API-Wildwuchs: Hohe Kosten und Sicherheitsrisiken 

F5 News

Beitrag teilen

Die schnelle Verbreitung von APIs (Schnittstellen) und die damit verbundenen Governance- und Sicherheitsrisiken könnten außer Kontrolle geraten. Davor warnt die Studie „Continuous API Sprawl: Challenges and Opportunities in an API-Driven Economy“ von F5.

Demnach gibt es derzeit rund 200 Millionen APIs, die für Internet-Anwendungen von digitalen Zahlungen über Online-Unterhaltung bis zum Smart Home eingesetzt werden. Bis 2030 könnte diese Zahl auf 1,7 Milliarden steigen.

Anzeige

Von 200 Millionen APIs zu 1,7 Milliarden

Noch problematischer als das Wachstum ist die breite Verteilung von APIs ohne gemeinsame Standards, starke Governance oder ausreichenden Fokus auf Versionskontrolle und Sicherheitsanforderungen. Dieser Wildwuchs entsteht durch Microservices-Architekturen, agile Softwareentwicklung und die Modernisierung von Anwendungen. Ohne ausreichende Kontrollen sind dann viele APIs mehrfach vorhanden sowie schlecht dokumentiert und gewartet.

Hinzu kommt die organisatorische Komplexität durch Silos aufgrund unabhängiger Lösungen. Laut dem State of Application Strategy Report 2021 von F5 betreiben 68 Prozent der Unternehmen vier oder fünf verschiedene Anwendungsarchitekturen, verglichen mit 41 Prozent im Jahr 2020.

API-Wildwuchs: Die möglichen Folgen

Dieser API-Wildwuchs führt zu Herausforderungen für Betrieb und Sicherheit. Denn es lässt sich kaum noch verfolgen, wo sich die APIs befinden. Häufige Aktualisierungen können die Konnektivität, Versionierung und Dokumentation beeinträchtigen, so dass der Betriebsaufwand deutlich steigt. Auch das Sicherheitsrisiko nimmt zu. Mehr als 90 Prozent der Unternehmen hatten im letzten Jahr einen API-Sicherheitsvorfall. Zudem fand IBM heraus, dass zwei Drittel der Cloud-Sicherheitsvorfälle im letzten Jahr falsch konfigurierte API-Schlüssel betrafen, die einen unzulässigen Zugriff ermöglichten.

„Unkontrollierter API-Wildwuchs eröffnet Sicherheitslücken, die irgendwann ausgenutzt werden“, sagt Mitautor Rajesh Narayanan, Senior Director and Distinguished Technologist bei F5. „Die Zunahme von APIs in einer verteilten Infrastruktur bedeutet, dass sensible Daten, die den privilegierten Zugriff auf ein System ermöglichen, immer weiter verstreut und damit angreifbarer werden. Ein Hacker muss nur einen einzigen API-Schlüssel kompromittieren, um Zugang zu kritischen Infrastrukturen zu erhalten.“

Den Wildwuchs kontrollieren

APIs werden auch in Zukunft entscheidend für die digitale Wirtschaft sein: als Antrieb für Innovation und Wertschöpfung. Doch ihr Wachstum birgt sowohl Gefahren als auch Chancen. Daher müssen sie koordinierter verwaltet werden, damit die heute entstehenden Probleme nicht zu systemischen Gefahren im großen Maßstab werden.

„Die Ausbreitung von APIs ist eine unvermeidliche Folge der modernen Softwarearchitektur“, ergänzt Narayanan. „So müssen wir Wege finden, um sie auf praktische und skalierbare Weise zu bewältigen. Unternehmen sollten sich schon jetzt mit der Erstellung, Nutzung und Verwaltung von APIs beschäftigen, um in der API-gesteuerten Wirtschaft weiterhin erfolgreich zu sein.“

Mehr bei F5.com

 


Über F5 Networks

F5 (NASDAQ: FFIV) gibt den weltweit größten Unternehmen, Dienstleistern, Behörden und Verbrauchermarken die Freiheit, jede App sicher, überall und mit Vertrauen bereitzustellen. F5 bietet Cloud- und Sicherheitslösungen, die es Unternehmen ermöglichen, die von ihnen gewählte Infrastruktur zu nutzen, ohne Geschwindigkeit und Kontrolle zu beeinträchtigen. Weitere Informationen finden Sie unter f5.com. Sie können uns auch auf LinkedIn und Facebook besuchen, um weitere Informationen über F5, seine Partner und Technologien zu erhalten.


 

Passende Artikel zum Thema

Cyberangriff auf Bundeswehr-Universität

Die Universität der Bundeswehr München ist zum Ziel einer Cyberattacke geworden. Bei dem Vorfall sind potenziell zahlreiche Datensätze von Studenten ➡ Weiterlesen

Datenleck bei der Online-Wett-Plattform 1win

Die Online-Wett-Plattform 1win erlebte im November einen Angriff, bei dem Daten von rund 96 Millionen Nutzern in die Hände der ➡ Weiterlesen

Missbrauch von Open-Source-Software wie DeepSeek

Kaum online haben es Cyberkriminelle bereits auf das neue KI-Startup DeepSeek abgesehen. Bisher hat DeepSeek keine konkreten Details zu aktuellen ➡ Weiterlesen

Risiko? – 32 Millionen Windows-10-Computer in Deutschland

In Deutschland arbeiten immer noch rund 32 Millionen Computer mit Windows 10 als Betriebssystem – sehr viele davon auch in ➡ Weiterlesen

Sicherheitslücke in AWS ermöglichte Angriff auf Amazon-Cloud-Instanzen

Amazon Web Services (AWS) ist für viele Unternehmen das Rückgrat ihrer digitalen Infrastruktur. Doch eine Entdeckung von Datadog zeigte: Eine ➡ Weiterlesen

Phishing-Attacken via SVG-Grafikdateien

Eine Analyse zeigt einen sprunghaften Anstieg von Phishing-Attacken mit SVG-Grafikdateien. Über die genutzten SVG-Grafik- und Bilddateien wird aktuell viel Malware ➡ Weiterlesen

Testergebnisse: Endpoint-Schutz für MacOS

Das Labor des AV-TEST Instituts hat Ende 2024 bekannte Sicherheitslösungen für MacOS untersucht. Die Produkte für Unternehmen und Einzelplatz-Macs wurden ➡ Weiterlesen

Verschlüsselung gegen Datenhunger

Die Wirtschaft, Staaten und die KI fordern immer mehr Daten von allem und jedem. Unerheblich welcher Initiator dahinter steckt - ➡ Weiterlesen