Firewall

[ˈfaɪəwɔːl] · auch: Netzwerk-Firewall, Next-Generation Firewall (NGFW), WAF

Eine Firewall ist ein Netzwerksicherheitssystem, das eingehenden und ausgehenden Netzwerkverkehr nach definierten Regelwerken kontrolliert und filtert – als fundamentale Netzwerksicherheitsmassnahme, die Netzwerksegmentierung erzwingt und unerwünschten Datenverkehr blockiert.

Warum Firewall ein Kern-Technikbegriff der IT-Compliance ist

Firewall ist eine technische Sicherheitsmassnahme, die in allen wesentlichen Compliance-Frameworks als Anforderung oder Best Practice gelistet ist. ISO 27001, NIS-2 und DORA setzen Firewall voraus – nicht als optionales Extra, sondern als Grundbestandteil eines wirksamen Sicherheitsprogramms. Im Audit wird geprüft, ob die Massnahme implementiert ist, ob sie wirksam konfiguriert ist und ob die Wirksamkeit nachgewiesen werden kann.

Wo Firewall gefordert wird

Framework	Referenz	Anforderung
ISO 27001:2022	A.8.20 / A.8.22	Netzwerksicherheit und Netztrennung: Firewalls als Kernkontrolle.
NIS-2 / BSIG	§ 30 Abs. 2b	Netzwerksicherheit als technische Mindestmassnahme – Firewalls als Basiskomponente.
BSI IT-Grundschutz	NET.3.2	Firewall: Expliziter Baustein fuer Firewall-Planung und -Betrieb.
PCI DSS 4.0	Req. 1	Firewalls zum Schutz der Cardholder Data Environment als PCI-Pflicht.
DORA	Art. 9	Netzwerksicherheit: Firewalls als Teil des IKT-Sicherheitsrahmens.

BAM-Objektreferenz

BAM-Objekt TECH-FW-01

BeschreibungFirewall-Management mit dokumentierten Regelwerken, regelmaessigem Review und Segmentierungsnachweis

GitHubBAM Core →

Häufige Audit-Fehler

Massnahme implementiert, aber Konfiguration nicht dokumentiert
Wirksamkeit nicht regelmässig geprueft – Drift von der Baseline unbemerkt
Abdeckung unvollständig – nicht alle relevanten Systeme einbezogen
Kein Nachweis der Massnahmenwirksamkeit für den Auditor

Policy as Code: Technische Massnahmen als pruefbare Artefakte

Der Leitgedanke dieser Kategorie ist Policy as Code: Sicherheitsanforderungen werden nicht nur als Richtlinien dokumentiert, sondern als technische Konfigurationen implementiert, die automatisch pruefbar sind. Für Firewall bedeutet das: Die Konfiguration ist versioniert, die Wirksamkeit wird kontinuierlich gemessen und die Ergebnisse werden als Evidence archiviert. Das macht den Abstand zwischen Richtlinie und Wirklichkeit sichtbar – und schliesst ihn systematisch.

Abdeckung und Ausnahmen

Vollständige Abdeckung aller relevanten Systeme ist der kritische Punkt: Eine Massnahme, die 95 Prozent der Systeme schutzt, hinterlasst fünf Prozent als Einstiegspunkte. Ausnahmen (Legacy-Systeme, OT, Testsysteme) muessen explizit dokumentiert und mit Kompensationsmassnahmen oder risikoakzeptierten Restrisiken versehen sein. Undokumentierte Ausnahmen sind im Audit stets ein Befund.

Nächste Ebene

Firewall in der Praxis: Konfiguration, Abdeckung und Evidence

Was Auditoren bei Firewall konkret pruefen und welche Evidence benoetigt wird.

Ebene 2 lesen → Stresstest starten →