25 Jahre Firewall – über eine komplizierte Ehe und den Geburtstag

Ist die Firewall wirklich schon 25 Jahre alt? Ja und nein. Was Ende der 80er als Firewall-Technologie und -Einsatz galt, ist mit dem, was heute Standard ist, kaum zu vergleichen. Andererseits ist die Beliebtheit von Geräten und Systemkomponenten, die wir als "Firewalls" bezeichnen, grösser als jemals zuvor, und sie nahmen damals ihren Anfang. Das ursprüngliche Firewall-Konzept hat nur noch in den Grundzügen mit dem heutigen Stand zu tun – vergleichbar mit dem Verhältnis eines klassischen Telefons zu einem modernen Smartphone. Telefonieren können die Nutzer natürlich mit beiden. Doch die moderne Technik bietet ungleich mehr Möglichkeiten: Es ist nicht einfach, zu entscheiden, ob das Smartphone nun ein Computer ist, mit dem man telefonieren kann, oder ein Telefon, das gleichzeitig Kamera, Taschenlampe, Taschenrechner, Unterhaltungsgerät, Fernbedienung und noch vieles mehr ist.

Die Evolution der Firewall

Ganz ähnlich ist es der Firewall ergangen. Technologieanalysten und Vertreter von Herstellern vergleichen dabei gerne die Technologie in der Firewall. Mit anderen Worten: Sie vergleichen die Entwicklung der Firewalls von 1989, 1999, 2009 und heute darauf hin, wie sie den Datenverkehr analysieren. Damit übersehen sie aber einen wesentlichen Aspekt.

Wichtiger und immer noch rapide fortschreitend ist dabei die Entwicklung nicht in der Technologie, sondern in der Motivation und den Zwecken, aus denen heraus Unternehmen eine Firewall einsetzen. Übersichtsartikel (inklusive dem Wikipedia-Eintrag) beschreiben die Firewall gerne als ein Gerät, das vertrauenswürdige Netzwerke von der nicht-vertrauenswürdigen Umgebung trennt. In den letzten Jahren haben Unternehmen aber schmerzhaft erfahren, dass es sich mit dem völlig vertrauenswürdigen Netzwerk verhält wie mit dem Dodo: Beide sind seit einiger Zeit ausgestorben. Zynischere Experten ziehen sogar das rosa, albanische Einhorn als Vergleich heran: Es ist ein Fabeltier, ein Mythos.

Menschliches Verhalten berücksichtigen

Die Firewall kann nicht nur die simple Barriere zwischen Gut und Böse sein. Sie ist das Instrument, das der protokollbasierten Infrastruktur des Internets Qualitäten hinzufügt, die in dessen Grundlage absichtlich fehlen. Die wichtigsten dieser Qualitäten sind Kontrolle, Vorhersehbarkeit und nutzungsbasierte Regeln, also Protokolle, die sich auf Menschen und menschliches Verhalten beziehen anstatt auf Protokolle.

Die vielleicht grösste Änderung besteht jedoch in der Verbreitung der Geräte, die Fire­wall-Technologien bieten. Anwender und Daten sind immer mobiler und verstreuter, Unternehmen nutzen immer öfter unsichere, internetartige Infrastrukturen. Dieser Trend beschleunigt sich sogar noch. Vor zehn Jahren diskutierten Sicherheitsexperten die Notwendigkeit der durchdringenden Perimeterisierung, also den Einsatz von Firewall-Technologie an allen Endpunkten und sogar innerhalb interner Netzwerke. Die Firewall sollte näher an den Nutzer, die Daten und Applikationen herankommen. Aus dem gleichen Grundsatz heraus wandert die Firewall heutzutage wieder hinaus in den Feldeinsatz. Sie findet sich mittlerweile in Zweigstellen, Homeoffices und cloudbasierten Infrastrukturen. Sie soll das Netzwerk kontrollierbar und vorhersagbar machen, um die Schwächen der inhärent unkontrollierten, unsicheren, unvorhersehbaren und gefährlichen Basisinfrastruktur auszugleichen.

Ein Blick in die Zukunft

Die Firewall wurde schon einige Male als todkrank diagnostiziert oder gar für tot erklärt. Mit der Zeit wurde jedoch klar, dass sie noch lange überleben wird. Zum einen sind bestimmte Bedrohungen zu hartnäckig, um auf die Firewall verzichten zu können, zum anderen erlaubt sie den Nutzern, ihre Ziele zu verfolgen.

Diese Ziele werden ein fundamentaler Bestandteil der grundlegenden Internetarchitektur bleiben. Das Internet als Basisinfrastruktur ermöglicht es, Datenpakete jeder Art und jeden Inhalts von einem Ort zum anderen zu senden. Firewalls stellen sicher, dass dies auf zuverlässige, vorhersehbare und sichere Art und Weise geschieht. Deshalb wächst und gedeiht das zweckmässige Kind der verblichenen Liebesheirat von Anwendern und Internet auch noch heute.