API-Wildwuchs: Hohe Kosten und Sicherheitsrisiken 

F5 News

Beitrag teilen

Die schnelle Verbreitung von APIs (Schnittstellen) und die damit verbundenen Governance- und Sicherheitsrisiken könnten außer Kontrolle geraten. Davor warnt die Studie „Continuous API Sprawl: Challenges and Opportunities in an API-Driven Economy“ von F5.

Demnach gibt es derzeit rund 200 Millionen APIs, die für Internet-Anwendungen von digitalen Zahlungen über Online-Unterhaltung bis zum Smart Home eingesetzt werden. Bis 2030 könnte diese Zahl auf 1,7 Milliarden steigen.

Von 200 Millionen APIs zu 1,7 Milliarden

Noch problematischer als das Wachstum ist die breite Verteilung von APIs ohne gemeinsame Standards, starke Governance oder ausreichenden Fokus auf Versionskontrolle und Sicherheitsanforderungen. Dieser Wildwuchs entsteht durch Microservices-Architekturen, agile Softwareentwicklung und die Modernisierung von Anwendungen. Ohne ausreichende Kontrollen sind dann viele APIs mehrfach vorhanden sowie schlecht dokumentiert und gewartet.

Hinzu kommt die organisatorische Komplexität durch Silos aufgrund unabhängiger Lösungen. Laut dem State of Application Strategy Report 2021 von F5 betreiben 68 Prozent der Unternehmen vier oder fünf verschiedene Anwendungsarchitekturen, verglichen mit 41 Prozent im Jahr 2020.

API-Wildwuchs: Die möglichen Folgen

Dieser API-Wildwuchs führt zu Herausforderungen für Betrieb und Sicherheit. Denn es lässt sich kaum noch verfolgen, wo sich die APIs befinden. Häufige Aktualisierungen können die Konnektivität, Versionierung und Dokumentation beeinträchtigen, so dass der Betriebsaufwand deutlich steigt. Auch das Sicherheitsrisiko nimmt zu. Mehr als 90 Prozent der Unternehmen hatten im letzten Jahr einen API-Sicherheitsvorfall. Zudem fand IBM heraus, dass zwei Drittel der Cloud-Sicherheitsvorfälle im letzten Jahr falsch konfigurierte API-Schlüssel betrafen, die einen unzulässigen Zugriff ermöglichten.

„Unkontrollierter API-Wildwuchs eröffnet Sicherheitslücken, die irgendwann ausgenutzt werden“, sagt Mitautor Rajesh Narayanan, Senior Director and Distinguished Technologist bei F5. „Die Zunahme von APIs in einer verteilten Infrastruktur bedeutet, dass sensible Daten, die den privilegierten Zugriff auf ein System ermöglichen, immer weiter verstreut und damit angreifbarer werden. Ein Hacker muss nur einen einzigen API-Schlüssel kompromittieren, um Zugang zu kritischen Infrastrukturen zu erhalten.“

Den Wildwuchs kontrollieren

APIs werden auch in Zukunft entscheidend für die digitale Wirtschaft sein: als Antrieb für Innovation und Wertschöpfung. Doch ihr Wachstum birgt sowohl Gefahren als auch Chancen. Daher müssen sie koordinierter verwaltet werden, damit die heute entstehenden Probleme nicht zu systemischen Gefahren im großen Maßstab werden.

„Die Ausbreitung von APIs ist eine unvermeidliche Folge der modernen Softwarearchitektur“, ergänzt Narayanan. „So müssen wir Wege finden, um sie auf praktische und skalierbare Weise zu bewältigen. Unternehmen sollten sich schon jetzt mit der Erstellung, Nutzung und Verwaltung von APIs beschäftigen, um in der API-gesteuerten Wirtschaft weiterhin erfolgreich zu sein.“

Mehr bei F5.com

 


Über F5 Networks

F5 (NASDAQ: FFIV) gibt den weltweit größten Unternehmen, Dienstleistern, Behörden und Verbrauchermarken die Freiheit, jede App sicher, überall und mit Vertrauen bereitzustellen. F5 bietet Cloud- und Sicherheitslösungen, die es Unternehmen ermöglichen, die von ihnen gewählte Infrastruktur zu nutzen, ohne Geschwindigkeit und Kontrolle zu beeinträchtigen. Weitere Informationen finden Sie unter f5.com. Sie können uns auch auf LinkedIn und Facebook besuchen, um weitere Informationen über F5, seine Partner und Technologien zu erhalten.


 

Passende Artikel zum Thema

Bitterfeld: Ransomware-Attacke kostete 2,5 Millionen Euro

Der Cyberangriff mit Ransomware auf den Landkreis Bitterfeld vor drei Jahren zeigt die unbequeme Wahrheit: es dauerte Jahre die IT ➡ Weiterlesen

Neue Ransomware-Variante Fog entdeckt

Über die Bedrohungsakteure der neuen Ransomware-Variante namens Fog ist noch nicht viel bekannt. Bisher sind nur US-Amerikanische Organisationen davon betroffen ➡ Weiterlesen

Europol: Fast 600 kriminelle Cobalt Strike-Server ausgeschaltet

Alte und unlizenzierte Versionen von Cobalt Strike, das eigentlich legitime Testtool von Pentestern und Red-Teams, sind in den Händen von ➡ Weiterlesen

Kinsing-Malware – Millionen Angriffe täglich

Seit 2019 ist Kinsing-Malware, die insbesondere Cloud-Native-Infrastrukturen angreift, ständig auf dem Vormarsch. Eine neue Studie stellt Angriffstechniken und -taktiken der ➡ Weiterlesen

Komplexe IT-Sicherheit: 450 Endgeräte – 3 IT-Mitarbeiter

Viele Unternehmen verwenden mehrere Sicherheitslösungen gleichzeitig. Das führt zu einer hohen Komplexität. Malwarebytes hat in einer internationalen Umfrage 50 Unternehmen ➡ Weiterlesen

Microsoft schickt Kunden Warnung per E-Mail die wie Spam aussieht

Nach der Attacke von Midnight Blizzard im Januar warnte nun Microsoft seine Kunden im Juni per Erklärungs-E-Mail. Dumm nur, dass ➡ Weiterlesen

Telegram: 361 Millionen Nutzerdaten geleakt

Cyberkriminelle haben Millionen von E-Mail-Adressen sowie Benutzernamen und Passwörter von Online-Konten in Kanälen des Messenger-Dienstes Telegram veröffentlicht, so der Betreiber ➡ Weiterlesen

EU ATM Malware greift Geldautomaten an

Geldautomaten sind ein beliebtes Angriffsziel für Cyberkriminelle. Die neue EU ATM Malware hat es auf europäische Bankomaten abgesehen. Kriminelle können ➡ Weiterlesen