Antivirus

Was ist eine Firewall? Bedeutung und Nutzen einfach erklärt

Autorin
Fenja Engelhardt
Geprüft durch
Janis von Bleichert
Letzte Aktualisierung
29. Apr. 2026

Die meisten Menschen haben den Begriff „Firewall“ schon einmal gehört. Wer mit seinem Gerät ins Internet geht, sollte auch unbedingt eine nutzen. Was genau dahintersteckt, bleibt jedoch oft unklar: irgendwas mit Sicherheit, irgendwo im Hintergrund.

In diesem Ratgeber erfahren Sie, was eine Firewall eigentlich ist, wie sie funktioniert und warum Sie dafür in der Regel kein zusätzliches Programm installieren müssen.

Inhaltsverzeichnisanzeigen
Top Antivirus 2026
Gesponsert
ab  2,50 €
pro Monat
Norton
1,8
gut
ab  3,12 €
pro Monat
Bitdefender
1,2
sehr gut
ab  0,00 €
pro Monat
Avast
1,7
gut
ab  2,08 €
pro Monat
G Data
1,8
gut
alle anzeigen

Was ist eine Firewall?

Eine Firewall ist ein Sicherheitsmechanismus, der den Datenverkehr zwischen zwei Netzwerken kontrolliert. Stellen Sie sich Ihr Heim- oder Firmennetzwerk als Gebäude vor. Jeder, der hinein- oder herausgeht, passiert eine Sicherheitsschranke, die Besucher anhand einer Liste prüft: Wer draufsteht, darf durch – alle anderen bleiben draußen. Genau diese Aufgabe übernimmt eine Firewall in Ihrem Netzwerk.

Der Begriff stammt übrigens aus dem Bauwesen: Eine Brandschutzmauer soll verhindern, dass sich Feuer ausbreitet. In der IT übernimmt die Firewall dieselbe Rolle – nur eben für unerwünschten Datenverkehr.

Wie funktioniert eine Firewall?

Technisch gesehen ist eine Firewall ein System – bestehend aus Hardware, Software oder einer Kombination aus beidem. Sie überwacht den Datenverkehr zwischen Netzwerken und entscheidet auf Basis festgelegter Regeln, ob Verbindungen zugelassen oder blockiert werden.

Prüfung von Datenpaketen

Jedes Datenpaket, das Ihr Netzwerk betritt oder verlässt, enthält bestimmte Informationen: Woher kommt es? Wohin soll es? Welchen Dienst möchte es nutzen? Die Firewall liest diese Angaben aus und gleicht sie mit ihren definierten Regeln ab. Trifft eine Regel zu, wird eine Entscheidung getroffen:

  • Erlauben: Die Verbindung wird zugelassen. Datenpakete dürfen zwischen internem und externem Netzwerk übertragen werden.

  • Blockieren: Die Verbindung wird unterbunden.

In der Regel werden alle eingehenden und ausgehenden Verbindungen zusätzlich in einem Protokoll (Log) festgehalten.

Wie Firewall-Regeln funktionieren

Damit die Firewall entscheiden kann, ob eine Verbindung erlaubt ist, prüft sie jede Anfrage anhand definierter Regeln (Policies). Dabei spielen drei zentrale Merkmale eine Rolle:

1.

IP-Adresse

Die IP-Adresse ist die eindeutige Adresse eines Geräts im Netzwerk – vergleichbar mit einer Hausnummer. Sie zeigt, woher ein Datenpaket kommt und wohin es gesendet wird. Eine Firewall kann gezielt Verbindungen von bestimmten IP-Adressen erlauben oder blockieren.

IP-Adresse: Was ist eine IP und wie finde ich meine?
2.

Port

Jeder Netzwerkdienst kommuniziert über eine bestimmte „Türnummer“, einen sogenannten Port. Hier sind einige bekannte Beispiele:

Port

Dienst

80

HTTP – unverschlüsseltes Web

443

HTTPS – verschlüsseltes Web

22

SSH – verschlüsselter Fernzugriff

3389

RDP – Windows-Fernzugriff

25

SMTP – E-Mail-Versand

3.

Protokoll

Das Protokoll beschreibt die Art der Datenübertragung. Die wichtigsten sind:

  • TCP: Dieses Protokoll ist zuverlässig, da Datenpakete mit Bestätigung übertragen werden. Es wird für Webseiten, E-Mails und Dateiübertragungen genutzt.

  • UDP: Dieses Protokoll ist schneller, aber ohne Bestätigung. Es kommt bei DNS, VoIP-Telefonie und Video-Streaming zum Einsatz.

Eine Firewall-Regel kann Protokoll, Port und IP-Adresse gezielt miteinander kombinieren. Dadurch lässt sich der Datenverkehr sehr fein steuern.

Diese Regeln werden der Reihe nach abgearbeitet – von oben nach unten. Bei den meisten gängigen Firewalls bestimmt die erste Regel, die auf ein Datenpaket zutrifft, das Ergebnis. Am Ende jeder sauber konfigurierten Firewall steht deshalb eine sogenannte „Deny All“-Regel: Alles, was nicht ausdrücklich erlaubt wurde, wird blockiert.

Warum ist eine Firewall wichtig?

Eine Firewall ist ein zentraler Baustein für die Sicherheit Ihres Netzwerks. Sie erfüllt mehrere wichtige Aufgaben:

  • Schutz vor unerwünschten Zugriffen
    Angreifer scannen das Internet gezielt nach ungeschützten Ports und können ohne Firewall direkt auf Ihr Gerät zugreifen. Auch Schadprogramme können Daten wie Passwörter oder Bankinformationen unbemerkt ins Internet senden, wenn der Datenverkehr nicht kontrolliert wird.

  • Kontrolle über den Datenverkehr
    Firewalls schaffen Transparenz darüber, was in Ihrem Netz passiert und wann welche Verbindung ein- oder ausgegangen ist. So lassen sich ungewöhnliche Aktivitäten erkennen, etwa Verbindungen in unbekannte Länder oder Datenübertragungen zu ungewöhnlichen Zeiten.

  • Reduzierung der Angriffsfläche
    Jeder Dienst, der im Internet erreichbar ist, kann angegriffen werden. Wenn z. B. Ihr Buchhaltungssystem nur intern genutzt wird, hat es im öffentlichen Netz nichts verloren und sollte von der Firewall blockiert werden.

Welche Firewall soll ich nutzen?

Betriebssysteme wie Windows oder macOS haben systemintegrierte Firewalls, die gemeinsam mit der Firewall des Routers einen soliden Grundschutz bieten. In der Regel ist somit keine zusätzliche Firewall notwendig.

Bei Windows ist etwa die Windows Defender Firewall ab Werk aktiviert und schützt automatisch, ohne dass Sie selbst etwas einstellen müssen.

Apple setzt bei macOS auf Sicherheitsmechanismen wie App-Sandboxing und vertraut auf die Firewall des Routers. Die systeminterne Firewall ist standardmäßig deaktiviert, kann aber für zusätzlichen Schutz aktiviert werden.

Windows Defender Firewall

Die Firewall von Windows ist standardmäßig aktiv und blockiert eingehenden Datenverkehr, sofern keine explizite Regel ihn erlaubt. Der ausgehende Datenstrom wird hingegen ohne Filterung oder Benachrichtigung durchgelassen. Das ist in den meisten Fällen in Ordnung – wer jedoch lieber manuell bestätigen möchte, welche Programme Daten ins Netz senden können, kann dies in den Einstellungen ändern.

So funktioniert die Windows Defender Firewall

Die Benutzeroberfläche öffnen Sie über die Systemsteuerung unter „System und Sicherheit“ > „Windows Defender Firewall“.

Leider ist die Bedienung von Windows Defender etwas kompliziert und die Einstellungsmöglichkeiten sind in Untermenüs versteckt.

Die Oberfläche der Windows Defender Firewall von Microsoft.

Im Haupt-Interface des Windows Defenders sehen Sie Ihre verschiedenen Netzwerke sowie ein relativ unscheinbares Menü auf der linken Seite. Über dieses lassen sich weitere Einstellungen vornehmen: Sie können etwa Apps und Programme gezielt zulassen, Benachrichtigungen einstellen oder den Defender ein- oder ausschalten.

Interessant ist hier vor allem der Punkt „Erweiterte Einstellungen“:

Die erweiterten Einstellungen des Windows Defender sind etwas versteckt.

Die erweiterten Einstellungen öffnen ein neues Fenster mit zusätzlichen Untermenüs. Im linken Menü können Sie Regeln für den ein- und ausgehenden Datenverkehr einstellen und Regeln neu hinzufügen oder aus der Liste löschen.

Über das rechte Menü lassen sich Richtlinien für die Firewall – also die gesamte Firewall-Konfiguration – importieren oder exportieren.

Hinter dem Menüpunkt „Eigenschaften“ verbergen sich weitere Einstellungsmöglichkeiten.

Direkt darunter befindet sich der Menüpunkt „Eigenschaften“, über den Sie noch weitere Einstellungen an der Firewall vornehmen können.

Sie können ein- und ausgehende Verbindungen zulassen oder blockieren und die Protokollierung aktivieren.

Hier finden Sie zwei besonders wichtige Funktionen:

  • 1.

    Logging aktivieren
    Nach dem Klick auf „Eigenschaften“ können Sie für jedes Profil (Domäne, Privat, Öffentlich) über die Schaltfläche „Anpassen“ neben „Protokollierung“ festlegen, dass alle Verbindungen aufgezeichnet werden sollen.

  • 2.

    Ausgehende Verbindungen filtern (optional, für Fortgeschrittene)
    Nach dem Klick auf „Eigenschaften“ setzen Sie die Auswahl bei „Ausgehenden Verbindungen“ auf „blockieren“. So werden auch ausgehende Verbindungen gefiltert und nur explizit erlaubte Programme durchgelassen.

macOS Firewall

Bei macOS ist die systeminterne Firewall standardmäßig deaktiviert, da Apple ab Werk keine risikobehafteten Netzwerkdienste vorinstalliert hat, die nach außen hin eine Angriffsfläche bieten.

Apple verlässt sich auf die Netzwerksicherheit durch die Router-Firewall und setzt auf Sicherheitsmechanismen wie das App-Sandboxing. Dennoch empfiehlt es sich, die systeminterne Firewall von macOS zu aktivieren, besonders in öffentlichen WLANs.

Sie erreichen sie unter „Systemeinstellungen“ > „Netzwerk“ (macOS 13 oder neuer) oder im Bereich „Datenschutz & Sicherheit“ bei macOS 12 oder älter. Hier können Sie:

  • alle eingehenden Verbindungen blockieren (unabhängig von der jeweiligen App).

  • integrierter Software automatisch erlauben, eingehende Verbindungen zu empfangen.

  • geladener und signierter Software automatisch erlauben, eingehende Verbindungen zu empfangen.

  • Zugriff für einzelne von Benutzern ausgewählte Apps erlauben oder verweigern.

  • verhindern, dass der Mac-Computer auf ICMP (Internet Control Message Protocol)-Probing- und Portscan-Anfragen reagiert.

Oft unterschätzt: Die Firewall im Router

Die meisten Heimanwender vergessen, dass ihr Router bereits die erste Verteidigungslinie darstellt, noch bevor ein Datenpaket überhaupt bis zum Endgerät durchkommt.

Moderne Router schützen hauptsächlich durch zwei Mechanismen:

  • 1.

    NAT (Network Address Translation)
    NAT ist ein wirkungsvoller, passiver Schutz. Da alle Geräte im Heimnetz hinter einer einzigen öffentlichen IP-Adresse „versteckt“ sind, sind sie von außen nicht direkt angreifbar. Ein Angreifer sieht nur den Router – nicht Ihren PC oder Mac, Ihr Smartphone oder Ihre Smarthome-Geräte.

  • 2.

    SPI (Stateful Packet Inspection)
    SPI geht einen Schritt weiter: Der Router merkt sich aktive Verbindungen und lässt nur Antwortpakete durch, die zu einer bestehenden Verbindung gehören. Eingehende Pakete, die niemand angefordert hat, werden blockiert.

Verlassen Sie sich dennoch nicht allein auf den Router. Die Firewall, die dort sitzt, sieht nur, was von außen kommt, kann aber den Datenverkehr innerhalb Ihres Netzwerks nicht überwachen. Die Kombination aus Router-Firewall und Systemschutz auf Ihrem Gerät ist der richtige Ansatz.

Firewalls von kommerziellen Anbietern

Wer sich nicht allein auf die systemeigenen Schutzmechanismen und die Router-Firewall verlassen möchte, kann eine zusätzliche Firewall-Software von bekannten Anbietern wie Avast, Bitdefender oder Comodo installieren. Diese haben sowohl Vor- als auch Nachteile, die man gründlich abwägen sollte.

Vor- und Nachteile von kommerziellen Firewalls

  • Kontrolle über ausgehende Verbindungen
    Kommerzielle Firewalls melden, wenn ein Programm plötzlich Daten von unserem System ins Internet senden will. Windows Defender achtet standardmäßig nur auf den Datenstrom von außen.

  • Programme blockieren statt nur Ports
    Während Windows Defender hauptsächlich über Ports und Protokolle reguliert, können Firewalls von Drittanbietern auch einzelne Programme gezielt blockieren.

  • Besseres Monitoring
    Kommerzielle Firewalls zeigen in Echtzeit, welche Programme gerade mit welchen Servern kommunizieren und wie viel Traffic dabei entsteht.

  • Mehr Schutz im öffentlichen WLAN
    Wird ein unsicheres Netzwerk erkannt, schalten viele Programme selbstständig auf einen strengeren Schutzmodus um.

  • Datenweitergabe an den Anbieter
    Das Produkt ist oft kostenlos, dafür bezahlen Sie häufig mit Ihren Nutzerdaten. Informationen darüber, welche Programme Sie verwenden, welche Seiten Sie besuchen und welche Verbindungen Ihr PC aufbaut, werden häufig für Werbezwecke verwendet.

  • Höherer Systemressourcenverbrauch
    Eine zusätzliche Firewall hängt sich tief ins System ein – direkt in den Netzwerk-Stack des Betriebssystems. Das kostet CPU und RAM und kann besonders ältere oder schwächere Geräte spürbar ausbremsen.

  • Konflikte mit Windows Defender
    Wenn zwei Firewalls gleichzeitig aktiv sind, können sie einander in die Quere kommen – etwa wenn beide versuchen, denselben Netzwerkverkehr zu kontrollieren. Das führt zu doppelten Warnmeldungen und Lücken im Schutz.

  • Fehlalarme können unerfahrene Nutzer überfordern
    Wenn die Firewall bei jedem Programm fragt, ob die Verbindung erlaubt werden soll, sind Nutzer schnell überfordert. Viele klicken einfach auf „Erlauben“, womit der Schutzeffekt praktisch auf null sinkt.

  • Nagware/ Druck zur Bezahlversion
    Kostenlose Sicherheitssoftware zeigt gerne regelmäßig Hinweise, dass man doch bitte auf die Bezahlversion upgraden solle. Aufdringliche Meldungen wie „Ihr PC ist gefährdet!“ sind irreführend und erzeugen Druck.

  • Mangelnder Support
    Bei Problemen ist man auf sich allein gestellt. Anbieter stellen Gratis-Produkte zudem manchmal einfach ein, ohne großen Vorlauf.

Für Privatanwender ist eine zusätzliche Firewall meist nicht notwendig, solange die integrierten Schutzmechanismen korrekt eingerichtet sind. Für Unternehmen kann sie sinnvoll sein, wenn detaillierte Kontrolle, zentrales Monitoring oder spezifische Sicherheitsrichtlinien erforderlich sind.

Was kann eine Firewall nicht leisten?

Firewalls – egal ob systemintern oder von kommerziellen Anbietern – tragen einen großen Teil zur Sicherheit bei, können jedoch keinen allumfassenden Schutz im Internet bieten. Hier sind einige Risiken, bei denen Sie sich nicht auf die Firewall verlassen können:

Schutz vor Phishing und Social Engineering

Phishing und Social Engineering sind keine Systemangriffe, sondern richten sich gezielt gegen Menschen, um an sensible Daten zu gelangen. Eine Firewall schützt das Netzwerk aber nur vor unerwünschtem technischen Datenverkehr.

Wenn also ein Mitarbeiter auf einen Phishing-Link klickt und freiwillig sein Passwort eingibt, dann passiert das aus der Sicht der Firewall in einem vollkommen legitimen, verschlüsselten HTTPS-Request.

Phishing: So erkennen Sie die Bedrohung

Schutz gegen unsichere Passwörter

Eine Firewall versteht nicht, wer sich in ein Programm oder einen Online-Service einloggt. Leicht zu erratende Passwörter wie „123456“ oder „Sommer2024“ knacken Hacker innerhalb weniger Sekunden.

Wenn ein Angreifer Ihr Passwort kennt, sieht die Firewall einen normalen, legitimen Login-Versuch – und unternimmt nichts dagegen.

Nutzen Sie also für jeden Dienst ein sicheres Passwort. Am einfachsten geht das, wenn Sie einen Passwort-Manager verwenden. Zudem sollten Sie, wenn möglich, die Multi-Faktor-Authentifizierung (MFA) aktivieren, damit selbst bei einem kompromittierten Passwort kein direkter Zugriff möglich ist.

Bester Passwort Manager: 14 Anbieter im Test

Schutz bei ungepatchten Systemen

Jede Software enthält Fehler, die Angreifer ausnutzen können. Hersteller schließen diese Lücken regelmäßig durch Updates. Bleibt ein System ungepatcht, bietet es ein Einfallstor für Angreifer.

Eine Firewall hilft hier nur begrenzt: Sie kann zwar einzelne Ports sperren und so den Zugriff auf veraltete Dienste blockieren. Dienste, die erreichbar sein müssen, lassen sich aber nicht einfach sperren. Stellen Sie also sicher, dass Ihr System und Ihre Anwendungen stets auf dem neuesten Stand sind, und klicken Sie bei Updates nicht zu oft auf den „Überspringen“-Button.

Fazit: Firewall gehört zur Pflichtausstattung

Eine Firewall gehört zur Grundausstattung jedes Netzwerks. In Kombination mit der Router-Firewall bildet sie die erste Verteidigungslinie gegen Angriffe aus dem Internet.

Für den Heimgebrauch reicht die standardmäßig integrierte Firewall in der Regel völlig aus. Zusätzliche Software ist meist nicht nötig – und bringt oft Nachteile wie höheren Ressourcenverbrauch oder unnötige Komplexität mit sich.

Zudem ersetzt eine Firewall keine Vorsicht im Alltag: Sie hält vieles draußen – aber Sicherheit entsteht erst durch das Zusammenspiel aus Technik, Updates und gesundem Menschenverstand.

Häufig gestellte Fragen

Brauche ich zu Hause eine Firewall?

Ja, eine Firewall ist für den Schutz Ihres Heimnetzwerks unerlässlich. Sie fungiert als digitale Türsteherin, die ein- und ausgehende Daten prüft und unbefugte Zugriffe abwehrt. Moderne Router bieten meist einen Basisschutz, der durch die integrierte Firewall Ihres Betriebssystems sinnvoll ergänzt wird.

Welche Arten von Firewalls gibt es?

Grundsätzlich unterscheidet man zwischen Software-Firewalls, die direkt auf dem Gerät installiert sind, und Hardware-Firewalls, die als eigenständiges Gerät im Netzwerk sitzen. Viele Heimrouter enthalten bereits eine einfache Hardware-Firewall. Unternehmen setzen häufig auf eine Kombination beider Varianten.

Kann eine Firewall Viren und Trojaner verhindern?

Nein. Eine Firewall ist ein wichtiger Baustein, aber kein Rundum-Schutz. Sie überwacht den Netzwerkverkehr, kann aber weder Phishing-Angriffe erkennen, noch schwache Passwörter absichern oder verhindern, dass veraltete Software ausgenutzt wird. Für umfassende Sicherheit braucht es zusätzlich einen Viren- und Malwareschutz, regelmäßige Updates und sichere Passwörter.

Ist NAT das gleiche wie eine Firewall?

Nein, auch wenn NAT einen ähnlichen Effekt haben kann. NAT (Network Address Translation) übersetzt private IP-Adressen im Heimnetzwerk in eine einzige öffentliche Adresse. Angreifer können diese Geräte dadurch nicht direkt ansprechen. Eine Firewall hingegen analysiert den Datenverkehr aktiv und trifft gezielte Entscheidungen darüber, was erlaubt ist und was nicht. Beides zusammen bietet mehr Schutz als jedes für sich allein.

Top Antivirus 2026
Gesponsert
ab  2,50 €
pro Monat
Norton
1,8
gut
ab  3,12 €
pro Monat
Bitdefender
1,2
sehr gut
ab  0,00 €
pro Monat
Avast
1,7
gut
ab  2,08 €
pro Monat
G Data
1,8
gut
alle anzeigen
Autorin: Fenja Engelhardt
Fenja Engelhardt hat Germanistik und Kommunikationswissenschaften an der Universität Düsseldorf studiert. Seit 2018 arbeitet sie als Texterin, Konzepterin und Copywriterin. Ihre Stärken: Digitale Technologien und komplexe Themen verständlich auf den Punkt bringen.
Geprüft durch: Janis von Bleichert
Janis von Bleichert hat Wirtschaftsinformatik an der TU München und Informatik an der TU Berlin studiert. Er ist seit 2006 selbständig und ist der Gründer von EXPERTE.de. Er schreibt zu den Themen Hosting, Software und IT-Security.
Mehr zum Thema
Antivirus
Testberichte
Vergleich
Ratgeber
IT-Sicherheit
VPN
Antivirus
Passwort Manager
Datensicherung
Tools
weitere Themen
Sie befinden sich hier
  1. EXPERTE.de
  2. Antivirus
  3. Was ist eine Firewall?
EXPERTE.de
EXPERTE.de ist das Vergleichsportal für Selbständige und Unternehmen. Wir helfen bei der Auswahl von Business-Software, Tools und Produkten mit unabhängigen Testberichten, umfangreichen Vergleichsrechnern und verständlichen Ratgebern.
EXPERTE.de
In den Medien