Zum Inhalt springen

AWS WAF

AWS WAF (Web Application Firewall) schützt Web-Anwendungen vor verbreiteten Angriffen. Sie filtert schädliche Anfragen, bevor diese die Anwendung erreichen.

Was ist AWS WAF?

AWS WAF (Web Application Firewall) ist eine Firewall speziell für Web-Anwendungen. Während eine klassische Netzwerk-Firewall den Datenverkehr auf Netzwerkebene filtert, prüft eine Web Application Firewall den Inhalt einzelner HTTP-Anfragen. Sie erkennt typische Angriffsmuster gegen Web-Anwendungen und blockiert schädliche Anfragen, bevor sie die Anwendung überhaupt erreichen.

AWS WAF wird vor öffentlich erreichbare Komponenten geschaltet – typischerweise vor eine CloudFront-Verteilung, einen Load Balancer oder ein API Gateway. Sie bildet damit eine zusätzliche Schutzschicht an der Außengrenze der Anwendung.

Wovor AWS WAF schützt

  • SQL-Injection: Versuche, über manipulierte Eingaben unberechtigt auf die Datenbank zuzugreifen.
  • Cross-Site-Scripting (XSS): Einschleusen von schädlichem Code in Web-Seiten.
  • Bösartige Bots: Automatisierte Zugriffe, die Inhalte abgreifen oder Anmeldedaten durchprobieren.
  • Überlastung durch einzelne Quellen: Über Ratenbegrenzung lassen sich Anfragefluten von einer IP-Adresse abfangen.

Regeln und Managed Rule Groups

AWS WAF arbeitet mit Regeln, die festlegen, welche Anfragen erlaubt, blockiert oder genauer geprüft werden. Du musst diese Regeln nicht von Grund auf selbst entwickeln: AWS und Partner stellen vorgefertigte Regelsätze – sogenannte Managed Rule Groups – bereit, die gegen verbreitete Bedrohungen schützen und laufend aktualisiert werden. Ein gängiger Regelsatz orientiert sich an den OWASP Top 10, der etablierten Liste der häufigsten Sicherheitsrisiken von Web-Anwendungen.

Beobachten vor Blockieren

Eine bewährte Vorgehensweise ist es, neue Regeln zunächst nur im Beobachtungsmodus laufen zu lassen. So lässt sich erkennen, welche Anfragen eine Regel betreffen würde, ohne legitime Nutzer versehentlich auszusperren. Erst nach dieser Prüfung wird die Regel scharf geschaltet.

AWS WAF im Mittelstand

Jede öffentlich erreichbare Web-Anwendung ist automatisierten Angriffen ausgesetzt – das ist kein Sonderfall, sondern der Normalzustand im Internet. AWS WAF bietet hier einen pragmatischen Einstieg in den Anwendungsschutz: Mit den Managed Rule Groups lässt sich schnell ein solides Grundschutzniveau erreichen, das anschließend mit eigenen, anwendungsspezifischen Regeln verfeinert werden kann. WAF ersetzt sicheren Code nicht, sondern ergänzt ihn um eine wirksame zusätzliche Verteidigungslinie.

Häufig gestellte Fragen zu AWS WAF

AWS WAF berechnet eine monatliche Gebühr pro Web-ACL (rund 5 USD), pro Regel sowie pro Million geprüfter Anfragen. Managed Rule Groups können zusätzliche Gebühren verursachen. Für mittelständische Anwendungen liegen die Gesamtkosten typischerweise im niedrigen zweistelligen Eurobereich pro Monat.

Eine klassische Firewall filtert Verkehr auf Netzwerkebene anhand von IP-Adressen und Ports. Eine Web Application Firewall prüft den Inhalt einzelner HTTP-Anfragen und erkennt anwendungsspezifische Angriffe wie SQL-Injection oder Cross-Site-Scripting. Beide ergänzen sich.

Nein. AWS WAF ist eine zusätzliche Verteidigungslinie, kein Ersatz für sichere Entwicklung. Die Anwendung selbst muss Eingaben weiterhin sauber prüfen. WAF fängt viele verbreitete Angriffe an der Außengrenze ab und verschafft im Ernstfall wertvolle Reaktionszeit.

Das ist möglich, wenn Regeln zu streng konfiguriert sind. Deshalb empfiehlt es sich, neue Regeln zunächst im Beobachtungsmodus zu betreiben und auszuwerten, welche Anfragen betroffen wären, bevor sie tatsächlich blockierend geschaltet werden.

Verwandte Begriffe

DevSecOps Zero Trust Security API Gateway Load Balancing Amazon CloudFront

Passende Leistungen

DevSecOps

Sicherheit, die nicht bremst: Wir integrieren Scans, Policies und Compliance-Checks direkt in Ihre Pipeline — so schützen Sie Daten, ohne die Entwicklung auszubremsen.

Edge Networking

Schnelle Ladezeiten weltweit — mit CDN, BGP-Routing und Edge-Caching, das Ihre Anwendung näher an den Nutzer bringt.

Interesse geweckt?

Lassen Sie uns über Ihr Projekt sprechen. Wir beraten Sie gerne unverbindlich.

Kontakt aufnehmen

Zuletzt aktualisiert: Mai 2026