Die Zahl der Schadprogramme und Hackingattacken aus dem Internet nimmt stetig zu. Auch kleine und mittelständische Unternehmen sind vermehrt von Cyberangriffen und damit verbundenen Systemausfällen betroffen. Grund genug, die Firmen-Hardware bestmöglich gegen solche Attacken zu schützen. Wie dies bei der integrierten Firewall der FRITZ!Box geht und welche Schutzfunktionen diese bietet, lesen Sie hier.
In Deutschland gehört die FRITZ!Box mit einem Marktanteil von über 50 Prozent zu den beliebtesten Internetroutern. Nicht nur Privatkunden, sondern auch viele kleine und mittlere Unternehmen (KMU) von der Werbeagentur bis zum Architekturbüro setzen am Arbeitsplatz mittlerweile auf die Technik aus Berlin. Mit wenigen Klicks aktivieren auch Sie die Schutzfunktionen Ihrer FRITZ!Box und sichern so Ihr Firmennetz gegen Angriffe von außen.
Eine Firewall (von englisch: „Brandmauer“) schützt Ihr Firmennetzwerk vor Cyberattacken und Schadprogrammen aus dem Internet. Es gibt unterschiedliche Firewall-Arten, die sich je nach technischer Ausgestaltung und verwendeten Suchalgorithmen zum Teil erheblich unterscheiden.
Viele große Unternehmen setzen auf eine eigene Hardware-Firewall, die als separates Gerät im Serverraum am Firmenstandort eingerichtet wird. Immer beliebter werden auch virtuelle Cloud-Firewalls als Teil von Firmenclouds. Für kleine und mittelständische Unternehmen (KMU) reicht meist eine sogenannte integrierte Firewall, die im Internetrouter installiert ist.
Der Internetrouter verbindet den Kabel-, VDSL- oder Glasfaseranschluss Ihres Internetanbieters mit dem Netzwerk in Ihrem Unternehmen. Je nach FRITZ!Box-Modell ist im Router ein sogenanntes Modem (Modulator/Demodulator) verbaut, das den Datenstrom aus dem Internet passend umwandelt, sodass Sie Ihren Router ohne weitere Hardware direkt mit Ihrem Hausanschluss verbinden können.
Über ein integriertes WLAN-Modul oder die Ethernet-Netzwerkanschlüsse an der Geräterückseite ist der Router mit allen Endgeräten in Ihrem Firmennetz verbunden. Er bündelt deren Onlineanfragen und sendet diese an den Internetanbieter weiter. Umgekehrt leitet (englisch: „routet“) er alle hereinkommenden Daten an die jeweiligen Endgeräte im Firmennetz.
Der gesamte ein- und ausgehende Datenverkehr läuft durch die integrierte Firewall-Software der FRITZ!Box und wird auf verdächtige Inhalte überprüft.
Da somit der gesamte Internetverkehr im KMU über den Router läuft, können die übermittelten Daten hier auch zentral auf Schadprogramme und Attacken von außen überprüft werden. Hierfür enthalten alle FRITZ!Box-Modelle seit der ersten FRITZ!Box von 2004 eine eingebaute Firewall.
Die Firewall der FRITZ!Box kann unter anderem:
bestimmte TCP- und UDP-Ports der Endgeräte im Netzwerk für eingehende Daten sperren
mittels Stateful Packet-Inspection unverlangt eingehende Daten aus dem Internet abweisen
über sogenannte Blacklists (Listen gesperrter Internetseiten) und Whitelists (Listen erlaubter Internetseiten) das Aufrufen ausgewählter Webseiten erlauben oder verbieten
mittels IP-Masquerading, bei dem alle Computer im Netzwerk unter einer gemeinsamen IP-Adresse surfen, nach außen hin die echten IP-Adressen der Endgeräte im Netzwerk verschleiern. So werden gezielte Cyberangriffe von außen gegen einzelne Geräte-IP erschwert
Je nach FRITZ!Box-Modell und darauf installierter Version des Fritz-Betriebssystems FRITZ!OS unterscheiden sich die Menüs und Befehle, über die Sie die einzelnen Firewall-Funktionen ein- und ausschalten. Nachfolgend zeigen wir Ihnen am Beispiel von FRITZ!OS 7.30, wo Sie die jeweiligen Firewall-Funktionen finden und was diese im Einzelnen bewirken.
Lookout: Die Sicherheitslösung für mobile Endgeräte
Schützen Sie Ihre gemeinschaftlich genutzten mobilen Endgeräte ganz einfach mit der Lookout-App vor Cyber-Angriffen.
Installieren Sie einfach die Lookout-App auf allen mobilen Geräten Ihres Unternehmens. Oder integrierten Sie Lookout Advanced in Ihre bestehenden Unified Endpoint Management-Lösungen (UEM) und steuern somit den einfachen Roll-Out in Ihrer mobilen Flotte.
FRITZ!Box-Firewall aktivieren und deaktivieren – Schritt für Schritt
Die einzelnen Firewall-Funktionen der FRITZ!Box aktivieren Sie über unterschiedliche Menüs der FRITZ!Box-Software. Wo Sie die jeweiligen Funktionen finden und was Sie genau bewirken, lesen Sie in den einzelnen Abschnitten.
Hackingattacken abwehren durch das Sperren gefährlicher Ports – so geht’s
Eine der grundlegenden Funktionen einer Firewall ist das Sperren oder Weiterleiten von TCP- und UDP-Ports. Diese Ports trennen in IP-Netzen unterschiedliche Datenverkehre voneinander. Einige Ports sind allerdings beliebte Einfallstore für Schadprogramme und andere Cyberattacken. Innerhalb eines IP-Netzwerkes ist jedes Gerät über seine individuelle IP-Adresse erreichbar, beispielsweise die Adresse 192.168.2.1. Zusätzlich hat jedes Gerät bis zu 65.000 virtuelle Eingangsnummern (Ports) für unterschiedliche Datenverkehre.
Webseiten laufen beispielsweise über die Ports 80 oder 8080 ein. E-Mails erreichen oder verlassen Ihren Computer unter anderem über die Ports 465, 587, 993 oder 995. Der früher viel genutzte E-Mail-Port 25 ist mittlerweile in vielen Netzwerken gesperrt, da er häufig für den anonymen Spam-Versand missbraucht wird.
Durch das Voranstellen einer solchen Port-Nummer bei jedem eingehenden Datenpaket vermischen sich die zeitgleich eingehenden Verkehre nicht. Ihr Endgerät weiß immer genau, welche Datenpakete Webseiten enthalten und an Ihren Browser gerichtet sind und welche Pakete E-Mails enthalten und somit für Ihr E-Mail-Programm bestimmt sind.
Im Internet werden neben den bekannten Protokollen http (für Webseiten) und pop (für E-Mail-Server) noch viele weitere Datenprotokolle genutzt. Einige davon werden heute kaum noch verwendet oder technisch weiterentwickelt und haben dadurch inzwischen bekannte Schwachstellen. Diese werden gerne von Hacker:innen ausgenutzt. So sind die Ports 6660 bis 6669 für bestimmte textbasierte Chatprogramme reserviert (Internet-Relay-Chat, kurz: IRC), werden aber auch oft von Trojanern verwendet, um Computer auszuspionieren.
Daher ist es sinnvoll, die entsprechenden Ports für diese Protokolle auf allen Ihren Endgeräten standardmäßig zu sperren. Geben Sie sie nur dann frei, wenn Sie diese Protokolle tatsächlich nutzen möchten – und lassen Sie die Ports überwachen. Die FRITZ!Box sperrt bereits in ihrer Standardkonfiguration viele dieser verdächtigen Ports. Sie selbst können wie hier beschrieben weitere Sperrungen vornehmen, wenn beispielsweise neue Port-Gefahren bekannt werden.
Die FRITZ!Box sperrt bereits in der Standardeinstellung viele verdächtige Ports und Protokolle. Sie können weitere Sperrungen hinzufügen oder einzelne Ports freigeben, wenn Sie diese tatsächlich für bestimmte Datenprotokolle benötigen.
Sperrt die FRITZ!Box einen Port, fängt sie alle Pakete ab, die an einen solchen Port eines beliebigen Endgerätes in Ihrem Netzwerk adressiert sind. Falls doch Verkehr über diese Ports abgewickelt werden soll, können Sie sie für jedes einzelne Endgeräte wieder über Ihre FRITZ!Box freigeben. Das Sperren und Freigeben von Ports funktioniert wie folgt:
Rufen Sie über Ihren Browser Ihre FRITZ!Box auf, indem Sie „fritz.box“ in die Adresszeile eingeben und mit ENTER bestätigen.
Tragen Sie Ihren Benutzernamen und Ihr Kennwort ein und klicken Sie auf „Anmelden“.
Rufen Sie das Menü „Internet“ auf und hier das Untermenü „Freigaben“.
Klicken Sie auf den Reiter „Portfreigaben“.
Nun sehen Sie eine Liste aller aktuell eingerichteten Portfreigaben. Standardmäßig sind meist nur wenige Ports freigegeben. Sie können für jedes Endgerät weitere Freigaben hinzufügen:
Für ein bereits in der Liste vorhandenes Endgerät klicken Sie auf das Stiftsymbol rechts in der entsprechenden Zeile.
Wollen Sie ein neues Endgerät auswählen, für das es noch keine Freigaben in der Liste gibt, klicken Sie auf „Gerät für Freigaben hinzufügen“ und wählen hinter „Gerät“ dessen Namen aus dem Ausklappmenü aus.
Klicken Sie auf „Neue Freigabe“ und im nächsten Fenster auf „Portfreigabe“.
Legen Sie fest, welche Anwendungen über den Port laufen dürfen, welches Transportprotokoll dafür gilt (üblicherweise TCP oder UDP) und an welchen Port Ihres Endgerätes der Verkehr gehen soll.
Nutzen Sie das Feld „Port extern gewünscht“, um ein sogenanntes Port-Forwarding einzurichten. Dann erscheint das Gerät nach außen hin mit einer anderen Portnummer. Tragen Sie die gewünschte externe Portnummer in das Feld ein. Port-Forwarding ist nur für bestimmte Anwendungen und Protokolle verfügbar.
Wählen Sie aus, für welche IP-Protokolle Ihre Einstellung gelten soll, und aktivieren Sie die Freigabe mit „OK“.
Hinweis: Falls gewünscht, können Sie einem Gerät erlauben, eigenständig Ports freizugeben. Dazu setzen Sie in Punkt 1 ein Häkchen vor „Selbstständige Portfreigaben für dieses Gerät erlauben“. Da dies ein potenzielles Sicherheitsrisiko ist, sollten Sie es nur tun, wenn Sie sich absolut sicher sind und das Gerät auch anderweitig geschützt haben.
Nutzen Sie die Freigabe neuer Ports nur, wenn Sie sich sicher sind, das dies für Ihr Firmennetz unbedenklich ist. Ein typischer Anwendungsfall für Portfreigaben ist beispielsweise das Verbinden Ihrer Firmen-Alarmanlage oder Ihrer Überwachungskameras mit der Cloud Ihres Geräteanbieters. Ohne entsprechende Portfreigabe oder Port-Forwarding können viele Kameras und Alarmanlagen keine Daten mit den Clouds der Anbieter austauschen. Alternativ können Sie eine Arduino-basierte Kamera verwenden, die autonom in Ihrem eigenen Netzwerk läuft und von der Hersteller-Cloud unabhängig funktioniert.
Ein anderer Anwendungsfall für die Portfreigabe ist das Fernsteuern einzelner Geräte in Ihrem Firmennetz von außerhalb über das Internet. Auch hier sollten Sie die Portfreigabe nur für das jeweilige Gerät einrichten. Unautorisierte Zugriffe über diesen Port verhindern Sie mithilfe sicherer Passwörter auf dem fernzusteuernden Gerät.
Firewall für Angreifer unsichtbar machen per Stealth-Modus
Die Firewall der FRITZ!Box bietet einen sogenannten Stealth-Modus (englisch für „Verstecken“ oder „Verheimlichen“). Mit diesem Modus erschweren Sie Angreifer:innen das Ausspähen Ihrer Netzwerk-Hardware. Sie aktivieren den Modus wie folgt:
Öffnen Sie die Benutzeroberfläche Ihrer FRITZ!Box.
Klicken Sie das Menü „Internet“ an und hier das Untermenü „Filter“.
Wählen Sie den Reiter „Listen“ aus.
Klappen Sie das so geöffnete Fenster weiter aus, indem Sie „Globale Filtereinstellungen“ auswählen.
Setzen Sie ein Häkchen vor „Firewall im Stealth Mode“.
Nach einem abschließenden Klick auf „Übernehmen“ ist der Stealth-Modus aktiviert. Das bedeutet: Angreifer:innen von außen, die gezielt die Ports Ihrer Endgeräte mit einem sogenannten Ping-Befehl aus dem Internet kontaktieren, bekommen nun keine Rückmeldung mehr, ob der jeweilige Port durch eine FRITZ!Box-Firewall gesperrt ist. Das erschwert das Ausspionieren Ihrer Hardware.
Datenpakete, die Schadcode enthalten, per Stateful Packet-Inspection abweisen
Die Firewall der FRITZ!Box bietet standardmäßig die Sicherheitsfunktion Stateful Packet-Inspection (SPU). Hierbei werden alle Datenpakete überwacht, die zu sogenannten zustandsbehafteten Datenprotokollen gehören.
Bei dieser Art von Datenprotokollen werden immer erst dann die eigentlichen Nutzdaten übertragen, nachdem der Computer im Firmennetz und die Gegenseite im Internet eine gemeinsame Verbindung ausgehandelt haben. Sie vereinbaren beispielsweise eine Datenverschlüsselung oder tauschen Passwörter aus. Ein solches zustandsbehaftetes Datenprotokoll ist beispielsweise FTP zum Download von größeren Dateien aus dem Internet.
Erkennt nun Ihre FRITZ!Box, dass FTP-Datenpakete für ein Endgerät in Ihrem Firmennetz eingehen, ohne dass dieses vorher eine FTP-Verbindung mit einer Gegenseite aufgebaut hat, verwirft die FRITZ!Box diese eingehenden FTP-Daten aus Sicherheitsgründen.
Die SPU ist standardmäßig bei allen FRITZ!Boxen aktiviert, die direkt als Internetrouter am Kabel-, VDSL- oder Glasfaseranschluss Ihres Internetanbieters beziehungsweise am zugehörigen Modem angeschlossen sind. Dies überprüfen Sie folgendermaßen:
Rufen Sie wie oben beschrieben die Oberfläche Ihrer FRITZ!Box auf.
Wechseln Sie in das Menü „Heimnetz“ und dort in das Untermenü „Netzwerk“.
Klicken Sie auf den Reiter „Netzwerkstellungen“.
Ist Ihre FRITZ!Box als „Internet-Router“ eingerichtet, ist auch die SPU Ihrer Firewall aktiv. Arbeitet Ihre FRITZ!Box hingegen nur als „IP-Client“, ist sie lediglich als zusätzlicher Router hinter dem ersten Internetrouter installiert. In diesem Fall ist SPU deaktiviert.
Dann müssen Sie entweder die SPU-Funktion Ihres ersten Routers aktivieren oder die Anschlussreihenfolge Ihrer Router so abändern, dass die FRITZ!Box zukünftig als erster Router am Internetanschluss hängt und Ihr gesamtes Netz per SPU schützt.
Achtung: Ändern Sie keinesfalls die Betriebsart im FRITZ!Box-Menü, ohne auch die Reihenfolge der Router entsprechend anzupassen. Sonst wird Ihr Firmennetz nicht mehr korrekt funktionieren.
Auch Start-ups und andere kleine Unternehmen sollten ihren Internetzugang unbedingt mit einer Firewall schützen. Denn auch sie geraten zunehmend in den Fokus von Cyberkriminellen.
Dubiose Internetseiten gezielt sperren oder freigeben
In vielen Firmennetzen sind bestimmte Internetseiten gesperrt – beispielsweise Downloadseiten, die die dort angebotenen Programme nicht vorab auf Viren überprüfen. Über sogenannte Whitelists und Blacklists können Sie über die FRITZ!Box-Firewall einzelne Webseiten für Ihr Firmennetzwerk blockieren oder freigeben. Das funktioniert so:
Rufen Sie die Oberfläche der FRITZ!Box auf.
Wählen Sie das Menü „Internet“ und hier das Untermenü „Filter“ aus.
Klicken Sie auf den Reiter „Listen“.
Hier können Sie unter „Erlaubte Internetseiten bearbeiten“ eine Whitelist mit allen Webseiten erstellen, die erreichbar sein sollen.
Alternativ richten Sie unter „Gesperrte Internetseiten bearbeiten“ eine Liste unerwünschter Webseiten ein.
Über sogenannte Whitelists oder Blacklists legen Sie fest, welche Webseiten Ihre Firewall zu den Endgeräten im Firmennetz durchlässt.
Beachten Sie, dass Sie alle Adressen ohne „http://“, „https://“ oder „www.“ schreiben müssen. Mehrere Domains trennen Sie per Leerzeichen. Wollen Sie komplette Länderbereiche sperren oder freigeben, geht dies durch Verwendung der jeweiligen Länderkennung, beispielsweise „de“ für Deutschland. Mit zweimaligem Klick auf „Übernehmen“ übertragen Sie Ihre Listen in Ihre FRITZ!Box.
Anschließend müssen Sie Ihre Listen für das jeweilige Endgerät oder die gewünschte Gruppe von Endgeräten aktivieren. Das geht wie folgt:
Klicken Sie im Menü „Internet“ auf „Filter“ und dann auf „Zugangsprofile“.
Klicken Sie hinter dem gewünschten Zugangsprofil auf das Stiftsymbol.
Scrollen Sie durch das so geöffnete Fenster und setzen ein Häkchen vor „Internetseiten filtern“.
Anschließend wählen Sie, ob Sie „Internetseiten erlauben“ oder „Internetseiten sperren“ möchten.
Alle Einstellungen gelten nur für die Endgeräte, die diesem Profil zugeordnet sind. Weitere Geräte fügen Sie über „Weitere Netzwerkgeräte zuordnen“ hinzu.
Eine Besonderheit: Für das Profil „Unbeschränkt“ können Sie – wie der Name schon sagt – keine White- oder Blacklist einrichten. Es hat immer alle Berechtigungen.
Beachten Sie, dass erfahrene Nutzer:innen die Blacklists umgehen können, indem sie sich beispielsweise die Geräteadresse (MAC-Adresse) ihres Endgerätes ändern und dann über ein anderes Benutzerprofil surfen, für das die Blacklist nicht aktiviert ist. Auch das Aufrufen von gesperrten Webseiten über einen VPN-Tunnel ist weiterhin möglich. Außerdem sind viele Webseiten über mehrere Adressen erreichbar. Das Videoportal youtube.de beispielsweise auch über youtube.com und youtu.be.
NetBIOS-Filter aktivieren (nicht für Kabelmodems) um bestimmte DDOS-Angriffe abzuwehren
Das NetBIOS-Protokoll bietet eine Programmierschnittstelle, über die sich bestimmte Programme in lokalen Netzwerken austauschen können. Für den Fernzugriff über das Internet sollte das Protokoll in der Regel gesperrt sein, da es zugleich ein Einfallstor für Hackingangriffe ist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt, dass NetBIOS sowohl für DDoS-Angriffe als auch für das Ausspähen fremder Netze genutzt werden kann. Üblicherweise ist es daher in Ihrer FRITZ!Box deaktiviert. Sie finden die entsprechende Einstellung wie folgt:
Öffnen Sie die Benutzeroberfläche Ihrer FRITZ!Box.
Klicken Sie das Menü „Internet“ an und hier das Untermenü „Filter“.
Wählen Sie den Reiter „Listen“ aus.
Anschließend klappen Sie das so geöffnete Fenster nach unten aus, indem Sie „Globale Filtereinstellungen“ per Mausklick auswählen.
Prüfen Sie, ob ein Häkchen vor „NetBIOS-Filter aktiv“ sitzt, oder ergänzen Sie es gegebenenfalls und bestätigen Sie mit Klick auf „Übernehmen“.
Auf vielen FRITZ!Box-Modellen für Internet per Kabel fehlt diese Einstellung. Hier ist der Zugriff per NetBIOS bereits standardmäßig vom Internetanbieter deaktiviert und Sie müssen keine weiteren Maßnahmen treffen.
Whitepaper: Cyber Security
Cyberangriffe und kein Ende: Die potenziellen Schäden sind gewaltig und auch der Mittelstand ist zunehmend betroffen. Unser Cyber-Security-Whitepaper verrät, wie wirksamer Schutz vor Kriminellen gelingt:
Zahlen, Daten und Fakten zur Bedrohung durch Cyberattacken
Einblicke in Angriffsmethoden wie Malware, Ransomware & Co.
Maßnahmenplan, um Ihr Unternehmen effektiv zu schützen
Sie finden nicht alle Funktionen Ihrer Firewall im Menü der FRITZ!Box? Dann verwenden Sie möglicherweise ein Gerät mit einer älteren Version des Betriebssystems FRITZ!OS. Außerdem sind vielleicht nicht alle Funktionen freigeschaltet. Dies ändern Sie wie folgt:
Rufen Sie die Benutzeroberfläche Ihrer FRITZ!Box auf.
Klicken Sie ganz oben rechts in der blauen Leiste neben Ihrem Benutzernahmen auf die drei Punkte übereinander.
Im so geöffneten Menü schieben Sie den Schieberegler hinter „Erweiterte Ansicht“ nach rechts. Er wird orange und die „0“ darin wird zur „1“. Damit haben Sie vollen Zugriff auf alle Funktionen Ihrer FRITZ!Box.
Alternativ klicken Sie im Hauptmenü ganz unten links hinter dem kleinen grauen Wort „Ansicht“ auf das Wort „Standard“. Damit schalten Sie ebenfalls die Ansicht um. Mit einem nochmaligen Klick kehren Sie zurück zur Standardeinstellung.
Die erweiterte Ansicht gibt es ab FRITZ!OS 7.50 nicht mehr. Ab dieser Version sind nach der ersten Inbetriebnahme immer alle Einstellmöglichkeiten für alle Nutzer:innen verfügbar.
Vodafone Cyber-Security-Services
Immer mehr DDoS-Attacken, professionelle Hacker-Angriffe, hohe Compliance-Anforderungen: Nie war es wichtiger, Ihre Infrastruktur vor Risiken zu schützen. Dank der Vodafone Cyber-Security-Services können Sie Ihre IT-Infrastruktur umfassend absichern: von DDoS-Mitigation über Managed Firewall bis zum Schutz der physikalischen Komponenten.
Mehr Sicherheit für Ihr Unternehmen: Wir beraten Sie gern zu den passenden Cyber-Security-Lösungen.
Kombinieren Sie Ihre FRITZ!Box-Firewall mit lokalen Firewalls auf allen Endgeräten und einem effizienten Virenscanner. Beispielsweise enthalten Windows und macOS mittlerweile standardmäßig eine eigene Firewall, die den jeweiligen Computer schützt. So minimieren Sie das Risiko, dass Malware in Ihr Netzwerk gelangt.
Im Hauptmenü Ihrer FRITZ!Box richten Sie unter „System | Update“ unter dem Reiter „Auto-Update“ das automatische Herunterladen und Installieren der jeweils neuesten FRITZ!OS-Version ein („Stufe III“). So sichern Sie Ihre FRITZ!Box besser gegen mögliche Zero-Day-Exploits. Denn so installiert Ihr Router immer automatisch die neueste Betriebssystem-Version, sobald diese für Sie verfügbar ist.
Sichern Sie die Benutzeroberfläche Ihrer FRITZ!Box mit einem schwer zu knackenden Passwort. Denn sonst können alle Personen mit Zugriff auf Ihr WLAN oder LAN auch die Einstellungen in Ihrer FRITZ!Box verändern. Ändern Sie außerdem bei der ersten Inbetriebnahme das Passwort, das Sie auf der Geräteunterseite finden, und ersetzen Sie es durch ein eigenes, sicheres Passwort.
Richten Sie für Kund:innen, denen Sie einen Internetzugriff per WLAN bereitstellen möchten, im Menü „WLAN“ unter „Gastzugang“ einen separaten WLAN-Zugang ein. Ein solches Gastnetz ist vom übrigen WLAN Ihrer FRITZ!Box getrennt. Beispielsweise können Gastnetz-Nutzer:innen nicht auf die Benutzeroberfläche der FRITZ!Box oder einen eventuell vorhandenen NAS-Server mit Firmendaten zugreifen.
Das Wichtigste zur FRITZ!Box-Firewall in Kürze
Viele kleine und mittelständische Unternehmen nutzen eine FRITZ!Box für kleinere Standorte mit wenigen Arbeitsplätzen.
Die FRITZ!Box verfügt von Haus aus über eine integrierte Firewall, die Sie für optimalen Schutz passend konfigurieren sollten.
Über Portsperren, Stealth-Modus und Blacklists erhöhen Sie die Sicherheit im Netzwerk zusätzlich.
Die Firewall der FRITZ!Box arbeitet am besten in Verbindung mit weiteren Sicherheitskomponenten wie einer lokalen Firewall auf jedem Endgerät und aktuellen Virenscannern.
Für Kund:innen können Sie ein eigenes Gastnetz einrichten, aus dem heraus kein Zugang zu Ihren Firmenservern oder der Benutzeroberfläche Ihrer FRITZ!Box besteht.
Wer liest alles mit? Können Kriminelle, staatliche oder nichtstaatliche Akteure Ihre Korrespondenz mitlesen, weil Sie Ihre elektronische Post unverschlüsselt versenden? Mit PGP schützen Sie Geschäftsgeheimnisse in Ihren E-Mails vor unbefugten Zugriffen. Was diese Verschlüsselungstechnik noch alles kann und warum immer mehr Firmen auf Kryptografie setzen, lesen Sie in diesem Beitrag.
PGP-Verschlüsselung ist eine der wichtigsten Methoden, um E-Mails und andere Daten vor unbefugtem Zugriff zu schützen. Hier erfahren Sie, wie PGP Ihren E-Mail-Versand wirkungsvoll absichert und was Sie tun können, um sicher per E-Mail zu kommunizieren.
Informationssicherheit und ihre Schutzziele erklärt
Informationen sind auch in Ihrem Unternehmen ein wertvolles strategisches Kapital. Doch wie können Sie Informationen vor Cyber-Bedrohungen, Datendiebstahl und Manipulation schützen? Informationssicherheit als Schlüssel für vertrauenswürdige und flexible Geschäftsprozesse – hier erhalten Sie einen Überblick.
Nur, wenn Sie die zeitgemäße Sicherheitsstrategien implementieren, können Sie die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten gewährleisten. Sei es geistiges Eigentum, Kunden- oder Finanzdaten – der Schutz dieser sensiblen Informationen ist für Firmen überlebenswichtig. Informationssicherheit ist somit die Basis für Wettbewerbsfähigkeit, Compliance und Vertrauenswürdigkeit – hier erfahren Sie mehr über die Hintergründe.
Cyberangriffe abwehren: Was ist eine Cyberattacke und wie gelingt wirksame IT-Sicherheit?
Es ist ein rasant wachsender Zweig der Kriminalität: Seit einigen Jahren steigt die Zahl von Cyberangriffen auf Unternehmen und andere Organisationen rapide an. Vor allem aus dem Ausland verzeichnen das Bundeskriminalamt und der Branchenverband Bitkom erhebliche Zuwachsraten für das Jahr 2023. Die Attacken verfolgen als Ziele in erster Linie Diebstahl von Daten, Spionage und Sabotage. Doch Unternehmen können durchaus wirksame Maßnahmen zum Schutz ihrer IT-Sicherheit ergreifen, um Cyberattacken erfolgreich abzuwehren oder von vornherein zu verhindern.
Nach dem sogenannten „Bundeslagebild Cybercrime“ des Bundeskriminalamts für 2023 stehen vor allem finanzstarke Unternehmen im Visier der Angriffe. Mehr als 800 Unternehmen haben in diesem Zusammenhang allein Erpressungsversuche durch Ransomware angezeigt: Rund 16,1 Milliarden Euro erpressten die Täter:innen nach einer Untersuchung des Branchenverbands Bitkom mit verschlüsselten oder gestohlenen Daten. Doch auch kleine und mittelständische Unternehmen haben immer häufiger unter Attacken zu leiden – nach wie vor stellen sie für Kriminelle aufgrund oft unzureichender Cyber-Security ein leicht verwundbares Ziel dar.
Welch Angriffsarten es gibt und wie Sie in Ihrem Unternehmen die IT-Sicherheit erhöhen, um es besser gegen Cyberangriffe zu wappnen, erfahren Sie in diesem Artikel.
Cyberattacken sind die wohl am schnellsten wachsende Bedrohung für Unternehmen – solange keine adäquaten Sicherheitskonzepte etabliert sind. Dabei sind Unternehmen diese Gefahren zwar bewusst – doch oft wird angenommen, dass man aufgrund seiner Größe oder seines Tätigkeitsfeldes für Cyberattacken nicht oder weniger interessant sei.
Virenschutz und Virenscanner: Virenarten, Funktionsweise von Scannern und ein Marktüberblick
Der Virenschutz privater Computer unterscheidet sich deutlich vom Malwareschutz im beruflichen Alltag von Unternehmen. Weder die Anforderungen noch die Bedrohungssituation sind vergleichbar. Die bei privaten Virenscannern noch akzeptable Verzögerung bei der Erkennung neuer Virusvarianten ist im Unternehmensumfeld nicht tolerierbar. Dabei müssen Virenscanner nicht nur Viren erkennen und bekämpfen, sondern vor einem ganzen Spektrum von Schadsoftware schützen.
Zu einem wirkungsvollen Virenschutz im Unternehmen gehört neben leistungsfähiger Scan- und Detektions-Software ein komplexes Antivirusmanagement. Es geht um die Abwehr sowie das Erkennen von Malware und Viren – und auch um die permanente Prüfung auf Schwachstellen innerhalb der IT-Infrastruktur des Unternehmens.
