https://blog.binarysystem.services/tags/pfsense/Recent content in PfSense on BSS BlogHugo -- gohugo.iode-deMon, 16 Feb 2026 00:00:00 +0000https://blog.binarysystem.services/posts/firewall-kmu-einrichten/Mon, 16 Feb 2026 00:00:00 +0000https://blog.binarysystem.services/posts/firewall-kmu-einrichten/Warum ein Consumer-Router keine echte Firewall ist Viele kleine und mittlere Unternehmen betreiben ihr Netzwerk mit demselben Router, den sie aus dem Elektronikmarkt kennen: günstig, einfach einzurichten, und scheinbar ausreichend. Die Realität sieht anders aus. Laut BSI-Lagebericht 2024 waren KMU im Durchschnitt 23 Tage lang kompromittiert, bevor ein Angriff überhaupt bemerkt wurde – in vielen Fällen, weil schlicht kein Monitoring und keine regelbasierte Firewall vorhanden war. Consumer-Router bieten zwar NAT und rudimentäre Paketfilterung, aber keine tiefergehende Inspektion des Datenverkehrs, keine IDS/IPS-Funktion, kein zentrales Logging und oft jahrelang keine Sicherheitsupdates.