IT-Security: Werkzeuge für die API-Sicherheit

Angriffe auf APIs entwickeln sich zum häufigsten Angriffsvektor. Es ist daher höchste Zeit, Schutzmaßnahmen zu ergreifen und die APIs besser abzusichern.

Artikel verschenken

2

23.06.2022, 07:00 Uhr

Lesezeit: 15 Min.

iX Magazin

Von

Andreas Falk

IT-Security: Werkzeuge für die API-Sicherheit
- APIs sind die Basis moderner Architekturen
Grenzen herkömmlicher Securitywerkzeuge
APIs mit sensiblen Daten nicht einfach offenlegen
Leicht zugängliche Endpunkte sind ein Risiko
Sich einen Überblick über APIs und ihre Status verschaffen
Fazit
Tabelle: Werkzeuge zum Absichern von APIs

Artikel in iX 7/2022 lesen

Weil API-Zugriffe heute einen großen Teil des weltweiten Datenverkehrs ausmachen, steigt auch die Zahl der Angriffe darauf. Laut Gartner wird sich der Missbrauch von APIs zur häufigsten Angriffsart entwickeln. Unternehmen müssen daher vorsorgen und die APIs ausreichend schützen.

Je nach Sichtbarkeit und Schutzbedarf unterscheidet man drei Arten von APIs: öffentliche, private und Partner-APIs. Bei öffentlichen APIs gibt es keine Einschränkungen für den Zugriff, da sie öffentlich zugänglich sind. Meistens braucht es jedoch einen Authentifizierungs-Key oder ein Token, um darauf zuzugreifen. Partner-APIs erfordern für den Zugriff spezifische Rechte oder Lizenzen, da sie der Öffentlichkeit nicht zugänglich sind. Private APIs hingegen werden ausschließlich intern benutzt.

APIs folgen unterschiedlichen Architekturprotokollen: Das Simple Object Access Protocol (SOAP) ist ein Industriestandard des World Wide Web Consortiums (W3C). Es stützt sich auf XML als Datenrepräsentation und verwendet Internetprotokolle der Transport- und Anwendungsschicht (meist als SOAP over HTTP). Die REST-API nutzt HTTP für die Kommunikation und bildet die Funktionen zum Erstellen, Lesen, Aktualisieren und Löschen von Ressourcen auf die HTTP-Methoden Post, Get, Put und Delete ab. Gängiges Datenaustauschformat ist hier JSON.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Ein dunkelblauer Hintergrund mit kleinen roten Strichen. Im Vordergrund auf der linken Seite ist ein Universiäts Absolventen Hut.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

IT-Security: Werkzeuge für die API-Sicherheit

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.