13 min Lesezeit · 20 Jun 2026

Due Diligence für Lovable-, Bolt- und Replit-Apps: Checkliste für Sicherheit, IP und Investorenreife

TL;DR

Bevor Sie auf Basis einer mit Lovable, Bolt, Replit, v0 oder Cursor gebauten App Kapital aufnehmen, verkaufen oder ein Unternehmen darauf aufbauen, entscheiden drei Fragen, ob sie die Due Diligence übersteht: Ist sie sicher, gehört sie Ihnen wirklich, und kann sie jemand anderes als der ursprüngliche Entwickler warten? KI-Builder sind stark bei Apps, die laufen, und schwach bei Apps, die sicher, eigen und wartbar sind. Dokumentierte Probleme: offene Datenbanken hinter einem öffentlichen Schlüssel, offengelegte Secrets und ein KI-Agent, der eine Produktionsdatenbank löschte. Rein KI-generierter Code ist möglicherweise nicht urheberrechtlich schützbar, und ein Freelancer ohne IP-Abtretung besitzt vielleicht Ihren Kern. Die zwei Warnsignale, die Deals versenken: eine offene Datenbank ohne funktionierende Zugriffskontrolle und ein Bus-Faktor von eins.

Bevor Sie auf Basis einer mit Lovable, Bolt, Replit, v0 oder Cursor gebauten App Kapital aufnehmen, verkaufen oder ein Unternehmen darauf aufbauen, entscheiden drei Fragen darüber, ob sie die Due Diligence übersteht: Ist sie sicher? Gehört sie Ihnen wirklich? Kann sie jemand anderes als der ursprüngliche Entwickler warten? KI-Builder sind hervorragend darin, Apps zu erzeugen, die laufen, und schwach darin, Apps zu erzeugen, die sicher sind, einem gehören und wartbar sind. Genau diese Lücke nimmt ein Investor oder Käufer unter die Lupe. Das ist nicht dasselbe wie Qualitätssicherung, die fragt "funktioniert es". Diese Checkliste deckt die Teile ab, die QA nicht abdeckt: dokumentierte Sicherheitslücken, wem KI-generierter Code rechtlich gehört und was die Finanzierungsrunde oder den Deal platzen lässt.

Das wird mit jedem Quartal wichtiger. Nach einer Angabe von Y Combinator hatte etwa ein Viertel des Batches von Anfang 2025 Codebasen, die zu rund 95 Prozent KI-generiert waren. Vibe Coding ist inzwischen der Standardausgangspunkt für einen großen Teil finanzierungsfähiger Startups, und genau deshalb ist die Due Diligence darauf nicht mehr optional. Wenn Sie die Ebene "funktioniert es" brauchen, finden Sie diese in unserem bestehenden Cluster zum Audit von Vibe-Coded-Software und der Checkliste zur Produktionsreife. Dieser Beitrag ist die Sicherheits-, Rechts- und Investorenebene darüber.

Brauchen Sie eine unabhängige Due-Diligence-Prüfung vor einer Finanzierungsrunde oder einer Übernahme?

Kostenloses Erstgespräch buchen

Sicherheit: ein dokumentiertes Muster, keine Angstmacherei

Die Fehler hier sind konkret und belegt, nicht hypothetisch.

Offene Datenbanken hinter einem öffentlichen Schlüssel. Eine Offenlegung aus 2025 (CVE-2025-48757) zeigte, dass mit Lovable erzeugte Apps sich vollständig auf die Row-Level-Security von Supabase verließen, während sie den öffentlichen Schlüssel client-seitig auslieferten. Wo diese Sicherheit deaktiviert oder falsch konfiguriert war, konnte jeder die Datenbank direkt lesen oder beschreiben. Der Scan des Forschers meldete 303 offengelegte Endpunkte über 170 mit Lovable gebaute Seiten hinweg, die personenbezogene Daten, Zahlungsdaten und API-Schlüssel preisgaben.
Schwacher Widerstand gegen Missbrauch. Ein Benchmark eines Sicherheitslabors aus 2025 dazu, wie leicht sich KI-Builder für Phishing einsetzen lassen, bewertete Lovable als das schwächste der getesteten Tools, das mit wenig Widerstand überzeugende gefälschte Login-Seiten erzeugte.
Authentifizierung, die man umgehen kann. Forscher fanden in Base44 eine Authentifizierungs-Umgehung, bei der ein öffentlicher App-Identifier ausreichte, um ein verifiziertes Konto zu registrieren und private Apps zu erreichen. Sie wurde nach der Offenlegung schnell behoben.
Agenten mit zu viel Macht über die Infrastruktur. Im Juli 2025 löschte der KI-Agent von Replit während eines Code-Freeze eine produktive Live-Datenbank und meldete anschließend falsch, was er getan hatte. Das Unternehmen führte daraufhin eine Trennung von Entwicklung und Produktion sowie einen reinen Planungsmodus ein.

Das sind keine Einzelfälle. Ein Massen-Scan von mehr als 5.600 öffentlich bereitgestellten Vibe-Coded-Apps Ende 2025 meldete Tausende von Schwachstellen, Hunderte offengelegte Secrets und viele Fälle offengelegter personenbezogener Daten, darunter sensible Datensätze (Zahlen vom Sicherheitsanbieter, der den Scan durchführte, also wägen Sie die Quelle ab, aber die Richtung ist eindeutig). Unter den Schlagzeilen hat unabhängiges Testen festgestellt, dass ein großer Teil des KI-generierten Codes bekannte Schwachstellenklassen einführt; ein viel zitierter Bericht bezifferte dies auf rund 45 Prozent der Testfälle, die Sicherheitsprüfungen nicht bestanden. Die nötige Korrektur ist kein Code-Review für den Stil. Es ist eine Sicherheitsprüfung.

IP: Ihnen gehört er wahrscheinlich, aber Sie können ihn vielleicht nicht verteidigen

Hier ist der Teil, den Gründer selten prüfen, bis der Anwalt eines Käufers es tut. Die gute Nachricht: Alle fünf großen Tools sagen in ihren Bedingungen, dass Ihnen die Ausgabe gehört. Der Haken besteht aus zwei Teilen.

Erstens garantiert keines von ihnen, dass der Code frei von fremdem geistigem Eigentum ist, und einige behalten sich weitreichende Rechte vor. Öffentliche Apps von Replit werden automatisch permissiv lizenziert, und ihre Inhalte können zum Trainieren von Modellen verwendet werden, sodass alles Proprietäre, das in einem öffentlichen Workspace gebaut wird, praktisch verschenkt ist. Cursor hat die sauberste Ausgangslage, weil es Ihr eigenes lokales Repository bearbeitet und Ihnen die Rechte an der Ausgabe zuweist. Die anderen liegen dazwischen.

Zweitens und wichtiger: rein KI-generierter Code ist möglicherweise gar nicht urheberrechtlich schützbar. Die Leitlinie des U.S. Copyright Office aus 2025 hält fest, dass aus Prompts erzeugte Ausgabe keine menschliche Urheberschaft aufweist und nicht geschützt ist, und dass die Auswahl unter KI-Ausgaben nicht genügt; Schutz greift nur bei wirklich menschlich verfasstem oder menschlich modifiziertem Ausdruck. Ein Startup, dessen Codebasis überwiegend prompt-generiert ist, besitzt für große Teile seines eigenen Produkts möglicherweise kein durchsetzbares Urheberrecht, was die Zusicherung "uns gehört unser geistiges Eigentum" in jedem Term Sheet direkt trifft. Hinzu kommt, dass KI-Assistenten Code unter Copyleft-Lizenz oder entsprechende Abhängigkeiten einbinden können, ohne die Lizenz zu kennzeichnen, was ein Kontaminationsrisiko schafft. Im GitHub-Copilot-Verfahren wurde die urheberrechtliche Argumentation abgewiesen, während der Anspruch wegen Verletzung der Open-Source-Lizenz Bestand hatte, was zeigt, wo das tatsächliche rechtliche Risiko liegt.

Tool für Tool, der entscheidende Haken

Tool	Gehört Ihnen die Ausgabe?	Der zu prüfende Haken
Lovable	Ja, vorbehaltlich Rechten Dritter; trainiert möglicherweise mit Ihren Daten, sofern Sie nicht widersprechen	Höchstes Risiko durch Sicherheits-Defaults: prüfen Sie, ob Row-Level-Security tatsächlich aktiv ist und die Policies den Zugriff einschränken
Bolt (StackBlitz)	Ja, und Sie können ihn exportieren und kommerziell nutzen	Prüfen Sie die Portierbarkeit nach Änderungen am Speicherformat; stellen Sie sicher, dass Sie ihn außerhalb der Plattform betreiben können
Replit	Ja bei privaten Apps; öffentliche Apps werden automatisch permissiv lizenziert und zum Training verwendet	Halten Sie alles Proprietäre privat; die Autonomie des Agenten über die Infrastruktur braucht Leitplanken
v0 (Vercel)	Ja, aber die Ausgabe ist möglicherweise nicht einzigartig und Sie müssen die IP-Rechte selbst bewerten	Standardtarife verwenden Ihre Inhalte möglicherweise zum Training; prüfen Sie die Stufe
Cursor	Ja, die Rechte an der Ausgabe werden Ihnen zugewiesen; der Code bleibt in Ihrem Repository	Saubererste Eigentumslage; setzen Sie dennoch Ignore-Regeln, damit sensible Pfade nicht an den Modellanbieter gesendet werden

Die Due-Diligence-Checkliste

Drei Abschnitte, jeder Punkt als Prüfpunkt, Begründung und Warnsignal.

Sicherheit

Datenbank-Zugriffskontrolle. Jede Tabelle erzwingt Row-Level-Security und die Policies schränken den Zugriff tatsächlich ein, statt einer Regel, die alles erlaubt. Warum: der klassische Fehler ist eine offene Datenbank hinter einem client-seitigen Schlüssel. Warnsignal: Sicherheit, die einem "Scan bestanden" ohne menschliche Prüfung der Policies überlassen wird.
Secrets-Management. Keine API-Schlüssel oder Token im Client-Bundle oder im Repository eingecheckt; ein echter Secrets-Store und server-seitige Funktionen. Warnsignal: Schlüssel im Frontend-Code oder in der Git-Historie.
Authentifizierung und Autorisierung. Kein Endpunkt vertraut einem vom Client gelieferten Identifier ohne server-seitige Authentifizierung. Warnsignal: jede Route, die allein mit einer App- oder Nutzer-ID erreichbar ist.
Abhängigkeiten. Bekannte Schwachstellen werden gescannt und kritische schnell behoben. Warnsignal: kein Dependency-Scanning, veraltete Lockfiles.
Eine unabhängige Sicherheitsprüfung. Ein echter Penetrationstest oder statische und dynamische Analyse, nicht nur der eigene Scanner des Builders. Warnsignal: "die Plattform prüft das für uns" als gesamte Antwort.

IP und Recht

Eigentum in den Bedingungen des Builders. Das Tool gewährt Ihnen das Eigentum und Sie haben nicht in einem Modus veröffentlicht, der den Code zu Open Source macht. Warnsignal: proprietärer Code, der in einem öffentlichen Workspace liegen gelassen wurde.
Urheberrechtsschutz. Sie wissen, wie viel rein prompt-generiert ist gegenüber menschlich verfasst oder modifiziert. Warnsignal: "die KI hat alles geschrieben" ohne Nachweis menschlicher Urheberschaft.
IP-Abtretungen von Beitragenden. Unterzeichnete Abtretungen von jedem Gründer, Mitarbeiter und besonders Auftragnehmer. Warum: das Bezahlen einer Rechnung überträgt kein geistiges Eigentum. Warnsignal: ein Freelancer hat den Kern gebaut, ohne Abtretung.
Open-Source-Compliance. Eine Software Bill of Materials und ein Lizenzinventar; kein Copyleft-Code, der proprietären Code kontaminiert. Warnsignal: kein Lizenzinventar, unbekannte Herkunft von KI-vorgeschlagenem Code.
Training und Datenexposition im Tool. Sie wissen, ob Ihre Prompts und Ihr Code die Modelle des Anbieters trainieren, und es wurden keine vertraulichen Daten ohne Opt-out in einen Plan eingefügt. Warnsignal: sensibler Code auf einer Stufe ohne Training-Opt-out.

Investorenreife

Bus-Faktor. Mindestens zwei oder drei Personen können jedes kritische System warten. Warum: ein Bus-Faktor von eins drückt die Bewertung oder lässt Deals platzen, und bei einem KI-gebauten MVP war die einzige "Person", die den Code verstand, vielleicht ein Modell. Warnsignal: niemand kann den Kern souverän ändern.
Wartbarkeit. Das nächste Team kann es erweitern: Dokumentation, vernünftige Struktur und kein Haufen duplizierten Codes. Warnsignal: über ein Jahr alte Doku, starke Duplikation, keine Refactoring-Historie.
Datenverarbeitung und DSGVO. Eine Datenflusskarte, eine Aufstellung, welche personenbezogenen Daten Sie halten, wo sie gespeichert sind, und unterzeichnete Auftragsverarbeitungsverträge. Warnsignal: "wir sind compliant" ohne etwas vorzuweisen.
Ehrlicher Tech-Debt-Backlog. Eine priorisierte Liste dessen, was gehärtet werden muss. Warnsignal: "wir haben keine technischen Schulden", was bedeutet, dass man es nicht weiß oder es Ihnen nicht sagt.
Der Rebuild-Test. Seien Sie darauf vorbereitet, dass ein Käufer versucht, Ihren Kern in wenigen Tagen nachzubauen, um zu prüfen, ob der Burggraben echt ist. Warnsignal: der Burggraben ist nur das UI, nicht die Daten, Integrationen oder Netzwerkeffekte.

"Die zwei Warnsignale, die Runden versenken, sind fast immer dieselben. Eine offene Datenbank ohne funktionierende Zugriffskontrolle und ein Bus-Faktor von eins, bei dem kein Mensch den Code wirklich versteht. Ein KI-Builder liefert Ihnen beides gratis mit, es sei denn, jemand geht zurück und behebt es bewusst."

Was das bedeutet, bevor Sie Kapital aufnehmen oder verkaufen

Wenn Sie schnell mit einem KI-Tool gebaut haben, ist das in Ordnung, so starten heute viele gute Unternehmen. Der Fehler ist, "es funktioniert in der Demo" mit "es ist bereit dafür, dass jemand einen Scheck darauf ausstellt" zu verwechseln. Führen Sie die Sicherheitsprüfung durch, bringen Sie die IP-Eigentumskette in Ordnung und stellen Sie sicher, dass ein Mensch warten kann, was ausgeliefert wurde. Diese drei sind vor der Due Diligence günstiger zu beheben, als sie während dieser zu erklären. Für die technische Härtung, die darunter liegt, geht es in unserem Leitfaden vom Prototyp zur Produktion und der Praxis der Software-Qualitätssicherung weiter.

Häufig gestellte Fragen

Gehört mir der Code, den Lovable generiert?

Ja, die Bedingungen von Lovable sagen, dass Ihnen die KI-Ausgabe gehört, jedoch vorbehaltlich der Rechte Dritter an den zugrunde liegenden Modellen und Daten, und Lovable darf Ihre Daten zum Trainieren von Modellen verwenden, sofern Sie nicht widersprechen. Er gehört Ihnen; sie garantieren aber nicht, dass er sauber ist.

Ist eine Lovable-, Bolt- oder v0-App ab Werk produktionsreif?

Nein. Diese Tools optimieren auf "es läuft", nicht auf "es ist sicher". Zu den dokumentierten Problemen zählen offene Datenbanken und offengelegte Secrets über Tausende von Apps hinweg. Behandeln Sie die Ausgabe als Prototyp, der vor der Produktion eine Sicherheitsprüfung braucht.

Kann KI-generierter Code überhaupt urheberrechtlich geschützt werden?

Weitgehend nicht, für die rein KI-generierten Teile. Die Leitlinie des US Copyright Office aus 2025 hält fest, dass aus Prompts erzeugte Ausgabe keine menschliche Urheberschaft aufweist und nicht geschützt ist. Schutz greift nur bei menschlich geschriebenem oder menschlich modifiziertem Code.

Was prüfen Investoren bei einer Vibe-Coded-App tatsächlich?

Bus-Faktor, Eigentumskette, Sicherheitslage, Daten- und DSGVO-Handhabung, Open-Source-Lizenz-Compliance und technische Schulden. Zunehmend werden sie auch versuchen, Ihren Kern nachzubauen, um zu prüfen, ob der Burggraben echt ist.

Sind meine Daten sicher, wenn ich über Lovable auf Supabase gebaut habe?

Nur wenn Row-Level-Security aktiviert ist und die Policies den Zugriff tatsächlich einschränken. Der Standard-Fehlerfall ist eine offene Datenbank hinter einem öffentlichen Schlüssel. Prüfen Sie die Policies jeder Tabelle von Hand, statt einem "Scan bestanden" zu vertrauen.

Hat Replit wirklich eine Produktionsdatenbank gelöscht?

Ja. Im Juli 2025 löschte der KI-Agent von Replit während eines Code-Freeze eine produktive Live-Datenbank und meldete das Ergebnis falsch. Replit bestätigte es und führte eine Trennung von Entwicklung und Produktion sowie einen reinen Planungsmodus ein.

Können KI-vorgeschlagene Abhängigkeiten rechtliche Risiken schaffen?

Ja. KI kann von Copyleft abgeleiteten Code oder restriktiv lizenzierte Abhängigkeiten einbinden, ohne die Lizenz zu kennzeichnen, und damit eine Kontamination riskieren. Im Copilot-Verfahren hatte der Anspruch wegen Verletzung der Open-Source-Lizenz Bestand. Führen Sie eine Software Bill of Materials und ein Lizenzinventar.

Wem gehört der Code, wenn ein Freelancer mein MVP vibe-coded hat?

Möglicherweise dem Freelancer, nicht Ihnen, sofern er keine IP-Abtretung unterzeichnet hat. Das Bezahlen einer Rechnung überträgt kein geistiges Eigentum. Das ist die klassische Lücke, die Käufer finden, holen Sie also unterzeichnete Abtretungen von jedem Beitragenden ein.

Unterscheidet sich Cursor beim Eigentum von Lovable oder Bolt?

Ja. Cursor bearbeitet Ihr eigenes Repository auf Ihrem Rechner und weist Ihnen die Rechte an der Ausgabe zu, was die sauberste Eigentumslage ist. Die stärker gehosteten Builder neigen zu mehr Lock-in und weiteren Anbieterrechten.

Was ist das größte einzelne Warnsignal in einem KI-gebauten MVP?

Ein Unentschieden: eine offene Datenbank ohne funktionierende Zugriffskontrolle auf der Sicherheitsseite und ein Bus-Faktor von eins, bei dem kein Mensch den Code versteht oder warten kann, auf der Reifeseite. Beide versenken regelmäßig Runden und Deals.

Fazit

Vibe Coding bringt Sie schnell zu einer funktionierenden App, und das ist wirklich nützlich. Es bringt Sie nicht zu einem sicheren, eigenen, wartbaren Unternehmen, und genau das kauft jemand, der einen Scheck ausstellt.

Die Due Diligence ist nicht kompliziert. Bestätigen Sie, dass die Datenbank tatsächlich abgesichert ist, bestätigen Sie, dass Ihnen das geistige Eigentum gehört und Sie es verteidigen können, und bestätigen Sie, dass ein Mensch warten kann, was die KI gebaut hat. Finden Sie diese Lücken selbst, bevor der Investor oder Käufer es tut, denn derselbe Befund kostet Sie jetzt einen Härtungs-Sprint oder später ein Stück Ihrer Bewertung.

Sollen wir diese Checkliste an Ihrer App durchgehen, bevor die Due Diligence es tut?