Die digitale Welt wird komplexer und mit ihr auch die Bedrohungen. Viele Arzt- und Zahnarztpraxen sind zwar mit klassischen Firewalls ausgestattet, doch die stoßen zunehmend an ihre Grenzen, wenn es darum geht, gezielte Angriffe oder raffinierte Schadsoftware zu erkennen. Deshalb stellen wir Ihnen die Funktionen und Vorteile von Next-Generation Firewalls (NGFWs) vor, die Cyber-Angriffe auf mehreren Ebenen analysieren und abwehren können.

Um das zu illustrieren, beginnen wir mit einem kurzen, anschaulichen Beispiel:
Daten kursieren im Internet als Datenpakete, ähnlich wie Reisende, die von einem Ort zum nächsten unterwegs sind. Stellen Sie sich zwei Sicherheitskontrollen an einem Flughafen vor. Die erste prüft lediglich Pässe und Bordkarten. Sie lässt Reisende durch, sofern die Reisedokumente stimmen. Die zweite Sicherheitskontrolle überprüft zusätzlich das Gepäck, durchleuchtet es und stellt sicher, dass keine verbotenen Gegenstände an Bord gelangen.

Die klassische Firewall entspricht der ersten Kontrolle: Sie entscheidet, ob Daten durchgelassen werden, je nachdem, woher sie kommen und wohin sie gehen. Die Next-Generation-Firewall ist wie die zweite Kontrolle: Sie schaut in den Inhalt der Datenpakete, um verdächtige Aktivitäten zu erkennen und Bedrohungen schon im Ansatz zu stoppen.

Um zu verstehen, was eine Next-Gen Firewall macht, lohnt sich ein Blick auf das sogenannte OSI-Modell (Open Systems Interconnection). Es beschreibt anhand sieben Ebenen, wie Daten in einem Netzwerk verarbeitet und übertragen werden:

Ebene 1: Physical Layer

Hier geht es um die reine Signalübertragung, die über Kabel oder drahtlose Verbindungen erfolgt. Diese Ebene bildet die physische Grundlage jeder Netzwerkkommunikation.

Ebene 2: Data Link Layer

Steuert den Zugriff auf das Übertragungsmedium und stellt sicher, dass Datenpakete im lokalen Netzwerk fehlerfrei ankommen. Technologien wie Ethernet oder WLAN arbeiten auf dieser Ebene.

Ebene 3: Network Layer

Entscheidet, wie Datenpakete ihren Weg durch das Internet finden. Sie verwaltet IP-Adressen und sorgt für das Routing zwischen Netzwerken. Firewalls kontrollieren hier, welche IPs erlaubt oder blockiert werden.

Ebene 4: Transport Layer

Zerlegt große Datenströme in kleinere Segmente, stellt ihre Reihenfolge sicher und verwaltet Ports, wie Port 80 für HTTP oder Port 443 für HTTPS. Auf dieser Ebene filtern Firewalls Verbindungen anhand von Port- und Protokollregeln.

Ebene 5: Session Layer

Baut stabile Kommunikationsverbindungen zwischen Geräten auf und hält sie aufrecht. Sie sorgt dafür, dass Datenströme synchron bleiben, etwa bei VPN-Verbindungen oder Videoanrufen.

Ebene 6: Presentation Layer

Übersetzt Daten in ein Format, das Anwendungen verstehen. Dazu gehören Verschlüsselung (SSL/TLS), Kompression oder die Umwandlung verschiedener Datenformate. Auf dieser Ebene analysiert eine Firewall verschlüsselten Datenverkehr und enttarnt besonders gut versteckte Bedrohungen.

Ebene 7: Application Layer

Hier laufen Programme und Dienste wie Web-Browser, E-Mail-Dienste oder Apps. NGFWs analysieren genau diesen Datenverkehr und erkennen und blockieren gezielt Bedrohungen, die sich in scheinbar harmlosen Anwendungen verbergen.

Klassische Firewalls arbeiten vor allem auf den Ebenen 3 und 4. Sie entscheiden also, je nach IP-Adresse oder verwendetem Port, ob ein bestimmtes Datenpaket erlaubt ist.
Next-Generation-Firewalls hingegen analysieren zusätzlich die Ebenen 5 bis 7 und kontrollieren die tatsächlichen Anwendungen und Inhalte, die übertragen werden. Dadurch können sie Schadsoftware entdecken, die sich hinter scheinbar harmlosen Verbindungen versteckt.

NGFWs kombinieren also die Funktionen klassischer Firewalls mit zusätzlichen Sicherheitsmechanismen. Sie filtern nicht nur Datenpakete, sondern analysieren den Inhalt und den Kontext des gesamten Datenverkehrs. Das geschieht bei der Deep Packet Inspection (DPI) und mittels eines Intrusion Prevention System (IPS).

Deep Packet Inspection (DPI)

Hier beginnt die eigentliche Stärke einer Next-Generation-Firewall. Während klassische Firewalls nur äußere Merkmale wie IP-Adresse oder Port prüfen, analysiert die DPI-Technologie den Inhalt jedes Datenpakets. So erkennt die Firewall, ob sich hinter scheinbar normalem Datenverkehr etwa Schadsoftware oder unerlaubte Kommunikation verbirgt.

Intrusion Prevention System (IPS)

Ein Intrusion Prevention System ist fester Bestandteil moderner Next-Gen Firewalls. Es überwacht den Datenverkehr in Echtzeit und erkennt verdächtige Aktivitäten einerseits anhand bekannter Angriffsmuster, andererseits auch an ungewöhnlichem Verhalten oder Protokollabweichungen. Wird ein Angriff erkannt, greift das IPS sofort ein und blockiert die Verbindung automatisch, bevor Schaden entstehen kann. Dadurch schützt es Netzwerke nicht nur vor bereits bekannten, sondern auch vor neuen Bedrohungen.

Application Awareness und -Kontrolle

Ein zentraler Vorteil von Next-Gen Firewalls ist ihre Fähigkeit, Datenverkehr auf der Anwendungsebene (Ebene 7) zu analysieren. Dadurch erkennen sie unabhängig von Port oder Protokoll genau, welche App oder welcher Dienst mit Ihrem Netzwerk kommuniziert. Diese Kontrolle ist wichtig, weil heute viele Angriffe über legitime Anwendungen erfolgen, etwa über Cloud-Dienste, Messaging-Tools oder Social-Media-Plattformen. Durch ein Eingreifen auf der Anwendungsebene lassen sich gezielt Anwendungen zulassen, einschränken oder blockieren, selbst wenn sie verschleierte Verbindungen nutzen. 

Bedrohungsdaten abrufen

Da sich Cyberangriffe ständig verändern, ist es sehr wichtig, dass eine Firewall auf aktuelle Bedrohungsdaten zugreifen kann, um den Netzwerkverkehr anhand dieser Daten zu überprüfen. NGFWs greifen auf globale Datenbanken zu, die bekannte bösartige IP-Adressen, Phishing-Domains oder neue Malware-Signaturen bekanntgeben. So kann die Firewall selbst auf neuartige Angriffsversuche reagieren, die noch nie zuvor in Ihrem Netzwerk aufgetreten sind.

Next-Generation Firewalls gibt es in unterschiedlichen Formen:

• Hardware Next-Gen Firewalls werden wie klassische Hardware-Firewalls an der Schnittstelle zum Praxisnetzwerk installiert und schützen das gesamte lokale Netzwerk. 
• Software Next-Gen Firewalls schützen nur das Gerät, auf dem die Software installiert ist.
• Cloud Next-Gen Firewalls (Firewall-as-a-Service, FWaaS) bieten denselben Schutz wie eine Hardware-NGFW, sind aber leichter skalierbar. Dieser Schutz ist allerdings vom Internetempfang abhängig.

Besonders wirksam gegen Bedrohungen ist die Kombination von Hardware- und Cloud-NGFWs. So schützen Sie Ihr lokales Netzwerk auch offline, können aber auch mehrere Standorte sichern und flexibel auf Wachstum reagieren.

Cyberangriffe nutzen heute verschlüsselte Kanäle, verstecken sich in legitimen Anwendungen und sind somit schwer zu entdecken. Eine Firewall, die nur auf Ports und IPs schaut, ist hier machtlos.

Next-Generation Firewalls erkennen und blockieren diese Angriffe und bieten damit den ganzheitlichen Schutz, den moderne Praxen benötigen. Mit einer NGFW sichern Sie sich weiterhin das Vertrauen Ihrer Patienten und erfüllen die Compliance-Vorschriften im Gesundheitswesen.

Bereit für den Umstieg auf Next-Generation Firewall-Technologie?

Denkkontor bietet Ihnen professionelle NGFW-Lösungen mit umfassendem Managed IT Service für Arzt- und Zahnarztpraxen. Wir begleiten über 350 Praxen täglich in allen IT- und Sicherheitsfragen. Unsere Experten analysieren Ihre IT-Infrastruktur, implementieren die passende Next-Generation Firewall und übernehmen die kontinuierliche Betreuung von der Basis-Überwachung bis zum Premium-Support.

Kontaktieren Sie uns! Wir beraten und unterstützen Sie gerne bei dem Schritt zur Next-Gen Firewall.

Telefon: 02501 / 5885577
E-Mail: info@denkkontor.com 

Schützen Sie Ihre Praxis mit Technologie, die den Bedrohungen von 2025 gewachsen ist!