Managed Firewall: Warum die FritzBox kein Unternehmensschutz ist

Was eine Firewall grundsätzlich macht

Eine Firewall kontrolliert den Datenverkehr zwischen Netzwerken. Die einfachste Form – der Paketfilter – prüft, ob ein Datenpaket bestimmte Kriterien erfüllt (Quell-IP, Ziel-IP, Port) und lässt es durch oder blockiert es.

Die nächste Stufe ist Stateful Inspection: Die Firewall kennt den Zustand einer Verbindung und kann beurteilen, ob ein eingehendes Paket zu einer legitimen bestehenden Verbindung gehört oder ein unerlaubter Einbruchsversuch ist.

Beide Konzepte gibt es in der FritzBox – und das klingt erst mal ausreichend. Ist es aber nicht.

Was Next-Gen Firewalls zusätzlich können

Moderne Unternehmens-Firewalls – auch Next-Generation Firewalls (NGFW) genannt – arbeiten auf einer völlig anderen Ebene:

Intrusion Prevention System (IPS): Erkennt und blockiert bekannte Angriffsmuster im Datenstrom, auch wenn diese formal erlaubte Ports und Protokolle nutzen. Ein Angriff, der über Port 443 (HTTPS) eingeschleust wird, bleibt für einfache Paketfilter unsichtbar – nicht für eine NGFW mit IPS.

Application Control: Statt nur Ports zu überwachen, erkennt die Firewall Anwendungen. Sie können gezielt festlegen: „Teams ist erlaubt, BitTorrent nicht” – unabhängig davon, welchen Port die Anwendung nutzt.

SSL-Inspection: Rund 90 Prozent des Internettverkehrs ist heute verschlüsselt. Ohne SSL-Inspektion kann eine Firewall verschlüsselten Schadtraffic nicht erkennen. NGFWs entschlüsseln den Traffic, prüfen ihn und verschlüsseln ihn wieder – für legitime Verbindungen transparent, für Schadsoftware eine Barriere.

VPN mit Netzwerksegmentierung: Professionelle Firewalls bieten vollwertiges VPN für Homeoffice-Mitarbeiter und Niederlassungen, kombiniert mit sauberer Netzwerksegmentierung (VLANs für Mitarbeiter, Gäste, IoT, Server).

Reporting und Logging: Vollständige Protokolle aller Verbindungen, Anomalie-Erkennung, Dashboards für den Überblick und Compliance-Nachweise – all das fehlt bei Consumer-Geräten.

Warum Consumer-Router nicht ausreichen

Die FritzBox ist ein hervorragendes Gerät für den Heimgebrauch. Im Unternehmenseinsatz stößt sie an strukturelle Grenzen:

Keine IPS-Funktion, keine Application Control, keine SSL-Inspection. Firmware-Updates kommen mit erheblicher Verzögerung. Die Logging-Funktionen sind rudimentär. Und die FritzBox ist schlicht nicht dafür ausgelegt, einen komplexen Netzwerkperimeter mit mehreren Segmenten zu verwalten.

Gleichzeitig ist sie das am häufigsten eingesetzte Netzwerkgerät in kleinen Unternehmen im Ruhrgebiet – und damit ein bekanntes Angriffsziel. Angreifer wissen, welche Schwachstellen typische SOHO-Router haben.

Was Managed Firewall bedeutet

Eine Managed Firewall bedeutet: Sie kaufen oder mieten ein professionelles Gerät (beispielsweise eine Sophos Firewall), und ein IT-Dienstleister übernimmt Konfiguration, Überwachung, Updates und Incident-Response.

Das hat einen entscheidenden Vorteil: Eine Firewall ist nur so gut wie ihre Konfiguration. Eine falsch konfigurierte NGFW kann trotz aller technischen Möglichkeiten keine sinnvolle Schutzwirkung entfalten. Im Managed-Modell stellt ein erfahrenes Team sicher, dass die Regeln korrekt sind, Signaturen aktuell bleiben und Anomalien zeitnah erkannt werden.

Für KMU in Gladbeck und NRW bedeutet das: Unternehmens-Firewall-Schutz ohne eigene Netzwerksicherheits-Expertise im Haus.

Die monatlichen Kosten für eine Managed Firewall beginnen typischerweise bei 100 bis 300 Euro, abhängig von Unternehmensgröße und Funktionsumfang.

Fazit

Die FritzBox ist kein Unternehmensschutz – sie ist ein privater DSL-Router. Wer Kundendaten verarbeitet, Homeoffice betreibt oder unter NIS2 fällt, braucht eine professionelle Firewall-Lösung. Und die sollte nicht nur vorhanden, sondern auch professionell betrieben sein.

Ihr Netzwerk sicher aufstellen? VIOCOM plant und betreibt professionelle Firewall-Lösungen für KMU in Gladbeck und dem Ruhrgebiet.