API-Wildwuchs: Hohe Kosten und Sicherheitsrisiken 

F5 News

Beitrag teilen

Die schnelle Verbreitung von APIs (Schnittstellen) und die damit verbundenen Governance- und Sicherheitsrisiken könnten außer Kontrolle geraten. Davor warnt die Studie „Continuous API Sprawl: Challenges and Opportunities in an API-Driven Economy“ von F5.

Demnach gibt es derzeit rund 200 Millionen APIs, die für Internet-Anwendungen von digitalen Zahlungen über Online-Unterhaltung bis zum Smart Home eingesetzt werden. Bis 2030 könnte diese Zahl auf 1,7 Milliarden steigen.

Von 200 Millionen APIs zu 1,7 Milliarden

Noch problematischer als das Wachstum ist die breite Verteilung von APIs ohne gemeinsame Standards, starke Governance oder ausreichenden Fokus auf Versionskontrolle und Sicherheitsanforderungen. Dieser Wildwuchs entsteht durch Microservices-Architekturen, agile Softwareentwicklung und die Modernisierung von Anwendungen. Ohne ausreichende Kontrollen sind dann viele APIs mehrfach vorhanden sowie schlecht dokumentiert und gewartet.

Hinzu kommt die organisatorische Komplexität durch Silos aufgrund unabhängiger Lösungen. Laut dem State of Application Strategy Report 2021 von F5 betreiben 68 Prozent der Unternehmen vier oder fünf verschiedene Anwendungsarchitekturen, verglichen mit 41 Prozent im Jahr 2020.

API-Wildwuchs: Die möglichen Folgen

Dieser API-Wildwuchs führt zu Herausforderungen für Betrieb und Sicherheit. Denn es lässt sich kaum noch verfolgen, wo sich die APIs befinden. Häufige Aktualisierungen können die Konnektivität, Versionierung und Dokumentation beeinträchtigen, so dass der Betriebsaufwand deutlich steigt. Auch das Sicherheitsrisiko nimmt zu. Mehr als 90 Prozent der Unternehmen hatten im letzten Jahr einen API-Sicherheitsvorfall. Zudem fand IBM heraus, dass zwei Drittel der Cloud-Sicherheitsvorfälle im letzten Jahr falsch konfigurierte API-Schlüssel betrafen, die einen unzulässigen Zugriff ermöglichten.

„Unkontrollierter API-Wildwuchs eröffnet Sicherheitslücken, die irgendwann ausgenutzt werden“, sagt Mitautor Rajesh Narayanan, Senior Director and Distinguished Technologist bei F5. „Die Zunahme von APIs in einer verteilten Infrastruktur bedeutet, dass sensible Daten, die den privilegierten Zugriff auf ein System ermöglichen, immer weiter verstreut und damit angreifbarer werden. Ein Hacker muss nur einen einzigen API-Schlüssel kompromittieren, um Zugang zu kritischen Infrastrukturen zu erhalten.“

Den Wildwuchs kontrollieren

APIs werden auch in Zukunft entscheidend für die digitale Wirtschaft sein: als Antrieb für Innovation und Wertschöpfung. Doch ihr Wachstum birgt sowohl Gefahren als auch Chancen. Daher müssen sie koordinierter verwaltet werden, damit die heute entstehenden Probleme nicht zu systemischen Gefahren im großen Maßstab werden.

„Die Ausbreitung von APIs ist eine unvermeidliche Folge der modernen Softwarearchitektur“, ergänzt Narayanan. „So müssen wir Wege finden, um sie auf praktische und skalierbare Weise zu bewältigen. Unternehmen sollten sich schon jetzt mit der Erstellung, Nutzung und Verwaltung von APIs beschäftigen, um in der API-gesteuerten Wirtschaft weiterhin erfolgreich zu sein.“

Mehr bei F5.com

 


Über F5 Networks

F5 (NASDAQ: FFIV) gibt den weltweit größten Unternehmen, Dienstleistern, Behörden und Verbrauchermarken die Freiheit, jede App sicher, überall und mit Vertrauen bereitzustellen. F5 bietet Cloud- und Sicherheitslösungen, die es Unternehmen ermöglichen, die von ihnen gewählte Infrastruktur zu nutzen, ohne Geschwindigkeit und Kontrolle zu beeinträchtigen. Weitere Informationen finden Sie unter f5.com. Sie können uns auch auf LinkedIn und Facebook besuchen, um weitere Informationen über F5, seine Partner und Technologien zu erhalten.


 

Passende Artikel zum Thema

Forensik realer Cyberangriffe lüftet Taktiken der Angreifer

Detaillierte Untersuchung der vom Sophos Incident Response Team übernommen Fälle macht deutlich, dass Angreifer immer kürzer im infiltrierten Netzwerk verweilen, ➡ Weiterlesen

Ransomware-Gruppe 8base bedroht KMUs

8base ist eine der aktivsten Ransomware-Gruppen. Sie fokussierte sich in diesem Sommer auf kleine und mittlere Unternehmen. Durch niedrige Sicherheitsbudgets ➡ Weiterlesen

ALPHV: Casinos und Hotels in Las Vegas per Hack lahmgelegt

MGM Resorts, ein US-amerikanischer Betreiber von Hotels und Spielcasinos, wurde vor kurzem von einem Ransomware-Angriff heimgesucht, der mehrere Systeme an ➡ Weiterlesen

Cyberbedrohung: Rhysida-Ransomware

Taktiken und Techniken der Rhysida-Ransomware ähneln denen der berüchtigten Ransomware-Bande Vice Society. Experten vermuten, dass Vice Society eine eigene Variante ➡ Weiterlesen

Gastgewerbe: Angriffe auf Buchungsplattform

Cyberkriminelle stahlen die Kreditkartendaten, persönliche Daten und Passwörter der Kunden der Gaststätten-Buchungsplattform IRM-NG. Bitdefender hat aktuelle Forschungsergebnisse einer derzeit laufenden ➡ Weiterlesen

In Post-Quanten-Kryptografie investieren

Schon jetzt setzt Google in seiner aktuellsten Version des Chrome Browsers auf ein quantensicheres Verschlüsselungsverfahren (Post-Quanten-Kryptografie). Unternehmen sollten das ebenfalls ➡ Weiterlesen

Veraltete Systeme: Cyberangriffe auf Gesundheitseinrichtungen

Weltweit waren 78 Prozent der Gesundheitseinrichtungen im letzten Jahr von Cybervorfällen betroffen. Jeder vierte Cyberangriff auf Gesundheitseinrichtungen in Deutschland hat ➡ Weiterlesen

Report: Weltweiter Anstieg der Cyber-Angriffe

Stärkster Anstieg von Cyber-Angriffen in den letzten zwei Jahren. Lockbit3 ist der Spitzenreiter unter den Ransomwares in der ersten Jahreshälfte ➡ Weiterlesen