API

Ist die Abkürzung für Application Programming Interface, wörtlich übersetzt: Schnittstelle zur Programmierung von Anwendungen. Im Deutschen wird zumeist die Übersetzung „Programmschnittstelle“ verwendet. Über eine solche Schnittstelle können zwei Programme miteinander kommunizieren.

 

Was bedeutet API im Detail?

Über eine API, eine Schnittstelle, werden Informationen ausgetauscht. Das können z. B. Daten oder Befehle sein. Die Kommunikation über eine API verläuft auf der Quelltext-Ebene, also in einer Programmiersprache.

APIs ermöglichen z. B. den Zugriff auf eine Datenbank oder eine Festplatte. APIs werden verwendet, um Daten aus einem System in ein anderes zu übertragen. Über APIs findet der Datenaustausch zwischen Ihrem Smartphone und einem IoT-Gerät statt, z. B. einem Fitnesstracker.

Auch für den Datenaustausch im Internet werden APIs genutzt. Zum Beispiel verbindet sich Ihr Internetbrowser beim Aufruf einer Website über eine API mit deren Server. Dieser Server sendet die Daten der Website über eine API an Ihren Browser.

Hinsichtlich der Cybersicherheit Ihres Unternehmens sind APIs mehrfach relevant:

  • Als Schnittstellen Ihres Systems bieten APIs potenziell Zugang zu unternehmensbezogenen Daten. Daher müssen diese Schnittstellen gegen unerwünschte Zugriffe gesichert werden.
  • Über APIs nehmen Programme Befehle entgegen. Die Sicherung von APIs verringert auch das Risiko, dass Programme von Cyberkriminellen ferngesteuert werden.
  • Der Datenaustausch zwischen APIs kann verschlüsselt oder unverschlüsselt stattfinden. Verschlüsselte Daten sind für unbefugte Dritte nicht lesbar, selbst wenn es ihnen gelingt, sie bei der Übertragung abzufangen oder auszuspionieren.
  • Cyberkriminelle versuchen, APIs über ganz unterschiedliche Angriffsvektoren zu manipulieren. Neben spezifischen Schutzmaßnahmen für die APIs ist daher die allgemeine Verringerung Ihres Cyberrisikos wichtig.

 

Wo begegnet mir das Thema im Arbeitsalltag?

Ohne es zu bemerken begegnet es Ihnen nahezu unaufhörlich. Zum Beispiel:

  • Sobald Sie ein Programm nutzen, das nicht vom Hersteller Ihres Betriebssystems stammt. APIs machen die Einbindung z. B. von Adobe Acrobat in ein Windows-Betriebssystem möglich.
  • Wenn Sie Daten aus einem Programm in ein anderes importieren, z. B. aus einem Kassensystem in einen Report.

 

Was kann ich tun, um meine Sicherheit zu verbessern?

Wenden Sie sich an Experten, um den Schutz der APIs Ihres Systems zu überprüfen und zu optimieren. Aufgrund der Vielfalt an APIs empfehlen sich unterschiedliche Maßnahmen. Einige Beispiele:

  • Strenge, möglichst sichere Authentifizierungsprozesse
  • Verschlüsselung der Datenübertragungen
  • Überwachung der Aufrufe und des Datenverkehrs
  • Den gesamten API Verkehr über ein sogenanntes API Gateway leiten

Angriffe auf APIs können auf ganz unterschiedlichen Wegen erfolgen. Zum Beispiel per E-Mail über ein in einem Anhang verstecktes Schadprogramm (Malware), über Keylogger, durch Social Engeneering oder über einen kurzzeitig nicht besetzten Arbeitsplatz. Daher dienen nahezu alle Maßnahmen zur Verringerung Ihres Cyberrisikos auch dem Schutz Ihrer APIs. Die Sensibilisierung Ihrer Mitarbeiter spielt hierbei eine wichtige Rolle.
 

Teilen:

Sie haben Fragen?
Wir sind für Sie da.

Vereinbaren Sie einen kostenlosen Beratungstermin mit unseren IT-Sicherheits-Experten. Wir freuen uns auf Sie.

030/95 999 80 80 (Mo - Fr 09:00-18:00)