Sie sind an Cloud Computing interessiert? Legen Sie jetzt los

Warum (und wie) APIs und Webanwendungen unter Beschuss stehen

Mitch Mayne

Verfasser

Mitch Mayne

July 30, 2024

Mitch Mayne

Verfasser

Mitch Mayne

Mitch Mayne ist eine bekannte Stimme in der Welt der Cybersicherheit und als ein Vordenker in diesem Bereich Autor verschiedener Fachartikel und Threat-Intelligence-Berichte. Darüber hinaus moderierte er mehrere erfolgreiche Podcast-Reihen und erstellt als Incident Responder proaktive und reaktive Kommunikationspläne für Kunden, die sich gegen Datenverstöße wappnen oder darauf reagieren möchten. Bei Akamai leitet er die Forschungsteams für Threat Intelligence und Cybersicherheit, die mit umfassenden Analysen und Berichten Kunden, politischen Entscheidungsträgern und Branchenakteuren ermöglichen, sich besser vor Cyberkriminellen zu schützen.

Mitch nutzt seine Erfahrung im Journalismus, um umfangreiche technische Inhalte in umsetzbare, nützliche Informationen für normale Geschäftsanwender zu übersetzen. Er verfügt über einen Master-Abschluss in Kommunikation und Medien von der Stanford University.

Webanwendungen und APIs werden weiter an Bedeutung zunehmen, zu Innovationen beitragen und die prägenden Erlebnisse liefern, die unsere moderne Welt auszeichnen.
Webanwendungen und APIs werden weiter an Bedeutung zunehmen, zu Innovationen beitragen und die prägenden Erlebnisse liefern, die unsere moderne Welt auszeichnen.

Verteidigen Sie Ihre digitale Festung

Webanwendungen und die APIs, die sie möglich machen, definieren das Kundenerlebnis neu, optimieren Geschäftsabläufe und fördern das Wirtschaftswachstum. Zugleich eröffnen sie aber auch potenzielle neue Einstiegspunkte in Ihre digitale Festung. 

Anwendungen sind immer stärker in alle Geschäftsbereiche eingebunden, und die komplexen Verbindungen, die ihnen zugrunde liegen, sind ständig im Visier von Malware, Botsund Cyberkriminellen, die nach Schwachstellen suchen, um sie auszunutzen.

In unserem neuen „State of the Internet“-Bericht (SOTI) Digitale Festungen unter Beschuss: Bedrohungen für moderne Anwendungsarchitekturen“untersuchen wir diesen Trend und zeigen auf, welche Maßnahmen Unternehmen ergreifen können, um ihre Webanwendungen und API-Infrastrukturen zu schützen. Der Bericht bietet einen tiefen Einblick in die Erkenntnisse, die Akamai bei der Analyse von Angriffstrends gewonnen hat.

Wesentliche Erkenntnisse aus dem SOTI-Bericht

  • Angriffe auf Anwendungen und APIs haben zwischen Q1 2023 und Q1 2024 um 49 % zugenommen. Dieser Anstieg lässt sich auf die zunehmende Verbreitung von Anwendungen und APIs zurückführen, durch die Unternehmen immer mehr Angriffsfläche bieten. 

  • Innerhalb des Berichtszeitraums wurden 108 Milliarden API-Angriffe beobachtet. Diese Angriffe können potenziell Betrug und Missbrauch, erhebliche finanzielle Verluste und behördliche Sanktionen zur Folge haben. 

  • DDoS-Angriffe zielen auf die kritischen Layer 3, 4 und 7 ab, indem Systeme mit riesigen Mengen an Traffic überschwemmt werden. Diese unablässigen Angriffe können zu Ausfallzeiten und Geschäftsunterbrechungen führen. 

API-Angriffe nehmen zu

Die Zahl der Angriffe auf Webanwendungen und APIs ist zwischen dem 1. Quartal 2023 und dem 1. Quartal 2024 um 49 % gestiegen (Abbildung). Insgesamt wurden von Januar 2023 bis Juni 2024 108 Milliarden Angriffe auf APIs festgestellt. Diese unablässigen Angriffe illustrieren, dass die Versuche von Cyberkriminellen, Zugang zu wertvollen Daten zu erhalten, dramatisch zugenommen haben. Dazu passt, dass in den vergangenen Monaten mehrere umfangreiche Datenschutzverletzungen mit API-Missbrauch oder der Ausnutzung von API-Schwachstellen in Zusammenhang standen.

Monatliche Angriffe auf Webanwendungen und APIs Angreifer zielen zunehmend auf Webanwendungen und APIs ab. Die Zahl der Webangriffe ist im Vergleich zum Vorjahr um 49 % gestiegen.

Insbesondere API-Missbrauch stellt für Unternehmen, die auf diese Anwendungsschnittstellen angewiesen sind, um Zugriff auf ihre Daten und Services zu gewähren, ein wachsendes Risiko dar. Der Missbrauch kann verschiedene Formen annehmen, von unbefugtem Zugriff durch Insider über Datenschutzverletzungen bis hin zu DDoS-Angriffen (Distributed Denial of Service). 

Der SOTI-Bericht beschreibt einige bevorzugte Angriffstaktiken näher, darunter Local File Inclusion (LFI), Cross-Site Scripting (XSS), SQL Injection (SQLi), Command Injection (CMDi) und Server-Side Request Forgery (SSRF). All diese Taktiken verzeichneten zwischen dem 1. Quartal 2023 und dem 1. Quartal 2024 deutliche Zuwächse.

Branchen mit erhöhtem Risiko 

Unsere Untersuchungen zeigen, dass Handel, Hightech und soziale Medien die drei Branchen sind, die am häufigsten Ziel von DDoS-Angriffen auf Anwendungsebenewerden. Insgesamt wurden mehr als 11 Billionen Angriffe in nur 18 Monaten verzeichnet. Im Juni 2023 beobachteten wir einen starken Anstieg von Layer-7-DDoS-Angriffen, der möglicherweise auf geopolitische Ereignisse zu diesem Zeitpunkt zurückzuführen ist.

Von allen im Bericht berücksichtigten Branchen waren Handelsunternehmen am häufigsten Ziel von Webangriffen. Zwischen Januar 2023 und Juni 2024 zielten doppelt so viele Angriffe auf Assets im Handelssektor ab wie auf solche des Technologiesektors, der am zweithäufigsten betroffenen Branche. Dies zeigt, wie stark der Handelssektor auf Webanwendungen und APIs setzt und unter welchem Zeitdruck Markteinführungen stattfinden, was zu unzureichenden Sicherheitsmaßnahmen führen kann.

Schutz von Webanwendungen und Infrastruktur

Angesichts dieser wachsenden Bedrohung müssen Unternehmen ihre Anstrengungen verstärken, um ihre Webanwendungen und die sie unterstützende Infrastrukturzu schützen. Als Erstes gilt es zu verstehen, wie eine der größten Bedrohungen – DDoS-Angriffe – auf Anwendungen abzielt, darunter auf Layer 3, 4 und 7. 

Angriffe auf Layer 3 und 4

Auf die Infrastruktur abzielende DDoS-Angriffe nehmen oft die Netzwerk- (Layer 3) und die Transportebene (Layer 4) ins Visier. Häufig versuchen sie, das Netzwerk mit großen Trafficvolumen zu überlasten. Die Zahl dieser Angriffe auf Layer 3 und 4 steigt und fällt im Laufe des Jahres. Innerhalb der 18 Monate, die wir für diesen Bericht analysiert haben, variierte die Zahl der Angriffe um mehr als 200 pro Monat. 

Layer-7-Angriffe

Angriffe auf Anwendungsebene, die für gewöhnlich auf Layer 7 abzielen, sind auf dem Vormarsch. Cyberkriminelle greifen bevorzugt auf diese Angriffe zurück, da sie weniger Ressourcen benötigen. Zudem sind sie oft schwieriger zu erkennen, was Angreifern einen weiteren potenziellen Vorteil verschafft.

DNS-Angriffe

Angriffe auf das DNS-Protokoll (Domain Name System) werden immer häufiger. Eine Studie von Akamai ergab, dass in den vergangenen 18 Monaten bei 60 % der DDoS-Angriffe auf Layer 3 und 4 auch das DNS betroffen war.

Schutz von Anwendungen mit Zero Trust

Webanwendungen und APIs erfordern denselben robusten Sicherheitsansatz wie alle anderen kritischen Daten: Zero Trust bietet. Werden Webanwendungen und APIs übersehen, können sich externe Akteure Zugang zu ihnen oder zu den internen Workloads zwischen ihnen verschaffen. 

Es ist eine weitverbreitete Fehlannahme, dass die Implementierung von Zero-Trust-Prinzipien wie Mikrosegmentierung immer eine hohe Belastung darstellt und mit einem umfassenden Austausch von Komponenten verbunden ist. In Wirklichkeit jedoch erleichtern moderne Ansätze wie die softwarebasierte Segmentierung den Schutz von Anwendungen ganz erheblich – und sie bieten dabei zugleich eine verbesserte Netzwerkvisualisierung und granulare Governance-Kontrollen.

Wehren Sie sich jetzt gegen Cyberbedrohungen

Webanwendungen und APIs werden weiter an Bedeutung zunehmen, zu Innovationen beitragen und die prägenden Erlebnisse liefern, die unsere moderne Welt auszeichnen. Indem sie potenzielle Schwachstellen erkennen und Maßnahmen zum besseren Schutz Ihrer Anwendungen ergreifen, können Sie sich gegen Cyberbedrohungen zur Wehr setzen. 

Erfahren Sie mehr: Laden Sie dem neuen „State of the Internet“-Sicherheitsbericht herunter: Digitale Festungen unter Beschuss: Bedrohungen für moderne Anwendungsarchitekturen



Mitch Mayne

Verfasser

Mitch Mayne

July 30, 2024

Mitch Mayne

Verfasser

Mitch Mayne

Mitch Mayne ist eine bekannte Stimme in der Welt der Cybersicherheit und als ein Vordenker in diesem Bereich Autor verschiedener Fachartikel und Threat-Intelligence-Berichte. Darüber hinaus moderierte er mehrere erfolgreiche Podcast-Reihen und erstellt als Incident Responder proaktive und reaktive Kommunikationspläne für Kunden, die sich gegen Datenverstöße wappnen oder darauf reagieren möchten. Bei Akamai leitet er die Forschungsteams für Threat Intelligence und Cybersicherheit, die mit umfassenden Analysen und Berichten Kunden, politischen Entscheidungsträgern und Branchenakteuren ermöglichen, sich besser vor Cyberkriminellen zu schützen.

Mitch nutzt seine Erfahrung im Journalismus, um umfangreiche technische Inhalte in umsetzbare, nützliche Informationen für normale Geschäftsanwender zu übersetzen. Er verfügt über einen Master-Abschluss in Kommunikation und Medien von der Stanford University.