Bereits zum zweiten Mal innerhalb eines halben Jahres wurde die Telekom-Tochter T-Mobile US Opfer eines Cyber-Angriffs, in dessen Folge die Angreifer auf die Daten von 37 Millionen Kunden und Kundinnen zugreifen konnten. Bereits am 5. Januar dieses Jahres sei der Angriff erfolgt und binnen 24 Stunden gestoppt worden, allerdings war die Manipulation schon seit Ende November letzten Jahres im Gange.
Ursache soll ein Angriff auf eine einzelne API gewesen sein. Unternehmen haben Mühe, mit dem Tempo dieser Angriffe Schritt zu halten. Hier sind intelligente Security-Lösungen mehr denn je gefragt, um die entstandenen Sicherheitslücken effektiv zu schließen.
Stefan van der Wal, Consulting Solutions Engineer, Application Security bei Barracuda, gibt nähere Einsichten in diese neuere Art der Bedrohungen.
Die Sicherheit hat mit der Geschwindigkeit der API-Einführung nicht ganz Schritt gehalten.
Application Programming Interface - kurz API - ist eine Softwareschnittstelle, die es zwei Anwendungen ermöglicht, miteinander zu kommunizieren. APIs beschleunigen die Entwicklung neuer Versionen von Anwendungen und erweitern deren Nutzbarkeit. Allerdings schaffen APIs auch eine große neue Angriffsfläche für Cyberkriminelle, da sie direkten Zugriff auf alle sensiblen Daten der Anwendung bieten.
Öffentlich zugängliche API-basierte Anwendungen sind besonders anfällig. Unsere Untersuchungen zur Anwendungssicherheit ergaben, dass 77 Prozent der Unternehmen mit öffentlich zugänglichen APIs für Kunden innerhalb von 12 Monaten einmal oder öfter aufgrund einer Anwendungsschwachstelle angegriffen wurden. Aber auch rein interne APIs sind gefährdet.
Dieselbe Studie ergab, dass 56 Prozent der Unternehmen mit internen APIs innerhalb eines Jahres einmal oder öfter durch eine verwundbare Anwendung angegriffen wurden. Ebenso besorgniserregend ist die Tatsache, dass knapp die Hälfte (44 Prozent) der Befragten nicht mit Sicherheit weiß, wo in ihrem Unternehmen APIs eingesetzt oder verwendet werden, was die Bewertung und Behebung von Sicherheitsproblemen erschwert.
Die Sicherheit hat mit der Geschwindigkeit der API-Einführung nicht ganz Schritt gehalten. Dadurch ergeben sich für Angreifer mehr Möglichkeiten, Schwachstellen auszunutzen. Einige Gründe dafür sind ein mangelndes Verständnis der API-Sicherheit, Konfigurations-/Mitarbeiterfehler, der Irrglaube, dass der Endnutzer nicht weiß, dass im Hintergrund eine API arbeitet, und in vielen Fällen stellen Anwendungsteams öffentlich Test-APIs mit direktem Zugriff auf Produktionsdaten ohne jegliche Sicherheitsvorkehrungen bereit.“