Security: Der gefährliche Komfort von Vibe-Coding

Summary

Security: Der gefährliche Komfort von Vibe-Coding Vibe-Coding macht Apps schnell verfügbar. Doch ohne Prüfung werden Prototypen zur Sicherheitslücke. 22. Mai 2026 um 12:00 Uhr / Ein Bericht von Oliver Jessner Vibe-Coding kann komfortabel sein, aber Sicherheitslücken verursachen. Bild: StockSnap/Pixabay Inhalt Security: Der gefährliche Komfort von Vibe-Coding Schatten-IT im Start-up Apple zieht eine Grenze Von außen wirkt alles fertig: Login, Formular, Dashboard, Datenbank. Doch genau diese fertige Oberfläche kann täuschen. Eine App kann funktionieren und trotzdem vertrauliche Daten offenlegen. Das ist das zentrale Risiko von Vibe-Coding: Softwareentwicklung wandert aus dem Editor in den Chat, Nutzer beschreiben, was sie bauen wollen, KI-Systeme erzeugen daraus Code, Datenmodelle und Deployment-Anweisungen. Bei modernen Backend-Diensten wie Supabase hängt genau das stark an Rollen, Tabellenrechten und Row Level Security. Damit rückt die unsichtbare Schutzschicht hinter der Oberfläche in den Mittelpunkt.RLS als unsichtbare SchutzschichtSupabase, ein Backend-Dienst auf Basis von PostgreSQL, steht im Kern einer Recherche der Zeit (Paywall)(öffnet im neuen Fenster), für die die Zeit mit dem IT-Sicherheitsforscher Christopher Helm zusammengearbeitet hat. Demnach grenzte Helm die Untersuchung über öffentlich sichtbare technische Hinweise auf eine Supabase-Nutzung ein. Anschließend prüfte er eine Stichprobe von 670 deutschsprachigen Websites.Das Ergebnis: In fast jeder zweiten Datenbank waren Zugriffe möglich. Die gefundenen Inhalte reichten von Gesundheitsdaten über Passwörter und Bewerbungsunterlagen bis zu Kundendaten und technischen Zeichnungen. Technisch geht es vor allem um Row Level Security, kurz RLS. Supabase schreibt in der eigenen Dokumentation(öffnet im neuen Fenster), RLS müsse für Tabellen in einem exponierten Schema immer aktiviert sein. Für Tabellen aus dem Table Editor gilt das automatisch.Wer Tabellen per SQL oder über andere Werkzeuge erzeugt, muss die Sc...