meineki.news Logo
meineki.news
KI News: Kurz und klar.
Anmelden

OWASP Top 10 2025: Fehlende Zugriffskontrolle bleibt größtes Risiko

The Register – Headlines Original ≈1 Min. Lesezeit
#OWASP #Zugriffskontrolle #Sicherheitskonfiguration #Software‑Supply‑Chain #Prompt‑Injection #KI‑Anwendungen
Anzeige

Die Open Worldwide Application Security Project (OWASP) hat heute die erste Top‑10‑Liste seit 2021 veröffentlicht und damit die wichtigsten Bedrohungen für Anwendungen im Jahr 2025 aufgelistet.

Wie die Ergebnisse zeigen, bleibt die fehlende Zugriffskontrolle das größte Risiko für Unternehmen. Ohne adäquate Kontrollen können Angreifer unautorisierten Zugriff auf sensible Daten erlangen.

Als starkes zweites Risiko identifiziert OWASP die Sicherheitskonfiguration. Fehlerhafte Einstellungen in Systemen und Anwendungen stellen weiterhin eine erhebliche Schwachstelle dar.

Auch die Software‑Supply‑Chain bleibt ein zentrales Thema. Schwachstellen in Drittanbieter‑Bibliotheken und -Tools können die gesamte Anwendung gefährden.

Besonders im Fokus steht nun die Prompt‑Injection in KI‑Anwendungen. Diese Technik ermöglicht es Angreifern, durch gezielte Eingaben die Logik von KI‑Modellen zu manipulieren.

Ähnliche Artikel

Simon Willison – Blog
New prompt injection papers: Agents Rule of Two and The Attacker Moves Second
The Register – Headlines
AI‑Browser: Agentische Funktionen eröffnen neue Sicherheitsrisiken
The Register – Headlines
Fast die Hälfte der Unternehmen erlebte Deepfake-Anrufe gegen Mitarbeiter
arXiv – cs.AI
LLM-basierte NPCs verraten Geheimnisse – Sicherheitsrisiko bei Prompt‑Injection
arXiv – cs.AI
MCP-Guard: Schutzrahmen für sichere LLM-Tool-Interaktionen
MarkTechPost
OpenAI-Modelle gegen einseitige Angriffe testen – mit deepteam