API-Management: Die vier größten Herausforderungen

Markus Müller kommentiert die mit der Verbreitung von KI-Agenten zunehmende Anzahl der APIs – der Bedarf nach umfassendem API-Management wächst

[datensicherheit.de, 23.04.2025] „APIs sind heute das ,Rückgrat’ des digitalen Geschäfts und ermöglichen eine nahtlose Kommunikation und den Datenfluss zwischen Anwendungen“, so Markus Müller, „Global Field CTO“ bei Boomi, in seiner aktuellen Stellungnahme zur Bedeutung Standardisierter Programmierschnittstellen („application programming interfaces“ / APIs). Dieses „Rückgrat“ gelte es indes zu stärken, „wenn Workflows optimiert und Unternehmen so dauerhaft konkurrenzfähig bleiben wollen“. Gerade mit der Verbreitung von KI-Agenten nehme die Anzahl der APIs drastisch zu und somit auch der Bedarf nach einem umfassenden API-Management. „Workflows und KI-Agenten arbeiten besser mit Daten, die über APIs zugänglich sind. Je mehr Daten zur Verfügung stehen, umso besser und präziser der KI-Agent und umso effizienter dadurch auch der Workflow.“

Foto: Boomi

Markus Müller erörtert die vier größten Herausforderungen im Kontext der API-Anwendung

Bestehende Probleme mit APIs und der API-Verwaltung gilt es zu beseitigen

Um diese Daten optimal zu nutzen, müssten Unternehmen jedoch die seit Langem bestehenden Probleme mit APIs und der API-Verwaltung beseitigen.

„Gerade bei einer unüberschaubaren Anzahl an APIs kann es sonst zu Fehlern und Schwachstellen kommen, die Cyber-Kriminelle schonungslos ausnutzen werden“, warnt Müller.

Die vier größten Herausforderungen im Kontext der API-Anwendung:

• API-Sprawl
  „Im Laufe der Jahre haben sich APIs und API-Gateways in den Unternehmen immer weiter ausgebreitet, so dass heute ein durchschnittliches Unternehmen über 600 APIs hat, von denen viele nicht zentral überwacht und verwaltet werden.“
  Dies habe zur Folge, dass Entwickler und Geschäftsanwender Schwierigkeiten hätten, bereits erstellte APIs zu finden, was die API-Akzeptanz behindere, den API-ROI verringere und manchmal zur Erstellung redundanter APIs – und somit in der Folge zu einem „API Sprawl“ – führe.
  „Darüber hinaus schaffen nicht verwaltete und nicht überwachte ,Schatten-APIs’ Sicherheits- und Betriebsrisiken. Folglich nutzen 31 Prozent der auf Transaktionen gerichteten Cyber-Angriffe Schatten-APIs.“
• API-Sicherheit und Governance
  Angriffe auf sogenannte Schatten-APIs seien nicht das einzige Sicherheitsproblem im Zusammenhang mit APIs. „Unternehmen benötigen Schutz und Governance für alle ihre APIs, um die wertvollen Geschäftsdaten zu schützen.“
  Außerdem benötigten sie eine API-Verwaltungslösung, welche „die Einhaltung von Vorschriften wie ,ISO 27001‘, ,SOC2‘, ,PCI DSS’, ,HIPAA’ und ,HITRUST’ unterstützt“.
  Governance sollte nicht als lästige Pflicht betrachtet werden, sondern als eine Unterstützung für Mitarbeiter und Entwickler bei der Bewältigung der oft unübersichtlichen API-Landschaft.
• API-Skalierbarkeit
  In manchen Unternehmen könne die Beliebtheit einer API zu einem Problem werden, „wenn die API-Infrastruktur nicht skalierbar ist“.
  Die meisten API-Lösungen seien nicht für die Skalierbarkeit ausgelegt, welche zur Unterstützung geschäftskritischer Vorgänge in Branchen wie Finanzdienstleistungen und Luftverkehr erforderlich sei.
• API-Transparenz
  Viele Unternehmen hätten in großem Umfang in APIs investiert, „haben aber nur einen unzureichenden Überblick darüber, wie diese APIs genutzt werden und welche API-Investitionen sich auszahlen“.
  Die Verbesserung der API-Transparenz helfe Unternehmen dabei, das Beste aus ihren Workflows herauszuholen.

Unternehmen brauchen eine umfassende Lösung für die API-Verwaltung

Angesichts der Bedeutung von APIs für die traditionelle Unternehmensdatenverarbeitung seien diese Herausforderungen bereits groß genug.

• „Aber jetzt, wo KI verspricht, das ,Enterprise Computing’ zu revolutionieren und Workflows und Abläufe in einem noch nie dagewesenen Tempo zu beschleunigen und zu rationalisieren, werden diese Hindernisse kostspieliger und dringender als je zuvor“, erläutert Müller.

Unternehmen brauchten daher eine umfassende Lösung für die API-Verwaltung, damit sie von den rasanten Entwicklungen der agentenbasierten KI und anderer KI-Technologien profitieren könnten.

Weitere Informationen zum Thema:

datensicherheit.de, 22.04.2025
imperva Bad Bot Report 2025: KI befeuert Ausbreitung schwer zu erkennender Bots / Bericht stützt sich auf Daten, die 2024 im gesamten globalen imperva-Netzwerk gesammelt wurden – einschließlich der Blockierung von 13 Billionen bösartigen Bot-Anfragen

datensicherheit.de, 01.07.2021
Linkedin-Datenleck: API als Schwachstelle / Bereits im April 2021 wurde über ein Datenleck bei Linkedin berichtet

datensicherheit.de, 18.12.2024
Cyber-Angriffe auf das Online-Shopping-Erlebnis: Thales warnt vor bösartigen Bots / Cyber-Kriminelle haben es auf die begehrtesten Weihnachtsartikel abgesehen

datensicherheit.de, 25.07.2024
Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich / Preise können je nach Qualität des jeweiligen Botnets auf bis zu 10.000 US-Dollar steigen