Softwareentwicklung
Deutschlands KI-Blindflug: JFrog Report zeigt gefährliche KI-Lücke in der Softwareentwicklung
Deutschland mit schlechtestem Wert weltweit bei der Kontrolle von KI-Tools
Deutschland gehört bei der Absicherung von Build-Pipelines zu Europas Vorreitern – und hat gleichzeitig den größten blinden Fleck im Umgang mit KI-Tools. Laut dem aktuellen „JFrog 2026 Software Supply Chain Security State of the Union“-Bericht kann mehr als jedes vierte deutsche Unternehmen die Ein- und Ausgaben von KI-Diensten in der Softwareentwicklung nicht überwachen. Genau dort, wo Entwickler heute Code erzeugen, Pakete prüfen und KI-Assistenten nutzen, entsteht damit eine neue Angriffsfläche für die Software-Lieferkette.
Die Software-Lieferkette hat sich innerhalb von nur zwölf Monaten grundlegend verändert. Künstliche Intelligenz ist nicht länger ein Experiment in Innovationsabteilungen, sondern Teil des produktiven Entwicklungsalltags. Sie beeinflusst, wie Teams Code schreiben, Open-Source-Abhängigkeiten verwalten, Sicherheitsprüfungen durchführen und Software ausliefern.
Der neue „JFrog 2026 Software Supply Chain Security State of the Union “-Bericht zeigt, wie stark sich diese Entwicklung auf Unternehmen weltweit auswirkt. Grundlage sind die Analyse von Milliarden Software-Artefakten, eigene Schwachstellenforschung sowie eine Befragung von 1.508 IT-Sicherheits- und Entwicklungsexperten in acht Ländern, darunter 120 Teilnehmer aus Deutschland. Der Bericht deckt den gesamten Berichtszeitraum 2025 ab – und zeichnet für Deutschland ein widersprüchliches Bild: hohe Investitionen in klassische DevSecOps-Kontrollen, aber gravierende Lücken bei der Absicherung von KI-gestützten Entwicklungstools.
Besonders kritisch ist ein Ergebnis: 25,8 Prozent der deutschen Unternehmen haben keine Möglichkeit, die Ein- und Ausgaben von KI-Diensten zu überwachen. Das ist fast dreimal so viel wie der weltweite Durchschnitt von 9,4 Prozent – und laut Bericht der schlechteste Wert aller untersuchten Länder.
Damit verlagert sich das Risiko direkt in die Arbeitsumgebung der Entwickler. KI-Programmierhilfen, Erweiterungen für Entwicklungsumgebungen, Build-Pipelines und MCP-Server werden zu aktiven Bestandteilen der Software-Lieferkette. Wer diese Werkzeuge nicht überwacht, erkennt potenziell schädliche Vorschläge, Datenabflüsse oder manipulierte Komponenten zu spät – oder gar nicht.
JFrog verweist in diesem Zusammenhang auf neue Angriffsmuster: Im Berichtszeitraum wurden 56 schädliche Erweiterungen auf OpenVSX sowie 969 Schadpakete in Verzeichnissen für KI-Agenten identifiziert. Zudem dokumentiert der Bericht mit GlassWorm den ersten bekannten selbstverbreitenden Wurm für VS Code. Er kompromittierte sieben Erweiterungen und war vor seiner Entdeckung auf 35.800 Systemen installiert – direkt in der Entwicklungsumgebung, noch bevor Code in eine Pipeline gelangte.
EU Cyber Resilience Act wirkt – aber Sicherheit bleibt zu oft manuell
Der EU Cyber Resilience Act (CRA) zeigt laut JFrog bereits Wirkung. In Deutschland und Frankreich haben Unternehmen ihre Technologie-Stacks deutlich konsolidiert. Der Anteil der Unternehmen, die sieben oder mehr Programmiersprachen einsetzen, sank innerhalb eines Jahres von über 60 auf 30 Prozent.
Das ist ein Zeichen für mehr Kontrolle und bewusste Steuerung. Doch ein schlankerer Technologie-Stack bedeutet nicht automatisch mehr Sicherheit. Wenn zentrale Bibliotheken oder Komponenten kompromittiert werden, kann ein einzelner Vorfall deutlich größere Teile der Organisation treffen.
Die europäischen Daten zeigen zudem, dass viele Sicherheits- und Compliance-Prozesse noch nicht ausreichend automatisiert sind. Europäische Unternehmen prüfen KI-Eingaben und -Ausgaben seltener als der globale Durchschnitt: 68,8 Prozent gegenüber 77,9 Prozent weltweit. Unkontrollierte KI-Nutzung wird in Europa ebenfalls seltener automatisiert erkannt: 39,7 Prozent gegenüber 50,5 Prozent weltweit. Stattdessen setzen viele Organisationen weiterhin auf manuelle Prüfungen.
Auch bei Compliance-Nachweisen besteht Nachholbedarf. 53,0 Prozent der europäischen Unternehmen benötigen eine Woche oder länger, um entsprechende Nachweise bereitzustellen. Weltweit liegt dieser Wert bei 48,3 Prozent. Die Botschaft des Berichts ist deutlich: Compliance-Rahmenwerke existieren, sind aber oft nicht automatisiert, nicht kontinuierlich prüfbar und nicht schnell genug für moderne Software-Lieferketten.
Open Source, KI-Code und Schadpakete erhöhen den Druck
Die Sicherheitslage verschärft sich zusätzlich durch die wachsende Zahl an Schwachstellen und Schadpaketen. Im Berichtszeitraum 2025 wurden laut JFrog 48.244 CVEs dokumentiert – ein Anstieg um 20,7 Prozent.
Besonders auffällig ist der Zusammenhang mit KI-generiertem Code. Einfache, aber ausnutzbare Schwachstellen nehmen stark zu. SQL-Injection stieg um 445 Prozent, Cross-Site-Scripting um 181 Prozent. Das zeigt: KI beschleunigt Entwicklung, kann aber auch unsichere Muster schneller und breiter in Codebasen tragen.
Gleichzeitig explodiert die Zahl schädlicher Pakete. Allein im npm-Ökosystem wurden 171.592 Schadpakete entdeckt – ein Plus von 451 Prozent. Für deutsche Unternehmen, die ihre Technologie-Stacks verschlankt und stärker standardisiert haben, entsteht daraus ein neues Konzentrationsrisiko: Ein kompromittiertes Paket kann heute wesentlich mehr Systeme erreichen als früher.
Deutsche Unternehmen genehmigen neue Open-Source-Pakete zudem langsamer als alle anderen Länder der Umfrage. 70,8 Prozent warten eine Woche oder länger auf die Freigabe neuer Pakete. In einer Bedrohungslage, in der Schadpakete und Schwachstellen schneller entstehen als klassische Prüfprozesse reagieren können, wird manuelle Freigabe zunehmend zum Sicherheits- und Produktivitätsproblem.
KI-Modelle sind längst Teil der Software-Lieferkette
Ein weiteres zentrales Ergebnis: KI-Modelle müssen wie Software-Komponenten behandelt werden. Auf Hugging Face wurden im Berichtszeitraum 1,4 Millionen neue Modelle veröffentlicht, darunter erstmals 495 nachweislich schädliche Modelle.
Weltweit integrieren bereits 41 Prozent der Unternehmen KI-Bibliotheken in ihre Entwicklungspipelines. Im Durchschnitt nutzen sie 9,3 KI-Bibliotheken pro Unternehmen. Viele bestehende Sicherheitsmechanismen wurden jedoch für klassische Softwarepakete entwickelt – nicht für KI- und ML-Modelle.
Deutschland schneidet bei Sicherheitsscans für KI- und ML-Modelle zwar besser ab als der europäische Durchschnitt. 40,8 Prozent der deutschen Unternehmen setzen solche Scans ein, gegenüber 34,8 Prozent in Europa. Doch dieser Vorsprung reicht nicht aus, wenn gleichzeitig die Überwachung von KI-Eingaben und KI-Ausgaben massiv hinterherhinkt.
Starke CI/CD-Sicherheit trifft auf neue Angriffsflächen
Deutschland führt Europa bei der Absicherung von CI/CD-Pipelines an. 76,7 Prozent der deutschen Unternehmen setzen Sicherheitskontrollen in der Build-Phase durch – der höchste Wert in Europa und deutlich über dem weltweiten Durchschnitt von 65,1 Prozent. Auch bei statischer Code-Analyse ist Deutschland stark: 63,3 Prozent nutzen SAST, ebenfalls europäischer Spitzenwert.
Diese Zahlen zeigen, dass deutsche Unternehmen ernsthaft in DevSecOps und Software Supply Chain Security investiert haben. Das Problem: Viele dieser Investitionen adressieren eine Bedrohungslage, die sich bereits weiterentwickelt hat.
Angriffe erreichen Entwickler heute früher – über IDE-Erweiterungen, KI-Assistenten, Agenten-Frameworks, Modell-Repositories und Entwicklungswerkzeuge. Die klassische Build-Pipeline ist nicht mehr der erste Kontrollpunkt. Sicherheit muss dort beginnen, wo Code entsteht.
Compliance ersetzt keine echte Risikopriorisierung
Der JFrog-Bericht zeigt auch, dass formale Prozesse allein nicht ausreichen. 97 Prozent der Befragten geben an, über zertifizierte Prozesse zur Steuerung von KI-Modellen zu verfügen. Gleichzeitig stufte JFrog 96 Prozent der von der National Vulnerability Database als „kritisch“ bewerteten Schwachstellen nach tatsächlicher Ausnutzbarkeit zurück.
Das bedeutet: Wer Risiken nur anhand formaler Einstufungen priorisiert, setzt seine Ressourcen häufig falsch ein. Entscheidend ist nicht allein, wie kritisch eine Schwachstelle auf dem Papier wirkt, sondern ob sie im konkreten Unternehmenskontext tatsächlich ausnutzbar ist.
Ein weiterer blinder Fleck betrifft Zugangsdaten. Das Aufspüren versehentlich offengelegter Secrets ist weltweit mit 27,9 Prozent die am wenigsten verbreitete Sicherheitsmaßnahme. Deutschland liegt mit 25,0 Prozent sogar darunter. Im Berichtszeitraum wurden 17.637 offengelegte Zugriffstoken in öffentlichen Software-Verzeichnissen dokumentiert. 18,5 Prozent davon waren zum Zeitpunkt der Entdeckung noch aktiv.
Fazit: Regulierung hilft – aber KI verändert die Angriffsfläche schneller
Der EU Cyber Resilience Act sorgt in Europa für messbare Bewegung. Unternehmen konsolidieren ihre Technologie-Stacks, reduzieren Komplexität und beschäftigen sich intensiver mit Software Supply Chain Security. Doch der JFrog-Bericht macht deutlich: Konsolidierung allein schützt nicht.
In Deutschland ist die Lücke besonders sichtbar. Einerseits verfügen deutsche Unternehmen über die stärksten Build-Pipeline-Kontrollen Europas. Andererseits haben sie weltweit die schwächste Kontrolle über KI-Eingaben und KI-Ausgaben in der Softwareentwicklung.
Für CISOs, IT-Entscheider und DevSecOps-Teams ergibt sich daraus eine klare Priorität: Sicherheitskontrollen müssen näher an den Entstehungsort des Codes rücken. Dazu gehören automatisierte Prüfungen von Open-Source-Paketen, KI-Modellen, IDE-Erweiterungen, Agenten-Frameworks, Zugriffstoken und KI-gestützten Entwicklungstools. Die Software-Lieferkette endet nicht mehr in der Pipeline. Sie beginnt auf dem Rechner des Entwicklers – und genau dort muss moderne Cybersecurity ansetzen.
