Die Software-Lieferkette sieht heute ganz anders aus als noch vor zwölf Monaten. Künstliche Intelligenz hat den Sprung vom Randthema in den produktiven Einsatz geschafft und bestimmt nun, wie Teams Code schreiben, Abhängigkeiten verwalten und Software ausliefern. Der „JFrog 2026 Software Supply Chain Security State of the Union“ basiert auf der Analyse von Milliarden Software-Artefakten, eigener Schwachstellenforschung sowie einer Befragung von 1.508 IT-Sicherheits- und Entwicklungsexperten in acht Ländern – darunter 120 aus Deutschland. Er deckt den gesamten Berichtszeitraum 2025 ab und zeichnet ein klares, bisweilen alarmierendes Bild der aktuellen Lage.
Europa konsolidiert, doch die Sicherheitsinvestitionen hinken hinterher
Der EU Cyber Resilience Act (CRA) zeigt messbare Wirkung. In Deutschland und Frankreich haben Unternehmen ihre Technologie-Stacks deutlich verschlankt: Der Anteil der Unternehmen, die sieben oder mehr Programmiersprachen einsetzen, sank innerhalb eines Jahres von über 60 auf 30 Prozent. Dies ist eine bewusste Steuerung und spiegelt den ernsthaften Willen wider, die Software-Lieferkette abzusichern. Doch Konsolidierung und Sicherheit sind nicht dasselbe. Ein schlankerer Stack ist zwar einfacher zu verwalten, doch wenn eine zentrale Bibliothek ausfällt, zieht dies das gesamte Unternehmen mit in den Abgrund. Das Risiko wird somit nicht kleiner, sondern konzentrierter. Der CRA hat die Bereinigung der Technologie-Stacks vorangetrieben, den nächsten notwendigen Schritt jedoch noch nicht ausgelöst. Um mit der gestiegenen Abhängigkeit von wenigen, zentralen Komponenten Schritt halten zu können, ist der Umstieg von manuellen Prüfprozessen auf automatisierte Sicherheitsmaßnahmen notwendig.
Die aggregierten Daten für Europa machen diese Lücke sichtbar. So prüfen europäische Organisationen KI-Eingaben und -Ausgaben seltener (68,8 Prozent gegenüber 77,9 Prozent weltweit), erkennen unkontrollierte KI-Nutzung seltener durch automatisierte Mittel (39,7 Prozent gegenüber 50,5 Prozent weltweit) und setzen stattdessen häufiger auf manuelle Prüfungen (41,5 Prozent gegenüber 32,6 Prozent weltweit). Auch die Nachweisführung für Compliance-Prüfungen dauert länger: 53,0 Prozent der europäischen Unternehmen benötigen dafür eine Woche oder mehr, weltweit sind es 48,3 Prozent. Zwar existieren Compliance-Rahmenwerke auf dem Papier, sie sind jedoch weder vollständig automatisiert noch jederzeit prüfungsbereit.
Zentrale Ergebnisse und ihre Bedeutung für Deutschland
1. Mehr Schwachstellen, mehr Schadpakete, kein Spielraum mehr für manuelle Prozesse
In der weltweiten Umfrage genehmigen deutsche Unternehmen neue Open-Source-Pakete langsamer als alle anderen: 70,8 Prozent warten eine Woche oder länger auf die Freigabe. Im Berichtszeitraum 2025 wurden 48 244 Sicherheitslücken (CVEs) dokumentiert, was einem Anstieg von 20,7 Prozent entspricht. KI-generierter Code trieb dabei einen starken Anstieg einfacher, aber ausnutzbarer Schwachstellen voran. SQL-Injection stieg um 445 Prozent und Cross-Site-Scripting um 181 Prozent. Allein im Paketverzeichnis npm wurden 171.592 Schadpakete entdeckt, was einem Plus von 451 Prozent entspricht. Für deutsche Unternehmen mit schlankeren, stärker standardisierten Stacks bedeutet das: Ein einziges kompromittiertes Paket erreicht heute weitaus mehr Systeme als zuvor. Manuelle Freigabeprozesse sind nicht mehr schnell genug.
2. KI-Modelle sind Teil der Lieferkette – die meisten Sicherheitskonzepte noch nicht
Auf Hugging Face wurden im Berichtszeitraum 1,4 Millionen neue Modelle veröffentlicht, darunter erstmals 495 nachweislich schädliche. Weltweit binden bereits 41 Prozent der Unternehmen KI-Bibliotheken in ihre Entwicklungspipelines ein, im Durchschnitt 9,3 pro Unternehmen. Die meisten bestehenden Prüfmechanismen wurden jedoch für klassische Softwarepakete entwickelt und sind auf KI-Modelle nicht ausgelegt. Der Bericht ist eindeutig: In den meisten Fällen reichen sie nicht aus. Die Verbreitung von Sicherheitsscans für KI- und ML-Modelle liegt in Deutschland bei 40,8 Prozent und damit über dem europäischen Durchschnitt von 34,8 Prozent. Sie kann jedoch die weiter unten beschriebene Lücke bei der Überwachung von KI-Ein- und Ausgaben nicht ausgleichen.
3. Die Bedrohung hat sich in die Werkzeuge der Entwickler verlagert
Mit 25,8 Prozent haben fast dreimal so viele deutsche Unternehmen wie der weltweite Durchschnitt von 9,4 Prozent keine Möglichkeit, die Ein- und Ausgaben von KI-Diensten zu überwachen. Dies ist der schlechteste Wert aller untersuchten Länder. Dadurch sind Entwicklungsumgebungen, Build-Pipelines und KI-Programmierhilfen zu aktiven Angriffsflächen geworden. JFrog identifizierte 56 schädliche Erweiterungen auf OpenVSX und 969 Schadpakete in Verzeichnissen für KI-Agenten. Der Bericht dokumentiert GlassWorm, den ersten bekannten sich selbst verbreitenden Wurm für VS Code. Er kompromittierte sieben Erweiterungen und war vor seiner Entdeckung auf 35.800 Systemen installiert, und zwar direkt in der Entwicklungsumgebung, bevor auch nur eine Zeile Code eingecheckt oder eine Pipeline gestartet wurde.
Deutschland führt Europa bei der Absicherung von CI/CD-Pipelines an: 76,7 Prozent der Unternehmen setzen Sicherheitskontrollen in der Build-Phase durch. Das ist die höchste Quote in Europa und liegt deutlich über dem weltweiten Wert von 65,1 Prozent. Die Verbreitung von statischer Code-Analyse (SAST) liegt bei 63,3 Prozent und stellt ebenfalls einen Spitzenwert in Europa dar. Dies sind Kennzeichen eines Marktes, der ernsthaft in die Sicherheit seiner Lieferkette investiert hat. Doch diese Investitionen wurden für eine andere Bedrohungslage konzipiert. Angesichts der neuen Angriffsfläche durch KI-Programmierhilfen, Erweiterungen von Entwicklungsumgebungen und MCP-Server direkt am Ort der Code-Erstellung ist Deutschland der am stärksten exponierte Markt in der gesamten weltweiten Umfrage.
4. Compliance und echte Sicherheit sind nicht dasselbe
97 Prozent der Befragten geben an, über zertifizierte Prozesse zur Steuerung von KI-Modellen zu verfügen. Dennoch stufte JFrog 96 Prozent der von der nationalen Schwachstellendatenbank NVD als „kritisch“ eingestuften Sicherheitslücken nach tatsächlicher Ausnutzbarkeit zurück. Teams, die sich an den NVD-Bewertungen orientieren, priorisieren somit häufig die falschen Risiken. Mit 27,9 Prozent ist das Aufspüren versehentlich offengelegter Zugangsdaten die am wenigsten verbreitete Sicherheitsmaßnahme in der weltweiten Umfrage, in Deutschland sind es 25,0 Prozent. Im Berichtszeitraum wurden 17.637 offengelegte Zugriffstoken in öffentlichen Software-Verzeichnissen dokumentiert, von denen zum Zeitpunkt der Entdeckung noch 18,5 Prozent aktiv waren. Bei der Erkennung unkontrollierter KI-Nutzung verlassen sich 45,0 Prozent der deutschen Unternehmen ausschließlich auf manuelle Prüfungen. Das sind deutlich mehr als der weltweite Durchschnitt von 32,6 Prozent. Dieser blinde Fleck lässt sich kaum mit den Anforderungen des CRA vereinbaren.
Fazit: Regulierung allein sichert keine Software-Lieferkette
Der Bericht belegt, dass der EU-Cyber-Resilienz-Act in Europa messbare Wirkung zeigt. Die gezielte Konsolidierung von Technologie-Stacks ist ein klares Zeichen für ernsthaften Gestaltungswillen. Doch die Daten machen auch deutlich, dass sich Konsolidierung und Sicherheitsinvestitionen nicht im Gleichschritt entwickeln. In Deutschland zeigt sich diese Lücke besonders deutlich. Den strengsten Build-Pipeline-Kontrollen Europas stehen die weltweit schwächste Überwachung von KI-Ein- und Ausgaben gegenüber. Die bisherigen Investitionen sind nicht falsch, sie treffen jedoch nicht mehr die entscheidende Angriffsfläche. Die Bedrohung hat sich bereits verschoben, nämlich in die Entwicklungswerkzeuge, die Entwickler täglich nutzen – noch bevor eine einzige Zeile Code die Pipeline erreicht.
Für IT-Entscheidungsträger, CISOs und DevSecOps-Teams in Deutschland ist die Konsequenz klar: Die Rationalisierung des Technologie-Stacks muss mit ebenso konsequenten Sicherheitsinvestitionen einhergehen – von der automatisierten Erkennung von Schadpaketen und offengelegten Zugangsdaten bis zur wirksamen Überwachung von KI-Tools und Erweiterungen der Entwicklungsumgebung genau dort, wo der Code entsteht.
