Thought Leadership
Die digitale Sicherheitslage hat sich 2024 weiter verschärft: Laut dem aktuellen „State of the Internet“-Bericht von Akamai wurden im vergangenen Jahr weltweit 311 Milliarden Webangriffe registriert – ein Anstieg um 33 Prozent gegenüber dem Vorjahr.
Besonders auffällig ist der Zusammenhang zwischen der Zunahme dieser Angriffe und dem wachsenden Einsatz künstlicher Intelligenz (KI), wie aus dem Bericht „State of Apps and API Security 2025: How AI Is Shifting the Digital Terrain“ hervorgeht.
APIs im Visier: 150 Milliarden Angriffe dokumentiert
Ein zentrales Ergebnis: Programmierschnittstellen (APIs) sind zum bevorzugten Ziel von Cyberkriminellen geworden. Zwischen Januar 2023 und Dezember 2024 verzeichnete Akamai 150 Milliarden API-Angriffe. Die zunehmende Verbreitung von KI-gestützten Plattformen, die häufig über APIs funktionieren, hat neue Schwachstellen geschaffen. Viele dieser Schnittstellen sind öffentlich zugänglich und verfügen über unzureichende Schutzmechanismen. Dadurch, so Akamai, werden sie zu besonders lohnenden Angriffszielen – zumal „KI auch technische Fortschritte von Cyberkriminellen fördert“.
Layer-7-DDoS-Attacken nehmen rasant zu
Besonders deutlich zeigt sich die Eskalation bei sogenannten Layer-7-DDoS-Angriffen. Diese Angriffe auf die Anwendungsebene stiegen innerhalb von zwei Jahren von rund 500 Milliarden auf über 1,1 Billionen – ein Anstieg um 94 Prozent. Der Bericht führt diese Entwicklung auf immer ausgeklügeltere Bot-Angriffe zurück, die durch automatisierte HTTPS-Flooding-Techniken verstärkt werden. Insbesondere die Hightech-Branche ist betroffen.
Handel besonders im Fokus
Mit über 230 Milliarden Angriffen war der Handel 2024 die am häufigsten attackierte Branche. Im Vergleich dazu verzeichnete die Hightech-Branche – auf Platz zwei der am stärksten betroffenen Sektoren – etwa ein Drittel dieser Angriffsmenge. Parallel dazu kam es zu rund 7 Billionen Layer-7-DDoS-Angriffen auf Hightech-Unternehmen – eine beispiellose Belastung für diesen Bereich.
Sicherheitslücken bei APIs – bekannte Risiken nehmen zu
Auch bekannte Risiken bleiben aktuell: Die Vorfälle im Zusammenhang mit den OWASP-Top-10 der API-Sicherheitsrisiken – insbesondere Authentifizierungs- und Autorisierungsfehler – nahmen um 32 Prozent zu. Zudem beobachtete Akamai einen Anstieg der Sicherheitsmeldungen im Rahmen des MITRE-Frameworks um 30 Prozent. Grund dafür sind die vermehrte Nutzung automatisierter Angriffswerkzeuge sowie KI-gestützter Exploits.
Ein besonderes Augenmerk liegt auf sogenannten Shadow- und Zombie-APIs. Diese veralteten oder schlecht dokumentierten Schnittstellen gelten als besonders anfällig, vor allem in komplexen API-Landschaften mit vielen ineinandergreifenden Systemen.
Einblicke und Verteidigungsstrategien für Sicherheitsverantwortliche
Der Bericht liefert nicht nur Zahlen, sondern analysiert auch konkrete Fallstudien, etwa einen umfassenden API-Angriff auf ein E-Commerce-Unternehmen. Darüber hinaus bietet er regionale und branchenspezifische Auswertungen sowie Empfehlungen zur Verbesserung der Verteidigungsstrategien. Ziel ist es, IT-Sicherheitsverantwortlichen fundierte Werkzeuge zur Risikoabschätzung und Abwehr an die Hand zu geben.
„KI transformiert die Web- und API-Sicherheit. Sie verbessert die Bedrohungserkennung – schafft aber auch neue Herausforderungen“, betont Rupesh Chokshi, Senior Vice President und General Manager für Anwendungssicherheit bei Akamai. „Dieser Bericht ist eine Pflichtlektüre, wenn man verstehen will, was die aktuellen Entwicklungen angeht und wie Verteidiger mit den richtigen Abwehrstrategien gegenüber Angriffen einen Schritt voraus bleiben können.“
