Die Software-Lieferkette sieht heute grundlegend anders aus als noch vor zwölf Monaten. Künstliche Intelligenz hat den Sprung vom Randthema direkt in den Produktivbetrieb geschafft und bestimmt nun, wie Teams Code schreiben, Abhängigkeiten verwalten und Software ausliefern. Der „JFrog 2026 Software Supply Chain Security State of the Union" basiert auf der Analyse von Milliarden Software-Artefakten, eigener Schwachstellenforschung und einer Befragung von 1.508 IT-Sicherheits- und Entwicklungsexperten in acht Ländern, darunter 120 Teilnehmer aus Deutschland. Er deckt den gesamten Berichtszeitraum 2025 ab und zeichnet ein klares, bisweilen alarmierendes Bild der aktuellen Lage.

Europa konsolidiert – aber Sicherheitsinvestitionen hinken hinterher

Der EU Cyber Resilience Act (CRA) zeigt messbare Wirkung. In Deutschland und Frankreich haben Unternehmen ihre Technologie-Stacks deutlich verschlankt: Der Anteil der Unternehmen, die sieben oder mehr Programmiersprachen einsetzen, sank innerhalb eines Jahres von über 60 auf 30 Prozent. Das ist bewusste Steuerung und spiegelt den ernsthaften Willen wider, die Software-Lieferkette abzusichern. Doch Konsolidierung und Sicherheit sind nicht dasselbe. Ein schlankerer Stack ist zwar einfacher zu verwalten – fällt jedoch eine zentrale Bibliothek aus, zieht sie das gesamte Unternehmen mit. Das Risiko wird nicht kleiner, es wird konzentrierter. Der CRA hat die Bereinigung von Technologie-Stacks vorangetrieben, den notwendigen nächsten Schritt aber noch nicht ausgelöst. Der Umstieg von manuellen Prüfprozessen auf automatisierte Sicherheitsmaßnahmen ist notwendig, um mit der gestiegenen Abhängigkeit von wenigen, zentralen Komponenten Schritt halten können.

Die aggregierten Daten für Europa machen diese Lücke sichtbar. Im Vergleich zum weltweiten Durchschnitt prüfen europäische Organisationen KI-Eingaben und -Ausgaben seltener (68,8 Prozent gegenüber 77,9 Prozent weltweit), erkennen unkontrollierte KI-Nutzung seltener durch automatisierte Mittel (39,7 Prozent gegenüber 50,5 Prozent weltweit) und setzen stattdessen häufiger auf manuelle Prüfungen (41,5 Prozent gegenüber 32,6 Prozent weltweit). Auch die Nachweisführung für Compliance-Prüfungen dauert länger: 53,0 Prozent der europäischen Unternehmen benötigen dafür eine Woche oder mehr, gegenüber 48,3 Prozent weltweit. Compliance-Rahmenwerke existieren auf dem Papier, sind aber weder vollständig automatisiert noch jederzeit prüfungsbereit.

Zentrale Ergebnisse und ihre Bedeutung für Deutschland

1. Mehr Schwachstellen, mehr Schadpakete, kein Spielraum mehr für manuelle Prozesse

Deutsche Unternehmen genehmigen neue Open-Source-Pakete langsamer als alle anderen Länder in der weltweiten Umfrage: 70,8 Prozent warten eine Woche oder länger auf die Freigabe. Im Berichtszeitraum 2025 wurden 48.244 Sicherheitslücken (CVEs) dokumentiert, ein Anstieg um 20,7 Prozent. KI-generierter Code trieb dabei einen starken Anstieg einfacher, aber ausnutzbarer Schwachstellen: SQL-Injection stieg um 445 Prozent, Cross-Site-Scripting um 181 Prozent. Allein im Paketverzeichnis npm wurden 171.592 Schadpakete entdeckt, ein Plus von 451 Prozent. Für deutsche Unternehmen mit schlankeren, stärker standardisierten Stacks bedeutet das: Ein einziges kompromittiertes Paket erreicht heute weitaus mehr Systeme als zuvor. Manuelle Freigabeprozesse sind nicht mehr schnell genug.

2. KI-Modelle sind Teil der Lieferkette – die meisten Sicherheitskonzepte noch nicht

Auf Hugging Face wurden im Berichtszeitraum 1,4 Millionen neue Modelle veröffentlicht, darunter erstmals 495 nachweislich schädliche. Weltweit binden bereits 41 Prozent der Unternehmen KI-Bibliotheken in ihre Entwicklungspipelines ein, im Schnitt 9,3 pro Unternehmen. Die meisten bestehenden Prüfmechanismen wurden für klassische Softwarepakete entwickelt und sind auf KI-Modelle nicht ausgelegt. Der Bericht ist eindeutig: In den meisten Fällen reichen sie nicht aus. Die Verbreitung von Sicherheitsscans für KI- und ML-Modelle liegt in Deutschland bei 40,8 Prozent und damit über dem europäischen Durchschnitt von 34,8 Prozent – kann die weiter unten beschriebene Lücke bei der Überwachung von KI-Ein- und Ausgaben jedoch nicht ausgleichen.

3. Die Bedrohung hat sich in die Werkzeuge der Entwickler verlagert

Da 25,8 Prozent der deutschen Unternehmen keine Möglichkeit haben, die Ein- und Ausgaben von KI-Diensten zu überwachen, fast dreimal so viel wie der weltweite Durchschnitt von 9,4 Prozent und der schlechteste Wert aller untersuchten Länder, sind Entwicklungsumgebungen, Build-Pipelines und KI-Programmierhilfen zu aktiven Angriffsflächen geworden. JFrog identifizierte 56 schädliche Erweiterungen auf OpenVSX und 969 Schadpakete in Verzeichnissen für KI-Agenten. Der Bericht dokumentiert GlassWorm, den ersten bekannten sich selbst verbreitenden Wurm für VS Code, der sieben Erweiterungen kompromittierte und vor seiner Entdeckung auf 35.800 Systemen installiert war, und zwar direkt in der Entwicklungsumgebung, bevor auch nur eine Zeile Code eingecheckt oder eine Pipeline gestartet wurde.

Deutschland führt Europa bei der Absicherung von CI/CD-Pipelines an: 76,7 Prozent der Unternehmen setzen Sicherheitskontrollen in der Build-Phase durch, die höchste Quote in Europa und deutlich über dem weltweiten Wert von 65,1 Prozent. Die Verbreitung von statischer Code-Analyse (SAST) liegt bei 63,3 Prozent, ebenfalls Spitzenwert in Europa. Das sind die Kennzeichen eines Marktes, der ernsthaft in die Sicherheit seiner Lieferkette investiert hat. Doch diese Investitionen wurden für eine andere Bedrohungslage konzipiert. Angesichts der neuen Angriffsfläche, die KI-Programmierhilfen, die Erweiterungen von Entwicklungsumgebungen und MCP-Server direkt am Ort der Code-Erstellung umfasst, ist Deutschland der am stärksten exponierte Markt in der gesamten weltweiten Umfrage.

4. Compliance und echte Sicherheit sind nicht dasselbe

97 Prozent der Befragten geben an, über zertifizierte Prozesse zur Steuerung von KI-Modellen zu verfügen. Dennoch stufte JFrog 96 Prozent der von der nationalen Schwachstellendatenbank NVD als „kritisch" eingestuften Sicherheitslücken nach tatsächlicher Ausnutzbarkeit zurück – Teams, die sich an NVD-Bewertungen orientieren, priorisieren damit häufig die falschen Risiken. Das Aufspüren versehentlich offengelegter Zugangsdaten ist mit 27,9 Prozent die am wenigsten verbreitete Sicherheitsmaßnahme in der weltweiten Umfrage; Deutschland liegt bei 25,0 Prozent. Im Berichtszeitraum wurden 17.637 offengelegte Zugriffstoken in öffentlichen Software-Verzeichnissen dokumentiert, von denen 18,5 Prozent zum Zeitpunkt der Entdeckung noch aktiv waren. Bei der Erkennung unkontrollierter KI-Nutzung verlassen sich 45,0 Prozent der deutschen Unternehmen ausschließlich auf manuelle Prüfungen, deutlich mehr als der weltweite Durchschnitt von 32,6 Prozent – ein blinder Fleck, der sich kaum mit den Anforderungen des CRA vereinbaren lässt.

Fazit: Regulierung allein sichert keine Software-Lieferkette

Der Bericht belegt, dass der EU Cyber Resilience Act in Europa messbare Wirkung zeigt. Die gezielte Konsolidierung von Technologie-Stacks ist ein klares Zeichen für ernsthaften Gestaltungswillen. Doch die Daten machen auch deutlich: Konsolidierung und Sicherheitsinvestitionen entwickeln sich nicht im Gleichschritt. In Deutschland zeigt sich diese Lücke besonders deutlich. Die strengsten Build-Pipeline-Kontrollen Europas stehen der weltweit schwächsten Überwachung von KI-Ein- und Ausgaben gegenüber. Die bisherigen Investitionen sind nicht falsch – sie treffen nur nicht mehr die entscheidende Angriffsfläche. Die Bedrohung hat sich bereits verschoben: in die Entwicklungswerkzeuge, die Entwickler täglich nutzen, noch bevor eine einzige Zeile Code die Pipeline erreicht.

Für IT-Entscheidungsträger, CISOs und DevSecOps-Teams in Deutschland ist die Konsequenz klar: Die Rationalisierung des Technologie-Stacks muss mit ebenso konsequenten Sicherheitsinvestitionen einhergehen – von der automatisierten Erkennung von Schadpaketen und offengelegten Zugangsdaten bis zur wirksamen Überwachung von KI-Tools und Erweiterungen der Entwicklungsumgebung, genau dort, wo der Code entsteht.

Den vollständigen Report von JFrog finden Sie hier: https://jfrog.com/software-supply-chain-state-of-union/