Schäden von bis zu 75Mrd.US$

API-Schwachstellen als Sicherheitsrisiko

Weltweit sind laut einer Studie des Security-Spezialisten Imperva 4,1 bis 7,5 Prozent der Cybersecurity-Vorfälle und -schäden auf Schwachstellen in Application Programming Interfaces (APIs) zurückzuführen.

Bild: ©thodonal/stock.adobe.com

Bild: ©thodonal/stock.adobe.com

Imperva, ein Unternehmen im Bereich der digitalen Sicherheit, hat in einer Studie ermittelt, dass die Kosten aufgrund anfälliger oder unsicherer APIs (Application Programming Interfaces, Programmierschnittstellen) stark zugenommen haben. Für die Erhebung wurden 117.000 Cybersicherheits-Vorfälle analysiert. Das Ergebnis: Fehlende API-Sicherheit können für Unternehmen jährliche Verluste in Höhe von 41 bis 75Mrd.US$ verursachen.

Immer mehr APIs

Die Anzahl der von Unternehmen genutzten APIs nimmt zu. Etwa die Hälfte aller Unternehmen hat laut Imperva zwischen 50 und 500 intern oder öffentlich bereitgestellte APIs, wobei einige über tausend aktive APIs haben. Viele davon sind direkt mit Backend-Datenbanken verbunden, in denen vertrauliche Informationen gespeichert sind. Infolgedessen zielen Hacker zunehmend auf APIs als Zugang zur zugrunde liegenden Infrastruktur ab, um Daten zu entwenden. Heute kann einer von 13 Cybersecurity-Vorfällen auf vernachlässigte API-Sicherheit zurückgeführt werden, so der Security-Spezialist. Da sich mit der digitalen Transformation die Anzahl der APIs in der Produktion vervielfacht, wird diese Zahl in den kommenden Jahren voraussichtlich noch steigen.

Branchenunterschiede

Die Studie zeigt auch Unterschiede zwischen den Branchen auf. IT-Unternehmen (18 bis 23 Prozent) und Anbieter wissensintensiver Dienstleistungen (Professional Services) wie Steuerkanzleien, Unternehmensberatungen und Wirtschaftsprüfungsgesellschaften (10 bis 15 Prozent) sowie der Online-Einzelhandel (6 bis 12 Prozent) sind im Verhältnis am häufigsten von API-Sicherheitsverletzungen betroffen. Mit je vier bis sechs Prozent der Sicherheitsvorfälle, die auf Schwachstellen in APIs zurückgehen, liegen Fertigungsindustrie, Transportwesen und Versorgungsunternehmen im Mittelfeld, gefolgt vom Finanz- und Versicherungswesen mit zwei bis vier Prozent. Bildungsdienstleister erleiden geschätzt nur zwei bis drei Prozent der Cybersicherheitsvorfälle aufgrund von Sicherheitslücken in APIs, das Schlusslicht bildet das Gesundheitswesen mit 0,5 bis einem Prozent. Nach Schätzungen von Imperva stehen in Deutschland rund neun bis zehn Prozent aller Cybersicherheitsvorfälle in Zusammenhang mit API-Schwachstellen. Grund dafür könnten komplexe Software-Lieferketten in den Unternehmen sein. Auch eine hohe Anzahl an APIs und ein großes Datenvolumen, das durch sie hindurchfließt, erhöhen die Wahrscheinlichkeit solcher Vorfälle.

Das könnte Sie auch interessieren

Ransomware-Angriffe zielen darauf ab, unternehmensrelevante Systeme und Daten zu verschlüsseln und vom betroffenen Unternehmen Lösegeld zu fordern. Auch wird damit gedroht, die Daten beispielsweise im Darknet zu veröffentlichen. Der Security-Spezialist Kudelski gibt Empfehlungen zur Vorbeugung.‣ weiterlesen

Anzeige

Immer mehr Unternehmen digitalisieren ihre Produkte und Dienstleistungen oder entwickeln neue Geschäftsmodelle. Zu diesem Ergebnis kommt der ‘Deutsche Industrie-4.0-Index 2022’ der Unternehmensberatung Staufen. Im Vergleich zum Vor-Corona-Jahr 2019 konnte der Index in der Kategorie Smart Business von 32 auf 44 Punkte zulegen. Für die Erhebung wurden mehr als 350 Führungskräfte deutscher Unternehmen befragt.‣ weiterlesen

Die Plattform Lernende Systeme gibt Unternehmen mit ihrer neuen Publikation strategische Empfehlungen und Praxisbeispiele an die Hand, die zeigen sollen, wie der nachhaltige Einsatz von KI im Unternehmen gelingen kann.‣ weiterlesen

Künstliche Intelligenz kann darauf trainiert werden, bestimmte Aufgaben auszuführen. Generative künstliche Intelligenz geht einen Schritt weiter. Sie kann aus den ihr zugrundeliegenden Datensätzen neue Inhalte - etwa Bilder oder Texte - erstellen. Milad Safar, Managing Partner bei der Weissenberg Group erklärt, für welche Anwendungsszenarien die Technologie neue Möglichkeiten eröffnet.‣ weiterlesen

Fast die Hälfte der Wirtschaft will laut einer Bitkom-Untersuchung bis 2030 klimaneutral sein – die Digitalisierung ist dafür von großer Bedeutung. Bei 77 Prozent der Befragten ist der CO2-Ausstoß durch die Digitalisierung gesunken.‣ weiterlesen

Anzeige

Laut einer Untersuchung von HP Wolf Security setzen Cyberkriminelle auf Dispute Resolution Services, Lieferantenbürgschaften und Treuhandzahlungen, um ’faire’ Geschäfte zu gewährleisten. Zudem werden die Einstiegshürden für kriminelle Hacker niedriger.‣ weiterlesen