users lounge

Der Podcast für mehr IT-Sicherheit

#64 Eine Firewall sorgt nicht allein für Sicherheit

Warum echte IT-Security ganzheitlich gedacht werden muss

13.03.2026 49 min

Zusammenfassung & Show Notes

Wir beleuchten gängige Mythen, zeigen die Grenzen ihrer Schutzfunktion auf und erklären, warum ein umfassendes Sicherheitsökosystem notwendig ist. Dabei machen wir deutlich, dass moderne Angriffe Firewalls häufig umgehen und Unternehmen eine ganzheitliche Sicherheitsstrategie benötigen, die über einzelne Schutzmechanismen hinausgeht. Außerdem sprechen wir über Zero Trust, Awareness-Trainings und die Bedeutung durchdachter Backup-Strategien.

Takeaways
  • Firewalls bieten keinen vollständigen Schutz.
  • Moderne Angriffe umgehen oft Firewalls.
  • Mitarbeitersensibilisierung ist entscheidend.
  • Ein Sicherheitsökosystem ist notwendig.
  • Zero Trust-Strategien erhöhen die Sicherheit.
  • Backup-Strategien müssen regelmäßig getestet werden.
  • Firewalls sind nur ein Teil der Lösung.
  • Managed Firewalls bieten zusätzliche Sicherheit.
  • Falsche Sicherheit kann gefährlich sein.
  • IT-Sicherheit ist ein fortlaufender Prozess.

Transkript

Michael
00:00:55
René, herzlich willkommen in der users lounge, ich grüße Dich.
René
00:01:00
Moin.
Michael
00:01:01
Moin.
René
00:01:02
Diesmal freudiger als beim letzten Mal, ich höre es raus. Sehr gut.
Michael
00:01:06
Vor allen Dingen, weil das heute auch ein Thema ist, ein Thema ist, wo ich Dich einfach reden lassen kann. Weil das heute so ein Thema ist, boah, ja, mach mal, mach mal, weil heute wird es unbequem.
René
00:01:20
Ich sage mal so, also das Thema ist bei mir auch, wir haben ja einen Vertriebler dazu bekommen, jetzt schon vor längerer Zeit. Und ich weiß, zu Anfang war das immer so, ja, ich gehe los und wenn ich das anbiete, habe ich ja auf jeden Fall schon mal einen richtig guten Grundschutz. Oder dann habe ich erstmal einen Schutz drin. Ja, also Thema heute ist, warum Firewalls allein keine Sicherheit schaffen.
Michael
00:01:46
Klar, sie schaffen eine Sicherheit, aber alleine sicherlich nicht. Ich wollte es gerade sagen, Du machst heute Mythen kaputt und frustrierst viele Unternehmen.
René
00:01:54
Mag sein, aber dafür sind wir ja auch da.
Michael
00:01:57
Ja, aber ich habe das auch. Also wenn ich mit Informationssicherheit oder wenn wir in dieses Themenfeld reingehen und ich schiebe bei den Kunden rein in acht von zehn Fällen. Passt. Wir haben ein Top. Wir haben erst letztes Jahr oder unsere Firewall ist erst vier Jahre alt. Also wir haben eine Top Firewall. Wir haben das top gemacht, da haben wir richtig viel Geld ausgegeben. Wir haben eine super tolle Firewall.
René
00:02:24
Das ist immer das beste Beispiel dafür. Also dann weiß man, dass man es richtig gemacht hat. Wir haben richtig viel Geld dafür ausgegeben. Ja, es war richtig teuer.
Michael
00:02:32
Wir haben so richtig teuer. Und wir haben uns... Oh scheiße, machen wir die Kalauer gleich am Anfang. Und das nächste ist, und wir haben uns auch bewusst gegen ein Abomodell entschieden von der Firewall, weil das wollen wir selbst unter Kontrolle haben. Wir mieten sowas nicht, wir kaufen das. Und super, es läuft.
René
00:02:51
Ja, genau. Da schließen wir uns dem an, was wir letztes Mal gesagt hatten. Wenn du dann keinen hast, der da hinten raus wirklich immer dran sitzt, dann hast du natürlich trotzdem ein Problem. Oder vor allem dann... Also, was viele nicht verstehen, eine Firewall ist ja einfach wie eine Haustür. Es ist kurz und knapp eigentlich das Einfachste. Das ist mein Einfallstor ins Netzwerk.
Michael
00:03:14
Genau, das ist aber eben nur die Haustür. Da reden wir noch nicht drin, ob bei dir im Haus irgendwelche Fenster offenstehen. Da reden wir noch nicht darüber, ob ein Schlüssel oder eine Fußmatte vielleicht liegt, um die Haustür zu öffnen. Oder, da reden wir auch erst recht noch nicht darüber, ist, wenn irgendeiner klingelt und von innen macht einer die Tür auf und lässt ihn einfach rein. Also, ich glaube, bei dem Gleichnis ist es ein ziemlich cooles Gleichnis. Eine Firewall ist halt nur die Haustür.
René
00:03:42
Ja, und wenn wir jetzt wirklich mal das Haus als Beispiel nehmen, was ist denn, wenn der Einbrecher schon drin ist? Ja, genau. Also, passt ja dann auch wie die Faust aufs Auge genau da wieder rein. Also, von daher, wie ich gerade gesagt habe, Firewall schützt halt wirklich vor dem, was von außen reinkommt. Aber, ja, moderne Angriffe funktionieren halt auch einfach anders. Wie du gerade gesagt hast, das mit der Klingel und da macht jemand auf. Also, Phishing zum Beispiel ist ja genau das. Phishing-Angriffe, kompromittierte Accounts. Also, noch gar nicht in meinem Netzwerk, sondern am besten noch irgendwo auf Cloud-Diensten, wo meine Firewall überhaupt nicht greift.
Michael
00:04:25
Echt der?
René
00:04:26
Ja, nee. Dann VPN-Zugänge, die ich ja selber irgendwann mal eingerichtet habe, damit jemand von außen arbeiten kann. Ja, wenn das Netzwerk dann auf der Gegenseite kompromittiert ist und der sich dann von da aus einloggt, ja, dann habe ich auch alle Türen offen. Und Insider-Risiken Insider-Risiken, haben wir auch schon drüber gesprochen.
Michael
00:04:46
Wenn der schon drinnen ist, also Firewall-Einbruch, aber nicht Diebstahl. So kannst du es auch wieder reinbrechen in die ganze Kiste. Und bei vielen von den Szenarien, die du erzählt hast, ist halt einfach die Firewall machtlos. Es ist halt einfach so.
René
00:05:04
Und man muss ja, nehmen wir mal jetzt ein Beispiel wirklich aus der Realität. Wenn jetzt ein Mitarbeiter auf einen Phishing-Link klicken sollte, worauf kann er denn achten? Jetzt mal abgesehen von Schreibfehlern. Das Typische, was wir von so einem Kram kennen.
Michael
00:05:23
Die Firewall oder das, was wir ja immer predigen ist, was ja inzwischen hoffentlich bei jedem Kopf ist, achtet auf das S bei HTTPS. Aber die Firewall achtet halt auch da drauf. Genau. Dann sagt die, das ist eine Secure-Connection und dann geht die durch.
René
00:05:42
Aber HTTPS mittlerweile zu stellen auch als Angreifer ist jetzt auch nicht die Welt. Ich wollte es gerade sagen. Dann kommt man aufs Portal, gibt seine Microsoft 365-Daten oder irgendwas anderes Zugangsdaten halt ein.
Michael
00:05:56
Da sagt die Firewall wieder, das ist ja kein Eingriff von außen. Also wenn du irgendwas hast und der Mitarbeiter aktiv irgendwo Zugangsdaten eingibt, das ist nichts, was in irgendeiner Art und Weise die Firewall detektieren und bestimmen kann. Oder detektieren kann und verhindern kann.
René
00:06:16
Die Firewall kann mir also nicht sagen, ob das richtig oder falsch ist. Das heißt, der Mitarbeiter hat ja die Daten eingegeben. Der Angreifer lockt sich dann ab jetzt mit den richtigen Credentials ein.
Michael
00:06:28
Lockt er sich mit den richtigen Credentials ein, ist der Firewall auch wieder egal, wer es ist. Also der Firewall ist wieder egal, wer die richtigen Credentials eingibt. Die gleicht nur die ab und dann kann es auch wieder jeder sein. Also von daher, das sind alles Themen bei modernen Angriffen, wo die Firewall nicht der richtige Partner ist, um das entsprechend unter Kontrolle zu kriegen.
René
00:06:50
Ja, man muss ja auch einfach sagen, sobald sich der Angreifer mit den richtigen Anmeldedaten anmeldet, ist er ja so gesehen gar kein Angreifer mehr. Er ist ja legitimiert.
Michael
00:07:00
Also das ist ja einfach das Ding.
René
00:07:02
Ja. Ja. Wenn wir mal so wieder auf die Fehleinschätzung, die wir beim letzten Mal hatten, wenn man darauf zurückgeht. Viele Geschäftsführer sagen dann, das hätte doch die Firewall blockieren müssen.
Michael
00:07:18
Das ist halt leider das Problem, dass halt so eine Erwartungshaltung an eine Firewall eben was anderes ist, wie das, was sie wirklich ist, weil eine Firewall ist eben kein Schutz vor Identitätsdiebstahl. Es ist kein Endpoint-Schutz. Es ist auch kein Backup. Eine Firewall ist kein Backup. Es ersetzt auch nicht das Awareness-Training, weil die Mitarbeiter ja, es ist kein Awareness-Training und auch das ich würde auch eine Firewall jetzt nur sehr bedingt als geeignet für mein Monitoring einsetzen, um zu gucken, wie meine Systeme performen und wie mein Angriffslevel ist. Das suche ich mir bessere Systeme aus.
René
00:08:08
Ich sag mal so, eine Firewall ist generell kein Monitoring. Genau. Sie hat Logs, keine Frage, aber sie wertet ja nicht aus, ob das richtig oder falsch ist, sie sagt dir nur, was passiert ist. Also wie die Vorgänge waren. Aber sie ordnet nicht ein. Sie kann dir sagen, es war ein Angriff, aber sie kann dir halt nicht sagen, wie bei einem ich sag mal, bei einem richtigen Monitoring hast du ja eine Aktion dahinter, zum Beispiel wenn du schon automatisiert hast, die darauf reagiert. Das macht die Firewall nur bedingt. Das kann sie auch gar nicht anders, weil sie ja nach ihren Regeln sagt, okay, das passt alles, das ist alles in Ordnung. Ja, aber dann ist sie überbunden und da kann sie auch nichts mehr loggen, ob das in Ordnung ist oder nicht. Weil sie es ja schlichtweg nicht weiß.
Michael
00:08:53
Woher soll sie es wissen?
René
00:08:54
Genau. Wenn wir jetzt mal auf die Angriffs Szenarien eingehen, also was würde dir jetzt so alles einfallen, wo die Firewall nicht greift? Ich ergänze dann gerne.
Michael
00:09:09
Ich würde mal sagen, ich fange mal mit ganz einfachen Sachen an. Ich würde mal sagen, die Firewall ist nicht dafür geeignet Schatten-IT zu erkennen. Das ist auf jeden Fall so eine Sache. Die Firewall ist komplett unbrauchbar über USB-Malware. Also wir reden immer darüber und Unternehmen, es ist auch das wieder Running Gags sind die Mitarbeiter laden ihr privates Handy mit einem USB-Kabel am Computer und geben am Ende noch irgendwelche Dateien frei. Also da hilft die ganze schönste Firewall nichts, wenn von innen mit irgendwelchen USB-Ports oder intern mit irgendwelchen Dingen Malware ins System eingeschleust wird und ich irgendwelche anderen offenen Kanäle habe, wo ich eben was reinbringen kann. Das kann keine Firewall leisten an dieser Stelle, weil ja dann, wir hatten das eben gesagt, der Zugriff ja nicht mehr von außen passiert, weil der Zugriff ist ja schon innen. Also diese Firewall muss man sich ja wirklich und jetzt crashst du mich, wenn ich Völlefans erzähle, die Firewall muss ich mir ja wirklich vorstellen, die überwacht den Datenverkehr, der rein und raus geht an der letzten Internetleitung vor dem Übergabepunkt an die Telekom oder an irgendeinen Kabelbetreiber, die hängt halt an dieser Stelle und an dieser Stelle ist sie wirksam. Da ist das Gate, wo sie filtert und wo sie durchguckt. Alles was danach kommt in meinem internen Netz drin ist der Firewall egal, weil das hat die durchgelassen. Alles was danach passiert Jeim. Alles was danach passiert ist aber in der Regel auch interner Traffic, wo die auch nicht mehr guckt, es sei denn, der Traffic geht wieder nach draußen dann kann sie wieder entsprechend eingreifen. Aber was hier vielleicht wichtig ist, sie wirkt gegen Sachen, die von außen im Sinne von aus meinem äußeren Netzwerk in mein internes Computersystem einspielen. Hab ich das intern, hab ich einen USB-Stick und steck den in einen Desktop-Rechner oder in einen Notebook rein innerhalb meines IT-Netzes, ist die Firewall an dieser Stelle erstmal machtlos. Richtig.
René
00:11:13
Ja, also was die Firewall schon macht ist, wenn man jetzt mit virtuellen Netzwerken arbeitet, da kann sie schon noch filtern und so, aber auch nur in Kombination, wenn die Switches und so das alles auch mitmachen das schon, also da kann sie zumindest noch ein bisschen mit eingreifen kann auch mit den Endpoints kommunizieren, aber auch dafür braucht man dann erst weitere Anwendungen, die auf den Systemen laufen, sonst ist das ein toter Winkel ab da. Also es kommt rein und ab da ist es einfach, wenn ich keine weiteren Maßnahmen ergriffen habe, läuft es durch so wie du gesagt hast.
Michael
00:11:49
Dann hilft es mir nicht bei Angriffen über E-Mail, also dieses klassische E-Mail-Angriffe nach dem Motto, hier ich bin der Chef, überweis mir mal ich kann gerade meinen Computer, also diese ganzen Sachen, die über Mails reinkommen und über Phishing-Versuche reinlaufen können, ist die Firewall an sich nicht geeignet. Eine Firewall ist kein Spam-Filler. Auch da bitte da nochmal klar differenzieren und da nochmal ganz gerade aufpassen. Token-Diebstahl, API-Missbrauch also ich denke das sind alle so Themen gerade.
René
00:12:25
Also das ist auf jeden Fall ein Ding, also wenn man da das ist eigentlich das, was ich meinte, also wenn du Cloud- Zugänge hast oder irgendwas ins Internet wenn diese Verbindung angegriffen wird du hast die Verbindung ja in der Firewall freigegeben in irgendeiner Form, damit sie funktioniert. So, wenn diese Verbindung angegriffen wird, ja was soll die Firewall denn machen? Schiebt sie durch. Genau. Am Ende des Tages muss man auch sagen also selbst wenn eine Malware ins Netzwerk kommt, Firewalls sehen ja auch zu, was heißt sie können ja bei verschlüsselten Kommunikation können sie ja auch nicht wirklich den vollständigen Traffic sehen. Er ist ja verschlüsselt. Also deswegen da was ich, also was mich wirklich mehr beunruhigt als fehlende Technik ist sicherlich falsche Sicherheit. Das ist genau das was wir gerade festgestellt haben. Dieses, ja ich gehe davon aus wie du sagst wir haben da richtig Geld reingesteckt, jetzt ist alles gut.
Michael
00:13:31
Das ist aber auch wieder wir referenzieren so ein Stück weit auf die Podcasts die wir da vorgemacht haben. Wir hatten das Thema beim letzten Podcast oder in einem der letzten Podcasts ja auch klar machen was ich habe Geschäftsführer mit ins Boot holen Transparenz schaffen, Kommunikation schaffen, Entscheidungen treffen. Und klar erklären was eine Hardware oder ein System kann was es eben nicht kann und wogegen ich mich womit schützen möchte. Und dann muss ganz klar da sein und das würde ich als Aufgabe desjenigen in der IT sehen der sagt wir kaufen jetzt eine Firewall oder wir benötigen eine Firewall, lieber auf jeden Fall kommen auf die Erklärung warum kannst du uns nachher noch wunderbar abholen aber damit decken wir folgendes Risiko Szenario ab, damit wollen wir folgendes verhindern, das und das und das und das haben wir trotzdem noch als Risiko im Unternehmen oder als mögliche Angriffsfläche. Diese Sachen müssen wir mit anderen Themen bearbeiten und schließen. Damit die Erwartungshaltung von keiner Partei, von keiner Seite ich kann die Kette auch durchspielen hab jetzt das Spiel gemacht, IT-Geschäftsleitung kann aber auch IT-Admin im Unternehmen gegenüber IT-Dienstleistern sein oder IT-Admin im Unternehmen gegenüber Hersteller einer Hardware dass klar ist was kann das was kann das nicht und für welchen Zweck will ich es einsetzen.
René
00:14:54
Am besten noch gegenüber den Mitarbeitern wo man dann sagt wir haben richtig was gemacht, jetzt kann gar nichts passieren und die Mitarbeiter legen los dann sag ich dir nach zwei Wochen ist das Thema wieder durch.
Michael
00:15:05
Ich kann jetzt alle E-Mails anklicken weil wir haben eine Feier wohl.
René
00:15:08
Ja genau das meine ich.
Michael
00:15:11
Auch die Mitarbeiter müssen da eben rein, dass die sich nicht in falsche Sicherheit wiegen.
René
00:15:17
Ja also wenn wir jetzt mal in die typische Realität von so einem KMU gucken und genau deswegen machen wir diese Episode, du hast gerade gesagt wir referenzieren uns auf die Folgen davor fairerweise muss man sagen ja man hört immer in der aktuellen Folge ein bisschen was von der letzten Folge wieder das hat einfach damit zu tun, dass wir immer jetzt schauen, dass die Themen einigermaßen aufeinander aufbauen also dass wir nicht immer so einen ganz großen Sprung haben, das haben wir damals zu Anfang immer oft gehabt wo wir dann so einen ganz großen Sprung gemacht haben das machen wir jetzt gerade nicht mehr deswegen wiederholt sich manches ein bisschen wir versuchen es aber so gering wie möglich zu halten um die Themen halt aneinander zu reihen
Michael
00:15:57
und auch nicht so, dass jeder nachhören muss damit er mitkommt, was wir jetzt hier erzählen nur noch so ein kurzes auffrischen für die, die es gehört haben und für die, die es nicht gehört haben das Interesse schaffen es noch zu hören
René
00:16:09
Sehr gut, genau also wenn wir jetzt in die typische Realität bei KMU gucken ist es halt wirklich dass meistens gesagt wird okay Firewall, das machen wir als allererstes die wird super, da investieren wir richtig dann haben wir da richtig was Gutes dann gehen wir mal einen Schritt weiter und das wirst du auch schon kennen Admin-Kennwörter, wie alt sind die in der Regel bei Unternehmen ja sagen wir mal so in unserem fiktiven Beispiel dann 5 Jahre und älter
Michael
00:16:38
wenn es nicht noch das Initialpasswort ist zur Einrichtung der Firewall wenn es nicht noch der Haupt-Admin-Account ist, also auch hier nochmal System-Accounts die im Auslieferzustand sind runterlöschen und wenn es nicht runterlöschen geht mindestens die Passwörter ändern die vielleicht auf MFA umstellen Benutzernamen ändern man kann immer was machen Benutzername anpassen selbst wenn es nicht so löschen geht kannst du meistens den Namen ändern das Passwort kannst du immer auf jeden Fall ändern aber hört auf mit diesen Systemdingern durchzulaufen auch manchmal aus der Bequemlichkeit dass man sagt der Benutzername und das Passwort da steht ja auf dem Aufkleber auf dem Gerät, das heißt den kann ich nie verlieren den kann ich nie vergessen ich lasse ihn mal als Backup einfach laufen nein, bitte
René
00:17:34
das gibt es zum Glück bei der Firewall so nicht aber da gibt es natürlich allgemeine Kennwörter also das ist auf jeden Fall klar ja genau wenn wir dann weitergehen, kein MFA ist sicherlich auch so ein Punkt hatten wir aber in der letzten Episode gesagt da womöglich immer MFA einsetzen, das sollte die Faustregel sein lokale Abnimmrechte ist denke ich auch klar keine Patchstrategie hatten wir aber in der letzten Episode und Backup nicht getestet Backup nicht getestet ist natürlich richtig geil aber ja das ist genau das und das findet man gar nicht so selten vor, also wenn du ein Unternehmen neu reinkommst das sehen wir als Dienstleister auf jeden Fall wo du wirklich das Thema hast, dass du sagst und was habt ihr Backup haben wir und wann habt ihr den letzten Restore gemacht
Michael
00:18:27
da traue ich mich daran
René
00:18:28
weil ich Angst habe, das läuft danach 4, 5 Jahre
Michael
00:18:33
aber Hauptsache es ist so eine wunderschöne Firewall drin in einer rein schönen Farbe wo am Ende noch irgendein Display drauf ist was durchläuft, wo Healthstatus 100% steht oder irgendwas und die wunderschön blinkt nicht böse gemeint aber das ist halt eben eine trügerische Sicherheit wenn man nur da Geld reinsteckt es geht hier immer wieder um Datensicherheitsstrategie und IT Security Strategien, die auf ein Unternehmen matchen müssen und da ist die Firewall eben ein Baustein und nicht der Baustein
René
00:19:13
ja, absolut wenn wir jetzt mal einfach gucken wie waren Netzwerke damals und wie sind sie heute das muss man ja einfach auch mal ein bisschen sehen deswegen ist es manchmal auch so ein Thema dass das nicht so ganz berücksichtigt wird wenn wir mal schauen damals war das wenn wir jetzt mal wirklich einfach das Netzwerk nehmen wie sah es denn aus wir hatten Internet Firewall, internes Netz Server und Endgeräte
Michael
00:19:43
Endgeräte noch über, wir gehen nicht so weit zurück dass ich sage noch über Quarks Endgeräte über LAN festverdrahtet das ist die typische Struktur gewesen
René
00:19:54
aber das ist ja durch das ist durch also wenn wir heute gucken alleine dadurch, dass viele Remote arbeiten heißt das schon die Leute sitzen nicht mehr bei mir im Unternehmen sind also zu Hause, die Netzwerke bei denen spielen also auch schon mit eine große Rolle dann haben wir Software as a Service haben wir jetzt auch oft drüber gesprochen alles was in der Cloud liegt Azure zum Beispiel von Microsoft dann haben wir Mobile Devices also sprich unsere Tablets unsere Smartphones, was nochmal ganz andere Dinge aufmachen kann externe Dienstleister, ja das ist viel mehr, damals hatte man immer ein Unternehmen, der es gemacht hat heute ist das logischerweise etwas anders dann APIs, also Schnittstellen, die irgendwo geschaffen werden, was man vorher gar nicht so großartig hatte, weil man hat sich die Software gekauft hat damit gearbeitet und fertig und heute setzt man sich die unterschiedlichen Anwendungen so zusammen, dass sie wirklich schlüssig fürs eigene Unternehmen funktionieren und möglichst automatisiert und dann kommt noch der für die Sicherheitsgeschichte der Worst Case wenn man von lokalen Dingen ausgeht und das ist Cloud zu Cloud Kommunikation ich meine meine Firewall, die kann quasi von unten nur hoch schielen, aber was die da oben machen, damit hat sie gar nichts zu tun, also deswegen da hat sich das extrem verändert und wenn man das wirklich mal prozentual so einschätzt dann laufen bestimmt schon 70 Prozent in so einem Fall von dem gesamten Traffic also vom Geschäftstraffic, laufen komplett an der Firewall vorbei
Michael
00:21:33
Ja, je nachdem auch welchen Ansatz du hast, ob du sage ich jetzt mal eine Cloud First Strategie fährst oder ob du überhaupt noch einen Server hast du musst halt einfach gucken, wie du das schon gesagt hast, ein Computer der im Home Office steht da kann die die Firewall in der Firma nichts für, eine Software as a Service Anwendung, wo du irgendwas machst da kann die Firewall nichts für und in Microsoft 365 einmal pro Folge müssen wir es erwähnen, Microsoft 365 ist halt einfach auch ein Cloud System.
René
00:22:10
Ganz kurz, weil du gesagt hast, einmal pro Folge müssen wir es erwähnen wenn sich Microsoft angesprochen fühlt wir sind immer offen für Werbedinge
Michael
00:22:17
immer, immer das ist Cloud ja Hosted Exchange alles, das liegt alles inzwischen über 365 in der Cloud Salesforce, um mal einen Namen zu nennen oder Lexware oder was immer geahndete Systeme laufen in der Cloud Software as a Service Backups, wir haben früher immer und das ist auch alles gut, wovon wir jetzt sprechen wir erklären auch gleich, warum Scouts trotzdem wichtig sind, aber nur um ein Gefühl davor zu kriegen. Früher hat man Bänder gehabt die hat man in Bankschließfächer gemacht wenn man Backups gemacht hat, um eben diesen berühmten zweiten Brandabschnitt herzustellen und die Sicherheit zu haben, dass wenn die Bude abbrennt, ich noch irgendwas habe heute schiebe ich es in die Cloud heute schiebe ich die Daten bewusst in ein Rechenzentrum und die Firewall die kriegt bei sowas eben ganz, ganz eingeschränkt was mit wenn überhaupt an dieser Stelle das heißt, wir sind heute in einer ganz anderen Geschäftswelt drin und in einer IT-Nutzung drin
René
00:23:23
Richtig, ja und man muss halt auch immer sehen wenn du eine Firewall hast wenn wir jetzt mal das Backup Beispiel nehmen, dann ist es ja so, von innen heraus wird das Backup initiiert das heißt, der ausgehende Traffic ist ja zugelassen so, das bedeutet was soll die Firewall denn machen? Sie sagt ja erstmal, ja ein Benutzer bei mir aus dem Netzwerk, der will raus, raus ist alles cool mach, dann gibt es keine Probe mehr in der Cloud, weil das ist nicht mehr im Handlungsfeld von der Firewall das heißt, alles was da passiert ist eigentlich unkontrolliert was im weitesten Sinne auch okay ist in so einem Fall dafür brauche ich aber beim Hersteller entsprechend eine Absicherung, beim Anbieter der das Cloud Backup quasi zur Verfügung stellt, so der müsste dann wieder sicherstellen, dass mit meinen Daten nichts passiert So, wenn wir jetzt mal schauen, also gerade dadurch, dass es sich ja verändert hat über die Jahre muss sich das Denken natürlich auch etwas ändern und wir haben über einen Ansatz schon mal in einer Episode gesprochen und zwar ist das Zero Trust, ich will das jetzt gar nicht so weit jetzt nochmal aufbauen, Zero Trust würde ich jetzt mal einmal kurz zusammenfassen mit man geht nicht heran und sagt, okay, grundsätzlich ist alles offen und ich sperre nur das, was ich nicht haben möchte sondern ich vertraue tatsächlich niemandem und verfolge die Strategie genau von der anderen Seite es ist erstmal alles gesperrt und ich öffne nur das, was derjenige auch wirklich zugelassen bekommt oder was er machen soll hat den Vorteil, dass ich, oder die Denke ist dann selbst wenn die Person angegriffen wird, also ein System, ein Mitarbeiter, egal was dann ist es ein überschaubares Risiko an der Stelle, weil ich genau weiß, worauf hat diese Person Zugriff und auf nichts anderes genau das ist halt die Strategie von der anderen Seite und die kann an dieser Stelle Sinn machen wenn man jetzt eben immer weiter in die Cloud geht, immer weiter Systeme verteilt dennoch Risiken bleiben dann immer noch da, wenn man Netzwerke miteinander koppelt und das nicht an Benutzern oder sonst was festmacht, macht natürlich trotzdem noch was aus.
Michael
00:25:40
Ja, aber hier ist auch noch mal ganz klar wenn wir von Zero Trust sprechen, sprechen wir nicht davon, dass wir den Mitarbeiter nicht vertrauen, also hier vielleicht noch mal auch das noch mal zu auch ist
René
00:25:53
das ein Schutz davor, aber das ist eigentlich nicht vordergründig der Punkt, vordergründig ist ja, die Person wird angegriffen und wir schützen uns einfach vor den Auswirkungen des Angriffs und wir gehen immer davon aus, dass ein Angriff stattfindet, nicht er wird schon nicht passieren, sondern wenn es passiert, sind wir gesichert, also weitestgehend so
Michael
00:26:16
so gut wie möglich
René
00:26:18
ja, ja, das meine ich ja also das was wir mit Berechtigung einschränken können, haben wir dann auf jeden Fall gemacht und deswegen ist das dann auf jeden Fall eine gute, eine gute Herangehensweise, so würde ich es zumindest einfach zusammenfassen wollen an der Stelle so was ist mit kompromittierten kompromittierten Geräten, Michael?
Michael
00:26:38
Naja, wenn du dir was fängst im mobilen Arbeiten, wenn du dem mobilen Arbeiten was fängst an deinem Notebook und du gehst mit dem Notebook ins Unternehmen oder verbindest dich mit dem Notebook übers VPN, was sagt die Firewall? Welcome back! Die Firewall sagt nicht, ja leider leider ist dem so, ja das ist so ja, was passiert dann?
René
00:27:06
Am Ende des Tages, logischerweise möglicherweise verliert man dann ein Passwort-Hash, der da abgegriffen wird Domain-Controller werden gescannt File-Server verschlüsselt Backup-Server kompromittiert das kann ja eigentlich dann alles sein ist man drin, ist man drin, so Was macht die Firewall an dieser Stelle?
Michael
00:27:26
Ohne jetzt die ganze Zeit Firewall-Bashing zu betreiben, aber was macht die an der Stelle? Die steht am Rand und guckt sich das Ganze an
René
00:27:34
Wie ein Trainer beim Fußball, die spielen ja alle auf dem Feld und steht da, kann er gut finden oder nicht, ist egal, Einfluss hat er nicht
Michael
00:27:43
Genau, sie spielen nicht mehr
René
00:27:46
Deswegen, ja es ist auf jeden Fall damit ein großer Punkt dem muss man sich einfach bewusst sein deswegen machen wir die Episode damit man einfach sieht eine Firewall ist super natürlich ist sie wichtig nicht nur im Netzwerk sondern Firewalls gibt es ja auch auf Endgeräten so nicht sie ist ein wichtiger Faktor es muss einem nur klar sein, dass es ganz viel außenrum noch macht wenn wir jetzt mal schauen was macht denn echte Sicherheit aus? Also Michael, was brauchen Unternehmen aus deiner Sicht? Du wirst es ja in sehr vielen Meint ich jetzt aus Attilas Sicht, okay da haben wir unsere Meinung aber du jetzt, du bist ja in sehr vielen Unternehmen unterwegs und dann weißt du ja zum einen was aus den Compliance-Vorgaben kommt und auf der anderen Seite siehst du auch, was die Unternehmen tatsächlich an Bedarf haben, hau mal raus
Michael
00:28:40
Was sie wirklich brauchen ist was wird ein Sicherheits-Ökosystem das ist eben nicht nur die Firewall, sondern das ist ein Baustein-System ein Baukasten aus Systemen, die sie benötigen um die Risiken, die sie haben und die Schwachstellen, die möglich kommen können entsprechend abzusichern, das heißt natürlich brauchen sie eine Firewall auf jeden Fall brauchen wir eine das ist ein Basic, das Ding ist gesetzt brauchst du eine vernünftige Firewall aber du brauchst halt auch eine entsprechende Möglichkeit Multifaktor-Authentifizierung einsetzen zu können und die auch deinen Mitarbeitern rauszugeben. Du brauchst ein vernünftiges Patch-Management, du brauchst ein Schwachstellen-Management, du brauchst ein Monitoring ich empfehle die Folge zum Thema Schwachstellen-Management Monitoring, da sind wir tief drauf eingegangen mit Monitoring-System was du hast, du brauchst eine vernünftige du hast das eben schon gesagt, du brauchst eine vernünftige Backup-Strategie, wenn das in die Binsen geht wo sind meine Daten, wie kriege ich meine Daten wieder zurück, wie kriege ich eine unverschlüsselte Version meiner Daten im Anfall vom Cyber-Angriff wie kriege ich meine Daten zurück wenn die Systeme gestorben sind ich brauche Training meiner Mitarbeiter, ich brauche das Awareness und die Sensibilisierung meiner Mitarbeiter das braucht jeder und das braucht jedes Unternehmen es passiert halt einfach wenn ich da nicht regelmäßig prüfe und ich finde diese hin und wieder mal von irgendwelchen Software-Anbietern mal eine Phishing-Mail-Versuche rauszuhauen, um dass die Mitarbeiter im Tagesgeschäft einfach mal ich finde das persönlich ein super tolles Tool Hashtag, ich bin auch schon drauf reingefallen es hängt halt beim Kunden mit drin, ich habe auch schon die Meldung bekommen Edgepatch, jetzt hast du mal einen Link angeklickt, das hättest du eigentlich nicht machen sollen, dann habe ich auf die Mail geguckt und habe gesagt, ja klar, jetzt beim zweiten Blick, ich habe es erkannt, das heißt dieses Awareness-Training, finde ich, ist eine super wichtige Sache das muss nicht sein, also auch da wieder Awareness-Training muss nicht bedeuten, dass ich meine Mitarbeiter einmal in sechs Monaten oder einmal im Jahr oder einmal im Monat in einen großen Raum einfärche ich sage das bewusst mit einem Beamer, mit einer Powerpoint-Schlacht an die Wand knalle und irgendwie 30, 40 Powerpoint-Folien durchnudel, wo ich immer wieder drauf einstreche, wie toll und wichtig IT-Security ist und was sie alles nicht dürfen sondern Awareness-Training ist für mich wirklich sowas fortlaufendes, immer wieder so kleine Impulse, mal Rundmails mit Do's und Don'ts, mal so Versuche machen, also dieses Ding wirklich in den Tag zu integrieren und nicht irgendwelche Folien-Schlachten hinzuschmeißen. Und vor allem auch
René
00:31:23
vor allem auch sorry, kein Problem vor allem auch so ein eigenes Learning anzustreben also nicht irgendwie vorzugeben, ey komm, bei der Mail musst du auf das achten oder keine Ahnung dass man nicht das so vorgibt, sondern dass man grundsätzlich dann einfach nur so einen kleinen Schubs gibt, ey, wenn da was kommt, solltest du auf gewisse Kleinigkeiten achten sodass der Mitarbeiter oder die Mitarbeiterin das einfach selber auch erkennen kann alles andere bringt nichts, Mails sehen nicht jahrelang gleich aus zum Beispiel
Michael
00:32:00
Ja, das ist super wichtig dann finde ich super wichtig, das hatten wir eben schon im Kontext von Zero Trust Wir hatten es im letzten Podcast, Rollen, Rechte, Verantwortlichkeiten, das muss halt einfach klar sein, dass die Mitarbeiter die Aufgaben erfüllen wissen was sie dürfen und einen entsprechenden eingeschränkten Zugang auf nur dieses Thema haben. Du hast das eben schön gesagt, jeder darf alles, nein ich habe eben gesagt, das liegt nicht daran, dass wir das Misstrauen der User haben, dass die was falsch machen, sondern sicherlich auch, aber es geht halt auch davor, uns als Unternehmen zu schützen, wenn eben ein Zugang komprimentiert wurde, dass der eben nicht durch regiert, dass da einfach das nicht passieren kann, weil es technisch ausgeschlossen und verhindert wird, das heißt hier klassisch Rechte und Rollenkonzept ist eine super wichtige Sache Ja, genau Hast du noch ein, zwei Punkte, womit man es ergänzen kann? Ansonsten hätte ich noch Logging und Alarmierung, auch so ein typisches Ding, wenn du du musst informiert also es helfen dir auch die schönsten Logfiles nichts, wenn du die nicht anguckst Ich wollte gerade sagen, wenn du sie keiner liest oder nicht versteht hast, dann nix darüber. Keiner liest oder nicht versteht oder auch gar nicht mitkriegt, dass sie gelockt werden, also also gar nicht mitkriegt, dass was Kritisches gelockt wird, das heißt egal was oder egal wo, wo immer Monitoring drinnen ist, seht zu, dass ihr Monitoring Borders definiert, wann ihr eine E-Mail haben wollt oder eine Pushbenachrichtigung oder was auch immer stellt das so ein guckt mal zwischendurch immer mal dass das noch funktioniert, dass das Postfach noch funktioniert, dass die IMAP-Einstellungen oder die Exchange-Einstellungen noch aktuell sind, schickt mal eine Test-Mail raus, geht trotzdem mal auf das System, guckt, dass wirklich nichts Kritisches eingelaufen ist, also Monitor, verlasst euch nicht zu 100% auf Benachrichtigungen aber es ist ein super wichtiges Tool, um zu gucken dass schon mal was reinkommt und dass ihr es unter Kontrolle habt, also nicht nur Logging und Alarmierung, sondern auch dann die Benachrichtigung ansonsten, das finde ich ist noch super wichtig und Running Gag Notfallplan
René
00:34:08
Ja, genau da brauchen wir aber ja nicht so weit drauf ein, haben wir ja auf jeden Fall drüber gesprochen also, grundsätzlich ich finde wenn wir von Security sprechen, also ich weiß nicht, manche beschreiben es als Zwiebelmodell das heißt, es ist ein Schichtenmodell du hast, wie bei einer Zwiebel wenn du die aufschneidest, die einzelnen Schichten und jede Schicht führt dann irgendwann erst zum Kern und so ein Angriff, wenn ich ganz viele Schichten aufgebaut habe, der muss ja erstmal sehr sehr weit in die Mitte, bis er dann wirklich das erreicht, was er erreichen möchte deswegen ist dieses Zwiebelmodell da sehr interessant oder Schichtenmodell so ist es zu sehen und nehmen wir mal wenn wir jetzt ein Netzwerk haben, sehen wir einfach mal die Firewall als oberste Schicht und das ist sie tatsächlich weil sie der erste Punkt ist nach dem Router, an dem der Angreifer ankommt das andere kommt danach
Michael
00:35:09
genau, das ist die erste die first line of defense das ist der erste Punkt, wo du dran gehst an die ganze Nummer und die muss passen, was die schon weg siebt, hat das was nachfolgend dran ist, einfahren
René
00:35:23
ja so, nehmen wir mal jetzt nochmal ein Beispiel nehmen wir mal ein Unternehmen hat eine Firewall, eine große Firewall, die ist ausgestattet, Lizenz ist gültig, alles aktiviert, VPN ist drauf, was weiß ich, alles auch korrekt konfiguriert ja, aber es kommt trotzdem der ransomware
Michael
00:35:47
ja, das ist die Realität also das ist ja genau das, was wir vorhin ausgearbeitet haben, das schützt dich halt alles eben nicht vor sowas von daher ist das keine Ausnahme sondern das ist die Realität und was dann halt zählt ist, wie gehe ich mit der Sache um ja, wie schnell wurde es erkannt ja, sind unsere Backups sauber, haben wir eine Forensik gibt es ein Meldeprozess, haben wir irgendwann mal uns in eine Disziplin des Prozesses begeben, dass wir was beschrieben haben mit, was tun wir wenn und haben wir dieses Szenario mit betrachtet und das sind halt die Systeme, die dann zugreifen wenn du sowas hast, da schützt dich halt keine Firewall vor
René
00:36:33
und über jede Schicht über die wir gerade gesprochen haben, muss man sich auch entsprechend Gedanken machen ich habe tatsächlich jetzt wir waren Redner auf einer Veranstaltung und da habe ich tatsächlich mit jemandem auch genau über dieses Thema gesprochen er sagt zu mir, ja ich mache ein Backup das mache ich auf ein NAS und ich habe zusätzlich noch ein NAS, das steht bei mir zu Hause und die Daten werden darüber geschrieben das heißt, wenn mein Netzwerk betroffen ist ist alles cool sage ich, ja, ok nehme ich erstmal so hin, aber was ist wenn du eine Ransomware in deinem Unternehmen hast und die Daten jetzt eins zu eins so nach Hause geschrieben werden, dann hast du ja weder am einen Standort noch am anderen funktionierende Daten es ist ja dann beides verschlüsselt du hast also nichts gewonnen also ich finde das ist das, was ich gerade sagen wollte jede Schicht bringt ihre eigenen Dinge noch mit sich, die man da halt mit bedenken muss und diese Schichten, die bauen sich auch völlig unterschiedlich auf wir haben ja gerade gesagt ok, du hast ein Netzwerk und haben das aus der Netzwerkperspektive jetzt betrachtet aber, also man sollte es auch nie als großes betrachten, finde ich, weil sonst vermischt man ein paar Dinge man muss es einmal betrachten wie sieht mein Sicherheitskonzept aus wenn derjenige im Unternehmen sitzt und mit Systemen in meinem Unternehmen kommuniziert wie sieht es aus, wenn die Person zu Hause sitzt oder irgendwo remote und mit Systemen in meinem Haus oder Unternehmen kommuniziert und dann genau diese beiden Gruppen, die aber dann mit Systemen außerhalb meines Unternehmens kommunizieren, also in der Cloud, bei Lieferanten, bei Herstellern, was weiß ich was und dann muss man auf all diese Szenarien entsprechend die Sicherheits Maßnahmen quasi auslegen weil, wie ich vorhin gesagt habe, du kannst natürlich auf der einen Seite sagen, ok, ich brauche unbedingt eine Firewall in meinem Netzwerk, mag richtig sein, ist aber nicht immer richtig also falsch ist es nie, sagen wir mal so aber es ist nicht immer der richtige Ansatz, weil wenn ich keine Daten bei mir im Haus liegen habe, sondern nur noch in der Cloud, dann brauche ich mein Haus nicht schützen dann muss ich meine Endgeräte schützen und dann die Verbindung in die Cloud aber dann das Unternehmen selbst, ja was will ich denn da noch schützen mein Switch, der ist unnötig
Michael
00:38:55
Ich wollte es gerade sagen, also das ist ja das ist vielleicht jetzt ein Extrembeispiel, aber das ist durchaus auch inzwischen ein Beispiel, wenn ich meine Mitarbeiter im Mobil-Remote arbeiten lasse also sowohl in der Firma als auch privat, also im Remote arbeiten, habe meine Cloud-First-Strategie die durchaus nicht unüblich ist heutzutage, dass man sagt, ich habe einfach keinen Server mehr im Unternehmen ich habe einen Cloud-basierten Ansatz, Mitarbeiter arbeiten in Software-as-a-Service rein ich habe vernünftige Systeme in der Cloud liegen, ich habe mich da um alles gekümmert das gibt es ja für was soll ich denn dann eine Firewall in meinem Unternehmen haben, wenn mein Unternehmen nur echt spöttisch daraus besteht da ist eine Fritzbox, da locken sich 20 Notebooks per WLAN ein was will die Firewall dann da schützen sondern da muss ich mich eher um die Endgeräte kümmern, wie du das gesagt hast weil die Endgeräte eben sowohl in meinem Unternehmen als auch im Privaten unterwegs sind, das macht eine Firewall im Unternehmen, ist schön, dass sie da ist ist toll, ich heb meinen Security-Level nach oben aber vielleicht kann ich das Budget und den Aufwand, den ich in die Firewall gesteckt habe, an anderer Stelle sinnvoller vernichten
René
00:40:11
Richtig, ja und es ist einfach so, also bevor wir uns falsch verstehen, jetzt habe ich gerade vielleicht die die Wortwahl etwas unglücklich getroffen weil ich gesagt habe, okay die Firewall brauchst du nicht, du gehst auf den Endpoint-Schutz eine Firewall ist das trotzdem, das eine ist eine Netzwerk-Firewall, eine Appliance, die wirklich da steht und das andere ist eine Anwendung, die aber auf den Endgeräten läuft, gemeint ist der gleiche Schutz, nur dass ich entweder das Netzwerk schütze oder das Endgerät mit eigentlich ähnlichen Mechanismen sobald ich Appliance in meinem Haus habe, also irgendwelche Hardware, die wirklich in meinem Unternehmen stehen, empfehle ich immer eine Netzwerk-Firewall, in dem Augenblick, wo ich das nicht habe und somit nichts zu schützen gilt in meinem Unternehmen, außer die Endgeräte, gehört der Schutz auf die Endgeräte Was ja, wenn man es sei denn, ganz kurz sorry, es sei denn ich habe zwar Cloud-Anwendungen aber meine, alle Mitarbeiter haben nur feststehende PCs die nicht mehr nach Hause genommen werden, nichts dann würde ich wieder einen Netzwerkschutz nehmen weil das ist günstiger
Michael
00:41:26
Ja, aber das hast du ja in der Regel
René
00:41:28
nicht. Nein Deswegen, aber das wäre so die Ausnahme noch. Ja bin ich dabei, gehe ich mit Deswegen, also das wäre jetzt noch so, wie du schon gesagt hast, also all diese Prozesse die dann dahinterstehen, das muss man halt für jede Schicht sehen und wie gesagt je nachdem wie das Netzwerk aufgebaut ist wo sind meine Daten, was ist das kritische in meinem Netzwerk oder eben nicht in meinem Netzwerk, darauf muss man halt seine Sicherheitsstrategie auslegen und ich glaube, dass dadurch jetzt auch ziemlich offensichtlich geworden ist warum wir sagen, okay alleine die Firewall sich darauf zu verlassen, ist echt zu kurz gedacht, weil es rettet mich nicht vor allem, das geht nicht also es geht rein technisch nicht Richtig Selbst wenn sie wollte Selbst wenn sie wüllte Ja Deswegen, also ja an der Stelle da wirklich keine ja, bitte nicht darin verfallen, dass man so eine so eine ungerechtfertigte Sicherheit verspürt, nein Firewall ist ein Teil des ganzen Sicherheitskonzepts, aber die Bandbreite an Angriffsmöglichkeiten verhindert es einfach, dass die Firewall der Allheilsbringer ist
Michael
00:42:47
Das geht nicht Also René, brauchen wir die Firewall? Ja Reicht sie aus? Nein Warum? Super, warum reicht sie nicht aus?
René
00:43:04
Weil die Angriffsziele zu groß sind oder zu breit gefächert das ist keine Chance, also da können wir nicht
Michael
00:43:11
Richtig, weil Sicherheit gibt es halt, also die Sicherheit gibt es halt nicht in dem Produkt Das ist glaube ich so
René
00:43:21
Die Sicherheit, das hast du genau richtig gesagt Die Sicherheit gibt es nicht, es gibt viele Sicherheiten und die fügen sich zu einem großen System zusammen aber ja
Michael
00:43:32
Und dann ist und bleibt so ein Prozess immer wieder auch das, wir haben eben eingeleitet haben, habe ich so spöttisch zweideutig gesagt wir haben die Firewall mit Absicht gekauft und nicht gemietet weil wir keine monatlichen Kosten haben wollen, auch das ist ein Prozess auch eine Firewall ist nur so gut, wie die Software oder wie das System wo sie gerade läuft und welche Informationen sie gerade zur Verfügung bekommen hat Das heißt, das ist auch ein regelmäßiges Learning, ein regelmäßiges Update fahren, das ist auch großteil auch Prozess, das heißt es gibt unterschiedliche Modelle da kannst du jetzt wahrscheinlich noch mehr zu sagen aber in der Regel Firewalls werden doch gemietet, oder? Mittlerweile ja Ja, weil du dann, also wenn du sie mietest dann hast du ja den Vorteil, dass du Entschuldigung, ich crash da nochmal rein Du kaufst die nicht und hängst die da rein für dein Unternehmen, sondern du organisierst dir über einen MSP eine managed Firewall, oder?
René
00:44:33
Ja, das ist so Ja, mieten, ich hab den Ball einfach nur aufgenommen, nein, also es ist grundsätzlich eine managed Variante das heißt, dass wirklich auch die Administration, die ja, ich sag mal auch nehmen wir mal einen externen Partner du hast jetzt ein Unternehmen so, da bist du jetzt, keine Ahnung in der Metallverarbeitung, du kannst natürlich sehen, was auf dein Unternehmen einpasselt, du kannst aber nicht sehen was andere, also du liest es permanent im Netz nach aber du kannst halt nicht sehen, welche Angriffe so permanent irgendwie gerade laufen so in der Breite das heißt ja nicht, nur weil du die Angriffe heute nicht hast, dass du sie nicht noch kriegen kannst So, wenn du also einen MSP, also einen Managed Service Provider an Hand hast, der kann seine Erfahrungen aus all seinen Kunden natürlich zusammenlegen und alle gemeinsam vor den gleichen Dingen schützen Das heißt, meine Angriffsfläche wird ja immer kleiner
Michael
00:45:28
Das ist aber der Klassiker zwischen intern und extern, empfehle ich auch eine Folge von uns.
René
00:45:33
Richtig, aber ich meine, dass bei einer Managed Variante ist das ja auf jeden Fall ein Punkt Du holst ja keine Managed Firewall von einem intern Genau Also dann lass das auch bitte von extern managen, also nicht irgendwie wie du gerade gesagt hast, mieten einfach damit man sie für einen Monats Obolus kriegt und das war's sondern, dass man wirklich das Management dazu nimmt Da profitiert man extrem von
Michael
00:46:00
Ja, sehe ich auch so In dem Sinne sind wir wieder beim schönen Punkt angekommen zum Ende des Podcasts Ruft den René an, wenn ihr Fragen habt
René
00:46:13
Michael auch, der verweist euch dann weiter
Michael
00:46:17
Sehr gut
René
00:46:18
Sehr gerne, meldet euch
Michael
00:46:20
Aber wie gesagt, wichtig ist Firewall ist ein wichtiger Schutzmechanismus fürs Unternehmen, aber es ist nicht das Allheilmittel, es ist nicht die eierlegende Wollmilchsau und das muss einfach nur bei der Anschaffung bei der Auswahl und beim Budget dafür bewusst sein und daraufhin eine bewusste Entscheidung getroffen werden, welche Firewall ich nehme und hier geht mein Rat vollkommen wertfrei an die Sache Ich würde es mir managen lassen, dass ich mit dem Ding einfach nichts zu tun habe Dass einer regelmäßig auf das Ding drauf guckt, regelmäßig Updates fährt regelmäßig erkennt, was los ist und mir die Last wegnimmt das Ding auch noch zu pflegen und aktuell zu halten. Auch da hilft Auch da hilft nicht, also managt eine managt Firewall kann ich nicht umgehen, indem ich den Schieber auf Auto-Update einschalte Das ist nicht das gleiche Ja Genau so In diesem Sinne Es war mir ein Fest hier über das Thema Firewall gesprochen zu haben
René
00:47:31
Ja, weil mal etwas anders Diesmal anders drüber gesprochen Es soll aber ja wirklich nicht sagen, okay, Firewall ist unwichtig, sondern einfach dann auch klar machen dass es viele andere Dinge gibt, die einfach dazu gehören
Michael
00:47:46
Super, in dem Sinne Ich habe eingeleitet Ich fange an mit dem Ausleiten. Ich sage vielen lieben Dank, sage danke fürs Zuhören. Wir hören uns in 14 Tagen wieder Bis dahin Grüße aus Wetzlar. Macht's gut und Tschüss. Ja, von mir auch.
René
00:48:04
Vielen Dank, dass ihr dabei wart. Vielen Dank, Michael. Wenn ihr jemanden kennt, der glaubt, dass die Firewall natürlich das Allheilmittel ist, gerne die Episode mal mit ihm teilen oder mit ihr. Ansonsten abonniert die users lounge, klickt gerne rein, teilt. Schreibt uns eure Anregungen, Fragen und so weiter und so fort. Wir sind immer offen dafür und dann ja, wie Michael schon gesagt hat, hören wir uns in 14 Tagen wieder und bis dahin wünsche ich alles Gute. Bis dann

Feedback geben

Dir gefällt der Podcast und Du möchtest das mal loswerden? Du hast Tipps für neue Themen oder magst über den Inhalt bestimmter Folgen diskutieren? Dann wähle im Formular die jeweilige Episode aus und schreib uns eine Nachricht. Vielen Dank für Dein Feedback!

Mit einem Klick auf "Nachricht absenden" erklärst Du Dich damit einverstanden, dass wir Deine Daten zum Zwecke der Beantwortung Deiner Anfrage verarbeiten dürfen. Die Verarbeitung und der Versand Deiner Anfrage an uns erfolgt über den Server unseres Podcast-Hosters LetsCast.fm. Eine Weitergabe an Dritte findet nicht statt. Hier kannst Du die Datenschutzerklärung & Widerrufshinweise einsehen.

★★★★★

Gefällt Dir die Show?
Bewerte sie jetzt auf Apple Podcasts