AppSec 2025: Report: Deutschland ist Vorreiter bei Application Security
Nirgendwo auf der Welt wird laut einer aktuellen Studie Application Security (AppSec) so ernst genommen wie in Deutschland. Hier werden Maßstäbe für die Sicherheit digitaler Anwendungen gesetzt. Sich auf den Lorbeeren auszuruhen, ist jedoch fehl am Platze, denn die Bedrohungen entwickeln sich schneller, als viele glauben – und die Arbeit ist längst nicht getan.
Wie wichtig Anwendungssicherheit hierzulande ist, zeigt der aktuelle State of ASPM Report von Cycode, einem Vorreiter im Bereich Application Security Posture Management. Die digitale Welt wächst rasant: Statt „Software is eating the world“ heißt es inzwischen eher „Code is überall“ – und laut Cycode produziert die Menschheit bald 100 Milliarden Zeilen Code pro Jahr.
Ein großer Teil davon wird mittlerweile durch generative Künstliche Intelligenz (GenAI) erstellt, was die Softwareentwicklung enorm beschleunigt. Doch genau darin liegt auch eine Gefahr: KI erschafft nicht nur Code, sondern auch neue Angriffsflächen.
In der Cycode-Studie, für die 700 Sicherheitsexperten aus Deutschland, den USA und Großbritannien befragt wurden, bestätigten 59 Prozent, dass die Bedrohungslage zunehmend unkontrollierbar wird. Dabei gilt generative KI mittlerweile als das größte Risiko.
Um dem entgegenzuwirken, konsolidieren viele Unternehmen ihre Tech-Stacks, um mehr Kontrolle und bessere Cybersicherheit zu erreichen. Besonders deutsche Unternehmen sind Vorreiter, wenn es darum geht, moderne Sicherheitsstrategien umzusetzen. Sie setzen stärker als andere Länder auf:
- Konsolidierung von Sicherheitstools, um Komplexität zu verringern
- Zusammenarbeit zwischen Entwicklern und Sicherheitsteams
- Priorisierung der Codesicherheit
Deutschland: Vorreiter in der Anwendungssicherheit – aber es gibt noch Luft nach oben
Laut Report hat Sicherheit in deutschen Unternehmen höchste Priorität: 69 Prozent der deutschen Firmen haben bereits ihre Tool-Stacks konsolidiert, um Angriffsflächen zu reduzieren. Zum Vergleich: In den USA sind es 60 Prozent, in Großbritannien nur 58 Prozent. Diese Maßnahmen zahlen sich aus:
- 63 Prozent der deutschen Unternehmen erkennen Sicherheitsprobleme schneller.
- 64 Prozent entdecken kritische Schwachstellen einfacher nach der Konsolidierung ihrer Tools.
Unternehmen, die noch Nachholbedarf haben, ziehen offenbar schnell nach: 90 Prozent der befragten Firmen planen, in den nächsten zwölf Monaten ihren Tool-Stack zu konsolidieren.
81 Prozent der deutschen Unternehmen erkennen an, dass „Code überall ist“ – Software prägt nicht nur den Arbeitsalltag, sondern durchzieht alle Unternehmensbereiche. Entsprechend wird Cybersicherheit als Fundament moderner Anwendungen angesehen. In den USA stimmen nur 73 Prozent dieser Aussage zu, in Großbritannien sogar nur 69 Prozent.
Gleichzeitig bemängelten 80 Prozent der deutschen Studienteilnehmer zu geringe Investitionen der hiesigen CISOs in die Codesicherheit: ein Beweis für das hohe Sicherheitsbewusstsein hierzulande und ein Indikator dafür, warum Deutschland den Titel Application-Security-Weltmeister auch wirklich verdient.
Von reaktiver zu proaktiver Sicherheit
In einem Punkt müssen sich deutsche Unternehmen noch verbessern: Die Ausgaben für Cybersicherheit sind oft zu stark auf die Reaktion auf Vorfälle fokussiert. Während Firmen in den USA und Großbritannien stärker in Schulungen oder Technologieevaluierung investieren, geben deutsche Unternehmen den größten Teil ihres Budgets für die Untersuchung von Sicherheitsvorfällen aus.
Dieser reaktive Ansatz zeigt: Es fehlt noch an präventiven Maßnahmen. Hier kommt das Konzept des Application Security Posture Management (ASPM) ins Spiel. Eine ganzheitliche ASPM-Plattform hilft, Tools zu konsolidieren, Transparenz zu erhöhen und Bedrohungen frühzeitig zu erkennen, bevor ein Angriff stattfinden kann. „Unternehmen müssen proaktiver werden“, so Cycode-CEO Lior Levy. „Unternehmen investieren mehr denn je in die Sicherheit von Code. Dennoch bestehen weiterhin Risiken wie unübersichtliche Tool-Landschaften und schwer kontrollierbare Angriffsflächen. Der Markt sendet ein klares Signal: Es ist Zeit, die Art und Weise, wie wir Anwendungssicherheit betreiben, zu überdenken. Holistische ASPM-Plattformen werden dabei eine zentrale Rolle spielen.“
Jochen Koehler, Vice President of Sales EMEA bei Cycode, ergänzt: „Deutschland hat sich zu einem echten Vorreiter in der Anwendungssicherheit entwickelt. Doch es gibt noch einiges zu tun. Wer auf ASPM, Tool-Konsolidierung und proaktive Sicherheitsansätze setzt, hat die besten Chancen, den Goldstandard moderner AppSec-Praktiken zu definieren – nicht nur in Europa, sondern weltweit.“
Deutschland führt bei der Anwendungssicherheit, weil es Codesicherheit als Grundlage moderner IT versteht. Der nächste Schritt für deutsche Unternehmen ist, weniger auf Vorfälle zu reagieren und stattdessen proaktiver Bedrohungen zu verhindern. Holistische Plattformen wie ASPM könnten dabei den entscheidenden Unterschied machen – und Deutschlands Position als Application-Security-Weltmeister langfristig sichern.
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
