Analyse statischer Sicherheit von 48 KI-generierten Apps: 90 % wiesen Sicherheitslücken auf
Ein Entwickler hat kürzlich Ergebnisse einer statischen Analyse von 48 öffentlichen GitHub-Repos veröffentlicht, die mit Lovable, Bolt oder Replit erstellt wurden. Die Erkenntnisse: 90% hatten mindestens eine Sicherheitslücke. Die Aufschlüsselung der Probleme:
- 44% — Authentifizierungslücken: Routen ungeschützt trotz eines Login-Systems
- 33% — Postgres-Funktionen mit
SECURITY DEFINER, die die Zeilensicherheit umgehen - 25% — BOLA/IDOR: fehlende Eigentümerprüfungen in Datenbankabfragen
- 25% — eingecheckte .env- oder Konfigurationsdateien
Die Authentifizierungslücke ist aufschlussreich: KI-Tools generieren funktionierende Login-Abläufe (Registrierung, E-Mail-Verifizierung, Sitzungen, Passwort-Reset), versäumen es aber oft, einzelne API-Routen oder Seiten zu schützen. Die Aufforderung war „Erstelle ein Dashboard mit Authentifizierung“ — das LLM baute beides, überprüfte aber nicht implizit, ob jede Route durch eine Schutzmaßnahme gesichert ist. Das Muster ist systematisch, nicht zufällig.
SECURITY DEFINER ist die versteckte: KI-Tools generieren diese, um Berechtigungsfehler lokal zu beheben. Die Funktion läuft als DB-Superuser und umgeht alle RLS-Richtlinien. Die App funktioniert lokal einwandfrei, ist aber in der Produktion ausnutzbar — ohne Fehler oder Warnung.
Der Autor merkt an, dass dies kein Claude-spezifisches Problem ist; es ist eine Einschränkung von LLMs, die Code aus Aufforderungen wie „Schreib mir eine funktionierende App“ generieren, ohne adversariales Denken.
📖 Quelle: r/ClaudeAI
👀 Siehe auch

ClawSecure: Sicherheitsplattform für das OpenClaw-Ökosystem
ClawSecure ist eine Sicherheitsplattform, die speziell für das OpenClaw-Ökosystem entwickelt wurde und ein 3-Schichten-Audit-Protokoll, kontinuierliche Überwachung sowie Abdeckung der OWASP-ASI-Kategorien bietet. Sie hat über 3.000 beliebte Skills auditiert und ist kostenlos ohne Anmeldung verfügbar.

Überprüfen Sie Ihre Claude Code-Berechtigungen: Ein praktischer Leitfaden zur Eingrenzung des Tool-Zugriffs
Ein Reddit-Nutzer prüfte seine Claude Code-Einrichtung und stellte fest, dass Tools übermäßige Berechtigungen hatten, die .env-Dateien und Produktionskonfigurationen bearbeiten konnten. Praktische Schritte: Überprüfung von globalen vs. projektspezifischen Tools, Prüfung der CLAUDE.md auf Geheimnisse und Einschränkung des Dateizugriffs pro Verzeichnis.

Bedrohungsdaten aus 91.000 KI-Agenten-Interaktionen: Tool-Missbrauch um 6,4 % gestiegen, neue multimodale Angriffe
Eine Analyse von 91.284 KI-Agenten-Interaktionen aus dem Februar 2026 zeigt, dass der Missbrauch von Tools/Befehlen um 6,4 % auf 14,5 % gestiegen ist, wobei die Eskalation von Tool-Ketten das vorherrschende Muster darstellt. RAG-Poisoning hat sich auf Metadaten-Angriffe verlagert (12,0 %), und multimodale Injektionen über Bilder/PDFs sind mit 2,3 % neu aufgetreten.

GitHub Copilot CLI-Schwachstelle ermöglicht Malware-Ausführung durch Prompt-Injection
Eine Schwachstelle in GitHub Copilot CLI ermöglicht die Ausführung beliebiger Shell-Befehle über indirekte Prompt-Injection ohne Benutzerfreigabe. Angreifer können Befehle erstellen, die die Validierung umgehen und Malware sofort auf dem Computer des Opfers ausführen.