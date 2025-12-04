Vibe Coding ist eine neue Programmiermethode mit KI-UnterstÃ¼tzung, die viele Vorteile bei der schnellen Softwareentwicklung bringt. FÃ¼r Nutzer von Android-GerÃ¤ten und anderen Plattformen birgt der Trend jedoch auch Gefahren. Viele, mit Vibe Coding erstellte, Apps enthalten schwer erkennbare Schwachstellen wie fehlende Authentifizierung, Code-Injektionen oder unsichere Datenverarbeitung.

Da viele Nutzer des Trends keine professionellen Entwickler sind, fehlen SicherheitsprÃ¼fungen und Angreifer bekommen Zutritt. Was dagegen hilft und warum funktionaler Code nicht automatisch sicher sein muss, wird nachfolgend genauer beleuchtet.

Nicht die KI ist schuld am Problem

Von KI generierte Software ist nicht automatisch ein Sicherheitsproblem, die Gefahr lauter hinter dem Computer. So wurden in der Vergangenheit bereits geklonte KI-Apps wie â€žChatGPT Proâ€œ entwickelt, die beim Nutzer auf dem Smartphone Schadsoftware hinterlieÃŸen oder Daten abgreifen konnten.

Merkmale solcher Apps sind unter anderem, dass sie nicht im Google Play-Store verfÃ¼gbar sind, sondern meist nur Ã¼ber Websites oder Dateiweitergabe â€žunter der Handâ€œ.

Das bedeutet im Umkehrschluss aber nicht, dass jede Ã¼ber eine Website verfÃ¼gbare App gleich eine Gefahr ist. Manche Apps kommen auch deshalb nicht in den Appstore, weil bestimmte Themen nicht verfÃ¼gbar sind.

Beispiel: Das JackpotPiraten Online Casino gehÃ¶rt in der GlÃ¼cksspielbranche zu einem der seriÃ¶sen Angebote und ist zu 100 Prozent legal. Dennoch ist im App-Store derzeit noch keine App verfÃ¼gbar. Als Alternative ist das JackpotPiraten Online Casino Ã¼ber die mobil optimierte Website erreichbar.

Dubiose Angebote werden hingegen als Download bereitgestellt, immer mit der Absicht, Menschen gefÃ¤hrliche Schadsoftware aufs Handy zu Ã¼bertragen. Nur Apps aus dem Appstore sind geprÃ¼ft und sicher, bei APK-Dateien Ã¼ber das Internet muss man den Absender kennen, um sie sorglos herunterladen zu kÃ¶nnen.

Wer erzeugt KI-generierte Apps?

Hinter KI-generierten Apps stecken primÃ¤r Einzelentwickler, die spezialisierte Tools nutzen. Die entsprechenden Plattformen ermÃ¶glichen Laien die schnelle Erstellung funktionaler Prototypen ohne tiefes Programmierwissen, was vor allem in der Low-Code-Szene gern genutzt wird.

Auch hier muss man klar sagen, dass die Funktion des Vibe-Codings nicht das eigentliche Problem ist. Richtig angewandt kÃ¶nnen Nutzer hier sinnvolle Apps fÃ¼r sich erstellen und sie mit Freunden und anderen Menschen teilen. Per Prompt zur App ist eine wichtige Weiterentwicklung fÃ¼r die Programmierer-Szene und Menschen, denen die Code-Erfahrung fehlt.

Wie Kaspersky erlÃ¤utert, enthalten rund 45 Prozent der generierten Codes Schwachstellen und es hat sich hier in den letzten Jahren nur wenig verÃ¤ndert. Bei rund 20 Prozent der generierten Apps soll es sich sogar um schwerwiegende Schwachstellen handeln.

Wie auch bei anderen Anwendungen mit KI zeigt sich, dass die KI zwar funktioniert, die menschliche Kontrolle aber nicht fehlen darf. Und es zeigt sich auch, dass KI-Anwendungen missbrÃ¤uchlich verwendet werden kÃ¶nnen und dann zu erheblichen SchÃ¤den fÃ¼hren.

Was sind die grÃ¶ÃŸten Gefahren von KI-generierten Apps?

Zu den prominentesten Risiken gehÃ¶ren unsichere API-SchlÃ¼ssel-Hardcodings und nicht vorhandene Input-Validierungen. Dadurch werden SQL-Datenbank Injektionen oder XSS-Angriffe ermÃ¶glicht. KI-Modelle stellen die Funktion Ã¼ber Sicherheit, was zu veralteten Bibliotheken und Supply-Chain-Attacken fÃ¼hren kann.

FÃ¼r den Endnutzer ist es faktisch kaum mehr erkenntlich, ob eine App von KI geschrieben wurde oder nicht. Als Hauptgefahren stehen Datenklau, Spionage, finanzielle SchÃ¤den durch In-App-KÃ¤ufe oder die Kompromittierung von Accounts im Mittelpunkt.

Als Android-Nutzer schÃ¼tzt man sich optimal, indem man grundlegend nur aus dem Google Playstore installiert und bei APK-Dateien den Hersteller und Anbieter Ã¼berwacht. Wer verbreitet die App? Wie bekannt ist die Firma? Gibt es bereits Bewertungen oder Berichte im Netz?

Wichtig: KI-Chat-Apps benÃ¶tigen weder Zugang zu den Kontakten noch zum Telefon oder SMS. Bei solchen Aufforderungen ist sofort Alarmbereitschaft nÃ¶tig, denn solche Apps wollen in den meisten FÃ¤llen Daten nutzen oder Nachrichten Ã¼ber das eigene Handy verschicken.