Akamai API Security Impact Study 2026 API-Sicherheitsvorfälle kosten deut­sche Firmen rund 470.000 Euro

Ein Gastbeitrag von Philipp Merth 3 min Lesedauer

Anbieter zum Thema

Autorisierungslücken, Fehlkonfigurationen und KI-Risiken treiben die Zahl der API-Sicherheitsvorfälle in Deutschland weiter nach oben, jeder Vorfall kostet Unternehmen im Schnitt rund 470.000 Euro. Eine aktuelle Akamai-Studie zeigt: Mehr Aufmerksamkeit für das Thema allein reicht nicht, um die Vorfallzahlen zu senken.

Schnittstellen verbinden Systeme oft nahezu unsichtbar im Hintergrund, genau das macht sie zu einem bevorzugten Angriffsziel. Laut Akamai-Studie zählen Autorisierungslücken und Fehlkonfigurationen zu den häufigsten Einfallstoren in deutschen Unternehmen.(Bild: ©  putilov_denis - stock.adobe.com)
Schnittstellen verbinden Systeme oft nahezu unsichtbar im Hintergrund, genau das macht sie zu einem bevorzugten Angriffsziel. Laut Akamai-Studie zählen Autorisierungslücken und Fehlkonfigurationen zu den häufigsten Einfallstoren in deutschen Unternehmen.
(Bild: © putilov_denis - stock.adobe.com)

APIs bleiben für deutsche Unternehmen ein erhebliches Sicherheitsrisiko: Laut der „API Security Impact“-Studie von Akamai haben 83 Prozent der befragten Unternehmen im vergangenen Jahr Sicherheitsvorfälle über APIs erlebt. Besonders häufig nennen die Befragten Autorisierungslücken, Fehlkonfigurationen sowie Risiken im Zusammenhang mit generativer KI, LLMs oder Agenten. Zwar schneidet Deutschland bei der Sichtbarkeit und beim Testen von APIs im Ländervergleich am besten ab, die Zahl der Vorfälle bleibt jedoch hoch.

Für die Studie, die Phronesis Partners im Auftrag von Akamai durchführte, wurden 1.840 Cybersecurity-Fachleute aus zehn Ländern und sechs Branchen befragt. Die hier dargestellten Ergebnisse basieren auf 540 Antworten aus Deutschland, Frankreich und dem Vereinigten Königreich.

Autorisierungslücken sind das häufigste Problem

In Deutschland ist die Ausnutzung von Autorisierungslücken die am häufigsten genannte Incident-Art. 38 Prozent der Befragten gaben sie als größtes Sicherheitsrisiko an.

Bei den vermuteten Ursachen für API-Sicherheitsvorfälle stehen in Deutschland Fehl­on­fi­gu­ra­ti­o­nen an erster Stelle, genannt von 51 Prozent der Befragten. Danach folgen Schwachstellen­flächen von APIs in Verbindung mit Tools für generative KI, LLMs oder Agenten mit 41 Prozent. So erzeugt die wachsende Nutzung von KI-Anwendungen zusätzlichen Druck. 36 Prozent der Befragten führen Autorisierungslücken als Ursache an.

In anderen europäischen Ländern unterscheidet sich das Bild: Im Vereinigten Königreich dominieren Angriffe auf KI-gekoppelte APIs. In Frankreich liegen diese Angriffe gleichauf mit Datenlecks.

„Die Studienergebnisse zeigen, dass API-Sicherheit für Unternehmen in Deutschland weiterhin eine hohe Dringlichkeit aufweist“, so Philipp Merth, Regional Vice President CER bei Akamai Technologies. „Entscheidend ist, dass Unternehmen die erhöhte Aufmerksamkeit konsequent in konkrete Sicherheitsmaßnahmen übersetzen und APIs hierbei die Bedeutung beimessen, die für ein zuverlässiges Schutzkonzept notwendig ist.“

Deutschland hat mehr Transparenz über sensible Daten

Ein auffälliger Unterschied zwischen den betrachteten Ländern zeigt sich bei der Sichtbarkeit sensibler Daten. 30 Prozent der deutschen Befragten wissen, welche ihrer APIs sensible Daten zurückgeben. Damit liegt Deutschland deutlich vor dem Vereinigten Königreich mit 19 Prozent und Frankreich mit 18 Prozent.

Trotzdem bleibt die Incident-Quote hoch. Mit 83 Prozent liegt Deutschland zwar unter dem Vereinigten Königreich mit 94 Prozent und Frankreich mit 88 Prozent, die Daten zeigen aber weiterhin eine angespannte Sicherheitslage.

API-Vorfälle verursachen hohe Kosten

API-Sicherheitsvorfälle können für Unternehmen zur echten Kostenfalle werden. In Deutsch­land beläuft sich der finanzielle Schaden eines API-Sicherheitsvorfalls laut Studie auf durchschnittlich 540.041 US-Dollar, umgerechnet rund 470.000 Euro.

Damit liegen die Kosten unter dem Durchschnitt im Vereinigten Königreich, wo ein Vorfall durchschnittlich 782.121 US-Dollar kostet. Sie sind jedoch höher als der französische Durch­schnitt von 458.471 US-Dollar. EMEA-weit sind laut Studie Ausfallzeiten und entgangene Einnahmen größere Kostentreiber als Reparatur und Behebung.

Mehr Aufmerksamkeit, aber begrenzte Umsetzung

Viele Unternehmen haben ihren Fokus auf API-Sicherheit bereits verstärkt. In Deutschland berichten 57 Prozent der Befragten, dass ihr Unternehmen dem Thema mehr Aufmerksamkeit widmet.

Die Umsetzung bleibt jedoch begrenzt. EMEA-weit führen nur 25 Prozent der Befragten erweiterte, sicherheitsorientierte API-Tests durch. Lediglich elf Prozent haben Sicherheitstests über die gesamte Entwicklungs- und CI/CD-Pipeline hinweg verankert. 78 Prozent der EMEA-Befragten setzen auf Web Application Firewalls, während nur 37 Prozent dedizierte API-Sicherheitslösungen nutzen.

Über den Autor: Philipp Merth ist Regional Vice President CER bei Akamai Technologies.

(ID:50894219)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung