hagel IT-Services
Termin buchen
hagel IT
Termin buchen 040 284 10 26-0
Kontakt
29. März 2026 4 Min.

Firewall für Unternehmen: Software vs. Hardware, UTM und Anbieter im Vergleich

Jens Hagel
Jens Hagel in IT-Sicherheit

Inhalt in Kürze

  • Laut BSI-Lagebericht 2025 sind KMU das bevorzugte Ziel von Ransomware — eine aktuelle Firewall ist die erste Verteidigungslinie
  • UTM-Firewalls bieten das beste Preis-Leistungs-Verhältnis für KMU: Firewall, Antivirus, VPN und Webfilter in einem Gerät
  • Die jährlichen Kosten liegen zwischen 800 und 4.000 Euro — deutlich günstiger als ein einziger Ransomware-Angriff
  • Sophos, WatchGuard und Fortinet sind die Marktführer im KMU-Segment

Ihr Netzwerk ohne Firewall ist wie ein Büro ohne Eingangstür. Jeder kommt rein, niemand wird kontrolliert, und wenn etwas fehlt, wissen Sie nicht wann und durch wen. Für ein Unternehmen in Hamburg mit 20 Mitarbeitern ist das keine Option.

Software vs. Hardware Firewall: Was ist der Unterschied?

Software-Firewall (z. B. Windows Defender Firewall): Läuft auf jedem einzelnen Rechner. Schützt den Rechner vor Angriffen aus dem Netzwerk. Problem: Jeder Rechner muss einzeln konfiguriert werden, und wenn die Software nicht aktuell ist, ist der Schutz lückenhaft.

Hardware-Firewall (dediziertes Gerät): Steht zwischen Ihrem Netzwerk und dem Internet. Filtert den gesamten Datenverkehr zentral. Vorteil: Ein Gerät schützt alle Rechner, zentrale Verwaltung, mehr Leistung und Funktionen.

Empfehlung für Unternehmen: Beides. Die Hardware-Firewall schützt das Netzwerk als Ganzes. Die Software-Firewall auf jedem Rechner bietet zusätzlichen Schutz — besonders für Laptops im Home Office.

UTM-Firewall: Alles in einem Gerät

UTM steht für Unified Threat Management. Eine UTM-Firewall vereint mehrere Sicherheitsfunktionen:

6 in 1
Funktionen einer UTM-Firewall
800-1.500 €
Einstiegskosten pro Jahr
24/7
Schutz ohne manuelle Eingriffe
FunktionWas sie tutWarum wichtig
FirewallFiltert Datenverkehr nach RegelnBasis-Schutz gegen unbefugte Zugriffe
Intrusion Prevention (IPS)Erkennt bekannte AngriffsmusterStoppt Angriffe automatisch
Antivirus GatewayScannt Datenverkehr auf MalwareFängt Viren ab, bevor sie den Rechner erreichen
VPNVerschlüsselte Verbindung für Home OfficeSicherer Zugriff von außen
WebfilterBlockt gefährliche oder unerwünschte WebsitesVerhindert, dass Mitarbeiter auf Phishing-Seiten landen
Spam-FilterFiltert E-MailsReduziert Phishing und Spam

Firewall-Check für Ihr Unternehmen.

15 Minuten. Kostenlos. Ohne Vertriebsdruck.

Termin buchen →

Die wichtigsten Anbieter im Vergleich

Sophos (XGS-Serie)

  • Stärken: Intuitive Verwaltung (Sophos Central), gute Integration mit Sophos Endpoint
  • Einstiegsmodell: Sophos XGS 87 (bis 25 Nutzer)
  • Besonderheit: Synchronized Security — Firewall und Endpoint kommunizieren miteinander
  • Kosten: Ab ca. 1.000 €/Jahr inkl. Lizenz

WatchGuard (Firebox)

  • Stärken: Regelmäßig von Gartner als führend im UTM-Bereich eingestuft
  • Einstiegsmodell: Firebox T25 (bis 25 Nutzer)
  • Besonderheit: WatchGuard Cloud für zentrale Verwaltung mehrerer Standorte
  • Kosten: Ab ca. 900 €/Jahr inkl. Lizenz

Fortinet (FortiGate)

  • Stärken: Sehr hohe Performance, breites Produktportfolio
  • Einstiegsmodell: FortiGate 40F (bis 30 Nutzer)
  • Besonderheit: FortiGuard-Dienste mit KI-basierter Bedrohungserkennung
  • Kosten: Ab ca. 800 €/Jahr inkl. Lizenz

Securepoint

  • Stärken: Deutscher Hersteller, DSGVO-Fokus, deutschsprachiger Support
  • Einstiegsmodell: RC 100 (bis 25 Nutzer)
  • Besonderheit: Awareness-Schulungen als Zusatzservice
  • Kosten: Ab ca. 700 €/Jahr inkl. Lizenz

Wir beginnen immer so, dass wir mit dem Geschäftsführer eine Cyber-Risikoanalyse machen. Da guckt man zum Beispiel: Wie ist das Backup aufgestellt? Wie alt ist die Firewall? Haben alle Mitarbeiter MFA?

Jens Hagel Jens HagelGeschäftsführer, hagel IT-Services GmbH

FritzBox ist keine Unternehmensfirewall

Die FritzBox hat eine eingebaute Firewall-Funktion. Das reicht für zu Hause. Für ein Unternehmen fehlt:

  • Intrusion Detection/Prevention
  • VPN für Unternehmen (Site-to-Site, IPsec, SSL VPN)
  • Netzwerksegmentierung (Gäste-WLAN, Produktion, Verwaltung)
  • Zentrales Logging und Reporting
  • Professioneller Support und SLA
AVM FritzBox und Sicherheitslücken:

Consumer-Router wie die FritzBox sind regelmäßig von Sicherheitslücken betroffen. Für ein Unternehmen, das Kundendaten, Finanzdaten oder Gesundheitsdaten verarbeitet, ist ein Consumer-Gerät als einzige Firewall ein Compliance-Risiko.

Managed Firewall: Schutz ohne eigenen Aufwand

Bei einer Managed Firewall kümmert sich Ihr IT-Partner um alles:

  • Einrichtung und Konfiguration. Die Firewall wird professionell eingerichtet — mit Netzwerksegmentierung, VPN-Zugang und Sicherheitsregeln.
  • Firmware-Updates. Regelmäßige Updates, damit die Firewall neue Angriffsmethoden erkennt.
  • Monitoring. 24/7-Überwachung: Wenn etwas Ungewöhnliches passiert, wird sofort reagiert.
  • Reporting. Monatliche Berichte: Wie viele Angriffe wurden geblockt? Welche Websites wurden gefiltert?
  • Hardware-Austausch. Wenn die Firewall defekt ist: Austauschgerät am nächsten Tag.

Kosten: 50-150 Euro pro Monat, je nach Unternehmensgröße und Funktionsumfang.

Das Wichtigste: Jedes Unternehmen braucht eine dedizierte Firewall. Für KMU mit 10-50 Mitarbeitern bieten UTM-Firewalls von Sophos, WatchGuard oder Fortinet das beste Preis-Leistungs-Verhältnis. Die FritzBox ist kein Ersatz. Eine Managed Firewall nimmt Ihnen den Aufwand komplett ab.

Ihr nächster Schritt

Ist Ihre Firewall noch auf dem Stand der Technik? Wir prüfen Ihre aktuelle Netzwerksicherheit und empfehlen die passende Lösung.

Tipp: Mehr über Netzwerk-Lösungen von hagel IT erfahren.

Jens Hagel
Jens Hagel
Geschäftsführer, hagel IT-Services GmbH

Seit 2004 begleite ich Hamburger Unternehmen bei der IT-Modernisierung. Microsoft Solutions Partner, WatchGuard Gold Partner, ausgezeichnet als Deutschlands bester IT-Dienstleister 2025 (Brand eins/Statista). Wenn Sie IT-Fragen haben, bin ich direkt erreichbar.

Gespräch buchen Über uns
Kostenlos & unverbindlich

Wie sicher ist Ihre IT wirklich?

Kostenloser Security-Check in 15 Minuten — wir zeigen Ihnen, wo Ihre Lücken sind.

Security-Check anfragen 040 284 10 26-0

Häufig gestellte Fragen

Ja, unbedingt. Jedes Unternehmen mit Internetanschluss braucht eine Firewall. Für KMU mit 10-50 Mitarbeitern empfehlen wir eine UTM-Firewall, die Firewall, Antivirus, VPN und Webfilter in einem Gerät vereint.

UTM steht für Unified Threat Management. Eine UTM-Firewall vereint mehrere Sicherheitsfunktionen in einem Gerät: Firewall, Intrusion Detection, VPN, Webfilter, Spam-Filter und Antivirus. Ideal für KMU, die nicht für jede Funktion ein separates Gerät kaufen wollen.

Einstiegsmodelle für 10-25 Nutzer kosten 800-1.500 Euro pro Jahr (Hardware plus Lizenz). Für 25-100 Nutzer liegen die Kosten bei 1.500-4.000 Euro jährlich. Managed Firewall als Service ab 50-150 Euro pro Monat.

Die führenden Hersteller für KMU sind Sophos (XGS-Serie), WatchGuard (Firebox), Fortinet (FortiGate), Securepoint und Lancom. Die Wahl hängt von Ihren Anforderungen, der Größe und dem Budget ab.

Nein. Eine FritzBox ist ein Consumer-Router mit Basis-Firewall-Funktion. Sie bietet keine Intrusion Detection, kein VPN für Unternehmen, keine Netzwerksegmentierung und kein zentrales Management. Für Unternehmen ist eine dedizierte Firewall Pflicht.

Das könnte Sie auch interessieren

IT-Sicherheit

NIS-2 Beratung Hamburg: Was Geschäftsführer jetzt tun müssen
IT-Sicherheit

WatchGuard Firewall vom Gold Partner in Hamburg: Warum der Partnerstatus für Sie zählt
IT-Sicherheit

Backup für Unternehmen: Der Komplett-Guide zu Datensicherung und Wiederherstellung