Sascha Lobo

Das dazu passende Motto, Experience, Exchange, Explore.

Und ihr ahnt schon so ein bisschen, wenn es sich um den Cloud X Summit bei Stackit handelt, dann fangen diese Worte natürlich auch mit X.

am Anfang an.

Experience, Exchange, Explore.

Aber dahinter steckt eine wirklich wichtige Entwicklung.

Deswegen ist der CloudX Summit auch ganz bewusst so angelegt, dass man nicht nur zuhört, sondern aktiv teilnehmen kann.

Das Meetup startet am 16.

September und auch am Eventtag 17.

September gibt es eine ganze Reihe von weiteren Networking-Formaten.

Alle Infos dazu findet ihr unter cloudxsummit.stackit.com

Ich hoffe, wir sehen uns da und jetzt zurück zum Podcast.

in der Masse, in der Breite stattfindet und das mit Fehlern, weil die Leute, die das tun, gar nicht merken, wenn sie noch die allergrößte Sicherheitslücke mit veröffentlichen würden und weil KI halt immer noch auch in der allerbesten Qualität Fehler machen kann.

Wenn das also passiert, dann ist Vibe-Coding zunächst natürlich auch ein extremes Sicherheitsrisiko.

Und darüber müssen wir sprechen, denn ich bin zwar großer Fan von Vibe-Coding, ich bin aber auch großer Fan davon, dass Software einigermaßen sicher ist und zumindest die Grundanforderungen an Sicherheit mit berücksichtigt.

Das Sicherheitsforschungsteam der Softwareplattform EscapeTech hat im Oktober 2025 mal über 5600 öffentlich zugängliche per Vibe-Coding entstandene Apps getestet.

Sie haben über 2000 wirklich gravierende Sicherheitslücken gefunden.

Darunter über 400 öffentlich zugängliche Secrets.

Unter Secrets versteht man das, was in der Softwareentwicklung wirklich absolut geheim bleiben muss, wie zum Beispiel die Zugangsdaten zu einem bestimmten Account.

Sie haben in 175 Fällen höchstpersönliche Daten wie Krankenakten, E-Bahns oder Telefonnummern gefunden.

Eine Vielzahl von weiteren Erkenntnissen deutet darauf hin, dass die per Vibe-Coding entstandenen Apps überhaupt gar nicht nach Sicherheitskriterien gecheckt worden sind.