Thought Leadership
Die Rolle von KI in Entwicklungsumgebungen wächst weiter, auch dank einer neuen Technik, die als „Vibe Coding“ bekannt ist.
Statt einen Code zu schreiben, zu prüfen und zu bearbeiten, beschreiben Entwickler (wie auch Nicht- Entwickler) einem Large Language Model eine Reihe von Code-Eigenschaften und akzeptieren dessen Empfehlungen, ohne sie vollständig zu prüfen oder zu verstehen.
Das ist attraktiv für Unternehmen, die ihre Entwicklungsumgebungen beschleunigen wollen und Befürworter dieses Ansatzes sehen darin insbesondere ein wertvolles Werkzeug für Prototyping, das schnelle Zusammenfügen lose verbundener Konzepte oder das Brainstorming neuer Ideen.
Doch laut dem Veracode 2025 GenAI Code Security Report erzeugt KI-generierter Code in 45 Prozent aller Fälle Sicherheitslücken und setzt Unternehmen damit einer Vielzahl von Cyberrisiken aus. Besonders Backups sind davon betroffen: Vibe Coding überspringt integrierte Schutzmechanismen wie Zugriffskontrollen, Verschlüsselung, Aufbewahrungsrichtlinien oder sichere Löschung. Solcher Code kann folglich unsichere Muster reproduzieren und zu Schwachstellen wie SQL-Injections oder Datenlecks führen.
Gelingt es Angreifern, über einen per Vibe Coding erstellten Endpunkt in ein System einzudringen, können sie sich häufig frei darin bewegen und Protokolle, Konfigurationsdateien und Backup-Archive kompromittieren. Vibe Coding und die unvermeidlichen zusätzlichen Risiken und Gefahren, die es mit sich bringt, unterstreichen den Bedarf an unveränderlichen (immutablen) Backups.
Immutability ist ein Sicherheitskonzept, das kritische Daten schützt, indem diese nach ihrer Erfassung weder verändert noch gelöscht werden können – kein Werksreset, keine Hintertüren und kein virtualisierter Backup-Speicher. Es gilt weithin als Best Practice der Branche, doch nur 59 Prozent der Organisationen haben unveränderlichen Speicher implementiert.
Absolute Immutability erreichen
Ein Objektspeicher mit Object-Lock-Funktionen ist die einzige Speicherform mit nativer, integrierter Immutability. Er wird im Compliance-Modus und nicht im Governance-Modus betrieben, um zu verhindern, dass privilegierte Nutzer die Object-Lock-Einstellungen außer Kraft setzen können. Eine End-to-End- Verschlüsselung ist zu implementiert, um Datenexfiltration zu verhindern – Vorsicht jedoch bei Anbietern, die Deduplizierung empfehlen, da hierfür die Verschlüsselung deaktiviert werden müsste.
Wird ein eigenständiges Speichergerät in Betracht gezogen, das speziell für Backup-Daten optimiert ist, sollte darauf geachtet werden, dass die Backup-Software vom Backup-Speicher getrennt ist. Integrierte Appliances und Do-it-yourself-Systeme sind zu vermeiden. Dies stellt eine weitere Schutzmaßnahme dar, um die Angriffsfläche zu begrenzen, falls Zugangsdaten kompromittiert werden.
KI ist gekommen, um zu bleiben, und sie wird künftig ein fester Bestandteil unserer Software-Prozesse sein.
Florian Kopp, Object First
Über immutable Backups hinaus
Während immutable Backups eine essentielle letzte Verteidigungslinie darstellen, sollten sie in eine mehrschichtige Sicherheitsstrategie eingebettet werden. Die Einführung von KI-Tools wie Vibe Coding muss von einer parallelen Stärkung der Entwicklungsprozesse begleitet werden. Dazu gehören:
➜ Gezieltes Security-Training für Entwickler, um sie für die typischen Schwachstellen in KI-generiertem Code zu sensibilisieren.
➜ Die verbindliche Integration von automatisierten Sicherheitsscans (SAST/DAST) in die CI/CD-Pipeline, um Schwachstellen frühzeitig zu erkennen.
➜ Die Beibehaltung und Intensivierung menschlicher Code-Reviews mit Fokus auf Sicherheitsaspekte. Der Entwickler behält die letzte Verantwortung für Qualität und Sicherheit des Codes.
➜ Die konsequente Anwendung des Prinzips der geringsten Rechte in allen Systemen, um die Bewegungsfreiheit eines Angreifers im Falle eines erfolgreichen Eindringens von vornherein einzuschränken.
➜ Die Wahl eines sicheren KI-Coding-Assistenten und die Klärung der Datenschutz- und Verantwortlichkeitsfragen gegenüber dem Anbieter sind weitere kritische Entscheidungen.
Fazit
KI ist gekommen, um zu bleiben, und sie wird künftig ein fester Bestandteil unserer Softwareprozesse sein. Unternehmen, die Vibe Coding einsetzen, müssen die damit verbundenen Sicherheitsrisiken verstehen und sich entsprechend absichern. Der Schutz von Backups durch immutable Speicher ist dabei ein erster Schritt.
