Jede Verbindung des Rechners (oder sonstiger IT-Geräte) mit dem Internet führt unweigerlich, zumindest zu einer theoretischen, Gefährdung durch die Außenwelt. Die Firewall („Brandschutzmauer“) hat die Aufgabe, unerlaubte Zugriffe auf den eigenen Rechner bzw. das lokale Netzwerk zu verhindern.
Grundsätzlich wird zwischen einer „Personal Firewall“, die auf dem eigenen System installiert ist, und einer externen Firewall unterschieden. Bei den meisten Personal Firewalls, auch bekannt unter Desktop Firewall, entsteht mit der Zeit ein eigenes Regelwerk, sodass sich der Nutzer nicht um Konfigurationen kümmern muss.
Unternehmen greifen allerdings meistens auf externe Firewall-Lösungen zurück, da diese auf separaten Geräten installiert sind und manuell nach eigenen Bedürfnissen konfiguriert werden können.
Wie funktioniert eine Firewall?
Um die Funktionsweise einer Firewall zu beschreiben, nehmen wir als Beispiel ein Bürogebäude mit verschiedenen Eingängen. Zunächst gibt es einen Personaleingang, an dem nur Beschäftigte kontrolliert werden. Angestellte, Reinigungskräfte, Hausmeister, Werkstudenten werden über den Personaleingang durchgelassen. Es muss allerdings auch sichergestellt werden, dass nicht berechtigte Personen keinen Einlass erhalten. Zu diesem Zweck erhält der Pförtner eine Liste mit Regeln, wem er die Schranke öffnen darf. In diesem Zusammenhang erhalten z. B. alle Mitarbeiter automatisch einen Berechtigungsausweis, durch den die Kontrolle erleichtert wird. Dienstleister und externe Personen erhalten hier keinen Zutritt. Daneben existiert der Haupteingang, an dem Besucher empfangen und ebenfalls kontrolliert werden. Eine Anmeldung hat bei der Empfangskraft zu erfolgen, damit diese entscheiden kann, wer ins Bürogebäude darf.
Nach dem gleichen Prinzip funktioniert eine Firewall, die mit Hilfe eines sogenannten Firewall-Regelwerks u. a. die Absender- oder Zieladressen von Datenpaketen kontrolliert und prüft, ob diese durchgelassen oder abgewehrt werden. Feste Regeln, entscheiden darüber, ob ein Datenpaket die Schranke passieren (pass) darf, abgelehnt (deny, reject) oder verworfen (drop) wird. Um sich vor Gefahren von außen zu schützen, sollten diese Regeln regelmäßig geprüft und aktualisiert werden.
Die Firewall kann jedoch mehr als nur Zugriffe von außen regeln. Sie ist des Weiteren in der Lage Zugriffe auf das Internet von innen heraus zu steuern. Verbietet der Arbeitgeber seinen Mitarbeitern über den Firmen-Internetzugang den Zugriff auf Webseiten, wie z. B. auf Facebook, kann er die entsprechenden Internetseiten über die Firewall sperren bzw. ggf. durch Black- und Whitelists steuern. Hierdurch ist es möglich, den Zugriff auf bestimmte Seiten zu beschränken und eine Liste erlaubter Programme zu erstellen.
Funktionen einer Firewall
- Die Zugangskontrolle auf Netzebene (Verhinderung von Zugriffen aus dem Internet),
- Zugangskontrolle auf Benutzerebene (Identifizierung und Authentifizierung aller Benutzer),
- Zugangskontrolle auf Dienste-Ebene (Sperrung und Freigabe von Internet-Diensten, wie beispielsweise http, ftp),
- Kontrolle auf Anwendungsebene (Für bestimmte Dienste, z. B. ftp, werden nur unkritische Befehlsoptionen zugelassen),
- Beweissicherung und Protokollauswertung (z. B. Protokollierung aller sicherheitsrelevanter Vorkommnisse). Protokolldaten des Firewall-Systems sollten idealerweise pseudonymisiert gespeichert werden, da es sich aus Sicht des Datenschutzes um Daten mit Personenbezug handeln kann.
Firewall als technische Maßnahmen für den Datenschutz
Jede verantwortliche Stelle, die personenbezogene Daten erhebt, verarbeitet und / oder nutzt, ist verpflichtet, technische und organisatorische Maßnahmen (TOM) zu treffen, um die Anforderungen aus der Anlage zu § 9 des Bundesdatenschutzgesetzes (BDSG) zu erfüllen. Der Einsatz einer Firewall sollte als technische Maßnahme fest integriert sein, da der Einsatz für den Schutz von Daten eine erhebliche Rolle spielen kann.
Eine Firewall ermöglicht, wie bereits erläutert, das Sperren von Webseiten (z. B. Facebook, Dropbox, …) , was einerseits den Arbeitgeber erfreut, da diese Seiten durch die Privatnutzung häufig viel Arbeitszeit kosten, und andererseits auch den Datenschutzbeauftragten erfreuen dürfte. Gründe hierfür liegen z. B. darin, dass der unkontrollierte Transfer von internen (sensiblen) Informationen (Betriebsgeheimnisse, personenbezogene Daten) an nicht berechtigte Dritte eingedämmt wird.
Eine Firewall ermöglicht nicht nur den Schutz sensibler Informationen einer „verantwortlichen Stelle“ durch das Sperren von Internetseiten, sie schottet auch das lokale Netzwerk vor „böswilligen“ Zugriffen aus der Außenwelt ab. Mit dieser Maßnahme kann das Risiko von Datenpannen reduziert werden.
Gelangen personenbezogene Daten an Unbefugte, so ist die „Verantwortliche Stelle“ laut § 42 a BDSG bei einer Datenpanne dazu verpflichtet, Betroffene und die Aufsichtsbehörde zu informieren. Dieser Informationspflicht muss vor allem bei besonderen personenbezogenen Daten (z. B. Beispiel Gesundheitsdaten) sowie bei personenbezogenen Daten zu Bank- und Kreditkonten nachgegangen werden. Neben Bußgeldern ist der Imageverlust eines Unternehmens erheblich.
Aus diesem Grund ist der Einsatz einer Firewall, aber auch weiterer Schutzmaßnahmen anzuraten. Kleinere Unternehmen oder Privathaushalte sollten zumindest zu einer aktuellen Anti-Viren-Software greifen. Bei nicht-öffentliche Stellen der Privatwirtschaft [Unternehmen (Einzelfirmen, Freiberufler wie Ärzte, Rechtsanwälte, Steuerberater), Firmen [Aktiengesellschaften (AG) GmbHs, KGs, OHGs, GbR, UGs, Partnergesellschaften usw.] und Konzerne, aber auch Parteien] und bei öffentlichen Stellen (Behörden, Körperschaften des öffentlichen Rechts, Gemeinden, …) sollten weitere der technischen und organisatorischen Maßnahmen ergriffen werden.