Der Trend zum sogenannten Vibe-Coding ermöglicht es auch Menschen ohne Programmierkenntnisse, per KI und einfachen Textbefehlen eigene Web-Apps zu erstellen. Doch dieser Komfort hat offenbar einen hohen Preis.
Sicherheitsforscher haben nun herausgefunden, dass über 5.000 dieser Apps grundlegende Mängel bei der Sicherheit oder Authentifizierung aufweisen. Oft genügt allein die Kenntnis der App-URL, um auf alle Inhalte zuzugreifen.
Wie computerwoche.de unter Berufung auf das Cybersicherheitsunternehmen Red Access berichtet, enthielten rund 40 Prozent der untersuchten Apps sensible Informationen - darunter medizinische Daten, Finanzdokumente, Unternehmensstrategien und Kundengespräche.
Besonders brisant: Einige der betroffenen Apps ermöglichten es Angreifern sogar, Administrator-Rechte für Systeme zu erlangen und andere Admins zu entfernen. Die untersuchten Apps wurden mit Tools wie Lovable, Replit, Base44 und Netlify erstellt.
Die Unternehmen hinter den Vibe-Coding-Diensten sehen die Schuld allerdings nicht bei sich. Die Nutzer hätten selbst entschieden, die Apps öffentlich zu machen.
"Replit ermöglicht es Nutzern, zu wählen, ob Apps öffentlich oder privat sind. Dass öffentliche Apps über das Internet zugänglich sind, entspricht dem erwarteten Verhalten", erklärte Replit-CEO Amjad Masad.
Auch Lovable betonte, dass die Konfiguration einer App "letztlich in der Verantwortung ihrer Ersteller liegt". Der Begriff Vibe-Coding wurde übrigens erst Anfang 2025 geprägt und beschreibt die Generierung von Quellcode fast ausschließlich durch KI-Prompts.
Inzwischen hat sich sogar eine neue Berufsgruppe gebildet: Sogenannte Vibe-Coding-Cleanup-Specialists haben sich auf die Reparatur fehlerhafter KI-Codes spezialisiert.
