[datensicherheit.de, 23.09.2025] Die britischen Provider BT und EE, CK Hutchison Group Telecom, Virgin Media O2 und Vodafone Group haben am 23. September 2025 die Markteinführung neuer Netzwerktechnologien in Großbritannien bekanntgegeben, welche demnach Online-Plattformen dabei helfen sollen, das Alter ihrer Kunden zu überprüfen und digitalen Betrug zu bekämpfen:

Britische Verbraucher werden nun täglich fünf Millionen zusätzlichen Altersüberprüfungen unterzogen

„Über die ,GSMA Open Gateway’-Initiative werden CAMARA-standardisierte ,Application Programmable Interfaces’ (APIs) Entwicklern einfache und sichere ,Tools’ an die Hand geben, um Verbraucher zu schützen und die neuen britischen Sicherheitsgesetze einzuhalten.“

• Der Start erfolge nur wenige Wochen nach Inkrafttreten des Online-Sicherheitsgesetzes in Großbritannien, welches Alterskontrollen für Plattformen vorschreibe, welche von Nutzern generierte Inhalte bereitstellen.

Nach Angaben der „Age Verification Providers Association“ (Vereinigung der Anbieter von Altersüberprüfungen) werden die Verbraucher Großbritanniens nun aufgrund des neuen Gesetzes täglich fünf Millionen zusätzlichen Altersüberprüfungen unterzogen, was den dringenden Bedarf an einer skalierbaren, reibungslosen Überprüfung verdeutliche.

Laut GASA-Bericht „The State of Scams in the UK“ haben britische Verbraucher 2024 11,4 Milliarden GBP verloren

Auf den „API Days“ in London haben BT und EE, Virgin Media O2 und die Vodafone Group die Freigabe von CAMARA-standardisierten „Tenure“-APIs – „Age Verify“ and „Know Your Customer“ (KYC) – für Entwickler angekündigt. Eine erweiterte „KYC Match“-API mit Fuzzy-Logik-Funktionen solle noch vor Jahresende 2025 folgen.

• Die Zusammenarbeit ziele auf zwei dringende Herausforderungen in der digitalen Landschaft Großbritanniens ab – die Notwendigkeit einer soliden Altersüberprüfung aufgrund neuer gesetzlicher Schutzvorschriften und die zunehmende Bedrohung durch Onlinebetrug.

Laut dem aktuellen Bericht „The State of Scams in the UK“ der „Global Anti-Scam Alliance“ (GASA) haben die Menschen in Großbritannien im letzten Jahr 11,4 Milliarden GBP durch Betrug verloren. Weltweit schätzt GASA, dass Kriminelle im letzten Jahr – 2024 – mehr als eine Billion US-Dollar von Opfern ergaunert haben. Dies unterstreiche einmal mehr die Notwendigkeit für die Mobilfunkbranche, zusammen mit Onlinebanken und Einzelhändlern im Rahmen globaler standardisierter Technologieinitiativen gegen dieses Problem vorzugehen.

Partnerschaften von Technologieunternehmen mit britischen Betreibern

• Technologieunternehmen gehen nun Partnerschaften mit britischen Betreibern ein, um diese APIs zu vermarkten und sie mit Online-Unterhaltungs- und -Handelsseiten zu verbinden, um die Implementierung von Funktionen zur Altersüberprüfung und zum Identitätsschutz zu unterstützen.
• Jersey Telecom (JT Group) und TMT.ID arbeiteten bereits mit britischen Betreibern zusammen, um Hunderttausende von „Network API“-Aufrufen pro Monat zu verarbeiten und eine breite Palette von Diensten zu unterstützen – von der Alterssicherung für Social-Media-Plattformen bis hin zu einer reibungsloseren, sichereren App-Registrierung und Login-Erfahrung.

Weitere Informationen zum Thema:

GSMA
Our history / Why we began

GSMA
GSMA Open Gateway / Unleash the power of the network

GSMA, 23.09.2025
UK Mobile Operators Launch Age Verification and Anti-Fraud APIs Through GSMA Open Gateway Initiative

THE LINUX FOUNDATION PROJECTS
CAMARA: APIs enabling seamless access to Telco network capabilities / Telco network capabilities exposed through APIs provide a large benefit for customers. By simplifying telco network complexity with APIs and making the APIs available across telco networks and countries, CAMARA enables easy and seamless access.

apidays
apidays London / The “No AI without APIs” conference / 22 – 24 September 2025 • Convene 155 Bishopsgate, London

GASA
Anti-Scam Research / Download our Reports, Studies & Surveys / Want more insights? Become a GASA member.

datensicherheit.de, 05.09.2025
PayPal-Missbrauch für Betrugsmaschen auf Web-Verkaufsplattformen / Betrüger schicken z.B. – als privater Käufer getarnt – per Chat einen Screenshot mit einem QR-Code, um angeblich den Zahlungseingang über „PayPal“ zu bestätigen

datensicherheit.de, 11.07.2025
Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten / Fast die Hälfte der Befragten gibt an, im letzten Jahr Opfer eines Betrugs geworden zu sein

[datensicherheit.de, 23.04.2025] „APIs sind heute das ,Rückgrat’ des digitalen Geschäfts und ermöglichen eine nahtlose Kommunikation und den Datenfluss zwischen Anwendungen“, so Markus Müller, „Global Field CTO“ bei Boomi, in seiner aktuellen Stellungnahme zur Bedeutung Standardisierter Programmierschnittstellen („application programming interfaces“ / APIs). Dieses „Rückgrat“ gelte es indes zu stärken, „wenn Workflows optimiert und Unternehmen so dauerhaft konkurrenzfähig bleiben wollen“. Gerade mit der Verbreitung von KI-Agenten nehme die Anzahl der APIs drastisch zu und somit auch der Bedarf nach einem umfassenden API-Management. „Workflows und KI-Agenten arbeiten besser mit Daten, die über APIs zugänglich sind. Je mehr Daten zur Verfügung stehen, umso besser und präziser der KI-Agent und umso effizienter dadurch auch der Workflow.“

Foto: Boomi

Markus Müller erörtert die vier größten Herausforderungen im Kontext der API-Anwendung

Bestehende Probleme mit APIs und der API-Verwaltung gilt es zu beseitigen

Um diese Daten optimal zu nutzen, müssten Unternehmen jedoch die seit Langem bestehenden Probleme mit APIs und der API-Verwaltung beseitigen.

„Gerade bei einer unüberschaubaren Anzahl an APIs kann es sonst zu Fehlern und Schwachstellen kommen, die Cyber-Kriminelle schonungslos ausnutzen werden“, warnt Müller.

Die vier größten Herausforderungen im Kontext der API-Anwendung:

• API-Sprawl
  „Im Laufe der Jahre haben sich APIs und API-Gateways in den Unternehmen immer weiter ausgebreitet, so dass heute ein durchschnittliches Unternehmen über 600 APIs hat, von denen viele nicht zentral überwacht und verwaltet werden.“
  Dies habe zur Folge, dass Entwickler und Geschäftsanwender Schwierigkeiten hätten, bereits erstellte APIs zu finden, was die API-Akzeptanz behindere, den API-ROI verringere und manchmal zur Erstellung redundanter APIs – und somit in der Folge zu einem „API Sprawl“ – führe.
  „Darüber hinaus schaffen nicht verwaltete und nicht überwachte ,Schatten-APIs’ Sicherheits- und Betriebsrisiken. Folglich nutzen 31 Prozent der auf Transaktionen gerichteten Cyber-Angriffe Schatten-APIs.“
• API-Sicherheit und Governance
  Angriffe auf sogenannte Schatten-APIs seien nicht das einzige Sicherheitsproblem im Zusammenhang mit APIs. „Unternehmen benötigen Schutz und Governance für alle ihre APIs, um die wertvollen Geschäftsdaten zu schützen.“
  Außerdem benötigten sie eine API-Verwaltungslösung, welche „die Einhaltung von Vorschriften wie ,ISO 27001‘, ,SOC2‘, ,PCI DSS’, ,HIPAA’ und ,HITRUST’ unterstützt“.
  Governance sollte nicht als lästige Pflicht betrachtet werden, sondern als eine Unterstützung für Mitarbeiter und Entwickler bei der Bewältigung der oft unübersichtlichen API-Landschaft.
• API-Skalierbarkeit
  In manchen Unternehmen könne die Beliebtheit einer API zu einem Problem werden, „wenn die API-Infrastruktur nicht skalierbar ist“.
  Die meisten API-Lösungen seien nicht für die Skalierbarkeit ausgelegt, welche zur Unterstützung geschäftskritischer Vorgänge in Branchen wie Finanzdienstleistungen und Luftverkehr erforderlich sei.
• API-Transparenz
  Viele Unternehmen hätten in großem Umfang in APIs investiert, „haben aber nur einen unzureichenden Überblick darüber, wie diese APIs genutzt werden und welche API-Investitionen sich auszahlen“.
  Die Verbesserung der API-Transparenz helfe Unternehmen dabei, das Beste aus ihren Workflows herauszuholen.

Unternehmen brauchen eine umfassende Lösung für die API-Verwaltung

Angesichts der Bedeutung von APIs für die traditionelle Unternehmensdatenverarbeitung seien diese Herausforderungen bereits groß genug.

• „Aber jetzt, wo KI verspricht, das ,Enterprise Computing’ zu revolutionieren und Workflows und Abläufe in einem noch nie dagewesenen Tempo zu beschleunigen und zu rationalisieren, werden diese Hindernisse kostspieliger und dringender als je zuvor“, erläutert Müller.

Unternehmen brauchten daher eine umfassende Lösung für die API-Verwaltung, damit sie von den rasanten Entwicklungen der agentenbasierten KI und anderer KI-Technologien profitieren könnten.

Weitere Informationen zum Thema:

datensicherheit.de, 22.04.2025
imperva Bad Bot Report 2025: KI befeuert Ausbreitung schwer zu erkennender Bots / Bericht stützt sich auf Daten, die 2024 im gesamten globalen imperva-Netzwerk gesammelt wurden – einschließlich der Blockierung von 13 Billionen bösartigen Bot-Anfragen

datensicherheit.de, 01.07.2021
Linkedin-Datenleck: API als Schwachstelle / Bereits im April 2021 wurde über ein Datenleck bei Linkedin berichtet

datensicherheit.de, 18.12.2024
Cyber-Angriffe auf das Online-Shopping-Erlebnis: Thales warnt vor bösartigen Bots / Cyber-Kriminelle haben es auf die begehrtesten Weihnachtsartikel abgesehen

datensicherheit.de, 25.07.2024
Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich / Preise können je nach Qualität des jeweiligen Botnets auf bis zu 10.000 US-Dollar steigen

[datensicherheit.de, 01.07.2021] Offenbar hat ein Datenleck der Social-Media-Webplattform „Linkedin“ größere Ausmaße angenommen, als bislang vermutet. Check Point hat sich nach eigenen Angaben diesen Vorfall kurz angesehen und vermutet demnach stark – basierend auf der Erfahrung aus der Nachforschung zur App „TikTok“ – eine oft übersehene Tatsache dahinter: „Mangelhafte API-Sicherheit.“

Foto: Check Point

Oded Vanunu: Sieht so aus, als ob Hacker Daten über Linkedin-API erhielten

Bisher noch unbekannt, ob Linkedin-Daten von dem 2016 entstandenen Datenleck oder einem aktuellen Angriff stammen

Bereits im April 2021 sei über ein Datenleck bei „Linkedin“ berichtet worden, wobei die Informationen von 500 Millionen Mitgliedern zum Verkauf angeboten worden sein sollen. „Nun muss diese Zahl korrigiert werden: Nach Medienberichten sind in einem Hacker-Forum die Datensätze von 700 Millionen der ,Linkedin‘-Nutzer aufgetaucht – die Plattform zählt derzeit rund 756 Millionen Teilnehmer“, erläutert Oded Vanunu, „Head of Products Vulnerability“ bei der Check Point Software Technologies GmbH.
Unter den gestohlenen Einzelheiten über die Menschen befänden sich deren Namen, E-Mail-Adressen, Telefonnummern und Anschriften. „Kreditkarten-Daten sollen jedoch nicht dabei sein.“ Ob die Daten aus dem 2016 entstandenen Datenleck stammen oder aus einem erneuten Angriff, sei indes derzeit unbekannt.

Linkedin-Fall erinnert an TikTok

Vanunu führt aus: „Wir können jedoch sagen: Dieser Fall ähnelt unserer Nachforschung zur beliebten Handy-App ,TikTok‘. Dort waren wir in der Lage gewesen, die ,TikTok‘-API, also Schnittstelle, auszulesen und eine Datenbank mit Informationen über die Benutzer aufzubauen.“ Bezüglich „Linkedin“ sehe es so aus, „dass die Hacker jene Daten ebenfalls über die ,Linkedin‘-API erhalten haben, die sie also möglicherweise knackten“.
Beide Zwischenfälle untermauerten, dass API-Sicherheit sehr wichtig sei und ernstgenommen werden sollte, „während Unternehmer ihre Anwendung und IT-Infrastruktur einrichten“. Über Clouds laufende Anwendungen würden hauptsächlich mit einer sogenannten Kernanwendungslogik aufgebaut. „Dies heißt, dass sie mit vielen APIs verbunden ist, welche die Daten der Anwendung liefern. Wenn nun die APIs ungesichert bleiben, sind sie dem Risiko einer Attacke ausgesetzt, insbesondere dann, wenn es sich um API-Code-Schwachstellen handelt oder unbegrenzte API-Aufrufe durchgeführt werden“, so Vanunu. So etwas könne zu einem großen Datenleck führen, wie Check Point es bezüglich „TikTok“ berichtet habe und in diesem „Linkedin“-Fall erneut sehe.

Weitere Informationen zum Thema:

FAZ.NET, 30.06.2021
Leck bei sozialem Netzwerk? : Hacker bieten Daten zu 700 Millionen Linkedin-Nutzern an

RESTORE PRIVACY, Sven Taylor, 27.06.2021
New LinkedIn Data Leak Leaves 700 Million Users Exposed

datensicherheit.de, 28.04.2021
LinkedIn: Malware-Verbreitung über falsche Jobangebote / Cyber-Krimielle nutzen LinkedIn derzeit vermehrt für Phishing-Kampagnen