24.11.2022 / Kategorie: Endpoint & Networks
Viele Unternehmen setzen APIs ein, sind sich aber oft der Risiken, die damit einhergehen, nicht bewusst, denn bei der Entwicklung wird oft mit einer Design-Mentalität gearbeitet, bei der die Funktionalität Vorrang vor der Sicherheit hat. Das macht APIs zu einem beliebten Ziel für Cyberangriffe. Daher ist es wichtig, zu wissen, welche Arten von Angriffen es gibt und wie Unternehmen sich schützen können.
Die Mehrheit der Schweizer Unternehmen (61 Prozent) setzt APIs ein, wie eine Studie von PwC zeigt. Durch die Bereitstellung von APIs können Unternehmen neue Wege finden, um mit ihren Kunden, Partnern und Mitarbeitenden zu interagieren. APIs erleichtern den Zugang zu Daten und Funktionen, sodass Unternehmen ihre Dienste besser nutzen und neue Geschäftsmodelle entwickeln können. Kurz gesagt: APIs sind beliebt: Eine von Akamai veröffentlichte Studie schätzt, dass bereits im Jahr 2019 83 % des gesamten Webverkehrs durch APIs generiert wurden.
API steht für „Application Programming Interface“. Damit ist eine Schnittstelle zwischen verschiedenen Software-Anwendungen gemeint. Eine API ermöglicht es, dass Daten von einer Anwendung an eine andere weitergegeben werden können. Dabei spielt es keine Rolle, auf welcher Plattform oder in welchem Format die Daten vorliegen – solange beide Systeme die gleiche API nutzen, kann die Kommunikation stattfinden.
APIs sind ein wesentlicher Bestandteil vieler digitaler Geschäftsmodelle. Sie sind für die digitale Wirtschaft unverzichtbar geworden. Dieses Werts sind sich allerdings auch die Kriminellen bewusst. Daher sind in den letzten Jahren die API-Angriffe dramatisch gestiegen. Jüngste Studien von Gartner weisen darauf hin, dass API-Angriffe im Jahr 2022 der häufigste Angriffsvektor sein werden. Die Forscher von Positive Technologies haben mehr als 100 Millionen Angriffe auf Unternehmens-APIs analysiert und festgestellt, dass die Bedrohungslage in den letzten Jahren deutlich zugenommen hat. Besonders beunruhigend ist, dass die Angreifer immer häufiger erfolgreich sind. Die Studie zeigt auch, dass die Angriffe immer komplexer werden. All diese Entwicklungen zeigen, dass Unternehmen ihre APIs stärker schützen müssen. API-Angriffe können schwerwiegende Folgen haben, etwa wenn vertrauliche Daten gestohlen oder unautorisierte Transaktionen durchgeführt werden.
API-Angriffe sind besonders gefährlich, weil sie oft nicht von den herkömmlichen Sicherheitsmassnahmen abgedeckt werden. Viele Unternehmen fokussieren ihre Sicherheitsbemühungen auf die Abwehr von Netzwerkangriffen und vernachlässigen dabei die Sicherheit ihrer APIs. Dies kann dazu führen, dass Angreifer leicht in das Netzwerk eindringen und sensible Daten stehlen oder Schaden anrichten können. Um ihre APIs zu schützen, müssen Unternehmen daher zunächst einmal verstehen, welchen Bedrohungen sie möglicherweise ausgesetzt sind, zumindest sollten sie die wichtigsten kennen:
Um Ihr Unternehmen vor API-Angriffen zu schützen, sollten Sie zunächst alle APIs, die Sie verwenden, identifizieren und dokumentieren. Dann sollten Sie Sicherheitsmassnahmen ergreifen, um jede dieser APIs zu schützen. Die wichtigsten Massnahmen sind:
Darüber hinaus sollten Sie regelmässig Überprüfungen Ihrer APIs durchführen, um Schwachstellen zu identifizieren und zu beheben.
Brauchen Sie Unterstützung bei der Absicherung Ihrer APIs? Unsere erfahrenen Cybersecurity-Experten beraten Sie gerne. Kontaktieren Sie uns.
Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.
Reiner Höfinger
Marketing & Communications