Feldnotizen

Feldnotizen zu Firewall-Änderungen, Migration & Compliance

Langform-Notizen aus den Migrationen hinter FwChange, was scheitert, warum, und wie man es nachweisbar macht.

Leitfäden

Migration von Check Point zu Palo Alto: Ein Feldleitfaden in 7 Schritten

Migration von Check Point zu Palo Alto Schritt für Schritt: Konfigurations-Audit, Feature-Parity, Expedition-Grenzen, die NAT-Falle, Cutover und Validierung.

FW FwChange·27. Mai 2026
Best Practices

Die Notfall-Firewall-Änderung, die nie zurückgerollt wird

Die Breakglass-Regel um 2 Uhr nachts stellt den Betrieb wieder her und bleibt dann für immer. Warum Notfalländerungen kein Rollback erhalten, und ein Register, das sie ablaufen lässt.

FwChange·5. Juli 2026
Sicherheit

MFA-Umgehung ist Alltag. Die Firewall ist die letzte Identitätskontrolle.

16 Milliarden Zugangsdaten geleakt, gestohlene Sessions hebeln MFA aus. Versagt die Identität, sind Egress-Filterung, Segmentierung und Change Management die letzte Eindämmung…

FwChange·27. Juni 2026·9 Min.
Sicherheit

Nicht-menschliche Identitäten wie Firewall-Regeln steuern

Nicht-menschliche Identitäten sind ungesteuerter Zugriff wie Firewall-Regel-Wildwuchs. Wenden Sie den Regel-Lebenszyklus an: Inventar, Eigentümer, Rezertifizierung…

FwChange·27. Juni 2026·9 Min.
Sicherheit

KI-Agent-Autorisierung: Die Kontrolle gegen Prompt Injection

Prompt Injection lässt sich nicht patchen. Die Kontrolle, die hält, ist Autorisierung, begrenze, was ein Agent darf, dann erreicht ein Hijack nichts…

FwChange·21. Juni 2026·8 Min.
Sicherheit

Agentjacking und der KI-Wurm: Entwickler-Box segmentieren

Agentjacking macht aus einer Webseite Codeausführung auf der Dev-Box, und ein neuer KI-Wurm verbreitet sich ohne Cloud-API. Beides ist Segmentierung…

FwChange·20. Juni 2026·10 Min.
Sicherheit

KI-Agenten-Angriffserfolgsrate: ein CVSS für Ihr Risikoregister

Anthropic gab KI-Agenten-Risiko eine Zahl: 31,5 % gekapert ohne Schutzmaßnahmen. So behandeln Sie die Angriffserfolgsrate wie einen CVSS…

FwChange·7. Juni 2026·9 Min.
Compliance

Der Cyber Resilience Act: Was Security-Teams dokumentieren müssen

Der EU Cyber Resilience Act (2024/2847) für Security-Teams: Geltungsbereich, CRA vs. NIS2 vs. DORA, Kernpflichten…

FwChange·27. Mai 2026·5 Min.
Best Practices

9 Best Practices für eine saubere Palo-Alto-Migration

Neun herstellerunabhängige Best Practices für die Migration auf Palo Alto: Absicht statt Regeln migrieren, Regelbasis…

FwChange·27. Mai 2026·6 Min.
Compliance

PCI-DSS-4.0-Compliance-Automatisierung: kontinuierliche Validierung

Sieben Automatisierungsstrategien für PCI-DSS 4.0.1: Segmentierungsüberwachung, halbjährliche Regelprüfung, SIEM…

FwChange·27. Mai 2026·7 Min.
Compliance

SOC 2 Type II für europäische Unternehmen: 5 Kriterien + DSGVO

SOC 2 Type II für europäische Unternehmen: die fünf Trust Service Criteria, der Vergleich SOC 2 vs. ISO 27001, der…

FwChange·27. Mai 2026·6 Min.
Methodik

Autorisierungs-Gate für aktives Scanning: sicher per Design

Aktives Scanning ist nur gegen autorisierte In-Scope-Ziele zulässig. Ein Design-Muster, das dies erzwingt: gehärtete…

FwChange·23. Mai 2026·5 Min.
Forschung

Palo Alto zu Fortinet: 5 Fehlermodi aus Hunderte Migrationen

Die fünf Fehlermodi bei der Migration von Palo Alto (PAN-OS) zu Fortinet (FortiOS): App-ID, Sicherheitsprofile, NAT und…

FwChange·22. Mai 2026·8 Min.
Best Practices

Firewall-Regeln außer Betrieb nehmen: Regeln entfernen ohne Ausfälle

Eine Firewall-Regel zu entfernen ist riskanter als sie hinzuzufügen. Der fünfstufige Prozess zum Stilllegen von Regeln…

FwChange·14. Mai 2026·10 Min.
Compliance

DORA Firewall-Compliance für deutsche Finanzdienstleister

DORA gilt seit Januar 2025 für deutsche Banken, Versicherer und Wertpapierinstitute: Mapping der Artikel 9, 10, 16 plus…

FwChange·9. Mai 2026·9 Min.
Architektur

Firewall-Egress-Filterung: Praxisleitfaden gegen Datenabfluss

Egress ist der Punkt, an dem aus Intrusion Kompromiss wird: vier Reifestufen, Bedrohungsmodell, fünf Phasen, Compliance…

FwChange·9. Mai 2026·8 Min.
Architektur

Firewall-Mikrosegmentierung: Leitfaden für Enterprise-Netze

Mikrosegmentierung verlagert Firewalls auf tausende Ost-West-Grenzen: Segmentierungsmodelle, Regelvolumen-Realität und…

FwChange·9. Mai 2026·8 Min.
Forschung

Hunderte Firewall-Migrationen: Datenanalyse 2026

Analyse von Hunderte Enterprise-Firewall-Migrationen: Cutover-Zeiten, Regelmengen, Fehlerverteilung…

FwChange·28. Apr. 2026·6 Min.
Forschung

Firewall-Migration: Fehler-Taxonomie in sechs Klassen

Sechs-Klassen-Taxonomie für Defekte aus Hunderte Firewall-Migrationen: Übersetzungsfehler, Objektauflösung, NAT-Drift…

FwChange·28. Apr. 2026·7 Min.
Compliance

EU-KI-VO Sicherheitskontrollen: Artikel 9-15 technisch

Mapping der EU-KI-Verordnung Artikel 9-15 auf konkrete Kontrollen, Risiko, Daten-Governance, Logging, Aufsicht, mit…

FwChange·25. Apr. 2026·4 Min.
Methodik

KI-Agent-Bedrohungsmodell: 7 Angriffsklassen + Verteidigungen

Multi-Agent-LLM-Systeme haben Angriffsflächen, die Single-LLM-Apps nicht haben. Ein 7-Klassen-Bedrohungsmodell mit…

FwChange·25. Apr. 2026·9 Min.
Methodik

KI-gestützte Firewall-Regelanalyse: 3-stufige LLM-Pipeline

Original-Methodik zur LLM-basierten Firewall-Regelklassifikation: 3-stufige Pipeline, strukturierter JSON-Output…

FwChange·25. Apr. 2026·10 Min.
Compliance

NIS2 Firewall-Nachweise: Artikel 21 auf Dokumentation abbilden

NIS2 Artikel 21 nennt 10 Risikomanagement-Maßnahmen. Sechs erfordern Firewall-Dokumentation, dieser Leitfaden bildet…

FwChange·25. Apr. 2026·4 Min.
Architektur

Selbst gehostete KI für regulierte Branchen: Kosten + Architektur

Wenn Cloud-LLM-APIs regulatorisch ausgeschlossen sind: Datensouveränität, Air-Gap-Realitäten, Hardware-Ökonomie und das…

FwChange·25. Apr. 2026·4 Min.
Compliance

US-Firewall-Compliance für kritische Infrastrukturen

Wie CISA CPGs, NIST 800-53, Executive Order 14028 und CIRCIA die Firewall-Compliance für US-KRITIS-Betreiber prägen…

FwChange·25. Apr. 2026·7 Min.
Architektur

Zero Trust ersetzt Firewall Change Management nicht

Zero Trust definiert Firewalls als identitätsbewusste Enforcement Points neu. Wie Change-Management-Praxis skalieren…

FwChange·25. Apr. 2026·4 Min.
Integrationen

NetBox-Kontext für die Prüfung von Firewall-Regeln

Prüfer genehmigen Firewall-Regeln, ohne zu wissen, was die IPs sind. NetBox mit FwChange verbinden: Prefix, VRF…

FwChange·23. Apr. 2026·4 Min.
Best Practices

Notfall-Firewall-Änderungen: Der 5-Schritte-Workflow

Notfall-Firewall-Änderungen brauchen Struktur, keine Panik. Der 5-Schritte-Workflow, der Tempo mit…

FwChange·27. März 2026·8 Min.
Compliance

ISO 27001 Firewall-Audit: Checkliste mit 12 Controls

Die 12 ISO-27001-Firewall-Controls, die Auditoren wirklich prüfen. Annex-A-Zuordnungen, häufige Findings…

FwChange·27. März 2026·7 Min.
Best Practices

Warum Excel-Tabellen bei der Firewall-Nachverfolgung jedes Audit nicht bestehen

Keine manipulationssicheren Zeitstempel, keine Freigabe-Zuordnung, kein Audit-Trail. PCI-DSS, ISO 27001, NIS2 und DORA…

FwChange·27. März 2026·10 Min.
Compliance

Rezertifizierung von Firewall-Regeln: Der 6-Schritte-Auditprozess

Rezertifizierung von Firewall-Regeln nach PCI-DSS, ISO 27001, NIS2 und TISAX. Der 6-Schritte-Auditprozess, typische…

FwChange·18. März 2026·4 Min.
Best Practices

Firewall-Change-Management: Best Practices für den Mittelstand

Der Firewall-Change-Management-Prozess in 7 Schritten: Best Practices, Compliance (NIS2, ISO 27001, TISAX) und…

FwChange·21. Feb. 2026·5 Min.
Compliance

NIS2 Firewall Anforderungen: Was KMU jetzt tun müssen

NIS2 betrifft 29.500 deutsche Unternehmen ab Oktober 2026. Welche Firewall-Dokumentations- und…

FwChange·21. Feb. 2026·7 Min.
Sicherheit

Firewall-Schwachstellen-Scan: 18 automatisierte Prüfungen

Automatisierte Firewall-Schwachstellen-Scans erkennen Policy-Schwächen bei Permissivität, Protokollrisiko, Hygiene und…

FwChange·21. Feb. 2026·6 Min.
Best Practices

Policy-Drift-Erkennung: Nicht autorisierte Firewall-Änderungen aufspüren

Live-Firewall-Konfiguration gegen eine genehmigte Baseline prüfen. 8 Drift-Typen, 5 Schweregrade und 3 Workflows gegen…

FwChange·21. Feb. 2026·7 Min.
Sicherheit

Threat Intelligence für Firewalls: 4 Feeds, ein Workflow

Firewall-Regeln in einem Workflow gegen AbuseIPDB, Emerging Threats, Feodo Tracker und AlienVault OTX abgleichen…

FwChange·21. Feb. 2026·5 Min.
Sicherheit

CISO-Leitfaden zur KI-gestützten Bedrohungserkennung

KI-Bedrohungserkennung verändert die Unternehmensabwehr. Aus der Praxis: Was funktioniert, was Hype…

FwChange·12. Feb. 2026·11 Min.
Fachbeitrag

Was Enterprise-Security über Compliance lehrt

Compliance-Lektionen aus Enterprise-Audits und -Implementierungen: Was wirklich zählt, um Audits zu bestehen und echte…

FwChange·10. Feb. 2026·7 Min.
Gründungsgeschichte

Warum FwChange als Tool für das Firewall-Change-Management entstand

Warum Enterprise-Lösungen am Mittelstand scheitern und wie ein schlankerer Ansatz aussieht…

FwChange·8. Feb. 2026·7 Min.
Compliance

KRITIS-Firewall-Compliance: Die BSI-Anforderungen

Über 1.600 deutsche KRITIS-Betreiber müssen BSI-Vorgaben zu Segmentierung, Logging und Incident Response erfüllen.…

FwChange·6. Feb. 2026·6 Min.
Compliance

PCI-DSS 4.0 Firewall: Deutsche Zahlungsdienstleister

Die PCI-DSS-4.0-Firewall-Anforderungen gelten seit März 2025 vollständig. Neue Segmentierung, Regeldokumentation und…

FwChange·6. Feb. 2026·6 Min.
Architektur

Multi-Vendor-Firewall-Umgebungen verwalten

Praxisleitfaden für gemischte Firewall-Flotten, Palo Alto, Fortinet, Check Point, Cisco. Regel-Normalisierung…

FwChange·5. Feb. 2026·6 Min.
Compliance

TISAX-Firewall-Anforderungen für Automobilzulieferer

Was Automobilzulieferer für TISAX-/VDA-Audits dokumentieren müssen: die 5 kritischen Firewall-Controls und wie Sie…

FwChange·4. Feb. 2026·10 Min.
Best Practices

Firewall-Regelwerk optimieren: Shadow Rules und Bereinigung

So erkennen und beheben Sie Shadow Rules, redundante Policies und aufgeblähte Regelwerke. Praxiserprobte Strategien…

FwChange·29. Jan. 2026·6 Min.
Compliance

PCI-DSS-4.0-Firewall-Anforderungen: Das muss Ihr Team wissen

PCI-DSS-4.0-Änderungen für Firewalls: Anforderung 1.x, Dokumentationspflichten, Audit-Vorbereitung und wie…

FwChange·22. Jan. 2026·6 Min.
Leitfäden

6 essenzielle Schritte für das Firewall-Regel-Audit 2026

Firewall-Regel-Audit: Schritt-für-Schritt-Leitfaden. Erkennen Sie Schattenregeln, Überschneidungen, Redundanzen und…

FwChange·20. Jan. 2026·9 Min.