:quality(80)/images.vogel.de/vogelonline/bdb/1899700/1899778/original.jpg "Die Lehrpläne von Security-Awareness-Trainings sollten auf die konkreten Anforderungen der verschiedenen Mitarbeitergruppen im Unternehmen zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899800/1899806/original.jpg "EDR-Systeme nutzen künstliche Intelligenz und Machine Learning um auffällige Verhaltensweisen der Endgeräte zu identifizieren und dadurch Malware und Angriffe zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899400/1899487/original.jpg "Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig.")
:quality(80)/p7i.vogel.de/wcms/01/f3/01f302eaafc753318d309b1623c07136/99551979.jpeg "99551979")
:quality(80)/p7i.vogel.de/wcms/85/1e/851ed8c0bf5d8aad1871c37b98416ec9/0105187656.jpeg "0105187656")
:quality(80)/p7i.vogel.de/wcms/52/52/5252c0813c8de73cee05339a2ba98912/0105297145.jpeg "0105297145")
:quality(80)/p7i.vogel.de/wcms/b8/21/b821ec97f55dbfc2adeb5ec5ea5a97dc/0105241589.jpeg "0105241589")
:quality(80)/p7i.vogel.de/wcms/da/e3/dae352cf5f041b05485f23af1a6c572c/0105300196.jpeg "0105300196")
:quality(80)/p7i.vogel.de/wcms/be/ac/beac323e21f148f5ed723cfa4e5d7960/0104312903.jpeg "0104312903")
:quality(80)/p7i.vogel.de/wcms/ad/83/ad8339081df4d90ae1de4d7dba64b1d4/0105298281.jpeg "0105298281")
:quality(80)/p7i.vogel.de/wcms/8f/75/8f75ab236d23d01b6320bff5cbdb51a2/0105296017.jpeg "0105296017")
:quality(80)/p7i.vogel.de/wcms/60/0a/600afd7cc10f31f750bba215ad1bf5d2/0104981175.jpeg "0104981175")
:quality(80)/p7i.vogel.de/wcms/13/f9/13f9bfb0f8187d159bb513b4d09cf469/0104886347.jpeg "0104886347")
:quality(80)/p7i.vogel.de/wcms/6a/b4/6ab40c8384e683df271ec61850594248/0105247447.jpeg "0105247447")
:quality(80)/p7i.vogel.de/wcms/eb/20/eb20664995797cb5c4717af400813abb/0105253079.jpeg "0105253079")
:quality(80)/p7i.vogel.de/wcms/1b/00/1b0024aa78349d908dd281f3c357fba4/0105084078.jpeg "0105084078")
:quality(80)/p7i.vogel.de/wcms/8d/26/8d26701cf83b8e8ea94954cf9b6bcc07/0105252820.jpeg "0105252820")
:quality(80)/p7i.vogel.de/wcms/4a/e2/4ae2041bac8c433b6bed2bf78ce0c9ed/0105244661.jpeg "0105244661")
:quality(80)/p7i.vogel.de/wcms/c1/a4/c1a4d35fd9a451f1201477ea64898dfe/0105239184.jpeg "0105239184")
:quality(80)/p7i.vogel.de/wcms/2e/02/2e0205bde17a63b090c92d61f106d4f4/0105484649.jpeg "0105484649")
:quality(80)/p7i.vogel.de/wcms/96/ba/96ba3e4a913ec537c25445bac83d4d22/0104312956.jpeg "0104312956")
:quality(80)/p7i.vogel.de/wcms/86/5b/865b607805e874f2192cb286d90e4ddd/0105243756.jpeg "0105243756")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
„State of the Internet“-Bericht von Akamai APIs als Angriffsfläche
Unter dem Titel „API: Die Angriffsfläche, die uns alle verbindet“ hat Akamai Technologies einen neuen Sicherheitsbericht verfasst. Dieser befasst sich mit der Frage, ob Programmierschnittstellen tatsächlich zum häufigsten Angriffsvektor werden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x")
(Bild: Akamai Technologies)
Wie steht es wirklich um die (Un-)Sicherheit von APIs, sprich Application Programming Interfaces? Mit dieser Frage befasst sich Akamai Technologies in der jüngsten Veröffentlichung der „State of the Internet“-Sicherheitsberichtsreihe; Gartner zufolge könnten Programmierschnittstellen bis 2022 zum häufigsten Online-Angriffsvektor avancieren. Der Bericht „API: Die Angriffsfläche, die uns alle verbindet“ wurde in Zusammenarbeit mit Veracode-Forschern erstellt.
Wie Akamai konstatiert, ist der Vorteil der unkomplizierten und schnellen Integration gleichzeitig auch die Achillesferse, die sie zu beliebten Zielen für Cyberkriminelle macht. Bei den Schwachstellen seien wiederkehrende Muster zu erkennen. „Häufig wird der API-Sicherheit zugunsten einer schnellen Veröffentlichung nur wenig Zeit gewidmet“, bemängelt Akamai beispielsweise.
Zwar gebe es mit Blick auf Software Developement Lifecycles (SDLCs) und Testtools durchaus Verbesserungen. Beim nachgelagerten Schutz aber setzten viele Unternehmen auf herkömmliche Netzwerksicherheitslösungen. „Diese aber sind zum Schutz der breiten Angriffsfläche, die APIs bieten, nicht ausgelegt“, warnt Akamai.
(Bild: Akamai Technologies)
Steve Ragan, Sicherheitsforscher bei Akamai und Autor des „State of the Internet“-Sicherheitsberichts, spricht von zahlreichen Risiken – angefangen bei fehlerhaften Authentifizierungsmechanismen über und Sicherheitslücken bis hin zu einfachen Fehlkonfigurationen. Und noch schlimmer: „API-Angriffe werden häufig weder erkannt noch gemeldet, wenn sie erkannt werden,“ so Ragan.
Nicht immer sei eindeutig, wo sich API-Schwachstellen befinden. APIs sind beispielsweise oft in Apps verborgen, was zu dem Fehlschluss führt, sie wären immun gegen Manipulation. Entwickler gehen davon aus, dass Nutzer nur über die mobile Nutzeroberfläche (UI) mit den APIs interagieren. Der Akamai-Report verdeutlicht, dass dies nicht der Fall ist.
Wer sich den Bericht zu Gemüte führt, bekommt auch aufgezeigt, wie Akamai den Angriffstraffic auf Webanwendungen über 18 Monate überprüft hat. Allerdings sei es schwierig, aus den über 11 Milliarden versuchten Angriffen den Anteil der reinen API-Angriffe zu ermitteln, gibt der Anbieter zu.
Interessierte finden den Bericht „API: Die Angriffsfläche, die uns alle verbindet“ auf der „State of the Internet“-Seite von Akamai.
Aufklappen für Details zu Ihrer Einwilligung
(ID:47826232)
:quality(80)/images.vogel.de/vogelonline/bdb/1953000/1953025/original.jpg "Schwachstellen in APIs können Cyberkriminellen Zugriff auf viele sensible Daten ermöglichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802200/1802265/original.jpg "Der größte Schatz von Hotels, Einzelhändlern, Restaurants und vielen anderen Geschäften sind die Daten ihrer Treueprogramme und die damit verbundene Kundenloyalität.")