01Start
02Über uns
Die 4its GmbHUnsere Geschichte
03Dienstleistung
04Produkte
05Beratung
06Rechenzentrum
07Lösungen
UNGANA CloudUNGANA ExchangebookmeVeeam Cloud Backup ↗Office 365 Backup ↗System-Status ↗
08Blog
09Jobs
010Kontakt
KontaktAnfahrtFernwartung
Kontakt aufnehmen +49 40 561947 0
Start/Blog/Die stille Gefahr: Warum veraltete Firewalls 2026 zum Hauptproblem werden
09.10.25

Die stille Gefahr: Warum veraltete Firewalls 2026 zum Hauptproblem werden

Über Jahre hinweg haben sich in vielen Netzwerken Firewalls angesammelt, deren Hersteller längst keine Updates mehr liefert. Das Risiko ist konkreter, als viele glauben.

In fast jedem zweiten Netzwerk-Audit stoßen wir auf Firewalls, deren Hardware- oder Software-Lebenszyklus offiziell beendet ist. Die Geräte funktionieren noch, also bleiben sie im Einsatz. Genau diese Haltung ist eines der unterschätztesten Sicherheitsrisiken im deutschen Mittelstand. Eine Firewall ohne aktuelle Firmware ist ein Einfallstor. Die Hersteller veröffentlichen regelmäßig Sicherheitshinweise zu kritischen Schwachstellen, häufig erst nachdem diese bereits aktiv ausgenutzt werden. Wer keine Patches mehr bekommt, ist Angreifern strukturell unterlegen. Das gilt besonders für VPN-Gateways, die direkt aus dem Internet erreichbar sind. Wir sehen in Incident-Response-Einsätzen immer wieder dasselbe Muster. Angreifer scannen großflächig das Internet nach Geräten bestimmter Modellreihen mit bekannten Schwachstellen, verschaffen sich über diese einen initialen Zugang und bewegen sich dann lateral durch das Netzwerk. Eine 2020 gekaufte Firewall mit Support-Ende 2023 ist heute keine Verteidigungslinie mehr, sondern eine Einladung. Neben dem Sicherheitsaspekt gibt es einen zweiten Punkt, der gerne übersehen wird: Compliance. NIS2, DORA und branchenspezifische Vorgaben fordern explizit den Einsatz aktuell gepflegter Systeme. Ein Auditor, der eine End-of-Life-Firewall im produktiven Einsatz findet, hat einen klaren Befund. Was ist zu tun? Zunächst eine einfache Bestandsaufnahme. Jede Firewall, jeder Switch, jeder Access Point und jedes VPN-Gateway gehört mit Hersteller, Modell und Support-Status in eine Liste. Wer das nicht weiß, muss es herausfinden, bevor er planen kann. Die großen Hersteller veröffentlichen End-of-Life-Daten transparent auf ihren Webseiten. Für veraltete Geräte gibt es drei Handlungsoptionen. Ersatz durch aktuelle Hardware ist der sauberste Weg, oft in Verbindung mit einem grundsätzlichen Review der Netzwerkarchitektur. Upgrade auf neuere Software, falls die Hardware das noch unterstützt, kann eine Zwischenlösung sein. Und schließlich die Isolation besonders kritischer Altgeräte hinter zusätzlichen Schutzschichten, falls ein sofortiger Austausch nicht möglich ist. Wir beraten regelmäßig bei der strukturierten Modernisierung von Netzwerkinfrastruktur. Oft zeigt sich dabei, dass nicht nur Sicherheit gewonnen wird, sondern auch Performance und Bedienbarkeit deutlich steigen. Moderne Firewall-Plattformen bieten Funktionen, die vor fünf Jahren noch teure Zusatzprodukte waren.
IT-SecurityNetzwerkInfrastruktur