Thought Leadership
Akamai hat in seinem aktuellen SOTI-Bericht „Anwendungen, APIs und DDoS 2026“ zentrale Entwicklungen in der Cyberbedrohungslandschaft analysiert.
Die Studie zeigt, dass Angreifer zunehmend industrialisierte Methoden einsetzen, um gezielt die Infrastruktur von Unternehmen zu treffen, die KI und digitales Wachstum antreibt.
APIs als neue Hauptangriffsfläche
Mit der verstärkten Nutzung von KI in Unternehmen geraten APIs immer mehr in den Fokus von Cyberkriminellen. Sie dienen mittlerweile als kritischer Angriffsvektor, da sie zentrale Funktionen moderner Anwendungen verbinden. Laut Akamai kombinieren Angreifer API-Missbrauch, Angriffe auf Webanwendungen und Layer-7-DDoS-Aktivitäten zu kosteneffizienten, reproduzierbaren Kampagnen. Ziel ist es, die Verfügbarkeit zu stören und Unternehmen finanziell unter Druck zu setzen.
Patrick Sullivan, CTO of Security Strategy bei Akamai, erklärt: „Da Unternehmen stark in die KI-Transformation investieren, zielen Angreifer zunehmend auf die APIs ab, die diese Transformation ermöglichen.“
Dramatische Anstiege bei DDoS und API-Angriffen
Die Daten des Berichts verdeutlichen das Ausmaß:
- Layer-7-DDoS-Angriffe stiegen innerhalb von zwei Jahren um 104 Prozent.
- 87 Prozent der befragten Unternehmen meldeten 2025 API-bezogene Sicherheitsvorfälle.
- Angriffe auf Webanwendungen nahmen von 2023 bis 2025 um 73 Prozent zu.
- Die durchschnittliche Zahl täglicher API-Angriffe stieg um 113 Prozent.
Diese Zahlen zeigen, dass Angriffe zunehmend auf Effizienz und Skalierbarkeit setzen, statt auf spektakuläre, medienwirksame Kampagnen.
Neue Angriffsmuster: „Vibe Coding“ und Super-Botnets
Der Bericht beschreibt, dass sogenannte „Vibe Coding“-Praktiken neue Schwachstellen und Fehlkonfigurationen schaffen, die oft ohne ausreichende Tests in die Produktion gelangen. Gleichzeitig nehmen DDoS-Aktivitäten von Hacktivisten weiter zu. Politisch motivierte Gruppen nutzen mietbare Botnets und KI-gestützte Angriffsskripte, um Webanwendungen und APIs gezielt zu attackieren.
„Super-Botnets“ wie Aisuru und Kimwolf treiben heute DDoS-as-a-Service-Ökosysteme an, die sowohl von Kriminellen als auch Hacktivisten genutzt werden. Die Verfügbarkeit solcher Services macht groß angelegte Layer-7-Angriffe leicht reproduzierbar und kosteneffizient.
Ein weiteres zentrales Ergebnis des Berichts ist die enge Verzahnung von Anwendungs- und API-Sicherheit. Viele Unternehmen betrachten diese Bereiche noch getrennt, wodurch Angreifer bestehende Transparenzlücken zu einem einzigen Angriffsvektor zusammenführen können.
Die Studie unterstreicht, dass Unternehmen künftig Anwendungs- und API-Sicherheit zusammendenken müssen, um die wachsende Komplexität moderner Angriffe abzuwehren.
Globale Trends und Handlungsempfehlungen
Der SOTI-Bericht liefert nicht nur statistische Analysen, sondern auch Experteneinschätzungen zu Wirtschaftlichkeit und Effizienz moderner Angriffe. Ein Gastbeitrag zeigt zudem Abwehrstrategien gegen aufkommende, agentische KI-Bedrohungen auf.
Seit zwölf Jahren bieten Akamais SOTI-Berichte Einblicke in Cybersicherheitstrends, basierend auf den Angriffen, die über die globale Sicherheitsinfrastruktur von Akamai abgefangen werden. Damit liefern sie Unternehmen wertvolle Informationen, um ihre IT- und Sicherheitsstrategien an die neuen Bedrohungen anzupassen.
