API-Sicherheit: 90% singapurischer Firmen erlebten Vorfälle

Besonders kleine und mittlere Betriebe sind im Visier von Hackern.

Südostasien erlebt eine nie dagewesene Welle von Cyberangriffen. Zwischen 94 und 99,9 Prozent aller Firmen in der Region sind kleine und mittlere Unternehmen (KMU) – und genau diese sind zum bevorzugten Ziel von Kriminellen geworden. Branchendaten aus dem Jahr 2025 zeigen: Über 18 Millionen bösartige Attacken richteten sich gegen südostasiatische Firmen. Besonders alarmierend: Hintertür-Exploits legten um 17 Prozent im Jahresvergleich zu. Die zunehmende Einbindung dieser Betriebe in globale Lieferketten schafft Sicherheitslücken, die nun neue bilaterale Abkommen und einen Trend zu gebündelten Sicherheitsplattformen auslösen.

Angesichts der massiven Welle von Cyberangriffen auf mittelständische Betriebe wird ein proaktiver Schutz der IT-Infrastruktur zur Existenzfrage. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie aktuelle Bedrohungen erkennen und Ihr Unternehmen ohne großes Budget effektiv absichern. Gratis-E-Book: Cyber-Security für KMU herunterladen

Angriffsmethoden im Wandel: API-Schwachstellen im Fokus

Die Methodik der Cyberkriminellen verändert sich grundlegend. Der aktuelle Datenverletzungs-Bericht für 2026 zeigt: Die Ausnutzung von Sicherheitslücken hat gestohlene Zugangsdaten als wichtigsten Einstiegsvektor abgelöst. Während gestohlene Zugangsdaten für 13 Prozent der Datenpannen verantwortlich waren, stieg der Anteil der Schwachstellenausnutzung auf 31 Prozent. Verschärft wird dieser Trend durch nachlassendes Patch-Management: Nur 26 Prozent aller kritischen Schwachstellen wurden im vergangenen Jahr vollständig behoben – ein deutlicher Rückgang von 38 Prozent im Vorjahr.

In Singapur hat sich der Fokus stark auf die Sicherheit von Programmierschnittstellen (APIs) verlagert. Eine Studie mit 640 Entscheidungsträgern ergab: 90 Prozent der singapurischen Firmen haben bereits API-bezogene Sicherheitsvorfälle erlebt. Die finanziellen Folgen sind enorm: Im Durchschnitt kostet ein solcher Vorfall in Singapur umgerechnet rund 1,6 Millionen Euro. Trotz der hohen Gefährdung verfügen nur 21 Prozent der Organisationen über ein vollständiges Inventar ihrer APIs – im Schnitt 6.000 pro Firma.

Technische Mängel wie unzureichende Zugriffskontrollen betreffen 43 Prozent der singapurischen Unternehmen, während 40 Prozent bereits Datenlecks über API-Kanäle gemeldet haben. KI-gestützte API-Angriffe treten in Singapur mit 48 Prozent häufiger auf als im gesamten asiatisch-pazifischen Raum (43 Prozent). Die Folge: Die Nachfrage nach Extended Detection and Response (XDR) und Managed Detection and Response (MXDR) steigt rasant.

Japan und Singapur schmieden IoT-Allianz

Die Regierungen der Region reagieren auf die wachsende Bedrohung mit formalisierten Sicherheitsstandards. Eine Kooperationsvereinbarung zwischen Singapurs Cybersicherheitsbehörde und dem japanischen Ministerium für Wirtschaft, Handel und Industrie trat am 1. Juni 2026 in Kraft. Das Abkommen, ursprünglich am 18. März 2026 unterzeichnet, etabliert die gegenseitige Anerkennung von IoT-Cybersicherheitskennzeichnungssystemen.

Ziel ist die Harmonisierung der Sicherheitsstandards für vernetzte Geräte. Hersteller können so die Einhaltung der Vorschriften in beiden Märkten leichter nachweisen. Diese regulatorische Angleichung ist Teil einer umfassenderen „Shift-Left"-Strategie, die auch von internationalen Regulierungen wie dem EU-Cyber-Resilience-Gesetz und der NIS2-Richtlinie gefördert wird. Aktuelle Bewertungen softwareorientierter KMU zeigen erhebliche Lücken: Einige regionale Firmen erreichten auf einer Skala von 0 bis 1 für Sicherheitsschulung und -training nur 0,02 – trotz ausreichendem reaktivem Betriebsmanagement.

Wachstumsmarkt Managed Security Services

Die Nachfrage nach spezialisierten Cybersicherheitsdiensten treibt die Kapitalmärkte an. Die MM Computer Systems Berhad wird voraussichtlich am 11. Juni 2026 am ACE Market der Bursa Malaysia debütieren – mit einem Emissionspreis von umgerechnet etwa 0,05 Euro. Das Unternehmen, das im Geschäftsjahr 2025 einen Umsatzanstieg von 33,9 Prozent auf umgerechnet rund 22 Millionen Euro verzeichnete, hat sich zunehmend auf digitale Infrastruktur und Managed Security konzentriert. Bereits im März 2026 sicherte sich MMCS eine Lizenz der Nationalen Cybersicherheitsagentur zur Bereitstellung von Managed-SOC-Diensten.

In Indonesien liegt der Fokus auf der Sicherung der digitalen Wirtschaft für 65 Millionen Kleinst-, Klein- und Mittelbetriebe. Diese Unternehmen tragen 60,5 Prozent zum nationalen BIP bei und stellen 96,5 Prozent der Arbeitsplätze. Dennoch bleibt der Sektor extrem verletzlich. Daten aus dem Jahr 2024 zeigen: 56,1 Millionen Datensätze wurden im Land offengelegt, begleitet von tausenden Website-Verunstaltungen. MDI Ventures, die Venture-Capital-Tochter von Telkom Indonesia, betont die Notwendigkeit, künstliche Intelligenz und Blockchain zum Schutz dieser Einheiten zu integrieren. Besonders kritisch: Nur 2,2 Prozent der Kleinstbetriebe haben Zugang zu formellen Bankkrediten – eine Lücke, die digitale Finanzdienstleistungen und ihre Sicherheitsrisiken füllen.

KI-Risiken und Lieferketten als neue Fronten

Die rasche Einführung großer Sprachmodelle und anderer KI-Tools hat eine neue Dimension der Unternehmensbedrohung geschaffen. In Singapur werden Unternehmensvorstände unter den Richtlinien der Währungsbehörde zu stärkerer Überwachung von KI-Risiken verpflichtet. Die Direktiven verlangen die Einrichtung von Governance-Rahmenwerken, die Benennung verantwortlicher Beauftragter und die Integration von KI-Risiken in bestehende Bedrohungsmodelle.

Aktuelle Nutzungsmuster offenbaren eine Diskrepanz zwischen Mitarbeiterverhalten und Unternehmenspolitik. Rund 45 Prozent der Angestellten nutzen inzwischen regelmäßig KI-Tools – ein deutlicher Anstieg von 15 Prozent im Vorjahr. Doch 67 Prozent derjenigen, die KI-Dienste auf Unternehmensgeräten verwenden, tun dies über private oder nicht-kommerzielle Konten. Angriffe wie Prompt-Injection und Jailbreaking stellen „malware-lose" Bedrohungen dar, die durch die Nutzung legitimer Kommunikationskanäle traditionelle Erkennung umgehen.

Neue Technologien wie KI bringen nicht nur Chancen, sondern auch komplexe rechtliche Pflichten und Sicherheitsrisiken für Unternehmen mit sich. Dieser kostenlose Report klärt auf, welche regulatorischen Anforderungen Sie jetzt kennen müssen, um Haftungsrisiken zu vermeiden. Jetzt kostenlosen KI-Sicherheits-Report anfordern

Auch Lieferketten-Schwachstellen nehmen zu. Datenpannen, die in der Lieferkette ihren Ursprung haben, stiegen laut aktuellen Jahresberichten um 60 Prozent. Dennoch bewerten nur 15 Prozent der britischen Firmen – als Benchmark für reife Märkte – die Risiken ihrer unmittelbaren Lieferanten, und lediglich 6 Prozent untersuchen ihre gesamte Lieferkette. Der menschliche Faktor bleibt eine hartnäckige Herausforderung: Er taucht in 62 Prozent aller dokumentierten Sicherheitsverletzungen auf.

Zwischen Bewusstsein und Umsetzung

Die Cybersicherheitslandschaft 2026 ist geprägt von einem Paradox: gesteigertes Bewusstsein bei verzögerter Umsetzung. Während 48 Prozent der Sicherheitsverletzungen auf Ransomware zurückgehen, zeigt sich ein wachsender Trend zur Resilienz: 69 Prozent der Opfer lehnten Berichten zufolge die Zahlung von Lösegeldforderungen ab. Das deutet darauf hin, dass Backup-Strategien und Notfallpläne wirksamer werden – auch wenn die Einstiegsvektoren immer raffinierter werden.

Die regionale Betonung von „KI-Zweisprachigkeit" – ein Ziel im singapurischen Haushalt 2026, 100.000 Arbeitnehmer in KI zu schulen – unterstreicht die Erkenntnis, dass menschliche Expertise mit automatisierten Bedrohungen Schritt halten muss. Die Kluft zwischen großen Unternehmen und KMU in der Sicherheitsreife bleibt jedoch eine kritische Schwachstelle. In Großbritannien etwa fehlt 1,8 Millionen KMU noch immer grundlegender Schutz – ein Trend, der die Herausforderungen in Indonesien und Malaysia widerspiegelt, wo die digitale Transformation die Sicherheitsausgaben überholt hat.

Ausblick: Konsolidierung und Konvergenz

Der Kurs der Cybersicherheit in Südostasien zeigt klar in Richtung Konsolidierung und regulatorischer Konvergenz. Managed-Security-Anbieter dürften weiter wachsen: Firmen wie MMCS wird eine jährliche Nettogewinnsteigerung von 16 Prozent bis 2028 prognostiziert. Da Singapur im Rahmen seiner Haushaltsinitiativen 2026 rund 10.000 Unternehmen bei der KI-Einführung unterstützen will, wird die Integration von Security-by-Design entscheidend sein, um einen entsprechenden Anstieg KI-gesteuerter Vorfälle zu verhindern.

Die regionale Zusammenarbeit, wie sie das japanisch-singapurische Abkommen zeigt, wird sich wahrscheinlich auf andere ASEAN-Mitglieder ausweiten. Für KMU wird der Fokus in den kommenden Monaten darauf liegen, von Einzeltool-Käufen auf umfassende Plattformen umzusteigen, die integrierte Präventions-, Erkennungs- und Reaktionsfähigkeiten bieten – und so den anhaltenden Mangel an spezialisierten Cybersicherheitsfachkräften adressieren.

de | wissenschaft | 69418634 |