- Unternehmen der Handelsbranche sind häufig von API-Sicherheitsvorfällen betroffen, wobei Angriffe auf Zugriffskontrollen KI-verknüpfte Angriffe die Hauptursache darstellen. Führungskräfte in der Handelsbranche berichten, dass die Ausnutzung fehlender oder unzureichender Zugriffskontrollen im vergangenen Jahr die häufigste Art von Vorfällen darstellte, gefolgt von Angriffen, die mit APIs im Zusammenhang mit KI-Technologien standen.
- Die fehlende Transparenz in Bezug auf sensible Kunden- und Zahlungsdatenflüsse stellt weiterhin ein gravierendes Problem dar. Viele Handelsunternehmen behaupten zwar, über einen vollständigen API-Bestand zu verfügen, doch nur wenige wissen, welche dieser APIs sensible Daten zurückgeben.
- Führungskräfte im Handel legen großen Wert auf die Sicherheit von KI-Systemen, doch der Reifegrad von Tests und der Schutz während des Betriebs hinken hinterher. Die Sicherung von KI-Technologien gegen Angriffe ist für 41 % der Unternehmen im Handel die oberste Priorität der Cybersicherheit.
Wichtige Erkenntnisse
Häufig gestellte Fragen (FAQ)
Häufig gestellte Fragen (FAQ)
Laut einer Umfrage aus dem Jahr 2026 gaben 85 % der Handelsunternehmen an, in den letzten 12 Monaten mindestens einen Sicherheitsvorfall im Zusammenhang mit APIs erlebt zu haben.
Der häufigste Vorfallstyp ist die Ausnutzung fehlender oder unzureichender Zugriffskontrollen, gefolgt von Angriffen mit APIs, die mit KI-Technologien verknüpft sind.
Angreifer können manipulierte Eingabeaufforderungen verwenden, um KI-Shopping-Assistenten dazu zu verleiten, Anfragen an zugrunde liegende, ungeschützte APIs zu senden, sodass sie ohne weitere Überprüfung sensible Kundendaten oder Zahlungsdetails offenlegen.
Die Transparenz ist alarmierend gering, da nur etwa 22 % der Handelsunternehmen in der Lage sind, zu verfolgen, welche APIs in ihrem Bestand tatsächlich sensible Kundendaten oder Zahlungsinformationen preisgeben.
Die Studie ergab, dass C-Level-Führungskräfte die Bereitschaft ihres Unternehmens oft überschätzen und einen um 2 bis 12 Prozent höheren Reifegrad und eine bessere Integration angeben als die DevSecOps- und AppSec-Experten, die täglich mit den APIs arbeiten.
92 % der Unternehmen geben an, dass sie APIs bei der Einhaltung von Compliance-Richtlinien berücksichtigen, aber nur 36 % nehmen sie tatsächlich in die formale Compliance-Berichterstattung auf. Dies führt zu einer Kluft zwischen den strategischen Absichten und den konkreten regulatorischen Maßnahmen in der Praxis.
Teams sollten sich darauf konzentrieren, eine kontinuierliche, automatisierte Erkennung aller APIs zu implementieren, den Fokus von funktionalen Tests auf strenge Sicherheitstests während des gesamten Entwicklungsprozesses zu verlagern und einen speziellen verhaltensbasierten Laufzeitschutz zu integrieren.