Datadog-Report: 87 Prozent der Firmen nutzen angreifbare Software

Ein neuer Branchenreport zeigt alarmierende Sicherheitslücken. 87 Prozent der Unternehmen betreiben Services mit mindestens einer bekannten und ausnutzbaren Schwachstelle. Das geht aus dem „State of DevSecOps Report 2026“ der Sicherheitsplattform Datadog hervor.

Die tickende Zeitbombe in der Lieferkette

Die Analyse zehntausender Anwendungen weltweit offenbart einen grundlegenden Wandel. Sicherheitsrisiken entstehen nicht mehr nur im eigenen Code, sondern verlagern sich an den Anfang des Entwicklungszyklus – in die Software-Lieferkette. Moderne Anwendungen bestehen zu einem Großteil aus Open-Source-Bibliotheken. Damit erben sie auch deren Schwachstellen.

Angesichts der alarmierenden Sicherheitslücken in der Software-Lieferkette ist ein fundierter Überblick über aktuelle Bedrohungsszenarien für Unternehmen unerlässlich. Dieser kostenlose Ratgeber zeigt Geschäftsführern und IT-Verantwortlichen, wie sie ihre Infrastruktur proaktiv schützen und neue gesetzliche Anforderungen umsetzen. Kostenloses E-Book: Cyber Security Trends entdecken

Die hohe Geschwindigkeit in der Softwareentwicklung verschärft das Problem. Kompromittierte Bausteine können so unbemerkt in die eigene Infrastruktur gelangen.

Der tägliche Kampf gegen die Patch-Flut

Ein konkretes Beispiel lieferte kürzlich eine Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Sie betraf eine hochriskante Lücke in OpenSSL, einer fundamentalen Verschlüsselungsbibliothek für Internetverbindungen. Solche Schwachstellen in Kernkomponenten gefährden potenziell Millionen Nutzer.

Der Fall OpenSSL ist nur die Spitze des Eisbergs. Der Warn- und Informationsdienst des CERT-Bund veröffentlicht nahezu täglich neue Sicherheitshinweise. Allein Ende Februar wurden Lücken in Software wie Keycloak, VLC für Android und der Programmiersprache Go gemeldet.

Die wachsende Sicherheits-Schulden

Die Flut führt zu einem Phänomen, das Experten als „Sicherheits-Schulden“ bezeichnen. Ein weiterer aktueller Bericht von Veracode untermauert diese Entwicklung. Demnach weisen 82 Prozent der Unternehmen einen wachsenden Rückstand an ungepatchten Lücken auf – ein Anstieg von 11 Prozent im Vergleich zum Vorjahr.

Die Entwicklung neuer Software ist schneller als die Kapazitäten der Sicherheitsteams. Verschärft wird die Lage durch einen Anstieg der hochriskanten Schwachstellen um 36 Prozent. Diese Lücken sind leicht auszunutzen und werden so zum primären Ziel für Angreifer.

Zwischen Alarm-Müdigkeit und neuem EU-Druck

Die Herausforderung für Unternehmen ist vielschichtig. Die schiere Menge an Warnungen führt zu Alarm-Müdigkeit. Der Datadog-Report zeigt: 82 Prozent der als „kritisch“ markierten Schwachstellen stellen in der Praxis ein geringeres Risiko dar, wenn der reale Kontext berücksichtigt wird. Das erschwert die Priorisierung.

Gleichzeitig wächst der regulatorische Druck. Zukünftige EU-Gesetze wie der Cyber Resilience Act werden Hersteller stärker in die Pflicht nehmen. Sie müssen ihre Produkte über den gesamten Lebenszyklus mit Updates versorgen. Das zwingt Unternehmen, ihre Prozesse fundamental zu überdenken.

KI als neuer Hoffnungsträger

Angesichts der eskalierenden Komplexität setzen Experten Hoffnungen in künstliche Intelligenz. KI-gestützte Plattformen können helfen, das Rauschen der Warnungen zu durchdringen. Sie identifizieren die wirklich kritischen Schwachstellen, die ein unmittelbares Geschäftsrisiko darstellen.

Neue Werkzeuge wie Claude Code Security von Anthropic gehen weiter. Sie analysieren Codebasen kontextbasiert und schlagen direkt passende Patches vor. In den kommenden Jahren wird die Fähigkeit, Risiken in der Lieferkette zu managen, zum entscheidenden Wettbewerbsfaktor.

boerse | 68625972 |