Wichtige Erkenntnisse
- Die API-Erweiterung übersteigt die Sicherheitsresilienz. Rasante Innovationen bei Digitalisierung und KI haben zu einem enormen Zuwachs bei API-Beständen geführt, bei einer mittleren Bestandsgröße von über 5.900 Endpunkten. Ohne entsprechend ausgereifte Sicherheit führt dieses Wachstum zu einer nicht beherrschbaren Angriffsfläche, die von 87 % der Unternehmen im letzten Jahr nicht verteidigt werden konnte.
- KI-Einführung ist ein Risikomultiplikator für die API-Ebene. 2025 haben Unternehmen 37 Milliarden US-Dollar in GenKI investiert – auf Anwendungsebene wurden 19 Milliarden US-Dollar ausgegeben. Diese Anwendungen basieren jedoch auf APIs, die oft nicht über die Transparenz oder Sicherheitskontrollen verfügen, die erforderlich wären. Folglich sind mittlerweile 42 % der Sicherheitsvorfälle auf APIs zurückzuführen, die KI-Anwendungen, -Modelle und -Agenten unterstützen.
- Unsichtbare Datenflüsse führen zu massiven Schwachstellen bei Compliance und Sicherheit. Obwohl viele Unternehmen behaupten, dass sie ihre Bestände komplett überschauen, wissen nur 23 %, welche APIs sensible Daten zurückgeben, was einem Rückgang von 40 % im Vergleich zu 2022 entspricht. Dieser Mangel an Einsicht verhindert, dass Teams Risiken priorisieren, und bewirkt, dass regulierte Daten unbefugtem Zugriff ausgesetzt sind.
- Zwischen Führung und technischem Personal besteht eine gefährliche „Wahrnehmungslücke“. 40 % der C-Level-Führungskräfte sind der Ansicht, dass ihre API-Sicherheitstests „fortgeschritten“ sind, während nur 28 % der DevSecOps-Teams, die diese Arbeiten durchführen, dieser Meinung sind. Diese Fehlausrichtung verschleiert kritische betriebliche Schwächen und verzögert notwendige Investitionen in automatisierte Sicherheit.
- API-Sicherheitsfehler führen zu einer signifikanten, quantifizierbaren finanziellen Erosion. Die durchschnittlichen jährlichen Kosten für API-bezogene Vorfälle haben 700.000 USD pro Unternehmen erreicht, maßgeblich durch Behebung, Ausfallzeiten und Anwaltskosten. Die Implementierung spezieller API-Sicherheitstools ist entscheidend, um diese steigenden Kosten zu mindern und das Geschäftsergebnis zu schützen.
Häufig gestellte Fragen (FAQ)
Häufig gestellte Fragen (FAQ)
Laut der Studie von 2026 gaben 87 % der Befragten an, dass in den letzten 12 Monaten mindestens ein API-bezogener Sicherheitsvorfall aufgetreten ist. Dies entspricht einem deutlichen Anstieg gegenüber 78 % im Jahr 2022.
Die durchschnittlichen Kosten für API-bezogene Vorfälle belaufen sich auf 700.000 US-Dollar pro Unternehmen, wenn auch im obersten Quartil der betroffenen Unternehmen Kosten von über 1,8 Millionen US-Dollar angegeben wurden.
KI-Anwendungen sind auf APIs angewiesen, um auf Daten zuzugreifen und Aktionen auszulösen. Diese APIs werden jedoch oft ohne angemessene Ausfallsicherheit erstellt. 42 % der Befragten führen sicherheitsrelevante Vorfälle auf APIs zurück, die KI-Anwendungen, Agenten und LLMs unterstützen.
Fehlkonfigurationen werden als Hauptursache für Vorfälle genannt, und das zu einer Zeit, in der fast die Hälfte der Unternehmen angibt, nur bedingt in der Lage zu sein, diese beheben zu können.
Der Finanzsektor gilt als der am häufigsten angegriffene Sektor. 96 % der Befragten in dieser Branche meldeten innerhalb der letzten 12 Monate einen API-bezogenen Angriff.
KI-verknüpfte APIs sind APIs, die sensible Daten bereitstellen oder abrufen, eine Verbindung zu Agenten oder großen Sprachmodellen (Large Language Models, LLMs) herstellen oder automatisierte Aktionen ohne umfassende Transparenz oder Governance ermöglichen.
Während etwa drei Viertel der Befragten behaupten, über einen vollständigen API-Bestand zu verfügen, wissen nur weniger als ein Viertel (23 %) der Befragten tatsächlich, welche dieser APIs auf Anfrage sensible Daten zurückgeben.
Produktivitätsverluste waren die am häufigsten genannten Auswirkungen von API-Sicherheitsvorfällen, die 2025 bei den Studienteilnehmern auftraten, gefolgt von anderen Faktoren wie Einbußen bei Markenreputation und Umsatz.