UTM, NGFW, Managed Firewall: Welche Lösung passt zu Ihrem Unternehmen? Kosten, NIS2-Pflichten und die 5 häufigsten Fehler im Praxis-Leitfaden.
„Uns trifft es schon nicht“ – das ist der teuerste Satz in der IT-Sicherheit. Die Realität: Fast die Hälfte aller Cyberangriffe richtet sich gezielt gegen kleine und mittelständische Unternehmen. Der Grund ist einfach: KMU haben wertvolle Daten, aber oft weniger Schutz als Konzerne.
Eine professionelle Firewall ist die erste Verteidigungslinie Ihres Netzwerks. Sie kontrolliert, welche Daten rein- und rausdürfen – und blockiert Bedrohungen, bevor sie Schaden anrichten. Ohne Firewall steht Ihr Netzwerk offen wie eine Haustür ohne Schloss.
Seit Dezember 2025 verschärft das NIS2-Umsetzungsgesetz die Anforderungen an die IT-Sicherheit. Für viele Unternehmen ist eine professionell verwaltete Firewall damit nicht mehr optional, sondern gesetzliche Pflicht.
250.000+
Neue Schadprogramme pro Tag
BSI 2024
46 %
Aller Cyberangriffe treffen KMU unter 250 MA
Bitkom
75.000 EUR
Durchschnittliche Kosten eines Sicherheitsvorfalls
Hiscox Cyber Report
+300 %
Ransomware-Anstieg bei KMU seit 2022
BSI Lagebericht
Von einfachem Paketfilter bis zur intelligenten Next-Generation Firewall – nicht jede Lösung passt zu jedem Unternehmen.
Prüft nur Absender und Empfänger eines Datenpakets. Vergleichbar mit einem Türsteher, der nur den Ausweis kontrolliert.
+ Günstig, schnell, einfach
– Kein Schutz vor modernen Bedrohungen
Nicht mehr ausreichend für Unternehmen
Vereint Firewall, VPN, Antivirus, Spam-Filter und Content-Filter in einem Gerät. Unified Threat Management.
+ All-in-One, einfache Verwaltung, gutes Preis-Leistungs-Verhältnis
– Performance-Einbußen bei vielen gleichzeitigen Funktionen
Gute Wahl für KMU bis ca. 100 Mitarbeiter
Analysiert den gesamten Datenverkehr auf Anwendungsebene. Erkennt Bedrohungen in Echtzeit durch Deep Packet Inspection.
+ Höchstes Schutzniveau, KI-gestützte Erkennung, granulare Kontrolle
– Höhere Kosten, komplexere Konfiguration
Empfohlen ab 20 Mitarbeitern mit schützenswerten Daten
Diese 6 Funktionen sollte jede Unternehmens-Firewall mitbringen – unabhängig vom Hersteller.
Analysiert nicht nur Absender und Empfänger, sondern den gesamten Inhalt jedes Datenpakets in Echtzeit.
Verschlüsselte Verbindung für Homeoffice und Außendienst. Mitarbeiter arbeiten sicher von überall.
IDS/IPS erkennt Angriffsversuche automatisch und blockiert sie, bevor Schaden entsteht.
Sperrt Zugriff auf schädliche Websites und Phishing-Seiten. Schützt auch vor versehentlichen Klicks.
Trennt kritische Systeme voneinander. Selbst bei einem Einbruch bleibt der Schaden begrenzt.
Signaturen und Regeln werden automatisch aktualisiert. Kein manuelles Eingreifen nötig.
Die Kosten hängen von der Unternehmensgröße, dem gewünschten Schutzniveau und dem Betriebsmodell ab. Grundsätzlich gibt es zwei Wege: Eigenbetrieb oder Managed Service.
Beim Eigenbetrieb kaufen Sie die Hardware (2.000–5.000 EUR) und Lizenzen (500–1.500 EUR/Jahr). Dazu kommen interne Personalkosten für Konfiguration, Updates und Troubleshooting – oft 4–8 Stunden pro Monat.
Bei einer Managed Firewall zahlen Sie einen monatlichen Festpreis (150–400 EUR) – Hardware, Lizenzen, Updates, Monitoring und Support inklusive. Keine Überraschungen, planbare Kosten.
Beispielrechnung für ein Unternehmen mit 20 Arbeitsplätzen. Tatsächliche Kosten variieren.
Eine Firewall ist nur so gut wie ihre Konfiguration und Wartung. Genau hier scheitern die meisten Unternehmen ohne eigene IT-Abteilung.
Firewall-Konfiguration ist Spezialwissen. Ihr IT-Dienstleister bringt Erfahrung aus hunderten Installationen mit.
Verdächtige Aktivitäten werden sofort erkannt und bewertet. Nicht erst am Montagmorgen, wenn der Admin ins Büro kommt.
Signaturen, Firmware, Regelwerke: alles wird zeitnah und getestet eingespielt. Ohne Produktionsausfälle.
Ein monatlicher Festpreis statt überraschender Investitionen. Hardware-Austausch und Lizenzen sind inklusive.
Ihr Dienstleister dokumentiert die Schutzmaßnahmen nachweisbar. Das vereinfacht den Compliance-Nachweis erheblich.
Neuer Standort? Mehr Mitarbeiter? Die Managed Firewall wächst mit, ohne dass Sie neue Hardware planen müssen.
Seit Dezember 2025 ist das NIS2-Umsetzungsgesetz in Kraft. Es betrifft deutlich mehr Unternehmen als die bisherige Regelung – auch viele KMU ab 50 Mitarbeitern oder 10 Mio. EUR Umsatz.
Artikel 21, Absatz 2d fordert ausdrücklich „Sicherheit der Netzwerke und Informationssysteme“. Eine professionell konfigurierte und überwachte Firewall ist dabei ein zentraler Baustein.
Bei Verstößen drohen Bußgelder bis zu 10 Mio. EUR oder 2 % des weltweiten Jahresumsatzes. Und: Die Geschäftsführung haftet persönlich.
Diese Fehler sehen wir regelmäßig bei der IT-Auditierung neuer Kunden. Jeder einzelne ist ein potenzielles Einfallstor.
Viele Firewalls werden mit Standardzugangsdaten ausgeliefert. Angreifer kennen diese und probieren sie systematisch durch.
Sofort nach Installation sichere Zugangsdaten vergeben und dokumentieren.
Eine Firewall ohne aktuelle Signaturen ist wie ein Virenscanner von 2019. Neue Bedrohungen werden nicht erkannt.
Automatische Updates aktivieren oder Managed Service nutzen.
Alle Geräte im gleichen Netzwerk: Server, Drucker, Gäste-WLAN. Ein kompromittiertes Gerät gefährdet alles.
Mindestens 3 Zonen: Server, Arbeitsplätze, Gäste/IoT.
Die Firewall protokolliert verdächtige Aktivitäten, aber niemand schaut hin. Angriffe werden erst bemerkt, wenn es zu spät ist.
24/7-Monitoring durch IT-Dienstleister oder SIEM-Anbindung.
Mitarbeiter arbeiten von zu Hause ohne VPN. Der gesamte Datenverkehr läuft ungeschützt über das Heimnetzwerk.
VPN-Pflicht für alle Remote-Zugänge. Always-On-VPN konfigurieren.
10 Punkte, die Sie jetzt prüfen sollten. Können Sie nicht alle abhaken? Dann besteht Handlungsbedarf.
Consumer-Router bieten nur einen einfachen Paketfilter. Dieser schützt nicht vor modernen Bedrohungen wie Ransomware, Phishing oder Zero-Day-Exploits. Für Unternehmen mit schützenswerten Daten ist eine professionelle Next-Generation Firewall empfehlenswert.
Beim Eigenbetrieb rechnen Sie mit 2.000–5.000 EUR für die Hardware plus 500–1.500 EUR jährliche Lizenzkosten. Dazu kommt der interne Aufwand für Konfiguration und Wartung. Eine Managed Firewall als monatlicher Service liegt typischerweise bei 150–400 EUR pro Monat – inklusive Hardware, Lizenzen, Updates und Monitoring.
Die DSGVO fordert „geeignete technische Maßnahmen“ zum Schutz personenbezogener Daten. Eine professionelle Firewall gehört zum anerkannten Stand der Technik. Seit Dezember 2025 verschärft das NIS2-Umsetzungsgesetz die Anforderungen: Betroffene Unternehmen müssen nachweisbar für Netzwerksicherheit sorgen.
Für Unternehmen bis ca. 50 Mitarbeiter ist eine UTM-Firewall oft die pragmatische Wahl: ein Gerät, das Firewall, VPN, Antivirus und Content-Filter vereint. Ab 50 Mitarbeitern oder bei besonders schützenswerten Daten empfehlen wir eine NGFW mit Deep Packet Inspection und KI-gestützter Erkennung.
Signaturen und Bedrohungsdatenbanken sollten täglich aktualisiert werden. Firmware-Updates erscheinen typischerweise monatlich und sollten zeitnah eingespielt werden. Bei einer Managed Firewall übernimmt Ihr IT-Dienstleister dies automatisch.
Ja, unbedingt. Cloud-Dienste wie Microsoft 365 schützen zwar ihre eigenen Server, aber nicht Ihr lokales Netzwerk. Die Firewall schützt den Datenverkehr zwischen Ihrem Büro und dem Internet – unabhängig davon, ob Ihre Anwendungen lokal oder in der Cloud laufen. Mehr dazu in unserer Microsoft-365-Beratung.
Wir prüfen Ihre aktuelle Firewall-Konfiguration und zeigen Ihnen, wo Handlungsbedarf besteht. Kostenlos und unverbindlich.
