Web Application Firewall

Was ist eine Web Application Firewall (WAF)?

Eine Web Application Firewall (WAF) schützt Webanwendungen, indem sie den HTTP/HTTPS-Verkehr analysiert und potenziell schädliche Requests blockiert, bevor sie die Anwendung erreichen. Sie erkennt und verhindert typische Angriffsarten wie:

• SQL-Injection

• Cross-Site Scripting (XSS)

• Path Traversal

• Command Injection

• Zero-Day Exploits (über virtuelle Patches)

WAFs fungieren meist als Reverse Proxy oder API-Gateway und basieren auf einer Kombination aus Signaturerkennung, Verhaltensanalysen, Regelwerken (z. B. „Should-Not-Contain“) und Machine Learning, um legitime von schädlicher Nutzung zu unterscheiden.

Arten von WAFs

• Cloud-basierte WAFs (z. B. Cloudflare, AWS WAF): Skalierbar, einfach zu integrieren, DDoS-geschützt

• On-Premises-WAFs (z. B. ModSecurity, F5 BIG-IP): Anpassbar, tiefe Integration, hohe Kontrolle

Wichtige Funktionen

• Virtual Patching: Schützt vor Schwachstellen, bevor ein Fix eingespielt wird

• Bot-Management: Unterscheidet legitime Crawler von Scraping- oder Angriffsbots

• Rate Limiting & Geo-Fencing: Begrenzung verdächtiger Zugriffsmuster nach IP oder Region

Anwendung in der Praxis

Ein E-Commerce-Unternehmen schützt seine Produkt-API mit einer WAF. Nach auffälligem Traffic-Aufkommen erkennt die WAF automatisierte SQL-Injections in den Suchparametern. Die Angriffe werden blockiert, ohne dass Backend-Änderungen notwendig sind. Zusätzlich aktiviert das Sicherheitsteam Geo-Blocking für Regionen ohne legitimen Kundenverkehr und setzt Rate-Limits auf Login-Endpunkte zur Abwehr von Credential-Stuffing-Attacken.

Verwandte Begriffe

• OWASP Top 10

• Web App Security Audit

• Reverse Proxy

• Secure Coding

• SQL Injection

• XSS

• API Security

• Virtual Patching

• Zero-Day Exploit

• Threat Intelligence

• SIEM