Cloudflare, Anbieter im Bereich Connectivity Cloud, hat seinen ersten
Bericht zu API-Sicherheit und -Verwaltung veröffentlicht. Daraus geht hervor, dass Unternehmen heute stärker auf API – einen technischen Grundpfeiler der aktuell am häufigsten genutzten Websites und Apps – zurückgreifen als je zuvor. Damit wird aber auch einer nie dagewesenen Zahl an Online-Bedrohungen Tür und Tor geöffnet. Der Report verdeutlicht die Schieflage zwischen der Allgegenwärtigkeit von API und der unzureichenden Fähigkeit von Unternehmen, die Daten zu schützen, die mit diesen API in Berührung kommen.
API sind der Motor der digitalen Welt – Handys, Smartwaches, Banksysteme und Shopping-Websites nutzen alle API zur Kommunikation. Sie können die Zahlungsabwicklung im Online-Geschäft erleichtern, zur sicheren Übertragung von Gesundheitsdaten beitragen oder Betreibern von Taxidiensten und öffentlichen Verkehrsmitteln Zugriff auf Echtzeit-Verkehrsdaten ermöglichen. So gut wie jedes Unternehmen verwendet heute API, um Websites, Anwendungen und Dienste zu entwickeln und für Verbraucherinnen und Verbraucher zu optimieren. Wenn diese Schnittstellen aber nicht verwaltet und abgesichert werden, sind sie eine Goldgrube für Kriminelle, die darüber sensible Informationen ausschleusen können.
Methodik: Die Ergebnisse dieses Berichts, wozu auch die oben aufgeführten Statistiken gehören, leiten sich aus Traffic-Mustern ab, die im weltumspannenden Netzwerk von Cloudflare (einschließlich unserer Web Application Firewall, unseres DDoS-Schutzes, unseres Bot-Managements und unserer API Gateway-Dienste) zwischen dem 1. Oktober 2022 und dem 31. August 2023 beobachtet wurden. Während des am 30. September 2023 abgelaufenen Quartals hat Cloudflare im Schnitt mehr als 50 Millionen HTTP-Anfragen pro Sekunde verarbeitet und durchschnittlich 170 Milliarden Cyberbedrohungen am Tag blockiert.