API-Wildwuchs: Hohe Kosten und Sicherheitsrisiken 

F5 News
Anzeige

Beitrag teilen

Die schnelle Verbreitung von APIs (Schnittstellen) und die damit verbundenen Governance- und Sicherheitsrisiken könnten außer Kontrolle geraten. Davor warnt die Studie „Continuous API Sprawl: Challenges and Opportunities in an API-Driven Economy“ von F5.

Demnach gibt es derzeit rund 200 Millionen APIs, die für Internet-Anwendungen von digitalen Zahlungen über Online-Unterhaltung bis zum Smart Home eingesetzt werden. Bis 2030 könnte diese Zahl auf 1,7 Milliarden steigen.

Anzeige

Von 200 Millionen APIs zu 1,7 Milliarden

Noch problematischer als das Wachstum ist die breite Verteilung von APIs ohne gemeinsame Standards, starke Governance oder ausreichenden Fokus auf Versionskontrolle und Sicherheitsanforderungen. Dieser Wildwuchs entsteht durch Microservices-Architekturen, agile Softwareentwicklung und die Modernisierung von Anwendungen. Ohne ausreichende Kontrollen sind dann viele APIs mehrfach vorhanden sowie schlecht dokumentiert und gewartet.

Hinzu kommt die organisatorische Komplexität durch Silos aufgrund unabhängiger Lösungen. Laut dem State of Application Strategy Report 2021 von F5 betreiben 68 Prozent der Unternehmen vier oder fünf verschiedene Anwendungsarchitekturen, verglichen mit 41 Prozent im Jahr 2020.

Anzeige

API-Wildwuchs: Die möglichen Folgen

Dieser API-Wildwuchs führt zu Herausforderungen für Betrieb und Sicherheit. Denn es lässt sich kaum noch verfolgen, wo sich die APIs befinden. Häufige Aktualisierungen können die Konnektivität, Versionierung und Dokumentation beeinträchtigen, so dass der Betriebsaufwand deutlich steigt. Auch das Sicherheitsrisiko nimmt zu. Mehr als 90 Prozent der Unternehmen hatten im letzten Jahr einen API-Sicherheitsvorfall. Zudem fand IBM heraus, dass zwei Drittel der Cloud-Sicherheitsvorfälle im letzten Jahr falsch konfigurierte API-Schlüssel betrafen, die einen unzulässigen Zugriff ermöglichten.

„Unkontrollierter API-Wildwuchs eröffnet Sicherheitslücken, die irgendwann ausgenutzt werden“, sagt Mitautor Rajesh Narayanan, Senior Director and Distinguished Technologist bei F5. „Die Zunahme von APIs in einer verteilten Infrastruktur bedeutet, dass sensible Daten, die den privilegierten Zugriff auf ein System ermöglichen, immer weiter verstreut und damit angreifbarer werden. Ein Hacker muss nur einen einzigen API-Schlüssel kompromittieren, um Zugang zu kritischen Infrastrukturen zu erhalten.“

Den Wildwuchs kontrollieren

APIs werden auch in Zukunft entscheidend für die digitale Wirtschaft sein: als Antrieb für Innovation und Wertschöpfung. Doch ihr Wachstum birgt sowohl Gefahren als auch Chancen. Daher müssen sie koordinierter verwaltet werden, damit die heute entstehenden Probleme nicht zu systemischen Gefahren im großen Maßstab werden.

„Die Ausbreitung von APIs ist eine unvermeidliche Folge der modernen Softwarearchitektur“, ergänzt Narayanan. „So müssen wir Wege finden, um sie auf praktische und skalierbare Weise zu bewältigen. Unternehmen sollten sich schon jetzt mit der Erstellung, Nutzung und Verwaltung von APIs beschäftigen, um in der API-gesteuerten Wirtschaft weiterhin erfolgreich zu sein.“

Mehr bei F5.com

 


Über F5 Networks

F5 (NASDAQ: FFIV) gibt den weltweit größten Unternehmen, Dienstleistern, Behörden und Verbrauchermarken die Freiheit, jede App sicher, überall und mit Vertrauen bereitzustellen. F5 bietet Cloud- und Sicherheitslösungen, die es Unternehmen ermöglichen, die von ihnen gewählte Infrastruktur zu nutzen, ohne Geschwindigkeit und Kontrolle zu beeinträchtigen. Weitere Informationen finden Sie unter f5.com. Sie können uns auch auf LinkedIn und Facebook besuchen, um weitere Informationen über F5, seine Partner und Technologien zu erhalten.


 

Passende Artikel zum Thema

SAP-Patches schließen schwerwiegende Sicherheitslücken

An seinem Patch-Day hat SAP eine Liste mit 19 neuen Sicherheitslücken und passenden Updates veröffentlicht. Das ist auch nötig, denn ➡ Weiterlesen

Lazarus: Neue Backdoor gegen Ziele in Europa 

Die durch viele Angriffe bekannte APT-Gruppe Lazarus setzt eine neue Backdoor Malware auch gegen Ziele in Europa ein. Der Einsatzzwecke ➡ Weiterlesen

Kritische Schwachstellen bei Lexmark-Druckern

Der Hersteller von Unternehmensdruckern Lexmark muss erneut seine Nutzer vor kritischen Schwachstellen warnen. In dutzenden seiner Modelle sind in der ➡ Weiterlesen

ALPHV will Kamerahersteller Ring gehackt haben

Der Anbieter Ring versorgt neben vielen privaten Anwendern auch kleine Unternehmen mit Kameras, Überwachungssystemen und Videotürklingeln. Nun findet sich die ➡ Weiterlesen

BSI warnt: Ausnutzung einer Schwachstelle in MS Outlook

Das BSI warnt vor einer Schwachstelle in Outlook die anscheinend bereits aktiv ausgenutzt wird. Der CVSS-Wert der Schwachstelle liegt bei ➡ Weiterlesen

Backdoor: Chinesische Hackergruppe attackiert Europa

Die chinesische Hackergruppe Mustang Panda forciert ihre Angriffe auf Ziele in Europa, Australien und Taiwan. Forscher des IT-Sicherheitsherstellers ESET deckten ➡ Weiterlesen

Verbesserte Security-Lösung für Mac-Rechner

Der IT-Sicherheitshersteller ESET hat seine neueste Version von ESET Cyber Security für macOS vorgestellt. Die Security-Lösung für Mac-Rechner besitzt zahlreiche ➡ Weiterlesen

AV-TEST verleiht 27 Awards an die besten Security-Produkte

Das Magdeburger Institut AV-TEST verleiht 27 Awards an 14 Unternehmen in der Security-Branche für besonders gute Produkte für private Nutzer ➡ Weiterlesen