Zunahme von Hardcoded Secrets in 2025

Im Jahr 2025 hat die Anzahl der hardcoded secrets in öffentlichen GitHub-Repositories einen alarmierenden Anstieg erfahren. Laut dem Bericht "State of Secrets Sprawl 2026" von GitGuardian wurden in diesem Jahr 29 Millionen neue hardcoded secrets entdeckt, was einem Anstieg von 34 % im Vergleich zum Vorjahr entspricht. Dies stellt den größten Anstieg, der jemals dokumentiert wurde, dar. Die Analyse umfasste Milliarden von Commits auf GitHub und zeigt, dass die Geheimnisse, die in Code eingebettet sind, ein wachsendes Sicherheitsrisiko für Unternehmen darstellen. Die Studie hebt hervor, dass die Geschwindigkeit, mit der Secrets sprawl zunimmt, die Erwartungen vieler Sicherheitsteams übersteigt.

Ein zentrales Ergebnis des Berichts ist die Rolle von Künstlicher Intelligenz (KI) im Umgang mit diesen Sicherheitsherausforderungen. KI wird zunehmend eingesetzt, um potenzielle Sicherheitslücken zu identifizieren und zu schließen, bevor sie ausgenutzt werden können. Diese Technologie könnte eine entscheidende Rolle dabei spielen, die Sicherheit in der Softwareentwicklung zu verbessern. Die Untersuchung zeigt auch, dass die meisten Unternehmen nicht ausreichend auf die Bedrohungen durch hardcoded secrets vorbereitet sind. Viele Organisationen haben keine klaren Richtlinien oder Tools implementiert, um diese Risiken zu minimieren.

Dies führt dazu, dass sensible Informationen wie API-Schlüssel und Passwörter häufig ungeschützt im Code verbleiben. Ein weiterer wichtiger Punkt ist die Notwendigkeit von Schulungen für Entwickler. Der Bericht empfiehlt, dass Unternehmen regelmäßige Schulungen anbieten sollten, um das Bewusstsein für die Risiken von hardcoded secrets zu schärfen. Entwickler müssen lernen, wie sie sicher mit sensiblen Informationen umgehen können, um Sicherheitsvorfälle zu vermeiden. Die Studie hebt auch hervor, dass die Überwachung von Code-Commits und die Implementierung von Sicherheitslösungen entscheidend sind, um die Exposition gegenüber hardcoded secrets zu verringern.

Tools zur automatischen Erkennung von Geheimnissen können helfen, potenzielle Sicherheitslücken frühzeitig zu identifizieren und zu beheben. Ein weiteres Ergebnis der Analyse ist, dass die meisten Sicherheitsvorfälle, die durch hardcoded secrets verursacht werden, auf menschliches Versagen zurückzuführen sind. Die Unachtsamkeit von Entwicklern beim Umgang mit sensiblen Informationen bleibt eine der größten Herausforderungen für die Cybersicherheit. Die Studie von GitGuardian zeigt, dass Unternehmen proaktiv handeln müssen, um die Risiken von Secrets sprawl zu minimieren. Die Implementierung von Best Practices in der Softwareentwicklung ist unerlässlich, um die Sicherheit zu gewährleisten.

Die Ergebnisse des Berichts verdeutlichen die Dringlichkeit, mit der Unternehmen ihre Sicherheitsstrategien überdenken müssen. Die Zunahme von hardcoded secrets könnte erhebliche Auswirkungen auf die gesamte Branche haben, wenn keine geeigneten Maßnahmen ergriffen werden. GitGuardian hat in seinem Bericht auch darauf hingewiesen, dass die Überwachung und Analyse von Code-Commits eine kontinuierliche Anstrengung erfordert. Unternehmen sollten in der Lage sein, ihre Sicherheitsmaßnahmen regelmäßig zu überprüfen und anzupassen, um mit den sich ständig ändernden Bedrohungen Schritt zu halten. Die Studie wurde am 1. April 2026 veröffentlicht und bietet wertvolle Einblicke in die aktuellen Trends und Herausforderungen im Bereich der Cybersicherheit.