Cyberangriffe auf APIs gefährden Unternehmen in Europa und weltweit
Cyberangriffe auf Programmierschnittstellen (APIs) nehmen in Europa und weltweit stark zu. Aktuelle Studien zeigen, dass mittlerweile jedes 4,5. Unternehmen in der Region wöchentlich mit einem API-bedingten Sicherheitsvorfall konfrontiert ist. Immer häufiger nutzen Hacker diese Schwachstellen aus und gefährden damit sensible Daten sowie kritische Dienstleistungen.
Da APIs über 80 Prozent des Internetverkehrs abwickeln, sind sie ein bevorzugtes Ziel für Angreifer. Viele Unternehmen nutzen täglich Hunderte dieser Schnittstellen – doch einige bleiben von Sicherheitsteams unüberwacht oder geraten in Vergessenheit. Diese sogenannten Schatten-APIs schaffen blinde Flecken, die Kriminelle gezielt ausnutzen.
Kürzlich bekannt gewordene Vorfälle unterstreichen die wachsende Bedrohung: Eine kritische Lücke in Fortinet-Produkten (CVE-2022-40684) ermöglichte Angreifern, Authentifizierungsmechanismen zu umgehen. Eine Schwachstelle in der Graph-API von ownCloud (CVE-2023-49103) legte sensible Nutzerdaten offen. Auch Joomla! war von einem schweren Umgehungsproblem (CVE-2023-23752) betroffen, das unbefugten Zugriff auf Websites ermöglichte.
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Besonders hart trifft es den Bildungssektor – weltweit die am stärksten angegriffene Branche. Zero-Day-Schwachstellen, also unbekannte Sicherheitslücken, bergen ein besonders hohes Risiko und führen oft zu Dienstausfällen oder Datenlecks.
Mit der zunehmenden Verbreitung von APIs steigt auch die Häufigkeit der Angriffe. Unternehmen müssen nun sowohl bekannte als auch verborgene Schwachstellen angehen, um ihre Systeme zu schützen. Ohne wirksamere Abwehrmaßnahmen wird das Risiko von Störungen und Datenkompromittierungen weiter ansteigen.
