API

Glossar

Ist die Abkürzung für Application Programming Interface, wörtlich übersetzt: Schnittstelle zur Programmierung von Anwendungen. Im Deutschen wird zumeist die Übersetzung „Programmschnittstelle“ verwendet. Über eine solche Schnittstelle können zwei Programme miteinander kommunizieren.

 

Was bedeutet API im Detail?

Über eine API, eine Schnittstelle, werden Informationen ausgetauscht. Das können z. B. Daten oder Befehle sein. Die Kommunikation über eine API verläuft auf der Quelltext-Ebene, also in einer Programmiersprache.
APIs ermöglichen z. B. den Zugriff auf eine Datenbank oder eine Festplatte. APIs werden verwendet, um Daten aus einem System in ein anderes zu übertragen. Über APIs findet der Datenaustausch zwischen Ihrem Smartphone und einem IoT-Gerät statt, z. B. einem Fitnesstracker.
Auch für den Datenaustausch im Internet werden APIs genutzt. Zum Beispiel verbindet sich Ihr Internetbrowser beim Aufruf einer Website über eine API mit deren Server. Dieser Server sendet die Daten der Website über eine API an Ihren Browser.
Hinsichtlich der Cybersicherheit Ihres Unternehmens sind APIs mehrfach relevant:

  • Als Schnittstellen Ihres Systems bieten APIs potenziell Zugang zu unternehmensbezogenen Daten. Daher müssen diese Schnittstellen gegen unerwünschte Zugriffe gesichert werden.
  • Über APIs nehmen Programme Befehle entgegen. Die Sicherung von APIs verringert auch das Risiko, dass Programme von Cyberkriminellen ferngesteuert werden.
  • Der Datenaustausch zwischen APIs kann verschlüsselt oder unverschlüsselt stattfinden. Verschlüsselte Daten sind für unbefugte Dritte nicht lesbar, selbst wenn es ihnen gelingt, sie bei der Übertragung abzufangen oder auszuspionieren.
  • Cyberkriminelle versuchen, APIs über ganz unterschiedliche Angriffsvektoren zu manipulieren. Neben spezifischen Schutzmaßnahmen für die APIs ist daher die allgemeine Verringerung Ihres Cyberrisikos wichtig.

Wo begegnet mir das Thema im Arbeitsalltag?

  • Ohne es zu bemerken begegnet es Ihnen nahezu unaufhörlich. Zum Beispiel:
  • Sobald Sie ein Programm nutzen, das nicht vom Hersteller Ihres Betriebssystems stammt. APIs machen die Einbindung z. B. von Adobe Acrobat in ein Windows-Betriebssystem möglich.
  • Wenn Sie Daten aus einem Programm in ein anderes importieren, z. B. aus einem Kassensystem in einen Report.

Was kann ich tun, um meine Sicherheit zu verbessern?

Wenden Sie sich an Experten, um den Schutz der APIs Ihres Systems zu überprüfen und zu optimieren. Aufgrund der Vielfalt an APIs empfehlen sich unterschiedliche Maßnahmen. Einige Beispiele:

  • Strenge, möglichst sichere Authentifizierungsprozesse
  • Verschlüsselung der Datenübertragungen
  • Überwachung der Aufrufe und des Datenverkehrs
  • Den gesamten API Verkehr über ein sogenanntes API Gateway leiten

Angriffe auf APIs können auf ganz unterschiedlichen Wegen erfolgen. Zum Beispiel per E-Mail über ein in einem Anhang verstecktes Schadprogramm (Malware), über Keylogger, durch Social Engeneering oder über einen kurzzeitig nicht besetzten Arbeitsplatz. Daher dienen nahezu alle Maßnahmen zur Verringerung Ihres Cyberrisikos auch dem Schutz Ihrer APIs. Die Sensibilisierung Ihrer Mitarbeitenden spielt hierbei eine wichtige Rolle.

Verwandte Beiträge

  • Darknet

    Dieser anonyme Bereich im Internet ist nicht offen sichtbar und nicht durch eine Suchmaschine zu erreichen. Er ist nur mithilfe eines speziellen Netzwerkes erreichbar, dem sogenannten Tor-Netzwerk.

    mehr lesen

Weitere Beiträge

  • Gefahrenwarnung: Cybersicherheitsvorfall bei T-Mobile US betrifft Millionen Kunden

    Gefahrenwarnung

    Bei einem Angriff auf T-Mobile US wurden Daten von mindestens 40 Millionen Kunden gestohlen. Wir bringen auf den Punkt, was genau passiert ist und was Sie selbst tun können.

    mehr lesen

Sie sind neugierig geworden?

Testen Sie uns für 30 Tage kostenlos und unverbindlich.

Wir befähigen Ihre Mitarbeitenden, aktiv zur Cybersicherheit Ihres Unternehmens beizutragen.

Überzeugen Sie sich selbst, wie einfach und schnell sich Perseus in Ihre Unternehmensstruktur integrieren lässt.

Jetzt kostenlos testen

Sie haben Fragen zu unseren Leistungen?

Zögern Sie nicht anzurufen: + 49 30 95 999 8080

  • Kostenlose Test-Phase
  • Unverbindlich
  • Video-Training für Cybersicherheit und Datenschutz mit Prüfung und Zertifikat
  • Testen Sie unsere Phishing-Simulation
    IT-Sicherheitsprüfung, Malware-Scanner, Datensicherheits-Check und mehr
  • Endet automatisch nach 30 Tagen