Sicherheitsschloss

Was ist eine Web Application Firewall (WAF)?

Eine Web Application Firewall (WAF) schützt Webanwendungen vor Cyber-Attacken. Sie analysiert den Verkehr zwischen Clients und Webservern und überwacht, filtert und blockiert ein und ausgehenden Traffic.

Myra Services zum Thema: Flexibler Schutz vor einer Vielzahl von Bedrohungsszenarien mit der Myra Hyperscale WAF

Auf einen Blick

  1. 01. Web Application Firewall (WAF): eine Definition
    1. 02. Wie funktioniert eine Web Application Firewall (WAF)?
      1. 03. Vor welchen Gefahren schützt eine Web Application Firewall (WAF)?
        1. 04. Welche Vorteile bringt der Einsatz einer WAF?
          1. 05. Welche Arten von WAFs gibt es?
            1. 06. Wovor kann eine Web Application Firewall nicht schützen?
              1. 07. Welche Unternehmen benötigen eine WAF?
                1. 08. Was müssen Unternehmen beim Einsatz einer WAF beachten?
                  1. 09. Web Application Firewall (WAF): Das müssen Sie wissen
                    Funktionsweise WAF

                    01

                    Web Application Firewall (WAF): eine Definition

                    Die Web Application Firewall ist eine Form der Application Level Firewall (ALF). Ihre Besonderheit ist die Tatsache, dass sie im Gegensatz zu einer herkömmlichen Firewall nicht auf Netz- und Protokollebene agiert, sondern direkt auf der Anwendungsebene HTTP-Daten analysiert, filtert und blockiert.

                    Webmaster setzen oft eine WAF in Kombination mit einer herkömmlichen Firewall ein. Die beiden Firewalls übernehmen dann nacheinander die Analyse der Kommunikation zwischen Client und Webserver. Neben HTML- und HTTPS-Paketen kann eine WAF auch XML-, RPC- und SOAP-Daten analysieren.

                    Die Realisierung einer WAF kann Software- oder Hardware-basiert erfolgen.

                    Code auf einem Bildschirm

                    02

                    Wie funktioniert eine Web Application Firewall (WAF)?

                    Eine WAF ist Teil eines umfassenden Sicherheitskonzepts für Webanwendungen und schützt vor bestimmten Cyber-Angriffen, unter anderem Cross-Site Forgery und SQL Injection . Sie bildet eine Schutzwand zwischen der Web Application und dem Internet. Clients, die den Webserver erreichen wollen, müssen zunächst die Web Application Firewall passieren.

                    Bei der Datenanalyse hält sich die WAF an festgelegte Regeln, sogenannte Policies. Sie dienen dem Herausfiltern von schädlichem Traffic. Diese Policies werden laufend aktualisiert, um auf verschiedene Formen von Cyber-Attacken reagieren zu können. Grundsätzlich gibt es Blacklist- und Whitelist-WAFs:

                    • Blacklist-WAFs basieren auf einem negativen Sicherheitsmodell und schützen vor bereits bekannten Angriffen. Die Firewall erkennt diese Attacken und wendet sie ab.

                    • Whitelist-WAFs hingegen verfolgen ein positives Sicherheitsmodell. Sie lassen ausschließlich im Vorfeld genehmigten Traffic durch.

                    In der Praxis verfolgen sehr viele WAFs einen hybriden Ansatz aus Blacklist und Whitelist für eine optimale Sicherheits-Performance.

                    03

                    Vor welchen Gefahren schützt eine Web Application Firewall (WAF)?

                    Eine Web Application Firewall schützt Webanwendungen unter anderem vor folgenden Attacken:

                    Cross-Site Request Forgery

                    Diese Cyberangriffe können alle Websites und Webanwendungen betreffen, bei denen ein Log-in des Nutzers erforderlich ist, um eine bestimmte Aktion auszuführen. Sie bringen den Browser des Nutzers dazu, HTTP-Requests an die angegriffene Seite zu schicken, welche unerwünschte Aktionen auslösen.

                    Cross-Site-Scripting (XSS)

                    Beim Cross-Site-Scripting handelt es sich zumeist um einen Code-Injection-Angriff auf User-Seite. Hacker integrieren dabei unerwünschten Code beim Laden einer Website. Besonders interaktive Webseiten und -anwendungen sind hierfür anfällig.

                    SQL-Injection

                    Bei einer SQL-Injection-Attacke nutzen Cyberkriminelle ein SQL-Query-Feld, um zusätzliche unerwünschte Informationen zu übermitteln.

                    OWASP Top 10

                    Die Non-Profit-Organisation Open Web Application Security Project (OWASP) erstellt in regelmäßigen Abständen eine Liste der 10 größten Sicherheitsprobleme von Webapplikationen. Zu den bedeutendsten Einträgen der vergangenen Jahre zählen:

                    • Inkorrekte Authentifizierung

                    • Zugriffsmöglichkeiten auf sensible Daten

                    • XML External Entities (XXE)

                    • Fehler bei der Zugriffskontrolle

                    • Falsche Sicherheitskonfiguration

                    • Unsichere Deserialisierung

                    • Verwendung von Komponenten mit bekannten Schwachstellen

                    • Unzureichendes Logging und Monitoring

                    04

                    Welche Vorteile bringt der Einsatz einer WAF?

                    Unternehmen, die auf ihrer Website eine Web Application Firewall einsetzen, profitieren von den folgenden Vorteilen:

                    Zusätzliche Sicherheitsebene

                    In Kombination mit weiteren Sicherheitsmaßnahmen bietet eine WAF eine zusätzliche Schutzebene vor fremdem und unbefugtem Zugriff.

                    Schließen von Sicherheitslücken bei mehreren Anwendungen

                    Webmaster können eine WAF vor mehrere Anwendungen gleichzeitig zwischenschalten. Diese Vorgehensweise ermöglicht es, bestehende Sicherheitslücken zu schließen.

                    Schutz von Altsystemen und Altanwendungen

                    Gerade bei Software, die bereits lange im Einsatz ist und nicht intern programmiert wurde, können Sicherheitslücken lange bestehen bleiben. Eine WAF bietet hier zusätzliche Sicherheit.

                    05

                     Welche Arten von WAFs gibt es?

                    Es gibt drei Arten, eine WAF-Architektur aufzubauen: Zentralisiert als Appliance-WAF, Host-basiert direkt auf dem Webserver, oder ein Unternehmen nutzt eine Cloud-SaaS-Lösung.

                    Appliance-WAF

                    Appliance-WAFs befinden sich meist direkt hinter einer Netzwerk-Firewall und vor Webservern. Sie analysieren den gesamten Verkehr, welcher durch sie geleitet wird. Damit handelt es sich bei dieser Art der Web Application Firewall um einen zentralisierten Ansatz. Eine einzelne Komponente schützt bei dieser Architektur oftmals mehrere Webanwendungen. Dies erfordert eine hohe Leistung, was sich wiederum in den Ansprüchen an die Hardware bemerkbar macht.

                    Host-basierende WAF

                    Diese Web Application Firewalls sind direkt auf den entsprechenden Webservern installiert. Mithilfe einer zentralen Management-Konsole können sie ebenfalls zentral gesteuert werden.

                    Cloud-SaaS-WAF

                    Zahlreiche Anbieter haben Software-as-a-Service-Lösungen für die WAF entwickelt, welche in der Cloud gehostet werden und für Unternehmen in der Regel einen geringeren internen Aufwand bedeuten. Denn der entsprechende Anbieter kümmert sich um die Verwaltung der WAF.

                    Tastatur

                    06

                    Wovor kann eine Web Application Firewall nicht schützen?

                    Eine WAF bietet keinen Rundum-Schutz, sondern sollte immer Teil eines umfassenden Sicherheitskonzepts sein.

                    • Es gibt Sicherheitslücken, gegen die eine WAF nichts ausrichten kann. Außerdem schützt sie nicht vor Malware, welche sich bereits im Netzwerk befindet. Unternehmen sollten also auch entsprechende Schutzmaßnahmen nach innen ergreifen.

                    • Hacker kennen Mittel und Wege, um Web Application Firewalls zu umgehen, beispielsweise HTTP Request Smuggling. Auch hier ist also ein zusätzlicher Schutz erforderlich.

                    • Das Management der Filtereinstellungen erfordert viel Expertise. Werden die Filter zu locker oder aber zu streng eingestellt, funktioniert die WAF nicht so, wie es für das Unternehmen erforderlich ist.

                    • JavaScript und andere aktive Webinhalte werden aktuell von vielen Web Application Firewalls nicht unterstützt.

                    • Eine effektive WAF kann Entwickler dazu verleiten, weniger achtsam vorzugehen. Die Annahme, dass die Firewall im Zweifelsfall für den nötigen Schutz sorgt, kann so sogar zu vermehrten Sicherheitslücken in der Applikation führen.

                    Code auf einem Bildschirm

                    07

                    Welche Unternehmen benötigen eine WAF?

                    Der Einsatz einer Web Application Firewall ist verpflichtend für Unternehmen, welche auf ihrer Website die Möglichkeit der Kreditkartenzahlung nach PCI-DSS-Standard anbieten. Dies gilt beispielsweise für E-Commerce-Händler.

                    Ferner setzen viele Unternehmen, welche agile Entwicklungsmethoden einsetzen, auf WAFs, denn etwaige Fehler in der Entwicklung werden so durch den Schutz der Firewall abgemildert.

                    08

                    Was müssen Unternehmen beim Einsatz einer WAF beachten?

                    Eine Web Application Firewall ist nur so gut, wie ihre Filter und ihre Konfiguration. Wer hier einen Fehler macht oder zu restriktiv vorgeht, muss mit Problemen rechnen. Daher erfordert die Verwaltung einer WAF entsprechende Experten, welche die Ressourcen zur Verfügung haben, die laufende Verwaltung der Firewall zu übernehmen.

                    Unternehmen, die dies intern nicht gewährleisten können, greifen auf SaaS-Lösungen externer Anbieter zurück, welche den Verwaltungsaufwand übernehmen.

                    Code auf einem Laptop Bildschirm

                    09

                    Web Application Firewall (WAF): Das müssen Sie wissen

                    Eine Web Application Firewall ist ein wichtiger Faktor eines umfassenden Sicherheitskonzepts für die Unternehmenswebsite, sollte jedoch stets von weiteren Sicherheitsmaßnahmen flankiert werden. Da für eine gute WAF die Konfiguration der Filter entscheidend ist, bedeutet die Pflege einen gewissen Aufwand, außerdem müssen einem Unternehmen die entsprechenden Experten zur Verfügung stehen.

                    Die Myra Hyperscale WAF schützt Ihre Inhalte und Anwendungen und fügt sich nahtlos in Ihre bestehende IT-Infrastruktur ein.

                    Jetzt mehr über die Myra Hyperscale WAF erfahren

                    © Myra Security GmbH 2023, alle Rechte vorbehalten

                    Responsible DisclosureGlossarImpressumDatenschutzAGB