Jeder Computer, auch in Büros, ist fortwährenden Bedrohungen aus dem Internet ausgesetzt – in Zeiten zunehmender Cyberangriffe häufiger denn je. Die Windows-Firewall (heute Windows Defender Firewall) gilt seit Windows XP als leistungsfähiges, ins Betriebssystem integriertes Tool für die Sicherheit auf PCs. Was leistet sie, und ist sie als Schutzmaßnahme tatsächlich ausreichend?
Die Windows Defender Firewall ist eine integrierte Sicherheitsfunktion von Microsoft Windows, die den Datenverkehr zwischen Computer und Netzwerk kontrolliert. Sie arbeitet als Paketfilter und entscheidet anhand definierter Regeln, ob sie eingehende oder ausgehende Verbindungen zulässt oder blockiert.
Microsoft etablierte die Windows-Firewall zunächst im Service Pack 2 von Windows XP und zu Zeiten, als der Datenaustausch über das Internet in Unternehmen und Privathaushalten immer weiter zunahm. Computer in Firmennetzwerken mit Windows NT4 und Windows 2000 konnten zuvor zwar bereits auf Paketfilterungen wie IPsec zurückgreifen. Eine systemübergreifende Firewall-Lösung erwies sich aber als immer notwendiger.
Schaden durch Cyberangriffe
Ransomware, DDOS-Attacken, Infizierung mit Malware, Phishing-Angriffe und Cross-Site-Scripting – die Schadenssumme durch Cyberangriffe für die deutsche Wirtschaft steigt weiter und beläuft sich 2025 bereits auf 289 Milliarden Euro (Stand: Oktober 2025; Quelle: Bitkom Research). Ziele sind hierbei ebenso Unternehmensnetzwerke als auch die Rechner von Mitarbeiter:innen im Homeoffice. Die Windows-Firewall kann als Teil des bordeigenen Sicherheitscenters dabei helfen, Gefahren abzuwehren.
Heute ist sie unter der Bezeichnung Windows Defender Firewall Teil eines Gesamtsystems zum Bedrohungsschutz – und bietet so Computern (auch) in Unternehmen eine erste Verteidigungslinie gegen unautorisierte Zugriffe und Schadsoftware. Die Firewall unterstützt sowohl Profile von Domänen als auch von privaten und öffentlichen Netzwerken. Administrator:innen können also über Gruppenrichtlinien zentrale Einstellungen vornehmen, etwa zur Freigabe von Ports oder zur Einschränkung von Anwendungen.
In Kombination mit anderen Sicherheitslösungen wie Microsoft Defender for Endpoint lässt sich mit der Windows Defender Firewall ein umfassender Schutz einzelner Computer realisieren, den Sie in eine differenzierte Sicherheitsstrategie in einem Firmennetzwerk einbetten können. Die Windows-Firewall ist für sich allein genommen jedoch normalerweise nicht ausreichend, um Unternehmensrechner ganzheitlich zu schützen.
Für Entscheider:innen ist die Windows-Firewall allerdings ein kosteneffizientes Mittel zur Basis-Absicherung der IT-Infrastruktur. Sie ist bereits in sämtliche bestehenden aktuellen Windows-Umgebungen integriert und hilft, die Compliance-Anforderungen des Unternehmens zu unterstützen. Dies ist insbesondere dann von Bedeutung, wenn Windows-PCs im Homeoffice und Firmen-Notebooks auf Geschäftsreisen zum Einsatz kommen.
Microsoft Defender for Business
Mittelständische Unternehmen sind anfällig für Cyber-Bedrohungen. Sie haben weniger Ressourcen und meist wenige IT-Fachkräfte. Hybrides Arbeiten vergrößert diese Angriffsfläche. Wir helfen Ihnen – mit dem Microsoft Defender für Unternehmen.
Neu: Jetzt mit Vodafone Managed Endpoint Sercurity Service. Wir überwachen für Sie die Cyber-Sicherheit Ihres Unternehmens rund um die Uhr.
Schutz vor Ransomware, Phishing und anderen Bedrohungen
In Microsoft 365 Business Premium als zusätzlicher Schutz für Office-Anwendungen bereits enthalten
Firewall-Profile: Domäne (Domain), Privat und Öffentlich
Die Windows-Firewall verfügt über drei unterschiedliche Netzwerkprofile, die festlegen, mit welchen Sicherheitsrichtlinien sie den Computer in bestimmten Netzwerkumgebungen schützen soll.
Domänennetzwerk: Das Profil legt die Sicherheit innerhalb eines Domänennetzwerks fest, wie etwa in einem Firmennetzwerk mit Active Directory, also der zentralen Verwaltung von Geräten, Benutzer:innen und Diensten über einen Server. Büroarbeitsplätze in größeren Unternehmen sind üblicherweise in eine derartige Umgebung eingebunden. Das Domänenprofil erlaubt in der Regel einen großen Teil des eingehenden Datenverkehrs, da das Firmennetzwerk normalerweise noch einmal separat nach außen geschützt ist, wie etwa durch eine Hardware-Firewall. Gleichzeitig legt die IT-Administration zentrale Regeln für alle Computer innerhalb des Netzwerks fest.
Privates Netzwerk: Sie können in kleineren Arbeitsplatz- oder in Heimnetzwerken mit vertrauenswürdigen Geräten festlegen, ob ein Schutz erfolgen soll. Das Profil bietet moderaten Schutz und erlaubt die Kommunikation mit bekannten Geräten im selben Netzwerk, wie etwa zu Druckern oder NAS-Festplatten. Unbekannte Verbindungen lässt die Windows Defender Firewall jedoch nicht zu.
Öffentliches Netzwerk: Das öffentliche Profil ist dann aktiv, wenn sich der Computer mit einem öffentlichen Netzwerk verbindet, wie etwa in einem Hotel oder an einem Flughafen. Dies ist häufig bei Mobilgeräten auf Geschäftsreisen der Fall und erfordert eine möglichst hohe Sicherheitsstufe. Hierbei sind alle eingehende Verbindungen generell zunächst blockiert. Sie können diese aber normalerweise innerhalb des Profils manuell freischalten.
Lookout for Small Business
Schützen Sie Ihre gemeinschaftlich genutzten mobilen Endgeräte ganz einfach mit der Lookout-App vor Cyber-Angriffen.
Integrieren Sie Lookout in Ihre bestehenden Unified Endpoint Management-Lösungen (UEM) und steuern somit den einfachen Roll-out in Ihrer mobilen Flotte.
Neu: Jetzt mit Vodafone Managed Endpoint Security Service. Wir überwachen für Sie die Cyber-Sicherheit Ihres Unternehmens rund um die Uhr.
Zugriff auf Funktionen der Windows Defender Firewall in Windows 10 & 11
Benutzer:innen können auf sehr einfache Weise auf die Windows Defender Firewall und deren Funktionen zugreifen. Sowohl unter Windows 10 als auch unter Windows 11 öffnen Sie dafür das Startmenü, tippen „Firewall“ ein und wählen die Windows Defender Firewall. Alternativ klicken Sie in der Taskleiste bei den offenen Anwendungen auf das Schildsymbol der Windows-Sicherheit.
In beiden Fällen öffnet sich daraufhin ein Fenster mit der Systemsteuerung für die Sicherheit des Windows-Computers. Dort wählen Sie „Firewall und Netzwerkschutz“.
Aktivieren, Deaktivieren und Grundeinstellungen
Im Menü sehen sei zunächst die Übersicht über die unterschiedlichen Domänen und deren Profile. Die Angabe „Firewall ist aktiviert“ oder „Firewall ist deaktiviert“ zeigt Ihnen sofort den Status des jeweiligen Profils an.
Auf der Startseite der Firewall-Einstellungen finden Sie einen kompakten Überblick über die Netzwerke und den Status der Firewall im jeweiligen Profil.
Klicken Sie hier auf ein Netzwerk, wie beispielsweise das „Domänennetzwerk“, sehen Sie weitere Grundeinstellungen dieses Profils; darunter, ob Sie aktuell mit Ihrem Windows-Computer damit verbunden sind, ob die Microsoft Defender Firewall eingeschaltet ist, und ob die Firewall sämtliche eingehende Verbindungen blockiert.
Indem Sie den Regler verschieben, können Sie die Firewall im jeweiligen Profil aktivieren oder deaktivieren.
Sie können die einzelnen Netzwerkprofile der Windows-Firewall separat verwalten bzw. den Firewall-Schutz ein- oder ausschalten.
Apps zulassen oder blockieren
In den App-Einstellungen können Sie die Kommunikation von Apps über die Windows Defender Firewall zulassen. Klicken Sie hierfür im Firewall-Grundmenü auf „Zugriff von App durch Firewall zulassen“. Daraufhin öffnet sich ein Untermenü, das die Apps auf Ihrem Gerät anzeigt. Die Häkchen markieren, ob die Anwendungen in der privaten und öffentlichen Domäne Daten senden und empfangen dürfen. Durch einfaches Anklicken entfernen Sie diese Häkchen, um Kommunikation zu verbieten; bzw. Sie setzen neue Häkchen, um Kommunikation zu erlauben.
In den Einstellungen der Apps können Sie deren Kommunikation mit einem Netzwerk zulassen oder verbieten.
Erweiterte Einstellungen und Regeln (Inbound/Outbound)
Die Windows Defender Firewall bietet Ihnen neben den bereits genannten Grundfunktionen erweiterte Einstellungen, um differenzierte Regeln für sämtliche Dienste und Apps auf Ihrem Computer festzulegen. Diese Einstellungen sind aber vor allem für Administrator:innen oder fortgeschrittene Benutzer:innen gedacht, weshalb Sie hier nur nach Rücksprache mit den IT-Verantwortlichen Ihres Unternehmens Einstellungen verändern sollten. Wenn die hier genannten Einstellungen bei Ihnen nicht verfügbar sind, hat sie vermutlich Ihr:e Administrator:in blockiert.
Dazu rufen Sie im Grundmenü „Erweiterte Einstellungen“ auf. Anschließend öffnet sich ein Fenster, das vom Aufbau an den Windows Explorer angelehnt ist. Auf der linken Seite finden Sie vier Optionen, bei denen jeweils nach Anklicken im mittleren Fensterbereich die entsprechenden Apps bzw. Konfigurationen aufgeführt werden. Rechts im Fenster finden Sie wiederum Möglichkeiten zum Filtern und Sortieren der Apps und Dienste.
Die erweiterten Einstellungen der Firewall bieten Ihnen viele Möglichkeiten, um die Regeln für jede einzelne Anwendung und jeden Dienst auf Ihrem Windows-Computer festzulegen.
Eingehende Regeln (Inbound): Hier legen Sie fest, in welchen Profilen Apps und Dienste Daten auf dem Computer empfangen dürfen. Durch Anklicken der Anwendung können Sie Regeln aktivieren oder deaktivieren.
Ausgehende Regeln (Outbound): Legen Sie hier fest, in welchen Profilen Apps und Dienste Daten von diesem Computer aus senden dürfen. Durch Anklicken der Anwendung können Sie Regeln aktivieren oder deaktivieren.
Verbindungssicherheitsregeln: Hier können Sie spezielle Regeln für die Authentifizierung und Verschlüsselung von Netzwerkverbindungen festlegen – insbesondere, wie und wann die Paketfilterung IPsec verwendet werden soll.
Überwachung: Hier lassen sich die aktuellen Firewall-Profile und deren angewendete Regeln in der Übersicht auslesen. Dies bietet unter anderem die Möglichkeit zur Fehlerüberwachung bei Netzwerkproblemen sowie zur Sicherheitskontrolle in Echtzeit.
Fortgeschrittene Verwaltung: Gruppenrichtlinien und PowerShell
In größeren Unternehmen können IT-Administrator:innen die Regeln für die Windows-Firewall auf den Firmencomputern zentral vornehmen. Hierfür gelten üblicherweise klare Zuständigkeiten, so dass nur interne oder externe Expert:innen mit der Verwaltung der Gruppenrichtlinien betraut sein sollten.
Gruppenrichtlinien ermöglichen es, Firewall-Einstellungen unternehmensweit einheitlich zu definieren. So kann die IT-Administration Sicherheitsregeln, Netzwerkprofile und Ausnahmen zentral steuern und auf allen Firmengeräten durchsetzen – ohne manuelle Eingriffe an jedem Arbeitsplatz.
PowerShell bietet eine flexible Möglichkeit, Firewall-Regeln per Skript zu erstellen, zu ändern und zu überwachen. Das ist besonders hilfreich für automatisierte Prozesse, schnelle Anpassungen und die Integration in bestehende IT-Management-Tools.
Diese beiden Steuerungswege sorgen für Transparenz, Konsistenz und Skalierbarkeit in der Sicherheitskonfiguration jedes einzelnen Windows-Computers. Sie können damit auf einfache Weise einen zentralen Beitrag zu den zentralen IT-Sicherheitsstrategien in Ihrem Unternehmen leisten.
Whitepaper: Cyber Security
Cyberangriffe und kein Ende: Die potenziellen Schäden sind gewaltig und auch der Mittelstand ist zunehmend betroffen. Unser Cyber-Security-Whitepaper verrät, wie wirksamer Schutz vor Kriminellen gelingt:
Zahlen, Daten und Fakten zur Bedrohung durch Cyberattacken
Einblicke in Angriffsmethoden wie Malware, Ransomware & Co.
Maßnahmenplan, um Ihr Unternehmen effektiv zu schützen
Die Windows-Firewall bzw. offiziell Windows Defender Firewall ist eine Sicherheitsfunktion von Microsoft Windows zur Kontrolle des Datenverkehrs zwischen Computer und angeschlossenem Netzwerk.
Sie bietet umfangreiche Konfigurationsmöglichkeiten für einzelne Benutzer:innen sowie die Möglichkeit zur Durchsetzung globaler Gruppenrichtlinien. So müssen Sie nicht jeden einzelnen Computer manuell einrichten.
Die Windows Defender Firewall enthält drei unterschiedliche Netzwerkprofile: Domänenprofil, Privates Profil und Öffentliches Profil.
In den Grundeinstellungen der Firewall in der Systemsteuerung von Windows 10 & 11 können Sie die Netzwerkprofile auf einfache Weise mit einem Schieberegler aktivieren oder deaktivieren.
Sie können einzelnen Apps die Kommunikation erlauben, um Ausnahmen von allgemeinen Regeln zu schaffen. In den „Erweiterten Einstellungen“ können Sie noch differenzierter jeder App und jedem Dienst auf dem Windows-Computer Regeln für den ein- und ausgehenden Datenverkehr zuweisen.
Die individuellen Einstellungen sowie die Möglichkeit für Gruppenrichtlinien in Domänennetzwerken machen die Windows-Firewall zu einem effektiven und kostengünstigen Element innerhalb einer ganzheitlichen IT-Sicherheitsstrategie Ihres Unternehmens.
Brute-Force-Angriffe: Erklärung, Methoden und effektiver Schutz
Brutale Gewalt gegen Ihre Unternehmenssicherheit: Bei einem Brute-Force-Angriff versuchen Angreifer:innen, durch systematisches Ausprobieren von Passwörtern oder Passwort-Hashes Zugriff auf geschützte Systeme, Konten oder Daten zu erlangen. Moderne Brute-Force-Angriffe testen über koordinierte Massenanfragen Tausende Passwörter pro Sekunde. Monatlich sind Unternehmen aller Größen betroffen – von der Privatwirtschaft bis zum Gesundheitssektor. Hackergruppen schrecken dabei vor nichts zurück.
Erfahren Sie, wie diese Angriffe funktionieren und wie Sie Ihre Webseiten und Web-Apps vor solchen Attacken wirksam schützen.
Cybersecurity: So sorgen Sie für mehr IT-Sicherheit in Ihrem Unternehmen
Cyberangriffe sind eine alltägliche Bedrohung für Unternehmen jeder Größe geworden. Die Angreifenden werden immer raffinierter – nicht zuletzt durch den vermehrten Einsatz von künstlicher Intelligenz.
Ein Fall aus dem Jahr 2025 zeigt die Dimension dieser Gefahr: Anfang des Jahres kam es zu einem Angriff auf einen Dienstleister der Berliner Verkehrsgesellschaft (BVG). Cyberkriminelle erbeuteten bei einem Hackerangriff 180.000 Datensätze von Kund:innen des Verkehrsunternehmens.
Solche Vorfälle verdeutlichen, wie wichtig es ist, Cybersecurity nicht nur als technische Herausforderung zu verstehen, sondern als strategische Priorität.
SSL-Verschlüsselung: So trägt sie zur Sicherheit im Web bei
Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die wohl wichtigsten Verschlüsselungsstandards im Internet. Erfahren Sie hier alles Wichtige über diese Technologie und warum SSL/TLS heute Grundlage für sicheres Surfen und sichere Online-Kommunikation ist.
Ihr Unternehmens-Computer als Teil eines Cybercrime-Netzes: Ein Botnet ist ein Netzwerk infizierter Rechner, das Kriminelle für Spam, Malware-Verbreitung und DDoS-Angriffe nutzen. Solche Angriffe betreffen oft ganze Netzwerke, darunter sogar länderübergreifende Wide Area Networks (WAN).
Durch neue KI-Methoden nimmt die Bedrohung für Firmen und Privatpersonen stetig zu. Laut der Bitkom-Studie „Wirtschaftsschutz und Cybercrime 2025“ gibt es immer mehr Angriffe auf Unternehmen und die Schäden steigen. Wie Sie sich und Ihre Unternehmens-Computer vor Botnetzen schützen, erfahren Sie hier.
Datensicherung: Methoden, Strategien und Best Practices für Unternehmen
Daten bilden heute das Rückgrat unternehmerischer Prozesse. Kundeninformationen, Finanzdaten, Produktionspläne oder interne Kommunikation – all diese Informationen entscheiden über Effizienz, Wettbewerbsfähigkeit und Zukunftsfähigkeit. Gleichzeitig steigen die Risiken: Cyberangriffe, Systemausfälle und menschliche Fehler gefährden die Verfügbarkeit und Integrität geschäftskritischer Daten.
Wer Verantwortung für ein Unternehmen trägt, muss sich mit der Frage beschäftigen: Wie lassen sich Daten zuverlässig sichern und im Ernstfall schnell wiederherstellen? Dieser Text bietet einen praxisnahen Überblick über Methoden, Strategien und Innovationen der Datensicherung – kompakt, verständlich und direkt umsetzbar.
Die Beraterinnen und Berater helfen Ihnen kostenlos und unabhängig bei praktischen Fragen und geben konkrete Tipps. Vereinbaren Sie einen unverbindlichen Termin um Ihr Anliegen zu besprechen.
