Application Gateway / Web Application Firewall (WAF)
Englisch: Application Gateway / Web Application Firewall (WAF) / Application-Proxy Gateway / Application Layer Gateway (ALG)
Application Gateway / Web Application Firewall (WAF) ist eine Sicherheitskomponente, die als Layer-7-Proxy zwischen Client und Webanwendung positioniert wird und den gesamten HTTP/HTTPS-Datenverkehr auf Anwendungsebene inspiziert. Anders als eine klassische Stateful-Firewall terminiert das Application Gateway die Client-Verbindung vollständig, analysiert Protokollinhalt und Nutzlast, und baut erst dann eine neue Verbindung zum Backend-Server auf.
Normative Grundlage: NIST SP 800-41 Rev. 1, Application-Proxy Gateway Definition; BSI IT-Grundschutz Baustein NET.1.1 (Edition 2023), P-A-P-Struktur; BSI IT-Grundschutz Baustein NET.3.2 (Edition 2023)
Hintergrund und normative Einordnung
Der Begriff Application Gateway hat seinen Ursprung in der Notwendigkeit, Angriffe abzuwehren, die klassische Netzwerk-Firewalls systembedingt nicht erkennen können. Eine Stateful-Firewall prüft IP-Adressen, Ports und Verbindungszustände, sie sieht jedoch keinen Unterschied zwischen einem legitimen HTTP-POST-Request und einer SQL-Injection-Nutzlast, solange beide auf Port 443 ankommen. NIST SP 800-41 Rev. 1 (Section 2.1–2.4) systematisiert vier Firewall-Typen: Packet Filter, Stateful Inspection, Application-Proxy Gateway und Dedicated Proxy Server. Das Application-Proxy Gateway nimmt dabei eine Sonderstellung ein, weil es als einziger Typ die gesamte Anwendungsprotokoll-Session terminiert und vollständig re-inspiziert, NIST beschreibt dies als „never allows a direct connection between them." Aus diesem Prinzip leitet sich die Fähigkeit zur Inhaltsanalyse ab, die die Grundlage für WAF-Regelwerke, Signaturabgleich und verhaltensbasierte Anomalieerkennung bildet. In der Praxis sind die Begriffe Application Gateway, WAF und ALG weitgehend synonym, wenn auch mit unterschiedlichen Betonungen: Application Gateway betont die Proxy-Architektur, WAF betont den regelbasierten Schutz gegen Webangriffe, ALG betont die Protokollintelligenz.
In der deutschen Compliance-Landschaft ist das Application Gateway primär über BSI IT-Grundschutz NET.1.1 (Netzarchitektur und -design, Edition 2023) adressiert. Der Baustein schreibt vor, dass Internetübergänge grundsätzlich in P-A-P-Struktur (Paketfilter–Application-Layer-Gateway–Paketfilter) realisiert werden müssen; falls kein ALG eingesetzt wird, sind gleichwertige Sicherheitsproxies in einer dedizierten Transfer-DMZ zu betreiben. BSI NET.3.2 (Firewall, Edition 2023) ergänzt dies um spezifische Konfigurationsanforderungen für alle Firewall-Typen einschließlich Application-Layer-Filter. APP.3.1 (Webanwendungen und Webservices, Edition 2022/2023) verpflichtet Betreiber von Webanwendungen zusätzlich, WAF-Konfigurationen auf die jeweilige Anwendung abzustimmen und nach jedem Update zu überprüfen. ISO/IEC 27001:2022 bindet zertifizierte Organisationen über Annex A 8.20 (Network Security), A 8.21 (Security of Network Services) und A 8.23 (Web Filtering) an die Kontrolle und Überwachung des Anwendungsschicht-Traffics. Das Statement of Applicability (SoA) muss die WAF-Implementierung als Kontrollnachweis für mindestens A 8.20 und A 8.21 ausweisen. Für Organisationen im Zahlungsverkehr schreibt PCI DSS v4.0 Requirement 6.4.2 seit März 2025 die obligatorische Bereitstellung einer automatisierten technischen Lösung, WAF oder RASP, vor allen öffentlich erreichbaren Webanwendungen verbindlich vor. Wie SECURAM in der ISO 27001 Zertifizierungsbegleitung zeigt, müssen WAF-Kontrollen im Statement of Applicability präzise gegen Annex A 8.20, 8.21 und 8.23 dokumentiert werden, damit sie einer Auditprüfung standhalten.
Normative Bezüge:
Vorgehen in der Praxis
Die Einführung eines Application Gateways folgt einem vierstufigen Ablauf, der sich aus BSI IT-Grundschutz NET.1.1, NET.3.2 und APP.3.1 sowie NIST SP 800-41 Rev. 1 ableitet. Der Ablauf gilt für alle Organisationen, die öffentlich erreichbare Webanwendungen betreiben, unabhängig davon, ob eine ISO 27001-Zertifizierung angestrebt wird oder eine PCI-DSS-Pflicht besteht.
Ein Application Gateway im Detection-Mode allein erfüllt weder die BSI-Grundschutz-Anforderungen aus NET.1.1 und APP.3.1 noch PCI DSS v4.0 Requirement 6.4.2, der Wechsel in den Block-Mode nach abgeschlossener Kalibrierungsphase ist keine Option, sondern normative Anforderung.
Abgrenzung zu verwandten Begriffen
| Begriff | Fokus | Verhältnis zu Application Gateway / WAF |
|---|---|---|
| Stateful Firewall (Layer-3/4-Firewall) | Verbindungsstatusbasierte Filterung auf Netzwerk- und Transportschicht | Die Stateful Firewall operiert auf den OSI-Schichten 3 (Netzwerk) und 4 (Transport) und trifft Entscheidungen anhand von IP-Adressen, Ports und Verbindungszuständen. Sie sieht den Inhalt von HTTP/HTTPS-Nutzdaten nicht und kann daher Angriffe auf Anwendungsebene wie SQL-Injection oder XSS nicht erkennen. Das Application Gateway ergänzt die Stateful Firewall auf Schicht 7 (Anwendungsschicht), BSI NET.1.1 schreibt deshalb die P-A-P-Struktur vor, die beide Komponenten kombiniert: Die äußere Paketfilterschicht (Stateful Firewall) und die innere Application-Layer-Schicht (ALG/WAF) bilden gemeinsam die vollständige Sicherheitsarchitektur am Internetübergang. |
| Reverse Proxy (ohne Sicherheitsfunktion) | Lastverteilung, Caching und Protokollübersetzung ohne Security-Regelwerk | Ein reiner Reverse Proxy terminiert Client-Verbindungen und leitet Anfragen an Backend-Server weiter, jedoch ohne ein aktives Sicherheitsregelwerk zur Angriffserkennung. Das Application Gateway (WAF) ist konzeptuell ein Reverse Proxy, der um ein Sicherheits-Regelwerk (Signaturen, Anomalieerkennung, Rate Limiting) erweitert wurde. NIST SP 800-41 Rev. 1 differenziert zwischen Dedicated Proxy Server (reines Routing/Caching) und Application-Proxy Gateway (kombinierte Layer-7-Sicherheitsfunktion). In der Praxis können Load-Balancer-Produkte optionale WAF-Module enthalten, entscheidend ist, ob eine aktive Sicherheitsinspektion mit Block-Kapazität konfiguriert ist. |
| CDN-WAF-Kombination (Edge-WAF) | Content Delivery Network mit integrierter WAF-Funktion am Edge | Cloud-CDN-Anbieter integrieren WAF-Funktionen direkt in ihre Edge-Nodes und bieten damit geographisch verteilte Angriffserkennung mit hoher DDoS-Absorptionskapazität. Funktional entspricht eine Edge-WAF dem Application-Gateway-Prinzip nach NIST SP 800-41 Rev. 1, ist jedoch als Managed-Service außerhalb des organisationseigenen Netzwerkperimeters betrieben. Aus BSI-Grundschutz-Perspektive (NET.1.1) muss beim Einsatz einer Cloud-WAF die Frage der Datenhoheit, des Einblicks in verschlüsselten Traffic und der Konfigurierbarkeit des Regelwerks gesondert geprüft werden. Eine reine Cloud-WAF ersetzt nicht zwingend die P-A-P-Struktur für interne Netzsegmente. |
Typische Fehler und wie ihr sie vermeidet
- Block-Mode nie aktiviert, dauerhafter Betrieb im Detection-Mode: Der häufigste Implementierungsfehler: Das Application Gateway wird im Detection-Mode aufgeschaltet und verbleibt dort dauerhaft, weil die Kalibrierungsphase nie abgeschlossen wird oder weil die Verantwortlichen einen False-Positive-Sturm fürchten. Ein Gateway im Detection-Mode erkennt Angriffe und protokolliert sie, blockt sie jedoch nicht. BSI APP.3.1 verlangt eine anwendungsspezifisch kalibrierte WAF-Konfiguration; PCI DSS v4.0 Requirement 6.4.2 fordert explizit eine Lösung, die Webangriffe „continually detects and prevents", Erkennung ohne Prävention erfüllt diese Anforderung nicht. Die Folge ist eine trügerische Sicherheitslage: Das Security-Team sieht Angriffe in den Logs, während diese ungehindert bis zur Webanwendung durchdringen.
- TLS-Inspektion deaktiviert, verschlüsselter Angriffsverkehr passiert blind: Ein Application Gateway, das TLS-Verbindungen nur weiterleitet ohne zu terminieren (SSL-Passthrough), kann den verschlüsselten HTTP-Inhalt nicht inspizieren. Da heute über 90 Prozent des Web-Traffics HTTPS-verschlüsselt ist, bleibt die WAF in dieser Konfiguration für den überwiegenden Angriffsvektor funktionslos. NIST SP 800-41 Rev. 1 beschreibt die vollständige Session-Terminierung als charakteristisches Merkmal des Application-Proxy-Gateway-Typs, fehlt diese, degradiert das Gateway auf ein reines Routing-Device ohne Sicherheitsfunktion auf Anwendungsebene. Die korrekte Architektur sieht TLS-Terminierung am Gateway, Inspektion der Nutzdaten und Re-Encryption zur Backend-Verbindung vor.
- WAF nur am Außenperimeter, kein Schutz zwischen DMZ und App-Tier: Organisationen positionieren das Application Gateway ausschließlich am Internetübergang, vernachlässigen aber den Schutz zwischen DMZ und internem Applikations-Tier. Angreifer, die durch einen Perimeter-Bypass, kompromittierte DMZ-Komponenten oder interne Angriffspfade in die DMZ gelangen, können die Webanwendung direkt ohne WAF-Filterung ansprechen. BSI NET.1.1 (Edition 2023) schreibt eine Netzwerksegmentierung vor, bei der jedes Segment mit unterschiedlichem Schutzbedarf durch dedizierte Sicherheitskomponenten getrennt wird. MITRE ATT&CK Mitigation M1037 empfiehlt Network-Segmentation via VLANs als ergänzende Maßnahme, WAF-Schutz ist als mehrstufiges Konzept zu verstehen, nicht als Single Point of Defense.
- Signaturen und Regelwerk veraltet, Zero-Day-Schutzlücke: Ein Application Gateway mit veralteten Signaturen bietet keinen wirksamen Schutz gegen aktuell ausgenutzte Angriffsmuster. BSI APP.3.1 verlangt ausdrücklich, dass WAF-Konfigurationen nach jedem Update der zu schützenden Webanwendung überprüft werden; neue Anwendungsfunktionen können bestehende Regelwerke invalidieren und zu False Positives oder Schutzlücken führen. MITRE ATT&CK Mitigation M1031 erkennt an, dass Angreifer kontinuierlich Signaturen und Protokollvarianten weiterentwickeln, um Erkennungssysteme zu umgehen, statische Signaturpflege allein reicht nicht aus. ISO/IEC 27001:2022 Annex A 8.8 (Management of technical vulnerabilities) verlangt ein strukturiertes Patchmanagement, das auch Sicherheitskomponenten wie WAFs einschließt.
Relevanz im regulatorischen Kontext
ISO/IEC 27001:2022 adressiert das Application Gateway über drei Annex-A-Kontrollen: A 8.20 (Network Security) fordert, dass Netzwerke und Netzwerkgeräte gesichert, verwaltet und kontrolliert werden, um Informationen in Systemen und Anwendungen zu schützen, einschließlich der Filterung des gesamten Traffics durch definierte Regel- und Inhaltsfilter-Grundsätze. A 8.21 (Security of Network Services) verlangt die Identifikation und Einbeziehung von Sicherheitsmechanismen, Service-Level-Anforderungen und Managementvorgaben für alle genutzten Netzwerkdienste. A 8.23 (Web Filtering) schreibt vor, dass der Zugang zu externen Websites zu verwalten ist, um die Exposition gegenüber schadhaften Inhalten zu reduzieren. Für nach ISO 27001 zertifizierte Organisationen muss das Statement of Applicability (SoA) die WAF-Implementierung als Kontrollnachweis für mindestens A 8.20 und A 8.21 dokumentieren. ISO/IEC 27002:2022 liefert für alle drei Kontrollen konkrete Implementierungshinweise zu Filterregeln, Zugangskontrolle und Monitoring auf Anwendungsebene.
Auf nationaler Ebene sind BSI IT-Grundschutz NET.1.1 und NET.3.2 (Edition 2023) die verbindlichen Referenzen für deutsche Bundesbehörden und empfohlene Standards für alle Organisationen mit erhöhtem Schutzbedarf. NET.1.1 schreibt die P-A-P-Struktur als Pflichtarchitektur für Internetübergänge vor; ein Betrieb ohne Application-Layer-Gateway oder gleichwertigen Sicherheitsproxy in der Transferzone ist nicht BSI-konform. Die Richtlinie (EU) 2022/2555 (NIS-2), Artikel 21 Absatz 2 Buchstabe b, verpflichtet wesentliche und wichtige Einrichtungen zu Maßnahmen für die Sicherheit von Netzen und Informationssystemen; der Einsatz von WAFs für öffentlich erreichbare Webdienste ist als Stand der Technik einzustufen. Die Verordnung (EU) 2024/2847 (Cyber Resilience Act, CRA), Anhang I Teil I, verpflichtet Hersteller von Produkten mit digitalen Elementen, die Angriffsfläche durch Minimierung von Eintrittspunkten zu reduzieren und sichere Standard-Konfigurationen zu liefern, diese Anforderungen treffen auch Hersteller von Application-Gateway-Produkten selbst. Für Zahlungsdienstleister und E-Commerce-Betreiber ist PCI DSS v4.0 Requirement 6.4.2 seit März 2025 verbindlich: „Deploy an automated technical solution for public-facing web applications that continually detects and prevents web-based attacks."
Häufige Fragen
Was ist der Unterschied zwischen Application Gateway, WAF und Application Layer Gateway (ALG)?
Welche Angriffe schützt ein Application Gateway konkret ab?
Ist ein Application Gateway für ISO 27001-Audits verpflichtend?
Quellen & weiterführende Literatur
- NIST Special Publication 800-41 Rev. 1, Guidelines on Firewalls and Firewall Policy (Scarfone, Hoffman; September 2009), Application-Proxy Gateway Definition
- NIST CSRC Glossary, Application-Proxy Gateway (Quelle: NIST SP 800-41 Rev. 1)
- BSI IT-Grundschutz Baustein NET.1.1, Netzarchitektur und -design (Edition 2023), P-A-P-Struktur, ALG-Anforderungen
- BSI IT-Grundschutz Baustein NET.3.2, Firewall (Edition 2023), Application-Layer-Filter-Anforderungen
- BSI IT-Grundschutz Baustein APP.3.1, Webanwendungen und Webservices (Edition 2022), WAF-Konfigurationsanforderungen
- MITRE ATT&CK, Mitigation M1037: Filter Network Traffic (inkl. WAF-Empfehlung; v1.2, zuletzt geändert 2026-05-12)
- MITRE ATT&CK, Mitigation M1031: Network Intrusion Prevention (v1.0, zuletzt geändert 2024-10-17)
- Verordnung (EU) 2024/2847 des Europäischen Parlaments und des Rates (Cyber Resilience Act), Anhang I Cybersicherheitsanforderungen