Imperva, ein Unternehmen im Bereich der digitalen Sicherheit, hat in einer Studie ermittelt, dass die Kosten aufgrund anfälliger oder unsicherer APIs (Application Programming Interfaces, Programmierschnittstellen) stark zugenommen haben. Für die Erhebung wurden 117.000 Cybersicherheits-Vorfälle analysiert. Das Ergebnis: Fehlende API-Sicherheit können für Unternehmen jährliche Verluste in Höhe von 41 bis 75Mrd.US$ verursachen.
Immer mehr APIs
Die Anzahl der von Unternehmen genutzten APIs nimmt zu. Etwa die Hälfte aller Unternehmen hat laut Imperva zwischen 50 und 500 intern oder öffentlich bereitgestellte APIs, wobei einige über tausend aktive APIs haben. Viele davon sind direkt mit Backend-Datenbanken verbunden, in denen vertrauliche Informationen gespeichert sind. Infolgedessen zielen Hacker zunehmend auf APIs als Zugang zur zugrunde liegenden Infrastruktur ab, um Daten zu entwenden. Heute kann einer von 13 Cybersecurity-Vorfällen auf vernachlässigte API-Sicherheit zurückgeführt werden, so der Security-Spezialist. Da sich mit der digitalen Transformation die Anzahl der APIs in der Produktion vervielfacht, wird diese Zahl in den kommenden Jahren voraussichtlich noch steigen.
Branchenunterschiede
Die Studie zeigt auch Unterschiede zwischen den Branchen auf. IT-Unternehmen (18 bis 23 Prozent) und Anbieter wissensintensiver Dienstleistungen (Professional Services) wie Steuerkanzleien, Unternehmensberatungen und Wirtschaftsprüfungsgesellschaften (10 bis 15 Prozent) sowie der Online-Einzelhandel (6 bis 12 Prozent) sind im Verhältnis am häufigsten von API-Sicherheitsverletzungen betroffen. Mit je vier bis sechs Prozent der Sicherheitsvorfälle, die auf Schwachstellen in APIs zurückgehen, liegen Fertigungsindustrie, Transportwesen und Versorgungsunternehmen im Mittelfeld, gefolgt vom Finanz- und Versicherungswesen mit zwei bis vier Prozent. Bildungsdienstleister erleiden geschätzt nur zwei bis drei Prozent der Cybersicherheitsvorfälle aufgrund von Sicherheitslücken in APIs, das Schlusslicht bildet das Gesundheitswesen mit 0,5 bis einem Prozent. Nach Schätzungen von Imperva stehen in Deutschland rund neun bis zehn Prozent aller Cybersicherheitsvorfälle in Zusammenhang mit API-Schwachstellen. Grund dafür könnten komplexe Software-Lieferketten in den Unternehmen sein. Auch eine hohe Anzahl an APIs und ein großes Datenvolumen, das durch sie hindurchfließt, erhöhen die Wahrscheinlichkeit solcher Vorfälle.
mst/Imperva Inc.