Suchen
Sie sind aktuell nicht angemeldet:
Login
Registrierung
GitGuardians State of Secrets Sprawl 2026 zeigt eine wachsende Lücke zwischen der Geschwindigkeit KI-gestützter Entwicklung und der Fähigkeit von Organisationen, die Exposition von Zugangsdaten zu kontrollieren.
Secrets Sprawl 2026: Wie KI-gestützte Entwicklung einen Rekordanstieg bei der Offenlegung von Unternehmens-Zugangsdaten befeuert
Barcelona, 12.06.2026 (PresseBox) - Die meisten Organisationen glauben, ihre internen Systeme seien sicher. Die Daten aus GitGuardians State of Secrets Sprawl 2026 sagen etwas anderes. Im Jahr 2025 entdeckte GitGuardian 28,65 Millionen neu hardcodierte Secrets in öffentlichen GitHub-Commits allein ? ein Anstieg von 34 % gegenüber dem Vorjahr und der größte Jahressprung, den das Unternehmen je verzeichnet hat. Werden interne Systeme einbezogen, ist die tatsächliche Exposition erheblich höher.
Der Anstieg spiegelt keine individuellen Fehler wider, sondern einen grundlegenden Wandel hin zu schnelleren, KI-gestützten Entwicklungs-Workflows.
Das Ausmaß des Problems: 28 Millionen Secrets und mehr
Seit 2021 sind geleakte Secrets auf öffentlichem GitHub um 152 % gewachsen, während die Entwicklerpopulation um 98 % zunahm. Die Lücke weitet sich aus. Im Jahr 2025 stieg die Anzahl der Repositories, die mindestens ein hardcodiertes Secret enthalten, um fast 40 % gegenüber dem Vorjahr ? auf über 4 Millionen öffentliche Repositories.
Eine Kennzahl blieb stabil: Secrets pro Repository. GitHubs Push Protection scheint die Leak-Dichte zu reduzieren, kann aber das Volumenwachstum nicht ausgleichen. Da die Commits um 42 % gegenüber dem Vorjahr gestiegen sind, führte selbst eine gleichbleibende Leak-Rate zu einer Rekordzahl an exponierten Zugangsdaten.
?Das 34-prozentige Wachstum bei geleakten Secrets ist eine Geschichte über strukturellen Wandel. KI-Tools haben es schneller gemacht, Projekte aufzusetzen, Dienste zu verbinden und Code zu generieren. Sie haben es auch schneller gemacht, unsichere Muster in großem Maßstab zu reproduzieren. Die Branche muss Credential-Management als Lifecycle-Disziplin behandeln, nicht als Bereinigungsaufgabe."
? Alex Muntyan, CEO von Passwork
KI-Infrastruktur: der dominierende Treiber der Credential-Exposition
Acht der zehn am schnellsten wachsenden geleakten Secret-Typen im Jahr 2025 sind mit KI-Diensten verknüpft. GitGuardian entdeckte 1.275.105 Secrets, die zu KI-Diensten gehören ? ein Anstieg von 81 % gegenüber 2024.
Der bedeutendere Trend sind nicht die Modellanbieter selbst. LLM-Infrastruktur ? die Orchestrierungs- und Speicherschicht rund um die Kernmodelle ? leckt 5× schneller als die Modellanbieter. Supabase allein rangiert nun in den Top 20 der am häufigsten geleakten Secrets insgesamt, mit über 248.600 Vorkommen.
Das Muster ist konsistent: Entwickler, die KI-gestützte Anwendungen bauen, verbinden ein Modell mit einer Retrieval-Schicht, einem Orchestrierungstool, einer Vektordatenbank und einem Monitoring-Dienst. Jede Integration fügt ein neues Credential hinzu. Jedes Credential ist ein potenzieller Leak.
MCP-Konfigurationsdateien sind eine neue Leak-Angriffsfläche. Im Jahr 2025 fand GitGuardian 24.008 einzigartige Secrets in öffentlichen GitHub-MCP-Configs, von denen 8,8 % zum Zeitpunkt der Entdeckung noch gültig waren. Das Problem wird durch offizielle Setup-Anleitungen verstärkt, die oft dazu ermutigen, Zugangsdaten direkt in Konfigurationsdateien zu speichern.
Im April 2026 fand CloudSEK 32 aktive Google-API-Schlüssel in 22 Android-Apps ? mit zusammen über 500 Millionen Installationen. Ein Entwickler verlor innerhalb von Stunden 15.400 USD durch unbefugte Abbuchungen; ein anderer verlor 128.000 USD, obwohl Sicherheitskontrollen vorhanden waren (Infosecurity Magazine, April 2026).
Der blinde Fleck: Interne Systeme sind 6× gefährlicher
Der folgenreichste Befund des 2026er Berichts: Interne Repositories enthalten mit 6× höherer Wahrscheinlichkeit ein hardcodiertes Secret als öffentliche ? 32,2 % gegenüber 5,6 %.
Der Grund ist das Antipattern ?Security through Obscurity". Teams behandeln private Repositories oft als geringeres Risiko und lassen hardcodierte Zugangsdaten mit der Absicht ansammeln, sie später zu entfernen ? was selten geschieht.
Interne Repositories enthalten auch die wertvollsten Zugangsdaten: CI/CD-Tokens, Cloud-Access-Keys, Datenbank-Credentials und interne Tooling-Tokens. Das sind genau die Assets, die ein Angreifer benötigt, sobald er Fuß gefasst hat.
Kollaborationstools wie Slack, Jira und Confluence machen 28 % der internen Vorfälle aus und haben eine um 13 Prozentpunkte höhere Rate kritischer Schweregrade als codebasierte Leaks. Da Zugangsdaten dort häufig während der Incident-Response geteilt werden, entgeht dem reinen Repository-Scanning etwa ein Viertel der gesamten Exposition einer Organisation.
Drittanbieter-Auftragnehmer multiplizieren das Risiko. GitGuardian fand 1.834 kritische Vorfälle bei 13 Beratungsunternehmen, die potenziell 1.203 Kundenorganisationen betrafen. Der Red-Hat-Breach vom Oktober 2025, bei dem die Gruppe ?Crimson Collective" 570 GB Daten aus 28.000 Repositories stahl, betraf rund 800 Organisationen weltweit ? darunter Bank of America, IBM, Cisco, die U.S. Navy und die NSA.
?Wir sehen konsequent, dass Organisationen stark in Perimeter-Sicherheit investieren, während sie interne Repositories und Kollaborationstools als vertrauenswürdige Zonen behandeln. Die Daten von 2026 machen es deutlich: ?Privat' ist keine Sicherheitskontrolle. Die wertvollsten Zugangsdaten befinden sich innen ? und genau dort suchen Angreifer, sobald sie eingedrungen sind."
? Alex Muntyan, CEO von Passwork
Warum alte Methoden versagen: 64 % der 2022 geleakten Secrets sind heute noch gültig
Erkennung ohne Remediation ist keine Sicherheit ? es ist Dokumentation.
GitGuardian testete Secrets erneut, die ursprünglich 2022 als gültig bestätigt wurden. Stand Januar 2026 waren 64 % noch ausnutzbar ? vier Jahre nach dem ersten Leak. Die Gültigkeitsrate lag bei etwa 70 %, als derselbe Datensatz im Januar 2025 erneut getestet wurde ? ein nur gradueller Rückgang trotz jahrelanger Exposition.
Rotation findet selten statt, weil Zugangsdaten tief in Repositories, CI-Pipelines, Container-Images und Integrationen eingebettet sind. Angesichts dieser Komplexität wählen Teams oft die Option, die am wenigsten wahrscheinlich etwas kaputt macht.
Ein paralleles Problem: 46 % der kritischen Secrets sind für validierungsbasierte Tools unsichtbar. Private Keys, benutzerdefinierte API-Tokens und Passwörter können nicht automatisch gegen eine Provider-API validiert werden ? treiben aber 35 % der kritischen Vorfälle und 51 % der hoch-oder-kritischen Vorfälle an. Teams, die nicht validierbare Secrets nachrangig behandeln, sind systematisch genau den Bedrohungen ausgesetzt, die am meisten zählen.
Der Weg nach vorne: Von reaktiver Erkennung zu NHI-Governance
Der Wandel, den die Daten von 2026 fordern, ist kein neues Tool ? es ist ein Positionswechsel: vom Verfolgen von Leaks hin zur Verwaltung von Non-Human Identities (NHI) als Lifecycle-Disziplin.
In der Praxis bedeutet das:
- Secrets in Vault-Plattformen zentralisieren. Wenn Teams Zugangsdaten von einem einzigen, zugangskontrollierten Ort abrufen können, hören sie auf, fragmentierte Speicherstrategien zu erfinden ? einer der primären Treiber von Secrets Sprawl. Passworks Vault-Struktur bietet organisierte, verschlüsselte, zugangskontrollierte Speicherung für API-Schlüssel, Datenbank-Passwörter, Zertifikate, SSH-Keys und Service-Account-Credentials ? deploybar innerhalb der eigenen Infrastruktur der Organisation.
- Rotation automatisieren. Wenn ein Secret existieren muss, sollte es nicht ewig bestehen. Regelmäßiger Credential-Austausch verkürzt das Zeitfenster, in dem ein Angreifer ein geleaktes Secret ausnutzen kann, und zwingt Teams dazu, Zugangsdaten als Objekte mit einem Lifecycle zu behandeln.
- Erkennung über Code hinaus ausweiten. Slack, Jira und Confluence scannen. Wer nur Repositories scannt, verpasst ein Viertel der gesamten Exposition.
- Scanning früher verlagern. Pre-Commit-Scanning und Erkennung auf Workstation-Ebene stoppen Vorfälle, bevor sie irgendwo dauerhaft landen.
- Zu identitätsbasierter Authentifizierung wechseln. Der langfristige Ausweg aus langlebigen statischen Secrets ist kurzlebiger, identitätsgesteuerter Zugriff ? Frameworks wie SPIFFE/SPIRE ersetzen Shared-String-Authentifizierung durch stark attestierte Workload-Identität.
Drei Governance-Fragen, die jede Organisation mit Sicherheit beantworten können muss:
Welche Non-Human Identities existieren in unserer Umgebung?
Wer ist für sie verantwortlich?
Worauf können sie zugreifen?
Wenn auch nur eine dieser Fragen nicht beantwortet werden kann, überholt die KI-Adoption die Sicherheitslage.
Der Anstieg spiegelt keine individuellen Fehler wider, sondern einen grundlegenden Wandel hin zu schnelleren, KI-gestützten Entwicklungs-Workflows.
Das Ausmaß des Problems: 28 Millionen Secrets und mehr
Seit 2021 sind geleakte Secrets auf öffentlichem GitHub um 152 % gewachsen, während die Entwicklerpopulation um 98 % zunahm. Die Lücke weitet sich aus. Im Jahr 2025 stieg die Anzahl der Repositories, die mindestens ein hardcodiertes Secret enthalten, um fast 40 % gegenüber dem Vorjahr ? auf über 4 Millionen öffentliche Repositories.
Eine Kennzahl blieb stabil: Secrets pro Repository. GitHubs Push Protection scheint die Leak-Dichte zu reduzieren, kann aber das Volumenwachstum nicht ausgleichen. Da die Commits um 42 % gegenüber dem Vorjahr gestiegen sind, führte selbst eine gleichbleibende Leak-Rate zu einer Rekordzahl an exponierten Zugangsdaten.
?Das 34-prozentige Wachstum bei geleakten Secrets ist eine Geschichte über strukturellen Wandel. KI-Tools haben es schneller gemacht, Projekte aufzusetzen, Dienste zu verbinden und Code zu generieren. Sie haben es auch schneller gemacht, unsichere Muster in großem Maßstab zu reproduzieren. Die Branche muss Credential-Management als Lifecycle-Disziplin behandeln, nicht als Bereinigungsaufgabe."
? Alex Muntyan, CEO von Passwork
KI-Infrastruktur: der dominierende Treiber der Credential-Exposition
Acht der zehn am schnellsten wachsenden geleakten Secret-Typen im Jahr 2025 sind mit KI-Diensten verknüpft. GitGuardian entdeckte 1.275.105 Secrets, die zu KI-Diensten gehören ? ein Anstieg von 81 % gegenüber 2024.
Der bedeutendere Trend sind nicht die Modellanbieter selbst. LLM-Infrastruktur ? die Orchestrierungs- und Speicherschicht rund um die Kernmodelle ? leckt 5× schneller als die Modellanbieter. Supabase allein rangiert nun in den Top 20 der am häufigsten geleakten Secrets insgesamt, mit über 248.600 Vorkommen.
Das Muster ist konsistent: Entwickler, die KI-gestützte Anwendungen bauen, verbinden ein Modell mit einer Retrieval-Schicht, einem Orchestrierungstool, einer Vektordatenbank und einem Monitoring-Dienst. Jede Integration fügt ein neues Credential hinzu. Jedes Credential ist ein potenzieller Leak.
MCP-Konfigurationsdateien sind eine neue Leak-Angriffsfläche. Im Jahr 2025 fand GitGuardian 24.008 einzigartige Secrets in öffentlichen GitHub-MCP-Configs, von denen 8,8 % zum Zeitpunkt der Entdeckung noch gültig waren. Das Problem wird durch offizielle Setup-Anleitungen verstärkt, die oft dazu ermutigen, Zugangsdaten direkt in Konfigurationsdateien zu speichern.
Im April 2026 fand CloudSEK 32 aktive Google-API-Schlüssel in 22 Android-Apps ? mit zusammen über 500 Millionen Installationen. Ein Entwickler verlor innerhalb von Stunden 15.400 USD durch unbefugte Abbuchungen; ein anderer verlor 128.000 USD, obwohl Sicherheitskontrollen vorhanden waren (Infosecurity Magazine, April 2026).
Der blinde Fleck: Interne Systeme sind 6× gefährlicher
Der folgenreichste Befund des 2026er Berichts: Interne Repositories enthalten mit 6× höherer Wahrscheinlichkeit ein hardcodiertes Secret als öffentliche ? 32,2 % gegenüber 5,6 %.
Der Grund ist das Antipattern ?Security through Obscurity". Teams behandeln private Repositories oft als geringeres Risiko und lassen hardcodierte Zugangsdaten mit der Absicht ansammeln, sie später zu entfernen ? was selten geschieht.
Interne Repositories enthalten auch die wertvollsten Zugangsdaten: CI/CD-Tokens, Cloud-Access-Keys, Datenbank-Credentials und interne Tooling-Tokens. Das sind genau die Assets, die ein Angreifer benötigt, sobald er Fuß gefasst hat.
Kollaborationstools wie Slack, Jira und Confluence machen 28 % der internen Vorfälle aus und haben eine um 13 Prozentpunkte höhere Rate kritischer Schweregrade als codebasierte Leaks. Da Zugangsdaten dort häufig während der Incident-Response geteilt werden, entgeht dem reinen Repository-Scanning etwa ein Viertel der gesamten Exposition einer Organisation.
Drittanbieter-Auftragnehmer multiplizieren das Risiko. GitGuardian fand 1.834 kritische Vorfälle bei 13 Beratungsunternehmen, die potenziell 1.203 Kundenorganisationen betrafen. Der Red-Hat-Breach vom Oktober 2025, bei dem die Gruppe ?Crimson Collective" 570 GB Daten aus 28.000 Repositories stahl, betraf rund 800 Organisationen weltweit ? darunter Bank of America, IBM, Cisco, die U.S. Navy und die NSA.
?Wir sehen konsequent, dass Organisationen stark in Perimeter-Sicherheit investieren, während sie interne Repositories und Kollaborationstools als vertrauenswürdige Zonen behandeln. Die Daten von 2026 machen es deutlich: ?Privat' ist keine Sicherheitskontrolle. Die wertvollsten Zugangsdaten befinden sich innen ? und genau dort suchen Angreifer, sobald sie eingedrungen sind."
? Alex Muntyan, CEO von Passwork
Warum alte Methoden versagen: 64 % der 2022 geleakten Secrets sind heute noch gültig
Erkennung ohne Remediation ist keine Sicherheit ? es ist Dokumentation.
GitGuardian testete Secrets erneut, die ursprünglich 2022 als gültig bestätigt wurden. Stand Januar 2026 waren 64 % noch ausnutzbar ? vier Jahre nach dem ersten Leak. Die Gültigkeitsrate lag bei etwa 70 %, als derselbe Datensatz im Januar 2025 erneut getestet wurde ? ein nur gradueller Rückgang trotz jahrelanger Exposition.
Rotation findet selten statt, weil Zugangsdaten tief in Repositories, CI-Pipelines, Container-Images und Integrationen eingebettet sind. Angesichts dieser Komplexität wählen Teams oft die Option, die am wenigsten wahrscheinlich etwas kaputt macht.
Ein paralleles Problem: 46 % der kritischen Secrets sind für validierungsbasierte Tools unsichtbar. Private Keys, benutzerdefinierte API-Tokens und Passwörter können nicht automatisch gegen eine Provider-API validiert werden ? treiben aber 35 % der kritischen Vorfälle und 51 % der hoch-oder-kritischen Vorfälle an. Teams, die nicht validierbare Secrets nachrangig behandeln, sind systematisch genau den Bedrohungen ausgesetzt, die am meisten zählen.
Der Weg nach vorne: Von reaktiver Erkennung zu NHI-Governance
Der Wandel, den die Daten von 2026 fordern, ist kein neues Tool ? es ist ein Positionswechsel: vom Verfolgen von Leaks hin zur Verwaltung von Non-Human Identities (NHI) als Lifecycle-Disziplin.
In der Praxis bedeutet das:
- Secrets in Vault-Plattformen zentralisieren. Wenn Teams Zugangsdaten von einem einzigen, zugangskontrollierten Ort abrufen können, hören sie auf, fragmentierte Speicherstrategien zu erfinden ? einer der primären Treiber von Secrets Sprawl. Passworks Vault-Struktur bietet organisierte, verschlüsselte, zugangskontrollierte Speicherung für API-Schlüssel, Datenbank-Passwörter, Zertifikate, SSH-Keys und Service-Account-Credentials ? deploybar innerhalb der eigenen Infrastruktur der Organisation.
- Rotation automatisieren. Wenn ein Secret existieren muss, sollte es nicht ewig bestehen. Regelmäßiger Credential-Austausch verkürzt das Zeitfenster, in dem ein Angreifer ein geleaktes Secret ausnutzen kann, und zwingt Teams dazu, Zugangsdaten als Objekte mit einem Lifecycle zu behandeln.
- Erkennung über Code hinaus ausweiten. Slack, Jira und Confluence scannen. Wer nur Repositories scannt, verpasst ein Viertel der gesamten Exposition.
- Scanning früher verlagern. Pre-Commit-Scanning und Erkennung auf Workstation-Ebene stoppen Vorfälle, bevor sie irgendwo dauerhaft landen.
- Zu identitätsbasierter Authentifizierung wechseln. Der langfristige Ausweg aus langlebigen statischen Secrets ist kurzlebiger, identitätsgesteuerter Zugriff ? Frameworks wie SPIFFE/SPIRE ersetzen Shared-String-Authentifizierung durch stark attestierte Workload-Identität.
Drei Governance-Fragen, die jede Organisation mit Sicherheit beantworten können muss:
Welche Non-Human Identities existieren in unserer Umgebung?
Wer ist für sie verantwortlich?
Worauf können sie zugreifen?
Wenn auch nur eine dieser Fragen nicht beantwortet werden kann, überholt die KI-Adoption die Sicherheitslage.
Über "Passwork Europe SL.":
Passwork ist ein unabhängiges europäisches Cybersicherheitsunternehmen, das selbst gehostete und cloudbasierte Passwortmanagement-Lösungen für Unternehmen und öffentliche Einrichtungen entwickelt. Das Unternehmen operiert nach EU-Recht und ist vollständig NIS2-, ENS- und DSGVO-konform. Passwork legt den Schwerpunkt auf nachhaltigen Mehrwert, hält ISO-27001-zertifizierte Entwicklungsstandards ein und gewährleistet absoluten Datenschutz für seine Kunden.