API – Das schwächste Glied in der Sicherheitskette?