---

---

24.07.2025 15:33

Sicherheitslücken wachsen schneller als der Code

Michael Lindner Presse
Agentur für Innovation in der Cybersicherheit GmbH

Mit der Bachelorarbeit nach Las Vegas

Sicherheitslücken wachsen schneller als der Code

Die Zahl neu entdeckter Sicherheitslücken in Software steigt immer schneller an. Auf einem internationalen Kongress in Las Vegas hat eine deutsche Nachwuchsforscherin präsentiert, was hinter diesem Trend steckt. Im Interview erklärt Joline Wochnik, warum Software immer komplexer – aber nicht unbedingt sicherer – wird, wie sie ihre Forschung beim World Congress in Computer Science präsentierte und weshalb das Thema uns alle angeht.

Joline Wochnik ist Data-Science-Masterstudentin und Forschungsreferentin in der der Agentur für Innovation in der Cybersicherheit GmbH (Cyberagentur). Die 24-Jährige präsentierte ihr Forschungspapier zum exponentiellen Wachstum von Sicherheitslücken – eine Arbeit, die sie mit der Coautorin Olivia Gräupner sowie den Coautoren Prof. Dr. Christian Hummert und Prof. Dr. Michael Spranger verfasst hatte – auf dem 2024 World Congress in Computer Science, Computer Engineering, & Applied Computing (CSCE'24) in Las Vegas. Die internationale Tagung, zu der Beiträge aus 57 Ländern eingereicht wurden, bot ein hochkarätiges Forum für ihre Ergebnisse. Das Paper entstand aus Wochniks Bachelorarbeit und wurde in diesem Jahr bei Springer Nature publiziert. Joline Wochnik untersuchte darin, wie rasant die Zahl der Sicherheitslücken in Software zunimmt und welche Faktoren diese Entwicklung beeinflussen könnten. Bereits im Studium hatte sie erkannt, dass Sicherheitslücken ein zentrales Thema der IT-Sicherheit sind – und mit ihrer Forschung legt sie nun einen Grundstein, um das Phänomen besser zu verstehen.

Frage: Wie kam es, dass Sie Ihre Bachelorarbeit bis auf einen Weltkongress nach Las Vegas geführt hat?

Wochnik: Die Idee zu dem Thema der Sicherheitslücken in Software wurde mir tatsächlich vom Forschungsdirektor der Cyberagentur, Prof. Dr. Christian Hummert, angetragen. Ich hatte für meine Bachelorarbeit zunächst mehrere Themen in Betracht gezogen – aber dieses hat mich nachhaltig überzeugt. Sicherheitslücken spielen in der Cybersicherheit unserer Zeit eine enorm wichtige Rolle, das erleben wir ja beinahe täglich. Daher fand ich es spannend zu untersuchen, wie stark ihre Anzahl tatsächlich steigt und welche Einflussfaktoren es dabei gibt. Aus der Bachelorarbeit wurde dann ein wissenschaftliches Paper, das wir beim CSCE’24 Kongress eingereicht haben. Zu meiner großen Freude wurde es angenommen – und so durfte ich es in Las Vegas präsentieren. Das war natürlich eine aufregende Gelegenheit: ein riesiger Kongress mit Beiträgen aus der ganzen Welt. Es war sehr beeindruckend für mich, auf so einer Bühne zu stehen und unsere Ergebnisse vor internationalem Publikum zu präsentieren.

Frage: Worum geht es in Ihrer Untersuchung genau? Können Sie das Thema auch für Laien verständlich machen?

Wochnik: Gerne. Vereinfacht gesagt haben wir untersucht, wie schnell die Zahl der Software-Sicherheitslücken über die Jahre hinweg wächst. Unsere Hypothese war, dass diese Zahl einem exponentiellen Trend folgt – sprich: sie wächst immer schneller, vervielfacht sich also in bestimmten Abständen um denselben Faktor, anstatt nur gleichmäßig zuzunehmen. Gleichzeitig wollten wir herausfinden, ob dieser Anstieg vielleicht einfach dadurch erklärbar ist, dass Software immer umfangreicher wird. Code wächst ja auch im Laufe der Zeit, zum Beispiel durch Updates, neue Funktionen und Programme. Deshalb haben wir die Entwicklung von Codebasen betrachtet – also wie viele Zeilen Code es gibt je Software – und sie mit der Entwicklung der gemeldeten Sicherheitslücken verglichen. Das Ergebnis war ziemlich aufschlussreich: Tatsächlich nimmt die Zahl der entdeckten Sicherheitslücken exponentiell zu, während der Code weitgehend nur linear wächst. Einfach gesagt: Die Software wird zwar stetig größer, aber die Anzahl der Sicherheitslücken nimmt noch schneller zu. Die Zunahme der Codegröße allein kann diesen rasanten Anstieg der Schwachstellen also nicht erklären. Das lässt vermuten, dass andere Faktoren im Spiel sind – zum Beispiel Veränderungen der Qualität der Software oder schlicht der Umstand, dass weltweit mehr nach Sicherheitslücken gesucht wird. Für die Cybersicherheit bedeutet das jedenfalls eine echte Herausforderung, denn ein exponentieller Anstieg von Sicherheitslücken stellt uns vor ein immer größer werdendes Risiko.

Frage: Warum war es Ihnen wichtig, diese Untersuchung gerade jetzt durchzuführen?

Wochnik: Wir sehen momentan, dass die digitale Infrastruktur in allen Lebensbereichen ständig wächst – vom Smart Home bis zur Industrie 4.0. Je mehr Software wir einsetzen, desto wichtiger wird es, zu verstehen, wie sich Sicherheitslücken entwickeln und etwaige Gründe dafür herauszuarbeiten. Unsere Untersuchung liefert einen ersten Grundstein, um den Anstieg von Sicherheitslücken in Code systematisch zu erfassen. Damit schaffen wir eine Basis für weiterführende Forschung. Gerade jetzt, wo Cyberangriffe und neue Sicherheitslücken regelmäßig in den Schlagzeilen sind, ist es entscheidend, solche Trends wissenschaftlich zu beleuchten. Wenn wir verstehen, unter welchen Bedingungen und warum Sicherheitslücken so stark zunehmen, können wir letztlich bessere Strategien entwickeln, um gegenzusteuern.

Frage: Wie wurden Ihre Ergebnisse denn auf dem Kongress in Las Vegas aufgenommen?

Wochnik: Sehr positiv. Mein Vortrag beim CSCE’24 schien das Interesse der Zuhörenden geweckt zu haben – im Anschluss gab es viele vertiefende Fragen aus dem Publikum. Einige Fachleute kamen anschließend auch persönlich auf mich zu, um über das Thema zu sprechen. Dieses Feedback hat mich natürlich riesig gefreut. Es zeigt, dass unser Thema weltweit auf Resonanz stößt. Für mich war es das erste Mal auf einer so großen internationalen Bühne, vor allem auch in Las Vegas – das war schon etwas Besonderes. Neben den Vorträgen gab es dabei auch viele Gelegenheiten zum Netzwerken - so konnte ich Forschende aus aller Welt kennenlernen. Insgesamt war die Konferenz eine unglaublich bereichernde Erfahrung – fachlich und persönlich.

Frage: Ihr Paper ist bei Springer Nature erscheint, in einem Band neben vielen etablierten Forschern. Wie wichtig ist so eine Veröffentlichung für Sie als Nachwuchswissenschaftlerin?

Wochnik: Eine Publikation ist für junge Wissenschaftlerinnen und Wissenschaftler sehr wertvoll – vor allem, wenn man auf dem akademischen Weg bleiben möchte. Durch Fachveröffentlichungen macht man in der Forschungscommunity auf sich aufmerksam und zeigt, dass man etwas beizutragen hat. In unserem Fall freuen wir uns natürlich besonders, dass wir mit einem renommierten Verlag publizieren. Das setzt ein kleines Ausrufezeichen hinter unsere Arbeit. Aber generell gilt: Jede Publikation hilft, sich in der Forschungslandschaft zu verankern und Grundsteine für weitere Arbeit zu legen. Es würde mich sehr freuen, wenn unser Artikel auch andere Teams dazu inspiriert, an dem Thema weiterzuforschen.

Frage: Erzählen Sie uns ein wenig über sich – wie sind Sie zur Forschung in der IT-Sicherheit gekommen?

Wochnik: Mein Weg in die Cybersicherheitsforschung begann an der Hochschule Mittweida in Sachsen. Dort habe ich meinen Bachelor in Allgemeiner und Digitaler Forensik absolviert. In dieser Studienzeit konnte ich bereits durch ein Praktikum mit der Cyberagentur zusammenarbeiten und bin so auf das Thema des Anstiegs von Cyber-Sicherheitslücken gestoßen, welches dann auch mein Bachelorarbeitsthema wurde. Durch die Bachelorarbeit – und auch dank einiger spannender Module im Studium – habe ich richtig Lust bekommen, noch tiefer in die Datenanalyse einzusteigen. Deshalb studiere ich jetzt berufsbegleitend Data Science im Master. Gleichzeitig arbeite ich weiter an Forschungsthemen in der Cyberagentur. Die Kombination aus Praxis und Studium finde ich sehr bereichernd und macht mir viel Spaß. Zum Ende meines Masterstudiums möchte ich gerne auch nochmal auf meine bisherigen Untersuchungen zurückblicken und sehen, was ich mit dem Wissen von heute vielleicht anders machen würde.

Frage: Wie geht es mit dem Forschungsthema nun weiter? Werden Sie die Entwicklung der Sicherheitslücken weiter untersuchen?

Wochnik: Wie ich schon sagte, sehe ich unserer Arbeit einen Anstoß für weitere Studien in diesem Bereich. Die Daten, die wir gesammelt haben, bieten sicherlich noch viele Ansatzpunkte. Ich könnte mir auch vorstellen, das Thema vielleicht später in einem Promotionsprojekt zu vertiefen – aber das wird die Zeit zeigen. Wichtig ist erst einmal, dass das Bewusstsein wächst: Software-Sicherheitslücken und ihre Dynamik sollten wir als Gesellschaft ernst nehmen. Wenn wir die Einflussfaktoren besser verstehen, können wir viel für die digitale Sicherheit aller erreichen. Gerade der langfristige Blick – etwa ob sich der exponentielle Trend fortsetzt – ist entscheidend. Für mich persönlich steht fest, dass ich in der Cybersicherheitsforschung bleiben möchte. Die Welt wird immer digitaler, und ich möchte meinen Teil dazu beitragen, sie sicherer zu machen.

Weitere Informationen:
https://link.springer.com/conference/csce-1

Kontakt:

Agentur für Innovation in der Cybersicherheit GmbH
Große Steinstraße 19
06108 Halle (Saale)

Michael Lindner
Pressesprecher

Tel.: +49 151 44150 645
E-Mail: presse@cyberagentur.de

Hintergrund: Cyberagentur

Die Agentur für Innovation in der Cybersicherheit GmbH (Cyberagentur) wurde im Jahr 2020 als vollständige Inhouse-Gesellschaft des Bundes unter der gemeinsamen Federführung des Bundesministeriums der Verteidigung und des Bundesministeriums des Inneren und für Heimat durch die Bundesregierung mit dem Ziel gegründet, einen im Bereich der Cybersicherheit anwendungsstrategiebezogenen und ressortübergreifenden Blick auf die Innere und Äußere Sicherheit einzunehmen. Vor diesem Hintergrund bezweckt die Arbeit der Cyberagentur maßgeblich eine institutionalisierte Durchführung von hochinnovativen Vorhaben, die mit einem hohen Risiko bezüglich der Zielerreichung behaftet sind, gleichzeitig aber ein sehr hohes Disruptionspotenzial bei Erfolg innehaben können.

Die Cyberagentur ist Bestandteil der Nationalen Sicherheitsstrategie der Bundesrepublik Deutschland.

Der Cyberagentur stehen Prof. Dr. Christian Hummert als Forschungsdirektor und Geschäftsführer sowie Daniel Mayer als kaufmännischer Direktor vor.

---

Wissenschaftliche Ansprechpartner:

Joline Wochnik, Forschungsreferentin Sichere Gesellschaft

---

Originalpublikation:

https://www.cyberagentur.de/presse/sicherheitsluecken-wachsen-schneller-als-der-...

---

Weitere Informationen:

https://link.springer.com/conference/csce-1

---

<
Mit ihrer Untersuchung zum rasanten Anstieg von Sicherheitslücken sorgte Joline Wochnik auf dem CSCE ...
Quelle: Springer Nature/freepik
Copyright: Cyberagentur

---

Merkmale dieser Pressemitteilung:
Journalisten, Studierende, Wirtschaftsvertreter, Wissenschaftler
Gesellschaft, Informationstechnik, Physik / Astronomie, Wirtschaft
überregional
Forschungsergebnisse, Wissenschaftliche Publikationen
Deutsch

---