![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/05\/Cloud-Symbol.jpg\" "\\"Cloud")
Blindflug vom Feinsten? Die Unternehmen in Deutschland konsolidieren ihre Tech-Stacks und f\u00fchren europaweit bei der Absicherung von Build-Pipelines zur Software-Entwicklung. Aber bei der Kontrolle \u00fcber die Ein- und Ausgaben seiner KI-Entwicklungstools patzen deutsche Firmen. Ein Viertel hat schlicht keine Kontrolle dar\u00fcber.<\/p>\n
<\/p>\n
Die Software-Lieferkette sieht heute grundlegend anders aus als noch vor zw\u00f6lf Monaten, schreibt Jamf in einer Analyse. K\u00fcnstliche Intelligenz habe den Sprung vom Randthema direkt in den Produktivbetrieb geschafft und bestimme nun, wie Teams Code schreiben, Abh\u00e4ngigkeiten verwalten und Software ausliefern.<\/p>\n
Der JFrog 2026 Software Supply Chain Security State of the Union<\/a> (erfordert leider eine Registrierung, daher nachfolgend einige Details) basiert auf der Analyse von Milliarden Software-Artefakten, eigener Schwachstellenforschung und einer Befragung von 1.508 IT-Sicherheits- und Entwicklungsexperten in acht L\u00e4ndern, darunter 120 Teilnehmer aus Deutschland. Er deckt den gesamten Berichtszeitraum 2025 ab und zeichnet ein klares, bisweilen alarmierendes Bild der aktuellen Lage.<\/p>\n Der EU Cyber Resilience Act (CRA) zeigt messbare Wirkung. In Deutschland und Frankreich haben Unternehmen ihre Technologie-Stacks deutlich verschlankt: Der Anteil der Unternehmen, die sieben oder mehr Programmiersprachen einsetzen, sank innerhalb eines Jahres von \u00fcber 60 auf 30 Prozent. Das ist bewusste Steuerung und spiegelt den ernsthaften Willen wider, die Software-Lieferkette abzusichern. Doch Konsolidierung und Sicherheit sind nicht dasselbe.<\/p>\n Ein schlankerer Stack ist zwar einfacher zu verwalten \u2013 f\u00e4llt jedoch eine zentrale Bibliothek aus, zieht sie das gesamte Unternehmen mit. Das Risiko wird nicht kleiner, es wird konzentrierter. Der CRA hat die Bereinigung von Technologie-Stacks vorangetrieben, den notwendigen n\u00e4chsten Schritt aber noch nicht ausgel\u00f6st. Der Umstieg von manuellen Pr\u00fcfprozessen auf automatisierte Sicherheitsma\u00dfnahmen ist notwendig, um mit der gestiegenen Abh\u00e4ngigkeit von wenigen, zentralen Komponenten Schritt halten k\u00f6nnen.<\/p>\n Die aggregierten Daten f\u00fcr Europa machen diese L\u00fccke sichtbar. Im Vergleich zum weltweiten Durchschnitt pr\u00fcfen europ\u00e4ische Organisationen KI-Eingaben und -Ausgaben seltener (68,8 Prozent gegen\u00fcber 77,9 Prozent weltweit), erkennen unkontrollierte KI-Nutzung seltener durch automatisierte Mittel (39,7 Prozent gegen\u00fcber 50,5 Prozent weltweit) und setzen stattdessen h\u00e4ufiger auf manuelle Pr\u00fcfungen (41,5 Prozent gegen\u00fcber 32,6 Prozent weltweit). Auch die Nachweisf\u00fchrung f\u00fcr Compliance-Pr\u00fcfungen dauert l\u00e4nger: 53,0 Prozent der europ\u00e4ischen Unternehmen ben\u00f6tigen daf\u00fcr eine Woche oder mehr, gegen\u00fcber 48,3 Prozent weltweit. Compliance-Rahmenwerke existieren auf dem Papier, sind aber weder vollst\u00e4ndig automatisiert noch jederzeit pr\u00fcfungsbereit.<\/p>\n 1. Mehr Schwachstellen, mehr Schadpakete, kein Spielraum mehr f\u00fcr manuelle Prozesse<\/strong><\/p>\n Deutsche Unternehmen genehmigen neue Open-Source-Pakete langsamer als alle anderen L\u00e4nder in der weltweiten Umfrage: 70,8 Prozent warten eine Woche oder l\u00e4nger auf die Freigabe. Im Berichtszeitraum 2025 wurden 48.244 Sicherheitsl\u00fccken (CVEs) dokumentiert, ein Anstieg um 20,7 Prozent. KI-generierter Code trieb dabei einen starken Anstieg einfacher, aber ausnutzbarer Schwachstellen: SQL-Injection stieg um 445 Prozent, Cross-Site-Scripting um 181 Prozent. Allein im Paketverzeichnis npm wurden 171.592 Schadpakete entdeckt, ein Plus von 451 Prozent. F\u00fcr deutsche Unternehmen mit schlankeren, st\u00e4rker standardisierten Stacks bedeutet das: Ein einziges kompromittiertes Paket erreicht heute weitaus mehr Systeme als zuvor. Manuelle Freigabeprozesse sind nicht mehr schnell genug.<\/p>\n 2. KI-Modelle sind Teil der Lieferkette \u2013 die meisten Sicherheitskonzepte noch nicht<\/strong><\/p>\n Auf Hugging Face wurden im Berichtszeitraum 1,4 Millionen neue Modelle ver\u00f6ffentlicht, darunter erstmals 495 nachweislich sch\u00e4dliche. Weltweit binden bereits 41 Prozent der Unternehmen KI-Bibliotheken in ihre Entwicklungspipelines ein, im Schnitt 9,3 pro Unternehmen. Die meisten bestehenden Pr\u00fcfmechanismen wurden f\u00fcr klassische Softwarepakete entwickelt und sind auf KI-Modelle nicht ausgelegt. Der Bericht ist eindeutig: In den meisten F\u00e4llen reichen sie nicht aus. Die Verbreitung von Sicherheitsscans f\u00fcr KI- und ML-Modelle liegt in Deutschland bei 40,8 Prozent und damit \u00fcber dem europ\u00e4ischen Durchschnitt von 34,8 Prozent \u2013 kann die weiter unten beschriebene L\u00fccke bei der \u00dcberwachung von KI-Ein- und Ausgaben jedoch nicht ausgleichen.<\/p>\n 3. Die Bedrohung hat sich in die Werkzeuge der Entwickler verlagert<\/strong><\/p>\n Da 25,8 Prozent der deutschen Unternehmen keine M\u00f6glichkeit haben, die Ein- und Ausgaben von KI-Diensten zu \u00fcberwachen, fast dreimal so viel wie der weltweite Durchschnitt von 9,4 Prozent und der schlechteste Wert aller untersuchten L\u00e4nder, sind Entwicklungsumgebungen, Build-Pipelines und KI-Programmierhilfen zu aktiven Angriffsfl\u00e4chen geworden. JFrog identifizierte 56 sch\u00e4dliche Erweiterungen auf OpenVSX und 969 Schadpakete in Verzeichnissen f\u00fcr KI-Agenten. Der Bericht dokumentiert GlassWorm, den ersten bekannten sich selbst verbreitenden Wurm f\u00fcr VS Code, der sieben Erweiterungen kompromittierte und vor seiner Entdeckung auf 35.800 Systemen installiert war, und zwar direkt in der Entwicklungsumgebung, bevor auch nur eine Zeile Code eingecheckt oder eine Pipeline gestartet wurde.<\/p>\n Deutschland f\u00fchrt Europa bei der Absicherung von CI\/CD-Pipelines an: 76,7 Prozent der Unternehmen setzen Sicherheitskontrollen in der Build-Phase durch, die h\u00f6chste Quote in Europa und deutlich \u00fcber dem weltweiten Wert von 65,1 Prozent. Die Verbreitung von statischer Code-Analyse (SAST) liegt bei 63,3 Prozent, ebenfalls Spitzenwert in Europa. Das sind die Kennzeichen eines Marktes, der ernsthaft in die Sicherheit seiner Lieferkette investiert hat. Doch diese Investitionen wurden f\u00fcr eine andere Bedrohungslage konzipiert. Angesichts der neuen Angriffsfl\u00e4che, die KI-Programmierhilfen, die Erweiterungen von Entwicklungsumgebungen und MCP-Server direkt am Ort der Code-Erstellung umfasst, ist Deutschland der am st\u00e4rksten exponierte Markt in der gesamten weltweiten Umfrage.<\/p>\n 4. Compliance und echte Sicherheit sind nicht dasselbe<\/strong><\/p>\n 97 Prozent der Befragten geben an, \u00fcber zertifizierte Prozesse zur Steuerung von KI-Modellen zu verf\u00fcgen. Dennoch stufte JFrog 96 Prozent der von der nationalen Schwachstellendatenbank NVD als \u201ekritisch\" eingestuften Sicherheitsl\u00fccken nach tats\u00e4chlicher Ausnutzbarkeit zur\u00fcck \u2013 Teams, die sich an NVD-Bewertungen orientieren, priorisieren damit h\u00e4ufig die falschen Risiken. Das Aufsp\u00fcren versehentlich offengelegter Zugangsdaten ist mit 27,9 Prozent die am wenigsten verbreitete Sicherheitsma\u00dfnahme in der weltweiten Umfrage; Deutschland liegt bei 25,0 Prozent. Im Berichtszeitraum wurden 17.637 offengelegte Zugriffstoken in \u00f6ffentlichen Software-Verzeichnissen dokumentiert, von denen 18,5 Prozent zum Zeitpunkt der Entdeckung noch aktiv waren. Bei der Erkennung unkontrollierter KI-Nutzung verlassen sich 45,0 Prozent der deutschen Unternehmen ausschlie\u00dflich auf manuelle Pr\u00fcfungen, deutlich mehr als der weltweite Durchschnitt von 32,6 Prozent \u2013 ein blinder Fleck, der sich kaum mit den Anforderungen des CRA vereinbaren l\u00e4sst.<\/p>\n Der Bericht belegt, dass der EU Cyber Resilience Act in Europa messbare Wirkung zeigt. Die gezielte Konsolidierung von Technologie-Stacks ist ein klares Zeichen f\u00fcr ernsthaften Gestaltungswillen. Doch die Daten machen auch deutlich: Konsolidierung und Sicherheitsinvestitionen entwickeln sich nicht im Gleichschritt. In Deutschland zeigt sich diese L\u00fccke besonders deutlich. Die strengsten Build-Pipeline-Kontrollen Europas stehen der weltweit schw\u00e4chsten \u00dcberwachung von KI-Ein- und Ausgaben gegen\u00fcber. Die bisherigen Investitionen sind nicht falsch \u2013 sie treffen nur nicht mehr die entscheidende Angriffsfl\u00e4che. Die Bedrohung hat sich bereits verschoben: in die Entwicklungswerkzeuge, die Entwickler t\u00e4glich nutzen, noch bevor eine einzige Zeile Code die Pipeline erreicht.<\/p>\n F\u00fcr IT-Entscheidungstr\u00e4ger, CISOs und DevSecOps-Teams in Deutschland ist die Konsequenz klar: Die Rationalisierung des Technologie-Stacks muss mit ebenso konsequenten Sicherheitsinvestitionen einhergehen \u2013 von der automatisierten Erkennung von Schadpaketen und offengelegten Zugangsdaten bis zur wirksamen \u00dcberwachung von KI-Tools und Erweiterungen der Entwicklungsumgebung, genau dort, wo der Code entsteht.<\/p>\n","protected":false},"excerpt":{"rendered":" Blindflug vom Feinsten? Die Unternehmen in Deutschland konsolidieren ihre Tech-Stacks und f\u00fchren europaweit bei der Absicherung von Build-Pipelines zur Software-Entwicklung. Aber bei der Kontrolle \u00fcber die Ein- und Ausgaben seiner KI-Entwicklungstools patzen deutsche Firmen. Ein Viertel hat schlicht keine Kontrolle … Weiterlesen Europa konsolidiert \u2013 aber Sicherheitsinvestitionen hinken hinterher<\/h2>\n
Zentrale Ergebnisse und ihre Bedeutung f\u00fcr Deutschland<\/h2>\n
Fazit: Regulierung allein sichert keine Software-Lieferkette<\/h2>\n