# KI-gesteuerte Web-Apps: Ein Albtraum für die Sicherheit? Da KI zunehmend in die moderne Programmierung Einzug hält, gibt es Bedenken hinsichtlich der Einführung von hackbaren Fehlern durch automatisierte Coding-Tools. Eine kürzliche Untersuchung enthüllt jedoch ein alarmierenderes Problem: KI-gestützte Webanwendungsentwicklungstools ermöglichen die Erstellung von Anwendungen mit praktisch keiner Sicherheit, was potenziell sensible Unternehmens- und persönliche Daten preisgibt. Der Sicherheitsforscher Dor Zvi und sein Team bei **RedAccess** analysierten Tausende von Webanwendungen, die mit KI-Softwareentwicklungstools wie **Lovable**, **Replit**, **Base44** und **Netlify** erstellt wurden. Ihre Ergebnisse sind ernüchternd: Über 5.000 dieser Apps fehlten grundlegende Sicherheits- oder Authentifizierungsmaßnahmen. Viele erlaubten uneingeschränkten Zugriff für jeden, der die Web-URL entdeckte, während andere minimale Hürden hatten, wie z. B. die Anforderung einer Anmeldung mit einer beliebigen E-Mail-Adresse. Sage und schreibe 40 % dieser Apps legten sensible Daten offen, darunter medizinische Aufzeichnungen, Finanzinformationen, Dokumente zur Unternehmensstrategie und Protokolle von Chatbot-Gesprächen. „Das Endergebnis ist, dass Organisationen tatsächlich private Daten über Vibe-Coding-Anwendungen lecken“, sagt Zvi. „Dies ist eines der größten Ereignisse überhaupt, bei dem Menschen Unternehmens- oder andere sensible Informationen für jedermann auf der Welt offenlegen.“ ## Einfache Entdeckung von Schwachstellen Die Suche von **RedAccess** nach anfälligen Web-Apps erwies sich als überraschend einfach. Da **Lovable**, **Replit**, **Base44** und **Netlify** es Benutzern ermöglichen, Apps auf ihren Domains zu hosten, nutzten die Forscher einfache Google- und Bing-Suchen und kombinierten die Domains der KI-Unternehmen mit relevanten Schlüsselwörtern, um Tausende von KI-codierten Apps zu identifizieren. Von den 5.000 öffentlich zugänglichen KI-codierten Apps enthüllten fast 2.000 bei näherer Betrachtung private Daten. Beispiele hierfür waren Krankenhausarbeitszuweisungen mit persönlich identifizierbaren Informationen, Details zu Unternehmenskäufen von Anzeigen, Präsentationen zur Markteinführungsstrategie, Protokolle von Einzelhandels-Chatbot-Gesprächen (einschließlich Kundennamen und Kontaktdaten), Frachtaufzeichnungen sowie verschiedene Verkaufs- und Finanzaufzeichnungen. In einigen Fällen gewährten die exponierten Apps sogar Administratorrechte, was es den Forschern ermöglichte, potenziell andere Administratoren zu entfernen. **Lovable** beherbergte auch zahlreiche Phishing-Seiten, die große Unternehmen wie **Bank of America**, **Costco**, **FedEx**, **Trader Joe’s** und **McDonald’s** nachahmten und mit dem KI-Coding-Tool erstellt wurden. ## Unternehmensreaktionen und Gegenargumente Nach der Kontaktaufnahme durch WIRED reagierte **Netlify** nicht. **Replit**, **Lovable** und **Base44** stellten die Ergebnisse in Frage und beriefen sich auf mangelnde Informationsweitergabe und unzureichende Zeit für eine Antwort. Sie bestritten jedoch nicht die Offenlegung der Web-Apps. Der CEO von **Replit**, Amjad Masad, erklärte auf X: „Basierend auf den begrenzten Informationen, die sie geteilt haben, scheint die Kernbehauptung von [RedAccess] darin zu bestehen, dass einige Benutzer Apps im offenen Web veröffentlicht haben, die privat hätten sein sollen. Replit ermöglicht es Benutzern zu wählen, ob Apps öffentlich oder privat sind. Öffentliche Apps, die im Internet zugänglich sind, sind das erwartete Verhalten. Datenschutzeinstellungen können jederzeit mit einem einzigen Klick geändert werden.“ **Lovable** erklärte, dass sie Berichte über offengelegte Daten und Phishing-Seiten ernst nehmen und aktiv ermitteln. Sie betonten, dass **Lovable** Werkzeuge zur sicheren Erstellung von Anwendungen bereitstellt, die Konfiguration der App jedoch in der Verantwortung des Erstellers liegt. Blake Brodie, Leiter der Öffentlichkeitsarbeit für das Mutterunternehmen von **Base44**, **Wix**, erklärte, dass **Base44** robuste Tools zur Konfiguration der Anwendungssicherheit bietet, einschließlich Zugriffskontrollen und Sichtbarkeitseinstellungen. Das Deaktivieren dieser Kontrollen ist eine bewusste Handlung des Benutzers und keine Plattformschwachstelle. **Wix** äußerte auch Bedenken hinsichtlich der Gültigkeit der Daten und schlug vor, dass offengelegte Daten möglicherweise gefälscht oder KI-generiert seien. **RedAccess** wies die Behauptung zurück, sie hätten keine Beispiele an **Base44** weitergegeben, und wies darauf hin, dass sie App-Besitzer kontaktiert hätten, die die Datenoffenlegung bestätigten. Sie teilten auch anonymisierte Mitteilungen von **Base44**-Benutzern, die ihnen für die Benachrichtigungen dankten. ## Die breiteren Auswirkungen Die Überprüfung der Authentizität offengelegter Daten bleibt eine Herausforderung. Joel Margolis, ein Sicherheitsforscher, merkt an, dass Daten in Vibe-coded Web-Apps Platzhalter oder Proofs of Concept sein könnten. Er bekräftigt jedoch, dass das Problem von KI-gebauten Web-Apps, die Daten offenlegen, sehr real ist. Er betont, dass Marketingteams oder andere Nicht-Ingenieure, die Websites erstellen, oft nicht über das notwendige Sicherheitswissen verfügen. Zvi hebt hervor, dass die 5.000 offengelegten Apps nur diejenigen sind, die auf den Domains der KI-Coding-Tools gehostet werden, mit potenziell Tausenden weiteren, die auf vom Benutzer gekauften Domains gehostet werden. Er zieht eine Parallele zur Welle von Datenoffenlegungen, die durch falsch konfigurierte **Amazon S3**-Speicher-Buckets verursacht wurden, bei denen Unternehmen wie **Verizon** und **World Wrestling Entertainment** versehentlich sensible Daten preisgaben. Obwohl Benutzerfehler eine Rolle spielten, gaben viele **Amazon** die Schuld an verwirrenden Sicherheitseinstellungen. KI-Web-App-Coding-Tools verursachen eine ähnliche Welle von Datenoffenlegungen aufgrund von Benutzerfehlern und mangelnden Schutzmaßnahmen. Grundlegender ist, dass diese Tools Einzelpersonen mit geringem Sicherheitsbewusstsein befähigen, Anwendungen außerhalb der typischen Softwareentwicklungsprozesse zu erstellen. „Jeder aus Ihrem Unternehmen kann jederzeit eine App generieren, und dies durchläuft keinen Entwicklungszyklus und keine Sicherheitsprüfung“, sagt Zvi. „Die Leute können es einfach in der Produktion verwenden, ohne jemanden zu fragen. Und das tun sie.“