Studerus-Blog

Vom Schutzschild zur Schwachstelle: Die Wahrheit über alte Firewalls

Geschrieben von Gabriela Müller | 17.10.2025

Wenn «funktioniert noch einwandfrei» zum Sicherheitsrisiko wird: Die versteckte Gefahr alter Firewalls.

In IT-Kreisen gibt es ein Sprichwort, das halb scherzhaft, halb warnend gemeint ist:

«Fass niemals ein funktionierendes System an ... bis es gehackt wird.»

Das ist lustig ... bis es nicht mehr lustig ist.

Für viele IT-Teams kommt das der Realität unangenehm nahe. Tief in den Serverräumen der Schweiz brummen alte Firewalls leise vor sich hin. Sie haben jahrelang ihre Arbeit getan, als treue Wächter am Tor zum Netzwerk.

Aber die Zeiten haben sich geändert.

Und diese einst so zuverlässigen Beschützer sind still und leise zum Schwachpunkt geworden.

 
Wenn «noch gut genug» nicht mehr gut genug ist

Denken Sie an die jüngste Entscheidung von Microsoft: Windows 10 wird eingestellt.

Millionen von PCs müssen ersetzt werden – nicht weil sie nicht mehr funktionieren, sondern weil sie nicht mehr sicher sind.

Die gleiche Logik gilt für Firewalls.

Eine nicht gepatchte, nicht unterstützte Firewall ist nicht nur «alte Technik». 

Sie ist eine offene Tür.

Und genau darauf warten Cyberkriminelle.

 
Ransomware liebt ungepatchte Systeme

Eine aktuelle Studie von Vanson Bourne bringt es auf den Punkt:

32 % aller Ransomware-Angriffe beginnen über eine ungepatchte Schwachstelle

Sobald Angreifer eindringen, sind die Folgen brutal:

  • Backups sind kompromittiert – 75 % der betroffenen Unternehmen verlieren sie.
  • Daten werden verschlüsselt – 67 % gegenüber 43 % bei gepatchten Systemen.
  • Die Gesamtkosten für die Wiederherstellung vervierfachen sich im Vergleich zu gut gesicherten Umgebungen.

Wir alle haben die aktuellen Schlagzeilen aus Grossbritannien gesehen.

Jaguar Land Rover ist seit Wochen lahmgelegt und kann weder Kunden bedienen noch auf eigene Daten zugreifen. Die Produktionslinien stehen still und das Unternehmen verliert Millionen.

Das ist der Preis für «gut genug». 

 
Die Zahlen lügen nicht: Die Schwachstellen nehmen rasant zu

Sicherheitslücken (auch bekannt als CVEs) explodieren.

In weniger als einem Jahrzehnt hat sich die Zahl der gemeldeten Schwachstellen verdreifacht und erreichte 2024 einen Rekordwert von 40'000.

Und Firewalls, die an vorderster Front stehen, sind die Hauptziele.

Die Lehre daraus ist einfach:

Wenn Ihre Firewall keine Updates mehr erhält, haben Sie keinen Schutz mehr. Sie gehen ein Risiko ein.

 
Was gilt also als «veraltete Firewall»?

Für Zyxel sind «veraltete» Geräte solche, die keine vollständigen Updates oder Support mehr erhalten, darunter die meisten Modelle der Serien Zywall, VPN, NSG, USG, USG Flex und ATP.

Diese Firewalls haben einst stolz Wache gestanden. Aber ohne neue Patches können sie mit modernen Bedrohungen nicht mehr Schritt halten.

Sie weiterhin zu verwenden, ist wie jede Nacht die Tür Ihres Büros unverschlossen zu lassen.

 
Die eigentliche Frage lautet nicht: «Können wir uns ein Upgrade leisten?»

sondern «Können wir es uns leisten, darauf zu verzichten?» 

Jetzt ist es an der Zeit, genauer hinzuschauen:

  • Welche Firewalls werden noch an Ihren Standorten oder denen Ihrer Kunden verwendet?
  • Welche werden bereits nicht mehr unterstützt?
  • Wo müssen Sie handeln, bevor Angreifer es tun?

Lassen Sie uns das gemeinsam herausfinden.

Kontaktieren Sie uns für einen Firewall-Check – bevor jemand anderes die Lücken findet.

Welche Security-Lösung ist für Ihre Kunden heute oder morgen die richtige? Wie können Sie Nebula als Monitoring-Tool wertvoll z. B. für ein SLA einsetzen?

> Online-Termin buchen

 
Vollständigen Beitrag anzeigen