API‑Sicherheit im Fokus

Die Schwergewichte der Industrie zementieren API-Sicherheit als "nächstes großes Ding".

Die Schwergewichte der Industrie zementieren API-Sicherheit als „nächstes großes Ding“.

Mit der zunehmenden Verbreitung von IoT-Geräten, die immer umfangreichere Daten von ihren „Cloud-Mutterschiffen“ abrufen wollen, erhalten die robusteren – und potenziell gefährlichen – API-Schnittstellen einen neuen Schub an Aufmerksamkeit.

Mit der API-Sicherheitsinitiative von Google, Apigee, wird API-Sicherheit „erwachsen“. Und das gilt nicht nur für das IoT. Machine-to-Machine-Daten hinter superschicken UX-Designs brauchen nahtlose Schnittstellen. Diese helfen dabei, die Datenmassen störungsfreier zu bewegen und einen reaktionsschnelleren Mix an Technologien anzubieten, die von weit entfernten Orten abgerufen werden.

Aber damit das alles „einfach nur funktioniert“, bieten diese robusteren Schnittstellen leider auch robustere Angriffsmöglichkeiten, um Daten in Rekordgeschwindigkeit an unbekannte Orte zu schleusen.

Kürzlich schrieben wir in unserem englischsprachigen Blog über die zahlreichen neuen Startups auf der diesjährigen RSA-Konferenz. Sie versuchen, die Teilnehmer dazu zu bringen, sich Gedanken darüber zu machen, wie man sicherstellt, dass eine API nicht plötzlich anfängt, sich falsch zu verhalten oder Dinge tut, von denen niemand weiß. Nicht nur wir: Unsere Freunde von DarkReading behaupten, dass sie die zunehmenden geschäftlichen Verluste im Zusammenhang mit API-Hacks beziffern können.

Doch nun drängen auch die Schwergewichte in diesen Bereich und zementieren die API-Sicherheit als „A Thing“. Apigee Advanced API Security for Google Cloud von Google soll es Unternehmen ermöglichen, API-Fehlkonfigurationen zu erkennen und bösartige Bots abzuwehren. Fehlkonfigurationen sind einer der Hauptverursacher von API-Sicherheitsvorfällen.

Glücklicherweise gibt es Tools von Leuten wie dem OWASP API Security Project, mit denen Sie einen Check Ihrer eigenen APIs oder derer, mit denen Sie zusammenarbeiten, durchführen können. Sie bieten auch eine detaillierte Beschreibung der häufigsten Fehlkonfigurationen und wie man sie vermeiden kann.

Wie wir bereits erwähnt haben, gab es auf der RSA eine ganze Reihe von API-Sicherheits-Startups, so dass Sie möglicherweise auch einige kommerzielle Optionen haben.

Es ist zu erwarten, dass API-Hacks weiter zunehmen werden. Unternehmen tun sich schwer mit der Aussicht, eine weitere Schnittstelle zu sichern müssen. Diesmal ist es eine industrielle, die im Zentrum der Cloud und von Big Data steht und – falsch konfiguriert – es ermöglichen kann, riesige Datenmengen in unbekannte Teile der Welt abzuschöpfen. Stellen Sie also sicher, dass es nicht Ihre Daten sind.

 

Haben Sie Fragen und Anregungen zu diesem, anderen oder zukünftigen Themen, die Sie gern betrachtet sehen wollen? Dann nutzen Sie gern die Kommentarfunktion unter diesem Artikel oder nutzen unser Kontaktformular!

Erhalten Sie E-Mails zu neuen Artikeln zur Cyber-Sicherheitslage in der Ukraine. Jetzt anmelden!

Newsletter-Anmeldung

Hier können Sie mitdiskutieren