Was ist eine Firewall? Typen & Funktionsweise (2026)
4. Juni 2001 · von Pentevo
Eine Firewall ist ein Sicherheitsgerät oder eine Software, die den Netzwerkverkehr anhand eines Regelwerks steuert – und entscheidet, was hinein- und hinausdarf. Sie ist die klassische erste Verteidigungslinie im Netzwerk: ein Türsteher zwischen deinem vertrauenswürdigen Netz und dem nicht vertrauenswürdigen Internet.
Was sie tatsächlich tut
Jede Firewall setzt eine Richtlinie durch: dies erlauben, jenes blockieren. Regeln basieren auf Kriterien wie Quell-/Ziel-IP, Port und Protokoll. Verkehr, der auf keine Erlaubnisregel passt, wird verworfen. Der Leitgedanke ist Default Deny – alles blockieren außer dem, was du ausdrücklich erlaubst.
Die wichtigsten Typen
- Paketfilter – die einfachste Form: prüft jedes Paket gegen Regeln (IP/Port/Protokoll). Schnell, aber ohne Kontextbewusstsein.
- Stateful Inspection – verfolgt den Zustand von Verbindungen und weiß so, dass eine Antwort zu einer von dir erlaubten Anfrage gehört. Der moderne Standard.
- Next-Generation Firewall (NGFW) – ergänzt Anwendungserkennung, Intrusion Prevention und tiefe Inspektion – sie versteht, welche App der Verkehr betrifft, nicht nur den Port.
- Web Application Firewall (WAF) – arbeitet auf der Anwendungsebene, um Web-Angriffe wie SQL Injection und XSS zu filtern. Hinweis: Eine WAF ist eine Schicht, kein Ersatz dafür, den Code zu korrigieren.
Host- vs. Netzwerk-Firewalls
- Netzwerk-Firewall – schützt ein ganzes Netzwerk an seinem Rand.
- Host-Firewall – läuft auf einer einzelnen Maschine (wie die in Windows/Linux integrierte).
Nutze beide – Verteidigung in der Tiefe.
Was eine Firewall nicht ist
Eine Firewall ist essenziell, aber nicht ausreichend. Sie stoppt weder Phishing noch vom Nutzer installierte Malware oder Angriffe, die auf erlaubtem Verkehr mitreiten (wie Web-App-Schwachstellen). Sie ist eine Schicht unter vielen.
Wo sie in die Sicherheit passt
Firewalls verkleinern deine Angriffsfläche – weniger exponierte Dienste bedeuten weniger Ziele. Kombiniert mit Patching, Segmentierung und Monitoring erschweren sie einem Angreifer die Arbeit erheblich.
Um zu verstehen, wie Angreifer diese Verteidigung durchdringen (damit du sie härten kannst), lies Was ist Penetrationstesting? oder starte die kostenlose Pentevo Academy.
Häufig gestellte Fragen
Was ist eine Firewall?
Eine Firewall ist ein Sicherheitsgerät oder eine Software, die den Netzwerkverkehr anhand eines Regelwerks steuert und entscheidet, was hinein- und hinausdarf. Sie ist die klassische erste Verteidigungslinie im Netzwerk – ein Türsteher zwischen deinem vertrauenswürdigen Netz und dem nicht vertrauenswürdigen Internet.
Welche Typen von Firewalls gibt es?
Die wichtigsten sind Paketfilter (prüfen jedes Paket anhand von IP/Port/Protokoll), Stateful Inspection (verfolgt den Zustand von Verbindungen), Next-Generation Firewalls (NGFW, mit Anwendungserkennung und Intrusion Prevention) und Web Application Firewalls (WAF, die auf Anwendungsebene Web-Angriffe filtern).
Was ist der Unterschied zwischen Host- und Netzwerk-Firewall?
Eine Netzwerk-Firewall schützt ein ganzes Netzwerk an seinem Rand, während eine Host-Firewall auf einer einzelnen Maschine läuft (wie die in Windows/Linux integrierte). Am besten nutzt du beide – Verteidigung in der Tiefe (Defense in Depth).
Reicht eine Firewall als alleiniger Schutz aus?
Nein. Eine Firewall ist essenziell, aber nicht ausreichend. Sie stoppt weder Phishing noch vom Nutzer installierte Malware oder Angriffe, die auf erlaubtem Verkehr mitreiten (wie Web-App-Schwachstellen). Sie ist eine Schicht unter vielen.
Weiterführende Artikel
VPN erklärt: Was es leistet (und was nicht) — 2026
Wie ein VPN wirklich funktioniert, wovor es schützt, wovor nicht und wie man eines auswählt – ohne Marketing-Hype.
FundamentalsWas ist ein Penetrationstest? Ein Leitfaden für Einsteiger (2026)
Ein verständlicher Leitfaden zum Penetrationstest: was er ist, die fünf Phasen, die wichtigsten Arten und wie er sich vom Schwachstellenscan unterscheidet.
FundamentalsZero-Day-Schwachstellen erklärt (2026)
Was eine Zero-Day-Schwachstelle ist, warum sie so gefährlich ist, wie Zero-Day-Exploits eingesetzt werden und was Verteidiger gegen das Unbekannte tun können.
FundamentalsWas ist ein CVE? Schwachstellen-IDs verstehen (2026)
Was CVE bedeutet, wie die Nummerierung funktioniert, wie CVSS-Schweregrad und EPSS-Werte bei der Priorisierung helfen und wie Sie die relevanten CVEs verfolgen.
Praktisch anwenden
Die Pentevo Academy macht aus diesen Konzepten geführte Lektionen, Videos und Quizze — kostenlos.
Kostenlos lernen