1. September 2022 0 Von Horst Buchwald

Die Kosten der Sicherheitslücken in den API‘s steigen rasant

Berlin, 1.9.2020

Die Abkürzung API steht für Application Programming Interface. Das ist eine Programmierschnittstelle. Ihre Aufgabe ist es, Informationen zwischen einer Anwendung und einzelnen Programmteilen auszutauschen. Die Übergabe von Daten und Befehlen erfolgt strukturiert nach einer zuvor definierten Syntax.

 

Eine API kann die Programmierung modularisieren und dadurch vereinfachen. Jedes an eine API gebundene Programmteil hat spezielle Aufgaben. Es ist von den anderen Applikationen jedoch getrennt.

Auf den Punkt gebracht , geht es also darum, dass Daten zwischen Software und Programmteilen ausgetauscht werden und dies macht die API möglich.

In letzter Zeit nahm die Anzahl der Api‘s rapide zu. Rund 50 Prozent aller Unternehmen hat zwischen 50 und 500 API‘s die intern oder öffentlich bereitgestellt werden.

Hacker werden auf sie aufmerksam, weil viele APIs direkt mit Backend-Datenbanken verbunden sind. Hier „lagern“ in der Regel die streng geheimen Daten.

Eine kürzlich von Imperva veröffentlichte Studie kommt zu dem Ergebnis, dass inzwischen einer von 13 Cybersecurity-Vorfällen auf Sicherheitslücken in der API zurückgeführt werden können. In Deutschland werden 9-10 % der Hackervorfälle davon betroffen.

Imperva hat 117.000 Cybersicherheitsvorfälle untersucht und schätzt, dass API-Schwachstellen pro Jahr Verluste in Höhe von 41 bis 75 Mrd. US-Dollar verursachen.

Die Studie enthüllt, dass die Branchen von diesem Problem ungleichmäßig betroffen sind:

IT-Unternehmen: 18 bis 23 %

– Anbieter wissensintensiver Dienstleistungen (Professional Services)

wie Steuerkanzleien, Unternehmensberatungen und

Wirtschaftsprüfungsgesellschaften:10 bis 15 %

Online-Einzelhandel:6 bis 12 %

– Fertigungsindustrie, Transportwesen und Versorgungsbetriebe:

4 -6%

– Finanz- und Versicherungswesen: zwei bis vier Prozent

– Bildungsdienstleister: 2-3%

– Gesundheitswesen; 0,5 bis ein Prozent.

Ohne eine Strategie und gezielte Maßnahmen werden Unternehmen auf der ganzen Welt weiterhin jährlich große Verluste durch API-Sicherheitslücken erleiden“, betont Kai Zobel, Area Vice President bei Imperva. Seine Empfehlung: „Um die zunehmenden API-Sicherheitsbedrohungen zu entschärfen, müssen Unternehmen alle ihre APIs kennen und verstehen, welche relevanten Daten durch jede API fließen.“

Aufrufe: 3