Kurzfassung Netzwerkdienste sind einer Vielzahl von Angriffen ausgesetzt. Insbesondere die sogenannten Denial-of-Service-Angriffe (kurz: DoS-Angriffe) stellen eine groe Gefahr dar. Bei Web Services sind derartige Angriffe auch noch deutlich einfacher durchzufhren als gegen "`klassische"' Dienste (wie dem WWW). Experimentelle Untersuchungen haben gezeigt, dass es problemlos mglich ist, die Verfgbarkeit mit wenigen oder sogar nur einer einzelnen Nachricht erheblich zu beeintrchtigen. Dabei wurde auch festgestellt, dass viele Angriffe auf der Abweichung vom korrekten Protokoll basieren. Einer der wichtigsten Gegenmanahme gegen DoS-Angriffs ist daher auch die berprfung der Konformitt von Nachrichten bezglich der Protokolldefinition. Allerdings sind die meisten heutigen Netzwerkschutzsysteme zur Analyse der Web-Service-Nachrichten (SOAP-Nachrichten) und damit zur Erkennung von Angriffen auf Web Services ungeeignet. Dies hat verschiedene Grnde. Zunchst erfordern die XML-basierten SOAP-Nachrichten eine grundlegend andere Verarbeitungsmethode als "`klassische"' Protokollnachrichten. Weiterhin definiert SOAP nur eine generische Nachrichtenhlle. Die Definition fr die konkreten Web-Service-Nachrichten ergibt sich erst aus einer Reihe von Metadaten, die fr jeden Web Service unterschiedlich sind. Zur Lsung dieser Probleme werden in dieser Arbeit Methoden zur berprfung von Web-Service-Nachrichten und zum Schutz von Web-Service-Systemen vor Angriffen entwickelt. Den Kern dieser Gegenmanahmen stellt dabei die sogenannte erweiterte und effiziente Nachrichtenvalidierung dar. Unter erweiterter Validierung wird dabei die Untersuchung von Nachrichten auf Konformitt zu smtlichen beteiligten Definitionen verstanden. Dies umschliet sowohl die Web-Service-Standards, die Nachrichtenformate definieren, als auch die Metadaten, die jedem Web Service zu eigen sind und die an andere Web-Service-Systeme propagiert werden. Dabei hat sich gezeigt, dass diese Art der Validierung nicht nur gegen DoS-Angriffe wirksam ist. Das grte Problem der erweiterten Validierung ist die Realisierung der Nachrichtenverarbeitung. Zur Validierung ist eine Nachrichtenverarbeitung notwendig, die robust gegenber Angriffsnachrichten ist. Die in heutigen Web-Service-Systemen berwiegend genutzte baumbasierte XML-Verarbeitung ist zur Analyse von potentiellen Angriffsnachrichten ungeeignet. Daher werden in dieser Arbeit Algorithmen zur Verarbeitung und Validierung von Web-Service-Nachrichten entwickelt, die vollstndig auf der sogenannten ereignisbasierten Verarbeitungsmethodik aufbauen. Die darauf basierenden Validierungsmechanismen und Schutzmanahmen wurden in Form einer Web-Service-Firewall realisiert, welche zum Schutz von herkmmlichen Web-Service-Systemen genutzt werden kann. Die Evaluation der Implementierung hat die hergeleitete Laufzeit- und Speicherkomplexitt und damit die theoretische Schutzwirkung besttigt. Zustzlich hat die Web-Service-Firewall ihre Schutzwirkung gegen konkrete Angriffe und geringen Ressourcenbedarf unter Beweis gestellt.