F5 warnt vor Kosten durch Betriebsaufwand und Sicherheitsrisiken Unternehmen müssen ihren API-Wildwuchs kontrollieren

Quelle: Pressemitteilung

Die schnelle Verbreitung von APIs (Application Programming Interfaces, Schnittstellen) und die damit verbundenen Governance- und Sicherheitsrisiken könnten außer Kontrolle geraten. Davor warnt die Studie „Continuous API Sprawl: Challenges and Opportunities in an API-Driven Economy“ von F5.

Anbieter zum Thema

F5: APIs sind ein Vertrag zwischen dem Dienstanbieter und dem Dienstnutzer. Wenn eine Anwendung eine API verwendet, muss sie einem vereinbarten Standard entsprechen, mit implizit festgelegten Erwartungen. Was hinter den Kulissen geschieht, geht den Verbraucher nichts an.
F5: APIs sind ein Vertrag zwischen dem Dienstanbieter und dem Dienstnutzer. Wenn eine Anwendung eine API verwendet, muss sie einem vereinbarten Standard entsprechen, mit implizit festgelegten Erwartungen. Was hinter den Kulissen geschieht, geht den Verbraucher nichts an.
(Bild: Gerd Altmann auf Pixabay)

Derzeit gibt es rund 200 Millionen APIs, die für Internet-Anwendungen, von digitalen Zahlungen über Online-Unterhaltung bis zum Smart Home, eingesetzt werden. Bis 2030 könnte diese Zahl auf 1,7 Milliarden steigen. Der F5-Bericht geht davon aus, dass in diesem Jahr 68 Prozent der Unternehmen vier oder fünf verschiedene Anwendungsarchitekturen betreiben; im Jahr 2020 waren es noch 41 Prozent.

Noch problematischer als das Wachstum ist nach Erkenntnissen im F5-Report die breite Verteilung von APIs ohne gemeinsame Standards, starke Governance oder ausreichenden Fokus auf Versionskontrolle und Sicherheitsanforderungen. Dieser Wildwuchs entstehe durch Microservices-Architekturen, agile Software-Entwicklung und die Modernisierung von Anwendungen.

Ohne ausreichende Kontrollen seien dann viele APIs mehrfach vorhanden sowie schlecht dokumentiert und gewartet. Hinzu komme die organisatorische Komplexität durch Silos aufgrund unabhängiger Anwendungen.

Die möglichen Folgen

API-Wildwuchs führt zu Herausforderungen für Betrieb und Sicherheit. Denn es lässt sich kaum noch verfolgen, wo sich die APIs befinden. Häufige Aktualisierungen können die Konnektivität, Versionierung und Dokumentation beeinträchtigen, so dass der Betriebsaufwand deutlich steigt.

Auch das Sicherheitsrisiko nimmt zu. Mehr als 90 Prozent der Unternehmen hatten im letzten Jahr einen API-Sicherheitsvorfall. Zudem fand IBM heraus, dass zwei Drittel der Cloud-Sicherheitsvorfälle im letzten Jahr falsch konfigurierte API-Schlüssel betrafen, die einen unzulässigen Zugriff ermöglichten.

Mitautor Rajesh Narayanan, Senior Director and Distinguished Technologist bei F5, führt aus: „Unkontrollierter API-Wildwuchs eröffnet Sicherheitslücken, die irgendwann ausgenutzt werden. Die Zunahme von APIs in einer verteilten Infrastruktur bedeutet, dass sensible Daten, die den privilegierten Zugriff auf ein System ermöglichen, immer weiter verstreut und damit angreifbarer werden. Ein Hacker muss nur einen einzigen API-Schlüssel kompromittieren, um Zugang zu kritischen Infrastrukturen zu erhalten.“

Daher müssen sie koordinierter verwaltet werden, damit die heute entstehenden Probleme nicht zu systemischen Gefahren im großen Maßstab werden. „So müssen wir Wege finden, um APIs auf praktische und skalierbare Weise zu bewältigen. Unternehmen sollten sich schon jetzt mit der Erstellung, Nutzung und Verwaltung von Programmierschnittstellen beschäftigen, um in der API-gesteuerten Wirtschaft weiterhin erfolgreich zu sein.“

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:47931433)