{"id":3317,"date":"2021-12-17T08:42:57","date_gmt":"2021-12-17T08:42:57","guid":{"rendered":"https:\/\/network-king.net\/apis-application-programming-interface-%c2%acfehlen-strategien-zur-cybersicherheit\/"},"modified":"2021-12-17T16:48:13","modified_gmt":"2021-12-17T16:48:13","slug":"apis-application-programming-interface-%c2%acfehlen-strategien-zur-cybersicherheit","status":"publish","type":"articles","link":"https:\/\/network-king.net\/de\/apis-application-programming-interface-%c2%acfehlen-strategien-zur-cybersicherheit\/","title":{"rendered":"APIs (Application Programming Interface) fehlen Strategien zur Cybersicherheit"},"content":{"rendered":"\n

Die Nutzung von APIs (Application Programming Interface) als Mittel zur F\u00f6rderung der digitalen Transformation hat in den letzten Jahren stark zugenommen. Dieser Trend wird sich voraussichtlich auch bis 2022 fortsetzen. Laut einer Umfrage von RapidAPI<\/a>, einem Hub, der es Entwicklern und Unternehmen erm\u00f6glicht, Tausende von APIs zu finden und zu verwalten, erwarten 68,4 % von mehr als 2.200 Befragten aus 130 L\u00e4ndern und \u00fcber alle Funktionen hinweg, dass sie 2022 mehr APIs nutzen werden als in diesem Jahr. Dar\u00fcber hinaus gab die Mehrheit (75,5 %) der Entwickler an, dass die Teilnahme an der API-Wirtschaft f\u00fcr ihre Unternehmen jetzt oder in naher Zukunft eine Priorit\u00e4t darstellt.<\/p>\n\n\n\n

Interne APIs werden immer noch am h\u00e4ufigsten von Entwicklern genutzt (74,3 %), allerdings gaben mehr Befragte (49,1 %) an, mit APIs von Drittanbietern zu arbeiten. Partner-APIs verzeichneten 2021 den st\u00e4rksten Anstieg (44,3 % gegen\u00fcber 34,6 % im Jahr 2020).<\/p>\n\n\n\n

Sicherheit, Datenschutz und Tests bleiben wichtige Schwerpunktbereiche (f\u00fcr \u00fcber 90 % der Entwickler). Die drei beliebtesten Testarten, die im Jahr 2021 durchgef\u00fchrt wurden, waren funktionale Tests (29,5 %), Integrationstests (26,8 %) und Akzeptanztests (16,3 %).<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n
\"\"<\/figure><\/div>\n\n\n\n
\"\"
Quelle: RapidAPI<\/figcaption><\/figure><\/div>\n\n\n\n

Trotz der Relevanz von Tests f\u00fcr fast alle API-Entwickler haben API-bezogene Sicherheitsvorf\u00e4lle in den letzten Jahren zugenommen. In einem Fall im August wurden beispielsweise bei Dutzenden von Unternehmen, die Microsoft Power Apps verwenden, aufgrund von API-Konfigurationsproblemen versehentlich 38 Millionen Datens\u00e4tze offengelegt, so die Forscher von UpGuard. „Dieses Problem ist systemisch, es trat nicht nur bei Microsoft Power Apps auf, sondern auch bei Amazon Web Services S3, Elasticsearch und MongoDB“, so Radu Crahmaliuc von Bitdefender<\/a>.<\/p>\n\n\n\n

In einem weiteren aktuellen Fall von Anfang Dezember wurde eine Schwachstelle in einer auf der GraphQL-Spezifikation basierenden API aufgedeckt, die von einer gro\u00dfen B2B-Plattform (Fintech) implementiert wurde und Finanzdienstleistungen in Form von mobilen Apps und Software as a Service (SaaS) f\u00fcr kleine und mittlere Unternehmen anbietet. Durch die Ausnutzung dieser beiden Schwachstellen k\u00f6nnte jede beliebige Person nicht autorisierte Transaktionen durchf\u00fchren und auch sensible Kundendaten sammeln. Mit anderen Worten: Angreifer konnten ohne Wissen und Zustimmung der Kunden Geld von deren Konten \u00fcberweisen. Die Finanzplattform wies au\u00dferdem eine weitere Sicherheitsl\u00fccke auf, durch die API-Aufrufe auf Endpunkte zugreifen konnten, ohne dass eine Authentifizierung erforderlich war.<\/p>\n\n\n\n

Cyberkriminelle greifen APIs an, weil ihre Entwickler in der Regel \u00fcber wenig oder gar kein Wissen \u00fcber Cybersicherheit verf\u00fcgen, erkl\u00e4rt ein Bericht von Salt Security. Dieser zeigt, dass 62 % der Unternehmen keine Sicherheitsstrategie f\u00fcr APIs haben, oder wenn sie eine haben, dann nur eine sehr einfache. In einem Zeitraum von sechs Monaten (Dezember 2020 bis Juni 20210) stieg der API-Verkehr insgesamt um 141 %, w\u00e4hrend das Volumen b\u00f6sartiger APIs um 348 % zunahm.<\/p>\n\n\n\n

\"\"
Quelle: Salt Security <\/figcaption><\/figure><\/div>\n\n\n\n

Die von Salt Security gesammelten Daten zeigen auch, dass in diesen F\u00e4llen WAFs (Web Application Firewalls) und API-Gateways eingesetzt wurden, was bedeutet, dass Angriffe \u00fcber APIs die traditionellen Cybersecurity-Kontrollen umgangen haben.<\/p>\n\n\n\n

Veraltete oder „Zombie“-APIs sind f\u00fcr 40 % der Befragten die gr\u00f6\u00dfte Sorge, fast dreimal so gro\u00df wie die zweitgr\u00f6\u00dfte Sorge, die Aneignung von Konten. Laut Salt Security sind h\u00e4ufige App-Updates die Hauptursache f\u00fcr die Entstehung von Zombie-APIs, die zu Risiken und der Offenlegung von nicht \u00fcberwachten Daten f\u00fchren k\u00f6nnen.<\/p>\n\n\n\n

Probleme im Zusammenhang mit der API-Sicherheit verz\u00f6gern bei zwei Dritteln der Befragten (64 %) von Salt Security die Einf\u00fchrung von Gesch\u00e4ftsanwendungen. APIs sind aber von entscheidender Bedeutung, da sie Daten bewegen und Dienste in gro\u00dfem Umfang ausf\u00fchren, die f\u00fcr Gesch\u00e4ftsprozesse oft entscheidend sind. Wenn sich die Verf\u00fcgbarkeit von Anwendungen verz\u00f6gert oder Sicherheitsprobleme auftreten, kann dies finanzielle Verluste, Rufsch\u00e4digung, verlorene Kunden oder alles zusammen bedeuten.<\/p>\n\n\n\n

Der Fachkr\u00e4ftemangel ist eine weitere Herausforderung<\/h2>\n\n\n\n

In der RapidAPI-Umfrage ist der Mangel an Softwareingenieuren oder anderen Fachleuten, die mit dem API-Universum in Verbindung stehen, die gr\u00f6\u00dfte Herausforderung, die f\u00fcr 2022 vorhergesagt wird. 56,8 % der Entwickler sehen dieses Problem voraus.<\/p>\n\n\n\n

„Alle Unternehmen beschleunigen den \u00dcbergang zu digitalen Kan\u00e4len und investieren in die Entwicklung, um diesen Wandel zu erm\u00f6glichen. Auf der anderen Seite werden die Entwickler knapp – wir sehen eine gro\u00dfe L\u00fccke zwischen der Verf\u00fcgbarkeit von Arbeitskr\u00e4ften und dem Angebot an offenen Stellen, was die Unternehmen dazu veranlasst, sich Ressourcen zuzuwenden, die die Entwicklung produktiver machen – insbesondere APIs“, erkl\u00e4rt Iddo Gino, CEO und Gr\u00fcnder von RapidAPI.<\/p>\n\n\n\n

Doch w\u00e4hrend sie f\u00fcr Unternehmen vielversprechend sind, stellen APIs auch ein gro\u00dfes Sicherheitsrisiko dar und m\u00fcssen entsprechend behandelt werden. Gartner<\/a> warnt, dass API-Angriffe bis 2022 der h\u00e4ufigste Angriffsvektor sein werden, der zu gr\u00f6\u00dferen Datenverletzungen bei Webanwendungen von Unternehmen f\u00fchrt.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die Nutzung von APIs (Application Programming Interface) als Mittel zur F\u00f6rderung der digitalen Transformation hat in den letzten Jahren stark zugenommen. Dieser Trend wird sich voraussichtlich auch bis 2022 fortsetzen. Laut einer Umfrage von RapidAPI, einem Hub, der es Entwicklern und Unternehmen erm\u00f6glicht, Tausende von APIs zu finden und zu verwalten, erwarten 68,4 % von…<\/p>\n","protected":false},"featured_media":3301,"comment_status":"closed","ping_status":"closed","template":"","format":[],"category":[47],"tags":[],"company":[],"topic":[],"class_list":["post-3317","articles","type-articles","status-publish","has-post-thumbnail","hentry","category-cybersecurity"],"acf":[],"_links":{"self":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles\/3317","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/types\/articles"}],"replies":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/comments?post=3317"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media\/3301"}],"wp:attachment":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media?parent=3317"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/category?post=3317"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/tags?post=3317"},{"taxonomy":"format","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/format?post=3317"},{"taxonomy":"company","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/company?post=3317"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/topic?post=3317"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}