KI-generierte Webentwicklung birgt erhebliche Datenschutzlücken

Die zunehmende Nutzung von KI-Tools zur automatisierten Erstellung von Software und Webseiten führt zu neuen technischen Herausforderungen. Dabei greifen insbesondere unabhängige Entwickler und Startups auf sogenannte Vibecoding-Methoden zurück, um Entwicklungszeiten zu verkürzen. Fachleute wie die IT-Sicherheitsforscherin Eva Wolfangel und der Experte Christopher Helm warnen vor den damit einhergehenden Schwachstellen.

Bei einer systematischen Prüfung stießen die Forschenden auf zahlreiche öffentlich zugängliche Datenbanken, die keine ausreichende Absicherung aufwiesen. In diesen Systemen lagen unter anderem Kundendaten, interne Produktionspläne und Bewerbungsunterlagen unverschlüsselt vor. Ein konkretes Beispiel betrifft ein von einer jungen Gründerin betriebenes Online-Handelsprojekt, dessen Infrastruktur ebenfalls betroffen war.

Es bleibt unklar, wie viele weitere KI-generierte Anwendungen ähnliche Konfigurationsfehler aufweisen und ob Anbieter der entsprechenden Tools Warnhinweise integrieren. Langfristig könnten solche Sicherheitslücken zu erheblichen Datenlecks führen, die sowohl Privatpersonen als auch Unternehmen finanziell und reputational schaden. Zudem stellt sich die Frage, wer rechtlich verantwortlich ist, wenn automatisiert generierter Code kritische Schwachstellen enthält.

Die dargestellten Erkenntnisse stammen aus einer Podcast-Folge des Fachmagazins c't, die auf Heise online publiziert wurde. Die Quellenlage stützt sich primär auf eine gezielte Recherche der beteiligten Expertinnen und Experten sowie auf Fallbeispiele aus der Praxis. Eine breite statistische Erhebung oder unabhängige Zertifizierungen liegen derzeit nicht vor, weshalb die Ergebnisse als indikativ, aber nicht repräsentativ für das gesamte Web zu werten sind.