Warum (und wie) APIs und Webanwendungen unter Beschuss stehen
Verteidigen Sie Ihre digitale Festung
Webanwendungen und die APIs, die sie möglich machen, definieren das Kundenerlebnis neu, optimieren Geschäftsabläufe und fördern das Wirtschaftswachstum. Zugleich eröffnen sie aber auch potenzielle neue Einstiegspunkte in Ihre digitale Festung.
Anwendungen sind immer stärker in alle Geschäftsbereiche eingebunden, und die komplexen Verbindungen, die ihnen zugrunde liegen, sind ständig im Visier von Malware, Botsund Cyberkriminellen, die nach Schwachstellen suchen, um sie auszunutzen.
In unserem neuen „State of the Internet“-Bericht (SOTI) Digitale Festungen unter Beschuss: Bedrohungen für moderne Anwendungsarchitekturen“untersuchen wir diesen Trend und zeigen auf, welche Maßnahmen Unternehmen ergreifen können, um ihre Webanwendungen und API-Infrastrukturen zu schützen. Der Bericht bietet einen tiefen Einblick in die Erkenntnisse, die Akamai bei der Analyse von Angriffstrends gewonnen hat.
Wesentliche Erkenntnisse aus dem SOTI-Bericht
Angriffe auf Anwendungen und APIs haben zwischen Q1 2023 und Q1 2024 um 49 % zugenommen. Dieser Anstieg lässt sich auf die zunehmende Verbreitung von Anwendungen und APIs zurückführen, durch die Unternehmen immer mehr Angriffsfläche bieten.
Innerhalb des Berichtszeitraums wurden 108 Milliarden API-Angriffe beobachtet. Diese Angriffe können potenziell Betrug und Missbrauch, erhebliche finanzielle Verluste und behördliche Sanktionen zur Folge haben.
DDoS-Angriffe zielen auf die kritischen Layer 3, 4 und 7 ab, indem Systeme mit riesigen Mengen an Traffic überschwemmt werden. Diese unablässigen Angriffe können zu Ausfallzeiten und Geschäftsunterbrechungen führen.
API-Angriffe nehmen zu
Die Zahl der Angriffe auf Webanwendungen und APIs ist zwischen dem 1. Quartal 2023 und dem 1. Quartal 2024 um 49 % gestiegen (Abbildung). Insgesamt wurden von Januar 2023 bis Juni 2024 108 Milliarden Angriffe auf APIs festgestellt. Diese unablässigen Angriffe illustrieren, dass die Versuche von Cyberkriminellen, Zugang zu wertvollen Daten zu erhalten, dramatisch zugenommen haben. Dazu passt, dass in den vergangenen Monaten mehrere umfangreiche Datenschutzverletzungen mit API-Missbrauch oder der Ausnutzung von API-Schwachstellen in Zusammenhang standen.
Insbesondere API-Missbrauch stellt für Unternehmen, die auf diese Anwendungsschnittstellen angewiesen sind, um Zugriff auf ihre Daten und Services zu gewähren, ein wachsendes Risiko dar. Der Missbrauch kann verschiedene Formen annehmen, von unbefugtem Zugriff durch Insider über Datenschutzverletzungen bis hin zu DDoS-Angriffen (Distributed Denial of Service).
Der SOTI-Bericht beschreibt einige bevorzugte Angriffstaktiken näher, darunter Local File Inclusion (LFI), Cross-Site Scripting (XSS), SQL Injection (SQLi), Command Injection (CMDi) und Server-Side Request Forgery (SSRF). All diese Taktiken verzeichneten zwischen dem 1. Quartal 2023 und dem 1. Quartal 2024 deutliche Zuwächse.
Branchen mit erhöhtem Risiko
Unsere Untersuchungen zeigen, dass Handel, Hightech und soziale Medien die drei Branchen sind, die am häufigsten Ziel von DDoS-Angriffen auf Anwendungsebenewerden. Insgesamt wurden mehr als 11 Billionen Angriffe in nur 18 Monaten verzeichnet. Im Juni 2023 beobachteten wir einen starken Anstieg von Layer-7-DDoS-Angriffen, der möglicherweise auf geopolitische Ereignisse zu diesem Zeitpunkt zurückzuführen ist.
Von allen im Bericht berücksichtigten Branchen waren Handelsunternehmen am häufigsten Ziel von Webangriffen. Zwischen Januar 2023 und Juni 2024 zielten doppelt so viele Angriffe auf Assets im Handelssektor ab wie auf solche des Technologiesektors, der am zweithäufigsten betroffenen Branche. Dies zeigt, wie stark der Handelssektor auf Webanwendungen und APIs setzt und unter welchem Zeitdruck Markteinführungen stattfinden, was zu unzureichenden Sicherheitsmaßnahmen führen kann.
Schutz von Webanwendungen und Infrastruktur
Angesichts dieser wachsenden Bedrohung müssen Unternehmen ihre Anstrengungen verstärken, um ihre Webanwendungen und die sie unterstützende Infrastrukturzu schützen. Als Erstes gilt es zu verstehen, wie eine der größten Bedrohungen – DDoS-Angriffe – auf Anwendungen abzielt, darunter auf Layer 3, 4 und 7.
Angriffe auf Layer 3 und 4
Auf die Infrastruktur abzielende DDoS-Angriffe nehmen oft die Netzwerk- (Layer 3) und die Transportebene (Layer 4) ins Visier. Häufig versuchen sie, das Netzwerk mit großen Trafficvolumen zu überlasten. Die Zahl dieser Angriffe auf Layer 3 und 4 steigt und fällt im Laufe des Jahres. Innerhalb der 18 Monate, die wir für diesen Bericht analysiert haben, variierte die Zahl der Angriffe um mehr als 200 pro Monat.
Layer-7-Angriffe
Angriffe auf Anwendungsebene, die für gewöhnlich auf Layer 7 abzielen, sind auf dem Vormarsch. Cyberkriminelle greifen bevorzugt auf diese Angriffe zurück, da sie weniger Ressourcen benötigen. Zudem sind sie oft schwieriger zu erkennen, was Angreifern einen weiteren potenziellen Vorteil verschafft.
DNS-Angriffe
Angriffe auf das DNS-Protokoll (Domain Name System) werden immer häufiger. Eine Studie von Akamai ergab, dass in den vergangenen 18 Monaten bei 60 % der DDoS-Angriffe auf Layer 3 und 4 auch das DNS betroffen war.
Schutz von Anwendungen mit Zero Trust
Webanwendungen und APIs erfordern denselben robusten Sicherheitsansatz wie alle anderen kritischen Daten: Zero Trust bietet. Werden Webanwendungen und APIs übersehen, können sich externe Akteure Zugang zu ihnen oder zu den internen Workloads zwischen ihnen verschaffen.
Es ist eine weitverbreitete Fehlannahme, dass die Implementierung von Zero-Trust-Prinzipien wie Mikrosegmentierung immer eine hohe Belastung darstellt und mit einem umfassenden Austausch von Komponenten verbunden ist. In Wirklichkeit jedoch erleichtern moderne Ansätze wie die softwarebasierte Segmentierung den Schutz von Anwendungen ganz erheblich – und sie bieten dabei zugleich eine verbesserte Netzwerkvisualisierung und granulare Governance-Kontrollen.
Wehren Sie sich jetzt gegen Cyberbedrohungen
Webanwendungen und APIs werden weiter an Bedeutung zunehmen, zu Innovationen beitragen und die prägenden Erlebnisse liefern, die unsere moderne Welt auszeichnen. Indem sie potenzielle Schwachstellen erkennen und Maßnahmen zum besseren Schutz Ihrer Anwendungen ergreifen, können Sie sich gegen Cyberbedrohungen zur Wehr setzen.
Erfahren Sie mehr: Laden Sie dem neuen „State of the Internet“-Sicherheitsbericht herunter: Digitale Festungen unter Beschuss: Bedrohungen für moderne Anwendungsarchitekturen.