Thought Leadership
Programmierschnittstellen (APIs) bilden heute das Rückgrat moderner Anwendungen, Cloud-Dienste und digitaler Geschäftsprozesse. Gleichzeitig entwickeln sie sich zunehmend zu einem bevorzugten Angriffsziel für Cyberkriminelle.
Eine aktuelle Untersuchung von Akamai zeigt, dass Sicherheitsvorfälle rund um APIs für Unternehmen in Deutschland weiterhin ein erhebliches Problem darstellen.
Die „API Security Impact Study“ macht deutlich, wie verbreitet die Risiken inzwischen sind. Mehr als acht von zehn befragten Unternehmen in Deutschland waren innerhalb eines Jahres von mindestens einem API-bezogenen Sicherheitsvorfall betroffen.
Damit liegt Deutschland zwar leicht unter den Werten in Großbritannien und Frankreich, die Belastung bleibt jedoch hoch. Die Ergebnisse verdeutlichen, dass die zunehmende Vernetzung von Anwendungen und Diensten neue Angriffsflächen schafft, die häufig nur unzureichend abgesichert sind.
Autorisierungslücken stehen im Fokus
Während in anderen europäischen Ländern insbesondere Angriffe auf KI-gestützte Schnittstellen oder Datenlecks im Vordergrund stehen, zeigt sich in Deutschland ein anderes Bild. Hier gelten Schwachstellen bei der Autorisierung als größtes Risiko.
Viele Unternehmen sehen die Ursachen vor allem in fehlerhaften Konfigurationen von Systemen. Hinzu kommen Sicherheitsprobleme an Schnittstellen, die mit generativer KI, großen Sprachmodellen oder intelligenten Agentensystemen verbunden sind. Auch unzureichend abgesicherte Zugriffsrechte zählen zu den häufigsten Schwachstellen.
Mehr Transparenz schützt nicht automatisch
Positiv fällt auf, dass deutsche Unternehmen bei der Transparenz ihrer API-Landschaften vergleichsweise gut aufgestellt sind. Im europäischen Vergleich wissen deutlich mehr Organisationen, welche ihrer Schnittstellen sensible Daten bereitstellen oder verarbeiten.
Diese bessere Übersicht führt jedoch nicht automatisch zu mehr Sicherheit. Trotz der höheren Transparenz bleibt die Zahl der Vorfälle auf einem hohen Niveau. Das zeigt, dass Sichtbarkeit allein nicht ausreicht, wenn Sicherheitsmaßnahmen und kontinuierliche Kontrollen fehlen.
Hohe Kosten durch Ausfälle und Betriebsunterbrechungen
API-Sicherheitsvorfälle verursachen nicht nur technische Probleme, sondern schlagen auch finanziell zu Buche. Laut der Studie entstehen deutschen Unternehmen durchschnittliche Kosten von über einer halben Million US-Dollar pro Vorfall.
Besonders belastend sind dabei nicht die eigentlichen Reparaturmaßnahmen. Deutlich stärker wirken sich Betriebsunterbrechungen, Produktivitätsverluste und entgangene Umsätze aus. Gerade bei digitalen Geschäftsmodellen können Ausfälle von Schnittstellen schnell erhebliche wirtschaftliche Folgen nach sich ziehen.
KI erhöht den Druck auf Sicherheitsverantwortliche
Mit der wachsenden Verbreitung von Künstlicher Intelligenz verschärft sich die Situation zusätzlich. APIs übernehmen zunehmend die Steuerung und Verbindung von KI-Anwendungen, automatisierten Prozessen und digitalen Assistenten. Dadurch werden sie noch attraktiver für Angreifer.
Viele Unternehmen haben die Bedeutung dieser Entwicklung erkannt. Mehr als die Hälfte der befragten deutschen Sicherheitsverantwortlichen gibt an, dass API-Sicherheit inzwischen stärker in den Fokus gerückt ist. Zwischen Bewusstsein und tatsächlicher Umsetzung klafft jedoch weiterhin eine große Lücke.
Veraltete Schutzkonzepte bremsen Fortschritte
Ein wesentlicher Grund dafür liegt in den eingesetzten Sicherheitsstrategien. Viele Unternehmen verlassen sich weiterhin vor allem auf klassische Web Application Firewalls, die ursprünglich nicht speziell für moderne API-Umgebungen entwickelt wurden.
Spezialisierte API-Sicherheitslösungen sind dagegen deutlich weniger verbreitet. Auch umfassende Sicherheitstests entlang der gesamten Softwareentwicklung und Bereitstellung gehören bislang eher zur Ausnahme als zur Regel.
API-Sicherheit wird zur strategischen Aufgabe
Die Studie von Akamai zeigt, dass APIs längst nicht mehr nur technische Schnittstellen sind. Sie bilden die Grundlage für digitale Geschäftsmodelle, Cloud-Plattformen und KI-Anwendungen. Entsprechend wachsen die Anforderungen an ihre Absicherung.
Unternehmen stehen daher vor der Aufgabe, Sicherheitsstrategien an die Realität moderner IT-Landschaften anzupassen. Dazu gehören nicht nur bessere Transparenz und regelmäßige Tests, sondern auch speziell auf APIs zugeschnittene Schutzmaßnahmen. Andernfalls drohen Sicherheitsvorfälle, die mit zunehmender Digitalisierung und KI-Nutzung weiter an Bedeutung gewinnen werden.
