Was sind die wichtigsten Firewall-Typen?

Nach Technik: Paketfilter-Firewalls prüfen jedes Paket gegen Regeln (Quelle/Ziel, Port, Protokoll); zustandsbehaftete (stateful) Firewalls verfolgen den Zustand von Verbindungen und lassen Rückverkehr für Sitzungen zu, die du gestartet hast; und Firewalls der Anwendungsschicht oder der nächsten Generation (NGFW) prüfen den tatsächlichen Inhalt und können bestimmte Apps oder Bedrohungen blockieren. Nach Ort: hostbasierte Firewalls laufen auf einem einzelnen Gerät (wie die in Windows oder macOS), während Netzwerk-Firewalls ein ganzes Netz am Router oder einer dedizierten Appliance schützen. Die meisten Setups kombinieren eine Netzwerk-Firewall mit Host-Firewalls auf jedem Gerät.

Wovor schützt eine Firewall?

Eine Firewall steuert vor allem Verbindungen: Sie blockiert unaufgeforderte eingehende Versuche (Port-Scans, Angreifer, die einen Dienst erreichen wollen), kann einschränken, welche Programme auf deinem Gerät ins Internet gelangen, und kann Regeln durchsetzen wie das Blockieren bestimmter Ports oder Seiten. Auf einem Heimrouter ist sie der Grund, warum beliebige Rechner im Internet sich nicht direkt mit deinen Geräten verbinden können. Sie ist ein Türsteher für den Netzwerkverkehr – nützlich und wichtig –, aber sie steuert, was sich verbindet, nicht, was im erlaubten Verkehr steckt.

Was kann eine Firewall nicht?

Vieles, und das wird oft missverstanden. Eine Firewall verschlüsselt deinen Verkehr nicht – jeder zwischen dir und dem Ziel kann unverschlüsselte Daten weiterhin lesen (das ist Aufgabe eines VPN). Sie verbirgt deine IP oder deinen Standort nicht. Sie kann in der Regel keine Malware stoppen, die du selbst einlädst, indem du sie herunterlädst und ausführst, oder Phishing, das dich zur Herausgabe von Zugangsdaten verleitet, weil dieser Verkehr legitim aussieht. Und sie kann eine Verbindung nicht schützen, die sie zulassen soll. Eine Firewall ist eine Schicht; sie braucht Verschlüsselung, Anti-Malware und gute Gewohnheiten daneben.

Brauche ich eine Firewall, wenn ich ein VPN nutze?

Sie erledigen unterschiedliche Aufgaben, idealerweise also beides. Eine Firewall steuert, welche Verbindungen ein- und ausgehen dürfen; ein VPN verschlüsselt deinen Verkehr und verbirgt deine IP vor den Seiten und Netzen, die du nutzt. Eine Firewall verschlüsselt nichts, und ein VPN blockiert keinen Angreifer, der einen offenen Port auf deinem Gerät abtastet. In nicht vertrauenswürdigen Netzen ist die Kombination stark: Die Firewall verweigert unerwünschte Verbindungen, das VPN schützt Inhalt und Herkunft des Verkehrs, den du sendest.

Was ist eine Firewall? Wie sie funktioniert & was sie nicht kann (2026)

Q: Was ist eine Firewall?

Eine Firewall ist ein Sicherheitssystem – Software, Hardware oder beides –, das eingehenden und ausgehenden Netzwerkverkehr überwacht und anhand eines Regelsatzes entscheidet, was erlaubt oder blockiert wird. Sie wirkt als Barriere zwischen einem vertrauenswürdigen Netzwerk (deinem Gerät oder Heimnetz) und nicht vertrauenswürdigen (dem Internet), stoppt unbefugte Verbindungen und lässt legitimen Verkehr durch. Jedes moderne Betriebssystem hat eine, dein Router hat eine, und Unternehmen betreiben dedizierte Firewall-Appliances. Sie ist eine grundlegende Schicht der Netzwerksicherheit und steuert, welche Verbindungen zugelassen werden.

Du hast die „Windows-Firewall“ aufpoppen sehen oder eine Firewall-Einstellung an deinem Router umgelegt – aber was tut sie eigentlich? Eine Firewall ist ein Türsteher für den Netzwerkverkehr – sie entscheidet, welche Verbindungen erlaubt und welche blockiert werden. Dieser Ratgeber erklärt, was eine Firewall ist, die wichtigsten Typen, was sie wirklich schützt und die verbreiteten Mythen darüber, was sie nicht kann.

Was eine Firewall ist

Eine Firewall ist ein Sicherheitssystem – Software, Hardware oder beides –, das den Netzwerkverkehr überwacht und ihn anhand von Regeln erlaubt oder blockiert. Sie sitzt zwischen einer vertrauenswürdigen Seite (deinem Gerät oder Heimnetz) und einer nicht vertrauenswürdigen (dem Internet), stoppt unbefugte Verbindungen und lässt legitimen Verkehr durch.

Du nutzt bereits mehrere: Dein Betriebssystem hat eine, dein Router hat eine, und Unternehmen betreiben dedizierte Appliances. Sie ist eine grundlegende Schicht, die steuert, welche Verbindungen zugelassen werden.

Die wichtigsten Typen

Nach Technik:

Paketfilter – prüft jedes Paket gegen Regeln (Adresse, Port, Protokoll).
Stateful – verfolgt den Verbindungszustand und lässt Rückverkehr für Sitzungen zu, die du gestartet hast.
Anwendungsschicht / nächste Generation (NGFW) – prüft Inhalte und kann bestimmte Apps oder Bedrohungen blockieren.

Nach Ort:

Hostbasiert – läuft auf einem Gerät (Windows-/macOS-Firewall).
Netzwerk – schützt ein ganzes Netz am Router oder einer Appliance.

Die meisten Setups kombinieren eine Netzwerk-Firewall mit Host-Firewalls auf jedem Gerät.

Wovor sie schützt

Eine Firewall ist ein Türsteher für Verbindungen:

Blockiert unaufgeforderte eingehende Versuche – Port-Scans, Angreifer, die nach einem Dienst greifen.
Kann einschränken, welche Programme auf deinem Gerät ins Internet gelangen.
Setzt Regeln durch wie das Blockieren von Ports oder Zielen.

Auf einem Heimrouter ist sie der Grund, warum beliebige Rechner im Internet sich nicht direkt mit deinen Geräten verbinden können. (Wie Verbindungen deine Geräte tatsächlich finden, siehe was ist DNS.)

Was sie nicht kann (die Mythen)

Eine Firewall wird weithin überschätzt. Sie kann nicht:

Deinen Verkehr verschlüsseln – wer dazwischen sitzt, kann unverschlüsselte Daten weiterhin lesen. Das ist Aufgabe eines VPN.
Deine IP oder deinen Standort verbergen.
Malware stoppen, die du selbst ausführst, oder Phishing, das dich austrickst – dieser Verkehr sieht legitim aus.
Eine Verbindung schützen, die sie zulassen soll.

Eine Firewall steuert, was sich verbindet, nicht, was im erlaubten Verkehr steckt.

Redaktionelle Wahl

4.6 / 5

Eine Firewall steuert Verbindungen; ein VPN verschlüsselt sie → NordVPN

NordLynx (WireGuard) · Verschlüsselt deinen Verkehr & verbirgt deine IP · Threat Protection blockiert Malware-Domains · 30 Tage Geld-zurück-Garantie

Deloitte-Prüfung 202430-Tage-Garantie14M+ Nutzer

Angebot ansehen

Firewall + VPN: ergänzend

Sie lösen verschiedene Probleme, nutze also beides. Die Firewall verweigert unerwünschte Verbindungen (stark gegen einen Angreifer, der einen offenen Port abtastet). Das VPN verschlüsselt deinen Verkehr und verbirgt deine IP vor den Netzen und Seiten, die du nutzt (stark in nicht vertrauenswürdigem WLAN – siehe Risiken in öffentlichem WLAN). Keines ersetzt das andere.

Das Fazit

Eine Firewall ist ein regelbasierter Türsteher, der Netzwerkverbindungen erlaubt oder blockiert – in dein Betriebssystem und deinen Router eingebaut, wesentlich, um unaufgeforderten Verkehr draußen zu halten. Aber sie ist nur eine Schicht: Sie verschlüsselt nicht, verbirgt deine IP nicht und stoppt keine Malware und kein Phishing, das du durchlässt. Paare sie mit einem VPN für Verschlüsselung und IP-Privatsphäre, dazu Anti-Malware und gute Gewohnheiten, für echte Verteidigung in der Tiefe.

Redaktioneller Ratgeber dazu, wie Firewalls funktionieren (Paketfilter, stateful, NGFW; Host vs. Netzwerk) und zu ihren dokumentierten Grenzen gegenüber VPNs und Anti-Malware. Kommerzielle Links tragen das Attribut rel="sponsored nofollow"; es kann eine Affiliate-Provision anfallen, ohne Mehrkosten für dich.

Ratgeber zur Netzwerksicherheit rund um Firewalls

Redaktionelle Wahl

4.6 / 5

Sécurise ta connexion avec NordVPN

Threat Protection bloque traqueurs & malwares · kill switch · 30 jours remboursé