Digitale Souveränität 3 Min. Lesezeit

IT-Sicherheit mit Securepoint: Deutsche Firewalls für deutsche Unternehmen

Securepoint entwickelt Firewalls komplett in Deutschland. Kein US-Code, keine Backdoors, BSI-zertifiziert.

Warum eine Firewall „Made in Germany“ den Unterschied macht

Die meisten Firewalls auf dem Markt kommen von US-Herstellern: Cisco, Palo Alto Networks, Fortinet, SonicWall. Diese Produkte sind technisch gut – aber sie haben ein fundamentales Problem: US-Gesetze können Hersteller zwingen, Hintertüren einzubauen, ohne ihre Kunden zu informieren.

Das ist keine Verschwörungstheorie. Die NSA-Leaks von Edward Snowden haben gezeigt, dass US-Geheimdienste aktiv mit Cisco und anderen Herstellern kooperiert haben, um Zugang zu Netzwerkinfrastruktur zu erhalten. Die Frage ist nicht ob, sondern wann dies wieder geschieht.

Securepoint: Sicherheit aus Lüneburg

Securepoint ist ein deutsches Unternehmen mit Sitz in Lüneburg, direkt vor den Toren Hamburgs. Entwicklung, Produktion, Support – alles in Deutschland. Die Firmware ist vollständig eigenentwickelt, kein eingebetteter US-Code, keine Fremd-Bibliotheken mit unbekannter Herkunft. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat Securepoint-Produkte zertifiziert und empfiehlt sie für den Einsatz in Behörden und Unternehmen mit erhöhtem Schutzbedarf.

Das Securepoint UTM-Konzept: Alles in einem Gerät

UTM steht für Unified Threat Management – ein Gerät, das mehrere Sicherheitsfunktionen vereint und zentral verwaltet wird:

  • Stateful Packet Inspection Firewall: Filtert den gesamten Netzwerkverkehr nach definierten Regeln. Erkennt und blockiert unerlaubte Verbindungen.
  • Intrusion Detection / Prevention (IDS/IPS): Erkennt bekannte Angriffsmuster in Echtzeit und blockiert sie automatisch. Die Signaturdatenbank wird stündlich aktualisiert.
  • VPN (IPsec und SSL): Sichere Verbindung für Homeoffice-Mitarbeiter und Außenstellen. Kein Drittanbieter nötig – der VPN-Client ist im Lieferumfang enthalten.
  • Content Filter: Blockiert Schadsoftware-Seiten, Phishing-Domains und unerwünschte Inhalte. Kategorisierung von über 500 Millionen URLs.
  • Antivirus Gateway: Scannt den gesamten HTTP-, HTTPS- und E-Mail-Verkehr auf Malware, bevor er Ihr Netzwerk erreicht. Zwei unabhängige Scan-Engines für maximale Erkennungsrate.
  • Spam Filter: Filtert schädliche und unerwünschte E-Mails direkt an der Netzwerkgrenze – bevor sie Ihren Mailserver erreichen.
  • Application Control: Erkennt und steuert über 3.000 Anwendungen im Netzwerk. Sie bestimmen, welche Software kommunizieren darf.

Securepoint Antivirus Pro: Endpoint Protection ohne Cloud-Zwang

Viele moderne Antivirenlösungen (CrowdStrike, SentinelOne, Microsoft Defender for Endpoint) senden verdächtige Dateien zur Analyse in die Cloud – oft auf US-Server. Das bedeutet: Ihre vertraulichen Dokumente verlassen Ihr Netzwerk.

Securepoint Antivirus Pro arbeitet vollständig lokal. Die Signaturdatenbank wird regelmäßig über verschlüsselte Verbindungen aktualisiert, aber Ihre Dateien verlassen nie Ihr Netzwerk. Kein Cloud-Sandboxing, keine Telemetrie an Dritte.

Praxisbeispiel: Absicherung eines 30-Personen-Unternehmens in Hamburg

Ein typisches Setup für einen Hamburger Mittelständler, wie wir es regelmäßig implementieren:

  • Zentrale (Büro Hamburg): Securepoint UTM RC300 als zentrale Firewall mit redundantem Internetzugang (Glasfaser + LTE-Backup)
  • Homeoffice (15 Mitarbeiter): SSL-VPN mit Zwei-Faktor-Authentifizierung. Jeder Mitarbeiter erhält einen persönlichen VPN-Zugang.
  • Außenstelle (Lager/Werkstatt): Site-to-Site IPsec VPN zwischen den Standorten. Permanente, verschlüsselte Verbindung.
  • Endgeräte (30 Arbeitsplätze): Securepoint Antivirus Pro auf allen Windows-PCs und Laptops. Zentrale Verwaltung über die UTM.
  • WLAN: Securepoint Wi-Fi Access Points mit separatem Gästenetz. Kunden und Besucher erhalten Internet ohne Zugang zu Ihrem internen Netzwerk.
  • Monitoring: Zentrales Dashboard mit Echtzeit-Alerts per E-Mail und SMS. Wir sehen Angriffe, bevor Sie Schaden anrichten.

24/7 Support – von uns, nicht von einem Callcenter

Wenn Ihre Firewall um 3 Uhr morgens einen Alarm meldet, erreichen Sie uns – nicht ein anonymes Callcenter in Übersee. Wir kennen Ihre Infrastruktur, Ihre Konfiguration, Ihre Ansprechpartner und Ihre Prioritäten. Das macht den Unterschied zwischen einer in 20 Minuten gelösten Situation und einer 48-Stunden-Eskalation.

BSI-Empfehlung und Compliance

Securepoint-Produkte erfüllen die Anforderungen des BSI IT-Grundschutz und sind für den Einsatz in Unternehmen mit erhöhtem Schutzbedarf empfohlen. Für Branchen mit besonderen Compliance-Anforderungen ist das ein entscheidendes Argument:

  • Medizin: Schutz von Patientendaten gemäß DSGVO und Kritis-Verordnung
  • Recht: Mandantenvertraulichkeit und Berufsgeheimnisschutz (§ 203 StGB)
  • Finanz: BaFin-Anforderungen an IT-Sicherheit (BAIT/KAIT)
  • Handwerk/Industrie: Schutz von Betriebsgeheimnissen und Konstruktionsdaten

Mehr über unsere IT-Sicherheitslösungen →