Firewall IT-Sicherheit KMU
Web Application Firewall (WAF) – Schutz für Ihre Unternehmensanwendungen
Web Application Firewall erklärt: Warum KMU eine WAF brauchen, Firewall-Cluster für Hochverfügbarkeit und DSGVO-Anforderungen.
Weiterlesen Firewall IT-Sicherheit KMU Netzwerksicherheit
Firewall für Unternehmen – Was KMU wirklich brauchen
Von Nils Oehmichen Datenschutzberater & Geschäftsführer
Inhalt in Kürze
- 87 % der deutschen Unternehmen waren 2025 von Cyberangriffen betroffen -- KMU trifft es besonders hart.
- Eine Business-Firewall kostet ab ca. 500 Euro Anschaffung und schützt vor Ransomware, DDoS und Datendiebstahl.
- Die DSGVO verlangt technische Schutzmaßnahmen -- eine Firewall ist die Mindestanforderung.
- Next-Generation Firewalls (NGFW) bieten KMU den besten Schutz pro Euro.
Eine Firewall ist kein Luxus. Sie ist Pflicht. Trotzdem treffen wir bei Mandanten regelmäßig auf veraltete Consumer-Router, die als einzige Barriere zwischen dem Unternehmensnetzwerk und dem Internet stehen. Das Ergebnis: offene Flanken für Ransomware, Datendiebstahl und Bußgelder.
Dieser Artikel zeigt, welche Firewall-Typen es gibt, was eine Business-Firewall kostet und worauf Sie als Geschäftsführer bei der Auswahl achten sollten.
Firewall für Unternehmen -- warum KMU im Fokus stehen
Laut der Bitkom-Studie Wirtschaftsschutz 2025 waren 87 % der deutschen Unternehmen in den vergangenen zwölf Monaten von Datendiebstahl, Spionage oder Sabotage betroffen. Der Gesamtschaden: 289 Milliarden Euro. Besonders alarmierend: Rund 80 % der Ransomware-Angriffe richteten sich laut BSI-Lagebericht 2025 gegen kleine und mittlere Unternehmen.
Der Grund ist einfach. KMU haben selten ein eigenes Security-Team. Die IT macht nebenbei noch den Support. Und die Firewall? Wurde 2019 eingerichtet und seitdem nicht angefasst.
87 %
der Unternehmen betroffen
289 Mrd. €
Gesamtschaden 2025
80 %
Ransomware trifft KMU
Welche Firewall-Typen gibt es?
Nicht jede Firewall ist gleich. Für die Auswahl müssen Sie die Unterschiede kennen:
| Firewall-Typ | Funktionsweise | Geeignet für |
|---|---|---|
| Paketfilter | Prüft IP-Adressen und Ports | Einfache Netzwerke, Basisschutz |
| Stateful Inspection | Überwacht den Verbindungsstatus | Standard in den meisten Routern |
| Next-Generation (NGFW) | Deep Packet Inspection, App-Kontrolle, IDS/IPS | KMU mit 10-300 Mitarbeitern |
| Zonenbasierte Firewall | Segmentiert das Netz in Sicherheitszonen | Unternehmen mit mehreren Abteilungen oder Standorten |
| Cloud-Firewall (FWaaS) | Firewall als Cloud-Dienst | Remote-Teams, Cloud-first-Unternehmen |
Für die meisten KMU ist eine Next-Generation Firewall die richtige Wahl. Sie vereint klassische Paketfilterung mit Anwendungskontrolle, Intrusion Prevention und VPN-Zugang in einem Gerät. Hersteller wie Fortinet, Sophos oder WatchGuard bieten Modelle speziell für kleinere Unternehmen an.
Tipp:
Eine zonenbasierte Firewall lohnt sich, wenn Sie Ihr Netzwerk in Bereiche aufteilen wollen -- etwa Büro, Produktion, Gäste-WLAN und Server. So kann sich ein Angriff auf das Gäste-WLAN nicht auf Ihre Unternehmensdaten ausbreiten.
Was kostet eine Firewall für Unternehmen?
Die Kosten hängen von Unternehmensgröße und Anforderungen ab. Eine realistische Aufstellung:
| Kostenfaktor | Kleines KMU (5-20 MA) | Mittleres KMU (20-100 MA) |
|---|---|---|
| Hardware-Anschaffung | 500 -- 1.500 € | 1.500 -- 5.000 € |
| Jährliche Lizenz (Updates, Support) | 300 -- 800 € | 800 -- 2.500 € |
| Einrichtung & Konfiguration | 500 -- 1.500 € | 1.500 -- 3.000 € |
| Managed Firewall (monatlich) | 50 -- 150 € | 150 -- 400 € |
Zum Vergleich: Der durchschnittliche Schaden eines Cyberangriffs liegt bei KMU laut aktuellen Studien bei über 200.000 Euro. Die Investition in eine ordentliche Firewall amortisiert sich also schon beim ersten verhinderten Vorfall.
Firewall und DSGVO -- was das Gesetz verlangt
Die DSGVO nennt keine konkreten Technologien. Aber Art. 32 DSGVO verlangt "geeignete technische und organisatorische Maßnahmen", um personenbezogene Daten zu schützen. Eine Firewall gehört zu den absoluten Grundlagen -- das sehen auch die Aufsichtsbehörden so.
Ohne Firewall riskieren Sie:
- Bußgelder bis zu 4 % des Jahresumsatzes
- Haftung der Geschäftsführung bei Datenpannen
- Vertrauensverlust bei Kunden und Geschäftspartnern
Für jeden ist Datenschutz wichtig. Und für uns ist es wichtig, eine pragmatische Lösung zu finden, wie Unternehmen ihren Datenschutz umsetzen -- ohne dabei den Geschäftsbetrieb einzustellen.
Nils OehmichenDatenschutzberater bei frag.hugo
Firewall richtig einrichten -- Checkliste für KMU
- Bestandsaufnahme machen. Welche Geräte, Server und Cloud-Dienste sind im Netzwerk? Ohne Inventar keine sinnvolle Konfiguration.
- Netzwerk segmentieren. Trennen Sie mindestens Büro-IT, Server, Gäste-WLAN und ggf. Produktion in eigene Zonen.
- Deny-All-Regel setzen. Erst alles blockieren, dann gezielt freigeben. Nicht umgekehrt.
- VPN für Remote-Zugriff. Mitarbeiter im Homeoffice greifen nur per VPN auf das Firmennetz zu -- nie direkt.
- Automatische Updates aktivieren. Firmware und Signaturen müssen aktuell sein. Täglich 119 neue Schwachstellen (BSI 2025) sprechen eine klare Sprache.
- Logging einschalten. Ohne Protokolle können Sie Vorfälle weder erkennen noch nachweisen -- auch nicht gegenüber der Datenschutzaufsicht.
- Regelmäßig prüfen. Firewall-Regeln vierteljährlich reviewen. Mindestens einmal pro Jahr einen Sicherheitscheck durchführen.
Managed Firewall -- die Alternative für KMU ohne IT-Abteilung
Nicht jedes Unternehmen hat die Ressourcen, eine Firewall selbst zu betreiben. Managed-Firewall-Dienste übernehmen Einrichtung, Monitoring und Updates. Sie zahlen einen monatlichen Betrag und haben dafür immer aktuelle Regeln und einen Ansprechpartner bei Vorfällen.
Das BSI empfiehlt als Faustregel, 3 bis 5 % des IT-Budgets für Sicherheit einzuplanen. Bei einem KMU mit 20 bis 50 Mitarbeitern liegt das meist im niedrigen vierstelligen Bereich pro Monat -- inklusive Firewall, Endpoint-Schutz und Monitoring.
Das Wichtigste: Eine Business-Firewall ist für jedes KMU Pflicht -- nicht nur technisch, sondern auch rechtlich. Next-Generation Firewalls bieten den besten Schutz pro investiertem Euro. Wer keine eigene IT hat, fährt mit einer Managed-Firewall-Lösung am sichersten.
Ihr nächster Schritt
Sie wissen jetzt, worauf es ankommt. Der erste Schritt ist eine ehrliche Bestandsaufnahme: Ist Ihre aktuelle Firewall noch zeitgemäß? Schützt sie Ihr Netzwerk wirklich? Unser externer Datenschutzbeauftragter prüft gemeinsam mit Ihnen, ob Ihre technischen und organisatorischen Maßnahmen den Anforderungen genügen.
Firewall-Check und DSGVO-Beratung für Ihr KMU
Wir prüfen Ihre IT-Sicherheit und zeigen, wo Handlungsbedarf besteht -- pragmatisch und ohne Panikmache.
Kostenloses Erstgespräch buchen →Häufige Fragen (FAQ)
Was kostet eine Firewall für ein kleines Unternehmen?
Für KMU mit 10 bis 50 Mitarbeitern liegen die Kosten für eine Hardware-Firewall zwischen 500 und 3.000 Euro Anschaffung plus 50 bis 200 Euro monatlich für Lizenzen, Updates und Wartung.
Welche Firewall-Art eignet sich am besten für KMU?
Für die meisten KMU ist eine Next-Generation Firewall (NGFW) die beste Wahl. Sie vereint klassische Paketfilterung, Deep Packet Inspection und Anwendungskontrolle in einem Gerät.
Braucht mein Unternehmen eine Firewall für die DSGVO?
Die DSGVO schreibt keine bestimmte Technologie vor, verlangt aber angemessene technische Maßnahmen zum Schutz personenbezogener Daten nach Art. 32 DSGVO. Eine Firewall gilt als grundlegende Mindestanforderung.
Was ist der Unterschied zwischen Hardware- und Software-Firewall?
Eine Hardware-Firewall ist ein eigenständiges Gerät am Netzwerkeingang, das den gesamten Datenverkehr filtert. Eine Software-Firewall läuft auf einzelnen Rechnern und schützt nur dieses Gerät. Für Unternehmen empfiehlt sich immer eine Hardware-Firewall als zentrale Schutzschicht.
Wie oft muss eine Unternehmens-Firewall aktualisiert werden?
Firmware-Updates und Signatur-Updates sollten mindestens monatlich eingespielt werden. Sicherheitskritische Patches sofort. Die Firewall-Regeln sollten vierteljährlich überprüft und mindestens einmal jährlich durch einen Penetrationstest validiert werden.
Inhaltsverzeichnis
Weiterlesen
Ähnliche Artikel
Netzwerksicherheit NAT IT-Sicherheit
NAT im Unternehmensnetzwerk – Funktion, Sicherheit und Best Practices
NAT im Unternehmensnetzwerk: Wie Netzwerkadressübersetzung Ihre IT schützt, welche NAT-Typen es gibt und was das BSI empfiehlt. Mit Praxis-Checkliste.
Weiterlesen
IT-Sicherheit Netzwerksicherheit Proxy
Proxy-Server im Unternehmen – Mehr Sicherheit und Kontrolle
Proxy-Server für Unternehmen: Forward vs. Reverse Proxy, Einsatzzwecke und wie KMU ihren Internetverkehr absichern.
Weiterlesen Über den Autor
Nils Oehmichen
Datenschutzberater & Geschäftsführer
Nils ist zertifizierter Datenschutzbeauftragter und Geschäftsführer der frag.hugo Informationssicherheit GmbH. Er berät mittelständische Unternehmen zu DSGVO, NIS2 und IT-Sicherheit – praxisnah und verständlich.
Nächster Schritt
Haben Sie Fragen?
Vereinbaren Sie ein unverbindliches Erstgespräch mit unseren Experten. Wir beraten Sie persönlich zu Datenschutz, NIS2 und IT-Sicherheit.
