ISGroup Cybersicherheitsberatung

Mit ChatGPT geschriebener Code: So überprüfen Sie ihn vor dem Go-Live

Mit ChatGPT geschriebener Code: Ist er sicher, bevor er in Produktion geht?

Wer sich diese Frage stellt, experimentiert meist nicht mehr: Er hat bereits einen Prototyp, eine Funktion, eine Web-App oder einen Workflow, der mit ChatGPT erstellt oder angepasst wurde und scheinbar funktioniert. Der kritische Punkt ist zu verstehen, ob dieser Code mit echten Daten, Benutzern, Zahlungen, Unternehmens-APIs oder Produktionsumgebungen verknüpft werden kann, ohne unvorhergesehene Risiken einzuführen.

Die Nutzung von ChatGPT zum Schreiben von Code ist in vielen Teams zur Norm geworden: eine Login-Funktion, eine API-Route, eine SQL-Abfrage, eine React-Komponente, ein Migrationsskript oder eine CORS-Konfiguration. Der riskante Schritt ist nicht die Anfrage an die KI, sondern das Einfügen einer plausiblen Antwort in eine reale Anwendung, ohne zu prüfen, ob dieser Code den Kontext des Produkts respektiert: Benutzer, Rollen, Daten, Backend, Bibliotheken, Deployments, Logs, Geheimnisse und Integrationen.

Die operative Frage ist nicht, ob ChatGPT als Anbieter abstrakt “sicher” ist. Es ist eine andere: Ist der mit ChatGPT geschriebene oder korrigierte Code sicher innerhalb deiner Anwendung, mit deinen Daten, deinen Rollen, deinen APIs und deiner Produktionsumgebung?

Dieser Artikel ist ein strategischer Leitfaden für Entwickler, Gründer und IT-Teams, die die Geschwindigkeit der KI in ein zuverlässiges Release verwandeln wollen, um zu verhindern, dass “Vibe Coding” bei der ersten Inbetriebnahme in eine technische oder Reputationskrise umschlägt.

[Callforaction-WAPT]

Wenn das “Es funktioniert” aus dem Chat zum echten Risiko wird

Der heikle Moment entsteht, wenn der Prototyp den Status ändert. Mit KI-Coding-Tools ist es einfach, schnell Formulare, APIs und Dashboards zu erhalten, aber diese Geschwindigkeit kann ein Missverständnis verbergen: Eine Funktion, die die erwartete Ausgabe liefert, ist nicht automatisch sicher. Bei allgemeinen Chatbots wie ChatGPT entsteht das Risiko oft durch das Kopieren und Einfügen isolierter Snippets ohne eine Überprüfung des globalen Anwendungskontexts.

Das Risiko wächst signifikant beim Übergang von einer lokalen Demo zu einem online erreichbaren Dienst, von fiktiven Daten zu personenbezogenen Daten gemäß DSGVO, von einem privaten Repository zu einer geteilten Deployment-Pipeline, von einem einzelnen Testbenutzer zu verschiedenen Rollen und Berechtigungen und schließlich von Wegwerf-Code zu einer Kernfunktion, die von Kunden oder Partnern genutzt wird. Bei jedem dieser Schritte ist Sicherheit nicht gleichbedeutend mit der ersten korrekten Ausgabe: Eine Funktion kann für den vorgesehenen Benutzer funktionieren und dennoch anfällig für einen böswilligen Benutzer, einen anderen Mandanten, manipulierte Eingaben oder eine zu offene Deployment-Konfiguration bleiben.

Vom Prompt zum Repository: Wo die heimtückischsten Fehler entstehen

ChatGPT arbeitet oft als isolierter Assistent: Der Benutzer beschreibt ein Problem, erhält Code und entscheidet, wo er ihn einfügt. Diese menschliche Vermittlung ist mächtig, aber sie ist auch der Punkt, an dem die am schwersten zu erkennenden Sicherheitsmängel entstehen. Das von der KI generierte Snippet lebt in einem Informationsvakuum: Es weiß nicht, dass die App eine zentralisierte Autorisierungs-Middleware verwendet, dass IDs aus der geschützten Sitzung und nicht vom Client abgeleitet werden müssen oder dass eine strikt einzuhaltende Multi-Mandanten-Richtlinie existiert.

Das typische Risiko ist nicht der offensichtlich defekte Code, sondern der vernünftige, lesbare und funktionierende Code, der eine wesentliche Prüfung vergisst. Ein klassisches Beispiel ist der Endpunkt, der eine Bestellung per ID liest: Die KI könnte eine syntaktisch perfekte Abfrage generieren, die jedoch nicht prüft, ob diese Bestellung tatsächlich dem Benutzer gehört, der sie anfordert. Ohne diese Prüfung ist die App funktional, aber anfällig für eine IDOR/BOLA-Schwachstelle.

Spezifische Risiken von per Chat generiertem Code

Isolierte Snippets und fehlendes Threat Modeling

Der per Chat generierte Code kennt weder die Gesamtarchitektur noch die spezifischen Angriffsvektoren deiner Infrastruktur. Ohne ein Threat Model bevorzugt die KI die einfachste und direkteste Lösung, die oft auch die am wenigsten geschützte ist.

Fehlende oder nur oberflächliche Eingabevalidierung

ChatGPT neigt dazu, Code zu schreiben, der für den vorgesehenen Pfad optimiert ist. Die vorgeschlagene Validierung beschränkt sich oft auf das Frontend – ein Pflichtfeld für E-Mails, eine einfache Prüfung –, während die App serverseitig offen für Injections (SQL, NoSQL, Path) oder die Manipulation von Parametern durch direkte API-Aufrufe bleibt, die die UI umgehen.

Authentifizierung, Sitzungen und Rollenverwaltung

Die von der KI angeforderten Authentifizierungs-Snippets können veraltete oder vereinfachte Muster enthalten: JWTs ohne Signaturprüfung, Sitzungen mit unendlicher Gültigkeitsdauer oder Autorisierungslogiken, die auf vom Client übergebenen Parametern basieren, die leicht verändert werden können, wie ein role=admin im Payload des Browsers.

Geheimnisse, Token und Anmeldedaten in den Prompts

Das Risiko, API-Schlüssel, Token oder Anmeldedaten während der Chat-Sitzung preiszugeben, ist konkret. Ohne es zu merken, kann man Logs oder sensible Konfigurationen einfügen, um einen Bug zu beheben, und dabei Daten an OpenAI senden, die in der geteilten Historie oder, falls nicht korrekt konfiguriert, im Training der Modelle landen.

Veraltete oder halluzinierte empfohlene Abhängigkeiten

Die KI kann Bibliotheken vorschlagen, die nicht mehr gewartet werden, oder in seltenen Fällen nicht existierende Paketnamen. Ein Angreifer könnte diese Halluzination ausnutzen, indem er ein bösartiges Paket mit diesem Namen registriert – ein als “Dependency Confusion” bekannter Angriff –, der jeden trifft, der das vorgeschlagene Snippet unkritisch kopiert.

Das Risiko des Context Leakage: Wenn Unternehmensdaten im Prompt landen

Neben der Sicherheit des generierten Codes gibt es ein spiegelbildliches Risiko: die Sicherheit der an ChatGPT gesendeten Daten. Beim Versuch, einen komplexen Bug zu beheben, könnte ein Entwickler ganze Konfigurationsdateien mit noch nicht entfernten Geheimnissen, Anwendungs-Logs mit Benutzer-E-Mails oder echten Sitzungstoken, Datenbankschemata, die die Multi-Mandanten-Logik des Unternehmens offenlegen, oder durch geistiges Eigentum geschützte Code-Snippets in den Prompt einfügen. Ohne die richtigen Vorsichtsmaßnahmen werden diese Informationen Teil der Historie und potenziell des Trainingsdatensatzes, weshalb die Sicherheit der mit KI erstellten Anwendungen bei der Richtlinie zur Nutzung von Prompts beginnt.

Schutz des geistigen Eigentums und Compliance

Wenn ChatGPT in den Unternehmens-Workflow einzieht, ist es unerlässlich, die Umgebung korrekt zu konfigurieren, um Context Leaks zu vermeiden. Die Enterprise- und Team-Pläne sind die einzige professionelle Wahl für Unternehmen: Sie garantieren, dass die eingegebenen Daten niemals für das Training der Modelle verwendet werden, und bieten eine Verwaltungskonsole, um den Zugriff auf KI-Tools zu steuern. Die Funktion “Temporary Chat” ist nützlich für spontane Debugging-Sitzungen, bei denen keine Spur der Konversation auf den OpenAI-Servern hinterlassen werden soll. Für Nutzer persönlicher Pläne ist es obligatorisch, “Chat History & Training” explizit zu deaktivieren, um die Persistenz der Daten zu vermeiden.

Wo die Geschwindigkeit der KI das Produkt verraten kann

Die gefährlichsten Schwachstellen, die durch ChatGPT eingeführt werden, sind keine Syntaxfehler, sondern plausible logische Regressionen. Hier ist darauf zu achten, bevor das Produkt live geht.

Autorisierungen und Isolierung (IDOR/BOLA)

ChatGPT neigt dazu, Code zu generieren, der darauf fokussiert ist, die Anfrage zum Laufen zu bringen. Wenn du darum bittest, einen Endpunkt zum Abrufen von Benutzerdaten zu schreiben, wird die KI wahrscheinlich eine nach id gefilterte Abfrage schreiben, aber möglicherweise vergessen zu prüfen, ob der Benutzer in der Sitzung das Recht hat, auf diese spezifische id zuzugreifen. Versuche vor dem Deployment, eine ID in der URL oder im API-Anfrage-Payload zu ändern – zum Beispiel von /api/user/101 zu /api/user/102. Wenn du die Daten eines anderen Benutzers sehen oder ändern kannst, ohne dieser zu sein, hat der Code eine grundlegende Eigentumsprüfung ausgelassen. Diese Art von Schwachstelle, bekannt als Insecure Direct Object Reference (IDOR), gehört zu den häufigsten und verheerendsten in mit KI erstellten Apps.

Verwaltung von Geheimnissen (Hardcoded Secrets)

Während der Generierung von einsatzbereiten Beispielen fügt ChatGPT oft API-Schlüssel, Datenbankpasswörter oder Test-Token direkt in den Code ein. Der Entwickler könnte in der Eile, das Snippet zu testen, vergessen, diese Werte in einen Secret Manager zu verschieben. Suche nach Zeichenfolgen, die wie private Schlüssel oder Token aussehen, im Repository und verschiebe sie sofort in geschützte Umgebungsvariablen: Sobald ein Geheimnis in einem Git-Commit gelandet ist, muss es als kompromittiert betrachtet und sofort rotiert werden.

Geschäftslogik und irreführende Tests

Die von der KI generierten Tests sind oft darauf ausgelegt, zu bestätigen, dass der Code für den Hauptanwendungsfall (Happy Path) funktioniert, nicht um ihn herauszufordern. Ein KI-generierter Test, der besteht, ist kein Sicherheitsbeweis: Er ist nur ein Funktionalitätsbeweis. Ein Test könnte bestätigen, dass ein Benutzer eine Datei hochladen kann, aber nicht prüfen, ob derselbe Benutzer eine ausführbare Datei oder ein bösartiges Skript hochladen kann, das den Server kompromittiert.

Das Problem des Shadow IT: ChatGPT als Schatten-Entwickler

In Unternehmen betrifft das Risiko nicht nur diejenigen, die offizielle Anwendungen entwickeln, sondern auch diejenigen, die ChatGPT nutzen, um kleine interne Tools, Automatisierungsskripte oder schnelle Workflows zu erstellen. Dieses Phänomen, bekannt als KI-generierte Shadow IT, bringt Werkzeuge in die Produktion, die sich der Kontrolle der Sicherheitsteams entziehen. Ein an einem Nachmittag erstelltes internes Tool kann sensible Informationen in lokalen Datenbanken oder ungeschützten Dateien speichern, die Rekonstruktion von Vorfällen unmöglich machen, nicht genehmigte und potenziell anfällige externe Bibliotheken verwenden und als verwaister Dienst ohne technischen Eigentümer, der die Wartung garantiert, aktiv bleiben.

Definition einer KI-Unternehmensrichtlinie

Um dieses Risiko zu mindern, muss das Unternehmen klare Richtlinien bereitstellen, die mindestens vier Bereiche abdecken: eine Whitelist der Tools, die festlegt, welche ChatGPT-Versionen autorisiert sind (z. B. nur Enterprise), Mindestvalidierungskriterien für jedes Skript, das Unternehmensdaten berührt, Regeln für die Verwaltung von Geheimnissen mit absolutem Verbot, echte Schlüssel in Prompts oder generierten Code einzufügen, und eine klare Eigentümerschaft, sodass jedes KI-generierte Tool einen identifizierten menschlichen Verantwortlichen haben muss.

Mindestkontrollen vor dem Go-Live

  • Jedes Snippet, das sensible Daten berührt, durchläuft eine zentralisierte Autorisierungs-Middleware (Mapping der Trust Boundary).
  • Die Endpunkte überprüfen die Identität und die Berechtigungen des Benutzers auf dem Server für jede einzelne Anfrage (Audit der API-Routen).
  • Datenbankabfragen verwenden Parameter und keine von der KI vorgeschlagenen String-Verkettungen (Eingabesanitisierung).
  • Jede neue Bibliothek, die dem Projekt hinzugefügt wird, wurde hinsichtlich Reputation und Datum des letzten Releases überprüft (Review der Abhängigkeiten).
  • Es wurde ein automatischer Scan (z. B. mit truffleHog oder git-secrets) durchgeführt, um sicherzustellen, dass keine Geheimnisse im Repository gelandet sind (Secret Scanning).
  • Es wurden Tests durchgeführt, um zu versuchen, das Login zu umgehen oder ohne Berechtigungen auf administrative Funktionen zuzugreifen (Negative Testing).
  • Die an den Client zurückgegebenen Fehler sind generisch und legen keine technischen Details wie Stack Traces oder SQL-Abfragen offen (Error Handling).

Operatives Szenario: Das Refactoring, das die Autorisierungen bricht

Stell dir ein Team vor, das ChatGPT bittet, eine Authentifizierungs-Middleware zu refactoren, um Rollen zu unterstützen. Die KI produziert sauberen, modernen und performanten Code. Der Entwickler integriert ihn, die App kompiliert, die funktionalen Tests sind grün. Während des Refactorings hat die KI jedoch unbeabsichtigt eine Prüfung auf einer spezifischen administrativen Route ausgelassen oder eine permissive Fallback-Logik eingeführt – zum Beispiel: Wenn die Rolle nicht erkannt wird, wird der Benutzer als Gast behandelt, hat aber Zugriff auf bestimmte Datensätze. Diese Art von Fehler ist mit bloßem Auge in einem Diff von Hunderten von Zeilen unsichtbar, aber eine Schwachstelle, die beim ersten Go-Live zutage treten wird.

Sicherheit kann nicht an den Chat delegiert werden: Sie muss am fertigen Produkt überprüft werden.

Wann eine unabhängige Überprüfung erforderlich ist

Das “Es funktioniert” aus dem Chat ist kein Sicherheitsnachweis. Die professionelle Überprüfung dient dazu, die Lücke zwischen einem plausiblen Snippet und einer produktionsreifen Funktion zu schließen, insbesondere wenn die App echte Daten, Zahlungen oder kritische Prozesse verarbeitet.

Wenn das Risiko betrifft… Das typische Problem ist… Empfohlener ISGroup-Service
Quelle, Logik, Auth, API Defekte Autorisierungen, Geheimnisse, Abhängigkeiten Code Review
Exponierte Web-App, Sitzungen, Eingaben Missbrauch von außen, Injection, BOLA Web Application Penetration Testing
Architektur, Datenflüsse, Integrationen Schwache Sicherheitsannahmen Secure Architecture Review
Cloud, Deploy, IAM, Storage Fehlkonfiguration oder übermäßige Berechtigungen Cloud Security Assessment
Kontinuierliche KI-Nutzung in Teams Mangel an Prozess und Governance Software Assurance Lifecycle

Auswirkungen auf das Geschäft und ROI der Sicherheit beim Vibe Coding

Für einen Gründer oder CTO ist die Investition in eine Sicherheitsüberprüfung für KI-generierten Code nicht nur eine technische Vorsichtsmaßnahme, sondern eine strategische finanzielle Entscheidung. Die Kosten für eine nach dem Go-Live entdeckte Schwachstelle werden auf bis zu 30-mal höher geschätzt als bei einem Eingriff in der Entwicklungsphase. Ein Datenleck oder eine Eskalation von Berechtigungen in einer gerade gestarteten App kann den Ruf einer neuen Marke in wenigen Stunden zerstören.

Die Überprüfung des KI-Codes vor der Veröffentlichung ermöglicht es, die Time-to-Market sicher zu beschleunigen – indem die KI zum Schreiben des Großteils des Codes verwendet wird, aber die professionelle Kontrolle über die Sicherheit behalten wird –, dringende Sanierungskosten zu vermeiden, indem Autorisierungs-Bugs blockiert werden, solange sie noch Entwürfe in einem Chat sind, und die DSGVO-Konformität einzuhalten, indem sichergestellt wird, dass Benutzerdaten vom ersten Tag an isoliert und geschützt sind.

Nachweise, die vor der professionellen Überprüfung vorzubereiten sind

Um die Effektivität einer externen Überprüfung – Code Review oder WAPT – zu maximieren, sollte das Entwicklungsteam einige Schlüsselinformationen im Voraus vorbereiten:

  • Liste der KI-Perimeter: Welche Module wurden massiv mit ChatGPT generiert oder refactored.
  • Karte der sensiblen Daten: Welche Informationen (DSGVO, Finanzen, Geschäftsgeheimnisse) verarbeitet die App und wo werden sie gespeichert.
  • Zugang zu Testumgebungen: Staging-URLs, Anmeldedaten für die verschiedenen Benutzerrollen (Admin, User, Guest) und API-Dokumentation.
  • Cloud- und CI/CD-Konfigurationen: Deployment-Dateien, IAM-Richtlinien und Automatisierungsskripte, die vom Agenten berührt oder vom Chat vorgeschlagen wurden.

Die abschließende Frage ist einfach: Wurde der mit ChatGPT geschriebene Code wie ein Unternehmensprodukt überprüft oder nur als funktionierendes Diff akzeptiert? Sicherheit dient dazu, sicherzustellen, dass die mit KI gewonnene Geschwindigkeit nicht durch eine dringende Sanierung nach einem Vorfall verloren geht.

FAQ

  • Kann ChatGPT sicheren Code schreiben?
  • Ja, aber nur, wenn er durch Prompts gesteuert wird, die strenge Sicherheitsvorgaben enthalten – zum Beispiel “verwende parametrisierte Abfragen” oder “implementiere serverseitige RBAC-Prüfungen” – und wenn das Ergebnis kompetent in den Kontext der Unternehmensarchitektur integriert wird. Die KI neigt dazu, auf unmittelbare Funktionalität zu optimieren, nicht auf Verteidigung in der Tiefe.
  • Wie kann ich verhindern, dass OpenAI meinen Code für das Training verwendet?
  • Die sicherste Lösung ist die Nutzung der ChatGPT Team- oder Enterprise-Pläne, die Benutzerdaten standardmäßig vom Training ausschließen. Für persönliche Konten ist es möglich, “Chat History & Training” in den Einstellungen zu deaktivieren oder die Funktion “Temporary Chat” für sensible Sitzungen zu nutzen.
  • Ist ein automatischer Scan (SAST) für KI-generierten Code ausreichend?
  • Nein. Automatische Tools wie SonarQube oder Snyk sind hervorragend geeignet, um bekannte Schwachstellenmuster (syntaktische SQLi oder XSS) zu finden, aber sie erkennen selten komplexe Autorisierungslogikfehler oder architektonische Halluzinationen, bei denen die KI annimmt, dass eine Komponente geschützt ist, während sie in Wirklichkeit exponiert ist.
  • Was ist das Risiko, Logs oder Konfigurationen in ChatGPT einzufügen?
  • Das Hauptrisiko ist das Context Leakage: Sensible Daten wie API-Schlüssel, echte Sitzungstoken oder Benutzer-E-Mails können in der Historie des KI-Anbieters gespeichert werden. Wenn ein Konto kompromittiert wird oder die Daten für das Training verwendet werden, könnten diese Informationen für Dritte zugänglich werden.
  • Was muss ich tun, wenn ich nach dem Deployment eine Schwachstelle im KI-Code entdecke?
  • Der erste Schritt ist die Isolierung der anfälligen Komponente und die Rotation aller Geheimnisse – API-Schlüssel, Passwörter –, die möglicherweise offengelegt wurden. Anschließend ist es entscheidend, eine retrospektive Code Review durchzuführen, um zu verstehen, ob der Fehler systemisch in der Art und Weise liegt, wie das Team die KI-Vorschläge integriert.
  • Beeinflusst die Nutzung von ChatGPT die DSGVO- oder SOC2-Konformität?
  • Ja. Wenn ChatGPT verwendet wird, um Code zu verarbeiten oder zu schreiben, der personenbezogene Daten (PII) verarbeitet, muss das Unternehmen sicherstellen, dass die Nutzung des Tools die Datenschutzvereinbarungen (DPA) des Anbieters respektiert. Die Enterprise-Pläne sind genau darauf ausgelegt, diese Compliance-Anforderungen zu erfüllen.

[Callforaction-WAPT-Footer]

In

, , ,

Leave a Reply

Your email address will not be published. Required fields are marked *