Open-Source-Sicherheit: KI-Tools verdoppeln kritische Schwachstellen
02.03.2026 - 03:00:53 | boerse-global.de
KI-Coding-Assistenten treiben die Zahl der Sicherheitslücken in kommerzieller Software in die Höhe – mit einem Anstieg von 107 Prozent binnen eines Jahres. Das ist das alarmierende Ergebnis des aktuellen „Open Source Security and Risk Analysis“-Reports. Die Studie warnt vor einer wachsenden Kluft zwischen rasanter Entwicklung und nachlässiger Sicherheitskontrolle.
Explosionsartiger Anstieg der Risiken
Der Bericht, der auf Analysen von 947 Codebasen aus 17 Branchen basiert, zeichnet ein düsteres Bild. Demnach wiesen 87 Prozent aller untersuchten Projekte mindestens eine Open-Source-Schwachstelle auf. Besorgniserregend: 78 Prozent enthielten hochriskante, 44 Prozent sogar kritische Lücken, die zu schweren Datenlecks führen könnten. Die durchschnittliche Anzahl von Schwachstellen pro Codebase schnellte von 280 auf 581 – eine Verdoppelung.
Der rasante Anstieg von Sicherheitslücken durch KI-Tools erfordert ein Umdenken in der Unternehmenssicherheit. Was Geschäftsführer jetzt über Cyber Security und die neuen technologischen Bedrohungen wissen müssen, erfahren Sie in diesem Experten-Report. Was Geschäftsführer über Cyber Security 2024 wissen müssen
Haupttreiber ist die explosionsartige Verbreitung KI-gestützter Coding-Tools. Sie beschleunigen die Entwicklung, doch auf Kosten der Sicherheit. Die durchschnittliche Anzahl von Dateien pro Codebase wuchs um 74 Prozent, die der Open-Source-Komponenten um 30. Das vergrößert die Angriffsfläche für Hacker erheblich.
KI-Boom überrollt die Sicherheitsabteilungen
Das Tempo der KI-Revolution überfordert viele Unternehmen. Zwar nutzen etwa 85 Prozent der Organisationen KI-Coding-Assistenten, doch oft ohne ausreichende Kontrolle. In 76 Prozent der Firmen, die solche Tools offiziell verbieten, nutzen Entwickler sie dennoch heimlich. Diese Schatten-IT entzieht sich der Überwachung durch Sicherheitsteams.
Die Folge: Schwachstellen werden unsichtbar eingeschleust. Ganze 17 Prozent aller Open-Source-Komponenten gelangen über nicht-standardisierte Wege wie kopierte Code-Schnipsel oder KI-Generierung in die Software. Herkömmliche Scans erkennen sie nicht.
Alte Schulden und neue Bedrohungen
Das Problem ist nicht nur neuer, unsicherer Code. Eine enorme Wartungsschuld lastet auf der Branche. In 92 Prozent der Codebasen stecken Komponenten, die vier Jahre oder älter sind. 93 Prozent enthalten Teile, die seit mindestens zwei Jahren nicht mehr gepflegt werden. Bekannte, aber ungepatchte Lücken bleiben so ein Einfallstor.
Die Bedrohung ist real: 65 Prozent der Unternehmen erlitten im vergangenen Jahr einen Supply-Chain-Angriff. Hacker infizieren dabei legitime Software-Pakete oder kreieren bösartige neue. Ein aktuelles Beispiel ist die Schwachstelle CVE-2026-27003 im KI-Assistenten OpenClaw, die sensible Token preisgab.
Die menschliche Schwachstelle und die Regulierungslücke
Neben der Technik wird der Faktor Mensch zum kritischen Risiko. Die Überlastung und Unterfinanzierung von Open-Source-Maintainern macht sie zu Zielen für Social-Engineering-Angriffe, wie der versuchte XZ-Utils-Hack 2024 zeigte. Da 99 Prozent aller kommerziellen Codebasen Open-Source-Komponenten nutzen, ist die Gesundheit dieser Community ein direktes Unternehmensrisiko.
Gleichzeitig klafft eine wachsende Governance-Lücke. Während die KI-Einführung rast, hinken Sicherheitsprozesse hinterher. Dazu kommen rechtliche Risiken: In 68 Prozent der Codebasen fanden sich Open-Source-Lizenzkonflikte.
Diese Probleme treffen nun auf schärfere Gesetze. Die EU wird mit ihrem Cyber Resilience Act (CRA) ab 2026 Hersteller verpflichten, Schwachstellen über den gesamten Produktlebenszyklus zu managen. Der Einsatz veralteter Komponenten wird dann zum Compliance-Problem.
Neben dem Cyber Resilience Act setzt auch die neue EU-KI-Verordnung seit August 2024 verbindliche Standards für den Einsatz von KI-Systemen. Dieser kostenlose Leitfaden erklärt kompakt die wichtigsten Anforderungen, Risikoklassen und Fristen für Ihr Unternehmen. EU-KI-Verordnung kompakt: Jetzt Gratis-E-Book sichern
Die Botschaft des Reports ist klar: Unternehmen müssen von reaktivem Patchen zu einer proaktiven Software Supply Chain Security übergehen. Dazu gehört vollständige Transparenz über alle Komponenten – auch die von KI generierten – und automatisierte Prozesse zur schnellen Risikobeseitigung. Wer jetzt nicht in robustes Schwachstellen-Management und die Unterstützung der Open-Source-Community investiert, riskiert Datenpannen, Angriffe und hohe Strafen.
Hol dir jetzt den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt kostenlos anmelden
Jetzt abonnieren.
