Cloudflare, Inc. (NYSE: NET), das führende Unternehmen für Konnektivität in der Cloud, hat heute seinen ersten API Security and Management Report veröffentlicht. Die Ergebnisse des diesjährigen Berichts zeigen, dass APIs, eine Technologie, die den heute am meisten genutzten Websites und Anwendungen zugrunde liegt, von Unternehmen mehr denn je genutzt werden – und damit mehr Online-Bedrohungen als je zuvor Tür und Tor öffnen. Der Bericht unterstreicht die Kluft zwischen der Nutzung von APIs durch Unternehmen und ihrer Fähigkeit, die Daten zu schützen, die diese APIs berühren.

APIs sind der Motor der digitalen Welt – unsere Telefone, Smartwatches, Bankensysteme und Shopping-Websites nutzen APIs zur Kommunikation. Sie können E-Commerce-Websites bei der Annahme von Zahlungen helfen, Gesundheitssystemen den sicheren Austausch von Patientendaten ermöglichen und sogar Taxis und öffentlichen Verkehrsmitteln Zugang zu Echtzeit-Verkehrsdaten verschaffen. Nahezu jedes Unternehmen nutzt sie heute, um bessere Websites, Apps und Dienstleistungen für Verbraucher zu erstellen und anzubieten. Wenn sie jedoch nicht verwaltet werden oder ungesichert sind, stellen APIs eine Goldgrube für Bedrohungsakteure dar, um potenziell sensible Informationen zu exfiltrieren.

„APIs sind von zentraler Bedeutung für die Funktionsweise von Anwendungen und Websites, was sie zu einem ergiebigen und relativ neuen Ziel für Hacker macht“, sagte Matthew Prince, CEO und Mitbegründer von Cloudflare. „Es ist von entscheidender Bedeutung, dass Unternehmen alle ihre APIs identifizieren und schützen, um Datenschutzverletzungen zu verhindern und ihr Geschäft zu sichern.“

Zu den wichtigsten Erkenntnissen aus dem 2024 API Security and Management Report von Cloudflare gehören:

  • Selbst in unwahrscheinlichen Branchen ist der API-Verkehr sehr hoch: Die nahtlosen Integrationen, die APIs ermöglichen, haben dazu geführt, dass Unternehmen in allen Branchen diese zunehmend nutzen – manche schneller als andere. Die Branchen IoT, Bahn, Bus und Taxi, Rechtsdienstleistungen, Multimedia und Spiele sowie Logistik und Lieferketten verzeichneten 2023 den höchsten Anteil am API-Verkehr.
  • Der API-Verkehr macht den Großteil des Internetverkehrs aus: APIs dominieren den dynamischen Internetverkehr rund um den Globus (57 %), wobei jede Region, die Cloudflare schützt, im vergangenen Jahr einen Anstieg der Nutzung verzeichnete. Die wichtigsten Regionen, die APIs explosionsartig annahmen und 2023 den höchsten Verkehrsanteil verzeichneten, waren jedoch Afrika und Asien.
  • APIs sind einer Reihe von häufigen und zunehmenden Bedrohungen ausgesetzt: Wie bei jeder beliebten geschäftskritischen Funktion, die sensible Daten beherbergt, versuchen Bedrohungsakteure, sich mit allen Mitteln Zugang zu verschaffen. Die zunehmende Beliebtheit von APIs hat auch zu einem Anstieg des Angriffsvolumens geführt. HTTP Anomaly, Injection Attacks und File Inclusion sind die drei am häufigsten verwendeten Angriffsarten, die von Cloudflare abgewehrt werden.
  • Schatten-APIs bieten Bedrohungsakteuren einen wehrlosen Pfad: Unternehmen versuchen zu schützen, was sie nicht sehen können. Fast 31 % mehr API-REST-Endpunkte (wenn eine API eine Verbindung mit dem Softwareprogramm herstellt) wurden durch maschinelles Lernen im Vergleich zu den vom Kunden bereitgestellten Identifikatoren entdeckt – d.h. den Unternehmen fehlt ein vollständiges Inventar ihrer APIs.
  • Lösungen zur DDoS-Abwehr sind eines der effektivsten Werkzeuge zum Schutz von APIs: Unabhängig davon, ob ein Unternehmen alle seine APIs vollständig im Blick hat, können DDoS-Abwehrlösungen helfen, potenzielle Bedrohungen abzuwehren. Ein Drittel (33 %) aller auf API-Bedrohungen angewandten Abhilfemaßnahmen wurden durch bereits vorhandene DDoS-Schutzmaßnahmen blockiert.

„APIs sind leistungsstarke Werkzeuge für Entwickler, um komplexe Anwendungen mit vollem Funktionsumfang für ihre Kunden, Partner und Mitarbeiter zu erstellen, aber jede API ist eine potenzielle Angriffsfläche, die gesichert werden muss“, sagte Melinda Marks, Practice Director, Cybersecurity, bei der Enterprise Strategy Group. „Wie dieser neue Bericht zeigt, benötigen Unternehmen effektivere Möglichkeiten, um die API-Sicherheit zu gewährleisten. Dazu gehören eine bessere Sichtbarkeit von APIs, Möglichkeiten zur Gewährleistung einer sicheren Authentifizierung und Autorisierung zwischen Verbindungen und bessere Möglichkeiten zum Schutz ihrer Anwendungen vor Angriffen.“

Methodik des Berichts: Die Ergebnisse in diesem Bericht, einschließlich der oben aufgeführten Statistiken, basieren auf Verkehrsmustern, die vom globalen Netzwerk von Cloudflare (einschließlich der Web Application Firewall, des DDoS-Schutzes, des Bot-Managements und der API-Gateway-Dienste von Cloudflare) zwischen dem 1. Oktober 2022 und dem 31. August 2023 beobachtet wurden. In dem Quartal, das am 30. September 2023 endete, hat Cloudflare im Durchschnitt über 50 Millionen HTTP-Anfragen pro Sekunde bearbeitet und durchschnittlich 170 Milliarden Cyber-Bedrohungen pro Tag blockiert.

Um mehr zu erfahren, sehen Sie sich bitte die nachstehenden Ressourcen an:

  • 2024 API Security and Management Report
  • Blog: Introducing Cloudflare’s 2024 API Security and Management Report
  • Cloudflare API Sicherheit
  • Was ist API-Sicherheit?

Über Cloudflare

Cloudflare, Inc. (NYSE: NET) ist das führende Cloud-Unternehmen für Konnektivität. Es befähigt Unternehmen, ihren Beschäftigten, Anwendungen und Netzwerken überall mehr Schnelligkeit und Sicherheit zu verleihen und gleichzeitig Komplexität und Kosten zu reduzieren. Die Connectivity Cloud von Cloudflare bietet die umfassendste, einheitliche Plattform mit cloudnativen Produkten und Entwickler-Tools, sodass jedes Unternehmen die Kontrolle erhält, die es zum Betreiben, Entwickeln und Beschleunigen seines Geschäfts benötigt.

Cloudflare wird von einem der größten und am besten verknüpften Netzwerke der Welt unterstützt und blockiert für seine Kunden jeden Tag Milliarden von Online-Bedrohungen. Mehrere Millionen Organisationen vertrauen auf Cloudflare - von den größten Marken über Unternehmer und kleine Geschäfte bis hin zu gemeinnützigen Organisationen, humanitären Gruppen und Regierungen auf der ganzen Welt.

Erfahren Sie mehr über die Konnektivitäts-Cloud von Cloudflare unter cloudflare.com/connectivity-cloud . Erfahren Sie mehr über die neuesten Internet-Trends und Erkenntnisse unter https://radar.cloudflare.com .

Folgen Sie uns auf: Blog | X | LinkedIn | Facebook | Instagram

Zukunftsgerichtete Aussagen

Diese Pressemitteilung enthält zukunftsgerichtete Aussagen im Sinne von Abschnitt 27A des Securities Act von 1933 in seiner geänderten Fassung und Abschnitt 21E des Securities Exchange Act von 1934 in seiner geänderten Fassung, die erhebliche Risiken und Ungewissheiten beinhalten. In einigen Fällen können Sie zukunftsgerichtete Aussagen daran erkennen, dass sie Wörter wie „können“, „werden“, „sollten“, „erwarten“, „erforschen“, „planen“, „antizipieren“, „könnten“, „beabsichtigen“, „anvisieren“, „projizieren“, „erwägen“, „glauben“, „schätzen“, „vorhersagen“, „potenziell“ oder „fortsetzen“ oder die Verneinung dieser Wörter oder andere ähnliche Begriffe oder Ausdrücke enthalten, die sich auf die Erwartungen, Strategien, Pläne oder Absichten von Cloudflare beziehen. Allerdings enthalten nicht alle zukunftsgerichteten Aussagen diese identifizierenden Worte. Zukunftsgerichtete Aussagen, die in dieser Pressemitteilung zum Ausdruck gebracht oder impliziert werden, umfassen unter anderem Aussagen zu den Produkten und der Technologie von Cloudflare, zur technologischen Entwicklung von Cloudflare, zu zukünftigen Operationen, zum Wachstum, zu Initiativen oder Strategien, zu zukünftigen Markttrends und zu Kommentaren des CEO von Cloudflare. Die tatsächlichen Ergebnisse können aufgrund einer Reihe von Faktoren erheblich von den in den zukunftsgerichteten Aussagen genannten oder implizierten Ergebnissen abweichen. Dazu gehören unter anderem die Risiken, die in den von Cloudflare bei der Securities and Exchange Commission (SEC) eingereichten Unterlagen aufgeführt sind, einschließlich des Quartalsberichts von Cloudflare auf Formular 10-Q, der am 2. November 2023 eingereicht wurde, sowie andere Unterlagen, die Cloudflare von Zeit zu Zeit bei der SEC einreicht.

Die in dieser Pressemitteilung dargelegten zukunftsgerichteten Aussagen beziehen sich nur auf Ereignisse zu dem Zeitpunkt, an dem die Aussagen gemacht werden. Cloudflare übernimmt keine Verpflichtung, zukunftsgerichtete Aussagen in dieser Pressemitteilung zu aktualisieren, um Ereignisse oder Umstände nach dem Datum dieser Pressemitteilung oder neue Informationen oder das Eintreten unvorhergesehener Ereignisse widerzuspiegeln, es sei denn, dies ist gesetzlich vorgeschrieben. Cloudflare wird die in den zukunftsgerichteten Aussagen offengelegten Pläne, Absichten oder Erwartungen möglicherweise nicht verwirklichen, und die Leser sollten sich nicht über Gebühr auf die zukunftsgerichteten Aussagen von Cloudflare verlassen.

©2024 Cloudflare, Inc. Alle Rechte vorbehalten. Cloudflare, das Cloudflare-Logo und andere Cloudflare-Marken sind Marken und/oder eingetragene Marken von Cloudflare, Inc. in den USA und anderen Gerichtsbarkeiten. Alle anderen Marken und Namen, auf die hier Bezug genommen wird, können Marken der jeweiligen Eigentümer sein.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.