Webanwendungsprogrammschnittstellen (APIs) erfreuen sich immer größerer Beliebtheit und verursachen dabei allerlei Cybersicherheitsprobleme.
Das geht aus einem neuen Bericht von Noname Security hervor, der 3000 Mitarbeiter in 350 Unternehmen zu den Herausforderungen im Zusammenhang mit APIs befragt hat.
Das Unternehmen stellte fest, dass APIs heutzutage äußerst beliebt sind. Das durchschnittliche Unternehmen nutzt insgesamt 15 APIs, was einem Anstieg von 564 % gegenüber dem Vorjahr entspricht.
Sicherheitsvorfälle
Allerdings stehen viele Unternehmen vor Problemen. Mehr als zwei von fünf (41 %) hatten in den letzten zwölf Monaten einen API-bezogenen Cybersicherheitsvorfall, wobei fast zwei Drittel (63 %) mit einer Datenpanne oder einem Datenverlust einhergingen.
Beispielsweise wurde eine der größten Marketing-Automatisierungsplattformen und E-Mail-Marketing-Dienste, MailChimp, von Angreifern gehackt, die auch auf die (inzwischen nicht mehr existierenden) API-Schlüssel einer unbekannten Anzahl von Kunden zugegriffen haben.
Mit den Schlüsseln könnten Angreifer benutzerdefinierte E-Mail-Kampagnen erstellen und diese an Mailinglisten senden, ohne auf das Kundenportal von MailChimp zuzugreifen.
Fast alle Unternehmen (90 %) verfügen über API-Authentifizierungsrichtlinien, aber ein Drittel (31 %) gab an, nicht ganz sicher zu sein, ob diese Richtlinien ein angemessenes Schutzniveau bieten.
Darüber hinaus kam es bei einem Drittel (35 %) zu Verzögerungen bei Projekten aufgrund von API-Sicherheitsproblemen, und 87 % glaubten, dass die Integration von API-Sicherheitstests in Entwickler-Pipelines Verzögerungen hätte verhindern können.
Etwa die Hälfte (51 %) hat volles Vertrauen in ihre API-Inventare und ein Viertel (26 %) gibt an, dass ihre Prozesse zur Inventaraktualisierung manuell erfolgen.
„Da die API-Nutzung weiter zunimmt, hat dieses extreme Maß an Nutzung und Abhängigkeit dazu geführt, dass viele Schwachstellen entstanden sind, wodurch die Sicherung dieser APIs in allen Branchen wichtiger denn je ist“, sagte Daniel Kennedy, Forschungsanalyst bei main 451 Research.
„Dieser Bericht soll Unternehmen jeder Größe in verschiedenen Branchen dabei helfen, die fundierten Entscheidungen zu treffen, die sie bei der Gestaltung ihrer API-Sicherheitsstrategie benötigen.“