Illustration Absmeier foto freepik

Anstieg korreliert mit beschleunigter Einführung von KI-basierten Anwendungen.

Aus dem neuen »State of the Internet«-Bericht (SOTI) von Akamai Technologies geht hervor, dass es im Jahr 2024 311 Milliarden Webangriffe gab. Das entspricht einem Anstieg von 33 Prozent gegenüber dem Vorjahr. Der Bericht »State of Apps and API Security 2025: How AI Is Shifting the Digital Terrain« zeigt, dass die Zunahme dieser Angriffe mit der schnellen Einführung von KI-Anwendungen korreliert, die Angriffsflächen vergrößern und neue Sicherheitsherausforderungen mit sich bringen [1].

Der Bericht stellt außerdem fest, dass APIs zu primären Zielen geworden sind. Zwischen Januar 2023 und Dezember 2024 dokumentierte Akamai 150 Milliarden API-Angriffe. Der KI-API-Markt wächst rasant – und durch die Integration von KI-basierten Tools, deren Plattformen über APIs gesteuert werden, wurde diese Angriffsfläche erheblich vergrößert. Viele KI-gestützte APIs sind extern zugänglich und verfügen über unzureichende Authentifizierungsmechanismen, was sie besonders anfällig macht. Akamai zeigt, dass KI-basierte APIs noch anfälliger sind, da KI auch technische Fortschritte von Cyberkriminellen fördert.

Darüber hinaus dokumentiert Akamai einen drastischen Anstieg von DDoS-Angriffen (Distributed Denial of Service) auf Layer 7 (Anwendungsebene) von Webanwendungen und APIs. Das Angriffsvolumen stieg quartalsweise um 94 Prozent – von etwas über 500 Milliarden Angriffen Anfang 2023 auf über 1,1 Billionen im Dezember 2024. Dieses Wachstum ist auf die zunehmende Komplexität von Bot-gesteuerten Angriffen zurückzuführen, die anhaltendes HTTPS-Flooding als primären Angriffsvektor nutzen, sowie die Häufigkeit von Layer-7-DDoS-Angriffen auf die Hightech-Branche.

Weitere wichtige Erkenntnisse aus dem Bericht:

Es gab im vergangenen Jahr mehr als 230 Milliarden Webangriffe auf Handelsorganisationen, was den Handel zur am stärksten betroffenen Branche macht. Das sind fast dreimal so viele Angriffe wie auf die Hightech-Branche, den am zweithäufigsten attackierten Sektor.
Von Januar 2023 bis Dezember 2024 gab es 7 Billionen Layer-7-DDoS-Angriffe auf den Hightech-Sektor, was ihn zur am stärksten betroffenen Branche von DDoS-Angriffen machte.
Vorfälle mit Bezug auf die OWASP-Top-10 der API-Sicherheitsrisiken nahmen um 32 Prozent zu. Das inkludiert Authentifizierungs- und Autorisierungsfehler auf, die vertrauliche Daten und Funktionen offenlegen.
Die Anzahl der Sicherheitswarnungen im Zusammenhang mit dem MITRE Sicherheits-Framework ist um 30 Prozent gestiegen, da Angreifer fortschrittliche Techniken wie Automatisierung und KI einsetzen, um APIs auszunutzen.
Shadow- und Zombie-APIs sind besonders anfällige Angriffsvektoren in zunehmend komplexen API-Umgebungen.

Der Bericht »State of Apps and API Security 2025: How AI Is Shifting the Digital Terrain« enthält auch die Analyse eines API-Angriffs gegen ein E-Commerce-Unternehmen. Außerdem beschreibt er die Unterschiede zwischen Web- und API-Angriffen, regionale und branchenspezifische Angriffsdaten sowie empfohlene Abwehrstrategien. Der Bericht bietet damit Einblicke in Risikobewertungen und technische Methoden, die Abwehrspezialisten an vorderster Front unterstützen sollen.

»KI transformiert die Web- und API-Sicherheit. Sie verbessert die Bedrohungserkennung – schafft aber auch neue Herausforderungen«, so Rupesh Chokshi, Senior Vice President und General Manager des Portfolios für Anwendungssicherheit von Akamai. »Dieser Bericht ist eine Pflichtlektüre, wenn man verstehen will, was die aktuellen Entwicklungen angeht und wie Verteidiger mit den richtigen Abwehrstrategien gegenüber Angriffen einen Schritt voraus bleiben können.«

In diesem Jahr feiern die »State of the Internet«-Berichte von Akamai ihr elfjähriges Bestehen. Die SOTI-Berichte bieten Experteneinblicke zu Cybersicherheit und Web-Performance und basieren auf Daten, die aus der Netzwerkinfrastruktur von Akamai gewonnen wurden. Diese verarbeitet mehr als ein Drittel des globalen Webtraffics.

1591 Artikel zu „Web API Sicherheit“

Trends 2025 | News | Trends Security | IT-Security

Kritische Sicherheitslücken bei Web-Apps und APIs trifft auf zunehmende Angriffskomplexität

13. Februar 2025

Unternehmen kämpfen mit der schnellen Expansion von APIs, Multi-Cloud-Herausforderungen und immer ausgefeilteren Cyberangriffen. Die Studienergebnisse unterstreichen die Notwendigkeit konsolidierter und automatisierter Sicherheitslösungen. Die Edge-Cloud-Plattform Fastly hat in Zusammenarbeit mit der Informa TechTarget Enterprise Strategy Group (ESG) eine neue Studie veröffentlicht. Der Bericht »Balancing Requirements for Application Protection« basiert auf Erkenntnissen aus einer Befragung von…