Akamai Survey 2026: 87% hatten API-Sicherheitsvorfälle

API-Angriffe auf KI-Anwendungen nehmen stark zu APIs als Achillesferse der KI-Infrastruktur

08.05.2026 Von Berk Kutsal 2 min Lesedauer

Anbieter zum Thema

Akamai Technologies GmbH

fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)

Fujitsu Technology Solutions GmbH

Board Deutschland GmbH

Fivetran Germany GmbH

87 Prozent der befragten Sicherheitsexperten erlebten innerhalb eines Jahres mindestens einen API-Sicherheitsvorfall. Die durchschnittlichen Kosten pro Vorfall liegen bei über 700.000 US-Dollar. Das zeigt die vierte Ausgabe der Akamai API Security Impact Survey.

Laut der Akamai-Studie wissen nur noch 27 Prozent der Unternehmen mit vollständigem API-Inventar, welche Schnittstellen sensible Daten exponieren.(Bild: Akamai) — Laut der Akamai-Studie wissen nur noch 27 Prozent der Unternehmen mit vollständigem API-Inventar, welche Schnittstellen sensible Daten exponieren.
(Bild: Akamai)

Unternehmen rollen APIs in hohem Tempo aus, ohne dass Sicherheitsmaßnahmen und Tests Schritt halten. Das belegt die API Security Impact Survey 2026 von Akamai. Gegenüber 2022 stieg der Anteil der Organisationen mit mindestens einem API-bezogenen Sicherheitsvorfall von 76 auf 87 Prozent. Im Durchschnitt verzeichneten die befragten Unternehmen 3,5 solcher Vorfälle in zwölf Monaten. Dazu wurden 1.840 Sicherheitsexperten aus sechs Branchen und zehn Ländern befragt.

KI erweitert die Angriffsfläche

42 Prozent der Befragten geben an, dass APIs ihrer KI-Anwendungen, Agenten und LLMs in den vergangenen zwölf Monaten Ziel von Cyberangriffen waren. 38 Prozent der Sicherheitsteams nennen die Absicherung von KI-Technologien als wichtigste Cybersecurity-Priorität für das kommende Jahr. Diese Zahlen ergänzen die Ergebnisse des Akamai-State-of-the-Internet-Reports, der einen Anstieg täglicher API-Angriffe um 113 Prozent im Jahresvergleich dokumentiert.

Fast 80 Prozent der Unternehmen listen API-Sicherheit unter ihren drei wichtigsten Cybersecurity-Prioritäten. Gleichzeitig verfügt nur etwas mehr als die Hälfte (53 Prozent) über Personal, das explizit für API-Sicherheit zuständig ist.

Schwachstellen in KI-Systemen nehmen schneller zu als im restlichen Software-Ökosystem, besonders in neuen Architekturen wie agentischer KI. (Bild: Trend Micro)

Sichtbarkeit sinkt, Kosten steigen

Die Transparenz über das eigene API-Portfolio nimmt ab. Nur noch 27 Prozent der Unternehmen mit vollständigem API-Inventar wissen, welche ihrer Schnittstellen sensible Daten offenlegen. 2022 waren es noch 40 Prozent. Der Verlust an Sichtbarkeit wiegt schwer, denn die Kosten pro Vorfall variieren je nach Branche erheblich: Energie und Versorgung melden mit 860.000 US-Dollar die höchsten Durchschnittswerte, gefolgt von Fertigung (732.000 US-Dollar) und Gesundheitswesen/Life Sciences (725.000 US-Dollar). Im Finanzdienstleistungssektor berichteten 96 Prozent aller Befragten von mindestens einem API-Angriff.

Auffällig sei auch die Diskrepanz zwischen Management und operativen Teams: 40 Prozent der Führungskräfte auf C-Level beschreiben ihre API-Testreife als fortgeschritten, während nur 28 Prozent der DevSecOps-Teams diese Einschätzung teilen.

„Die Angriffsfläche von APIs wächst rasant. Unternehmen, die in hohem Maß auf APIs angewiesen sind, sehen sich dadurch erheblichen Risiken, finanziellen Auswirkungen und einer eingeschränkten Transparenz gegenüber“, sagt Sean Lyons, Senior Vice President und General Manager, Application and Infrastructure Security bei Akamai. „Die Zahl der APIs steigt explosionsartig, und die meisten Unternehmen verlieren dabei den Überblick. Wer KI einführt, darf API-Sicherheit nicht erst im Nachhinein berücksichtigen. Es braucht ein Fundament, um den aufgebauten KI-Systemen überhaupt vertrauen zu können.“

(ID:50831774)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Big Data, Analytics & AI

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.