Zum dritten Mal untersucht die API Security Impact Studie die Häufigkeit, Ursachen und Folgen von Angriffen auf Programmierschnittstellen (APIs). Erstmals wurden im Jahr 2024 auch Sicherheitsvorfälle in Deutschland berücksichtigt. Die Ergebnisse finden Sie im vorliegenden Dokument.
Inhalt:
Programmierschnittstellen (Application Programming Interfaces, APIs) sind unverzichtbare Werkzeuge in der Softwareentwicklung. Hinter den Kulissen ermöglichen sie die Kommunikation und den Datenaustausch zwischen Technologien, Plattformen und Systemen. Sie verbinden KI-Tools mit Cloud-Diensten, das Internet of Things (IoT) mit zentralen Servern, Smart Meter und smarte Thermostate mit Home-Automation-Lösungen, um nur einige Einsatzgebiete zu nennen.
Viele APIs bergen jedoch ein hohes Sicherheitsrisiko. Oft können sie ohne Authentifizierung genutzt werden, in anderen Fällen sind die Zugangsdaten fest im den Code programmiert und werden auf GitHub gleich mitgeliefert.
Welche Folgen das haben kann, zeigt die vorliegende API Security Impact Studie, die zum dritten Mal erhoben wurde. Erstmals wurden auch Vorfälle aus Deutschland berücksichtigt.
Sie erfahren unter anderem:
- Wie viele API-Angriffe 2023 und 2024 registriert wurden.
- Welche Kosten ein erfolgreicher Angriff im Durchschnitt verursacht.
- Welche Branchen besonders betroffen sind.
Originalauszug aus dem Dokument:
No matter the exact number, the financial cost of API security incidents exacerbates human impacts. Costly breaches draw scrutiny and can make it appear — to influential stakeholders like the board of directors — that teams are not doing their jobs successfully. That’s stressful. In fact, participants across geographies cited “stress” (specifically, stress on their teams) as the top impact of an API security incident, followed by “it hurt our department’s reputation with senior leaders and/or board of directors,” with “costs to fix” in third. Notably, the internal impacts that most affect morale reappear and dominate the bottom three impacts, which are nearly tied (see below).
Results were similar when broken down by industry: “Increased stress and/or pressure for the team after an API breach” was also the top-ranked impact across four of the eight industries we surveyed (see sidebar on page 9). This includes financial services, which notably reported the highest financial impact of all industries at US$832,801.