![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Auf der BUILD 2026-Konferenz hat Microsoft seinen autonomen KI-Agenten Scout vorgestellt. Der basiert auf OpenClaw und soll im Enterprise-Bereich f\u00fcr autonome Aufgaben eingesetzt werden. Ein wenig unpassend ist der Umstand, dass Sicherheitsforscher kurz vor der Scout-Vorstellung gleich f\u00fcnf Schwachstellen in OpenClaw gefunden haben. F\u00fcr eine Schwachstelle gab es eine Sicherheitsempfehlung, die auch von Microsoft in Teams nicht umgesetzt worden war.<\/p>\n
<\/p>\n
Autopiloten bleiben im Hintergrund aktiv, verstehen, wie die Arbeit in Apps und Systemen abl\u00e4uft, und ergreifen Ma\u00dfnahmen, ohne jedes Mal dazu aufgefordert werden zu m\u00fcssen, erz\u00e4hlte Microsoft in der Ank\u00fcndigung. Da die Autopiloten mit einer eigenen Identit\u00e4t arbeiten, k\u00f6nnen sie Aufgaben im Rahmen der von Benutzern und Organisation festgelegten Berechtigungen und Richtlinien ausf\u00fchren.<\/p>\n Microsoft Scout sei der ersten Autopilot-Agent, der in die Microsoft 365-Apps integriert\u00a0 wurde, hei\u00dft es in der Ank\u00fcndigung. Das Ganze wurde als \"Enterprise ready\" und sicher bezeichnet. Ich hatte in meinem Blog-Beitrag Microsofts KI-Assistent Scout \u2013 sie k\u00f6nnen es einfach nicht<\/a> berichtet und nicht mit harscher Kritik hinter dem Berg gehalten. Hintergrund ist, dass ich OpenClaw, auf Grund der Historie, aus Sicherheitsgr\u00fcnden schlicht f\u00fcr ein Desaster halte. Im Beitrag habe ich den Umstand, dass Microsoft im Februar 2026 noch vor OpenClaw gewarnt hatte, aufgespie\u00dft. Ist mir von manchen Lesern etwas \u00fcbel genommen worden.<\/p>\n Und dann kam mir nachfolgender Tweet<\/a> unter, der besagt, dass in OpenClaw gleich f\u00fcnf 0-day-Schwachstellen – wohl einige Tage vor der Microsoft-Pr\u00e4sentation – bekannt wurden. Der Tweet greift genau meine Kritikpunkt aus meinem Beitrag zum KI-Assistenten Scout auf.<\/p>\n Der Autor des Tweets zitiert die Microsoft-Aussagen \"Microsoft Scout wurde mit Sicherheit und Kontrollmechanismen auf Unternehmensniveau entwickelt, sodass Sie ihm in Ihrem Unternehmen vom ersten Tag an vertrauen k\u00f6nnen. Er basiert auf der Open-Source-Technologie OpenClaw, was unser Engagement widerspiegelt, gemeinsam mit der Community zu entwickeln und gleichzeitig die Funktionen zu erweitern, um den Anforderungen von Unternehmen gerecht zu werden.\", und fragt: Was k\u00f6nnte schon schiefgehen?<\/p>\n Dann verweist der Tweet-Ersteller gen\u00fcsslich auf den Cyber News-Artikel\u00a0Researcher easily finds five OpenClaw zero-days just as Microsoft expands its use of platform<\/a> vom 4. Juni 2026. Die Autoren dieses Artikels empfinden Microsofts Scout-Ank\u00fcndigung reichlich absurd, da ein Forscher nur wenige Tage zuvor gleich f\u00fcnf Zero-Day-Schwachstellen in OpenClaw entdeckt habe. Die Schwachstellen erm\u00f6glichten es Angreifern, Vertrauensgrenzen zu umgehen und den Zugriff von KI-Agenten auf mehreren Messaging-Plattformen zu kapern.<\/p>\n Laut dem Sicherheitsingenieur Philip Garabandic sind die Schwachstellen auf einen wiederkehrenden Designfehler zur\u00fcckzuf\u00fchren, bei dem f\u00fcr Menschen lesbare Identifikatoren, wie beispielsweise Anzeigenamen, w\u00e4hrend der Initialisierung des Dienstes in feste Benutzer-IDs aufgel\u00f6st werden. Philip Garabandic hat die Ergebnisse seiner Analyse\u00a0in diesem Artikel<\/a> dokumentiert.<\/p>\n \"Je nachdem, wozu der Agent programmiert ist, kann dies das Lesen von Dateien, das Senden von Nachrichten, das Ausf\u00fchren von Shell-Befehlen oder den Aufruf interner APIs bedeuten. Die Folgen einer Umgehung der Whitelist bei OpenClaw sind nicht, dass \u201aein Angreifer einige Daten offengibt'. Sie bestehen vielmehr darin, dass \u201aein Angreifer Ihren Agenten steuert'.\", zitiert Cyber Security News Philip Garabandic.<\/p>\n Das Problem: Die Anzeigenamen sich bei den meisten Chat-Plattformen \u00e4nderbar. Daher k\u00f6nnen Angreifer sich als vertrauensw\u00fcrdige Benutzer ausgeben, indem sie sich einfach so umbenennen, dass sie einer Identit\u00e4t auf der Whitelist entsprechen. Laut Garabandic wurde dieses Problem urspr\u00fcnglich in der Telegram-Integration von OpenClaw identifiziert und unter der Sicherheitsempfehlung GHSA-mj5r-hh7j-4gxf behoben.<\/p>\n Trotz der Korrektur blieb dieselbe Ursache in f\u00fcnf weiteren Kanalerweiterungen, Slack, Discord, Matrix, Zalo und Microsoft Teams, bestehen. Und jetzt lassen wir uns ganz langsam die Information \"Microsoft bezeichnet das Ganze als Enterprise-grade und ready\", kriegt aber nicht mal die Sicherheitsempfehlung GHSA-mj5r-hh7j-4gxf in Microsoft Teams umgesetzt, durch den Kopf gehen? Digitalisierung first mit Microsoft. Bedenken second, was kann schon schief gehen?<\/p>\n PS: Ich habe ja nichts gegen KI, in beherrschbaren Szenarien gezielt eingesetzt (mache ich hier aus partiell, wobei der Aufwand zur Kontrolle of riesig ist). Aber die obige Geschichte ist das, was mich an Microsoft so tierisch aufregt. Deren Intelligenz ist durch KI-Slop auf das Niveau einer K\u00fcchenschabe abgesunken. Diese Firma versucht allen und jedem sein KI-Gebr\u00e4u \u00fcberzust\u00fclpen.<\/p>\n Im Blog-Beitrag Microsofts KI-Assistent Scout \u2013 sie k\u00f6nnen es einfach nicht<\/a> hatte ich berichtet, dass Journalisten interne Microsoft-Dokumente in die Finger bekamen. Dort war von Scout-Chef Omar Shahine sowie dem Microsoft-Manager Jakob Werner die Strategie ausgegeben worden, dass die Nutzer mit \"Scout s\u00fcchtig gemacht werden sollen\". Golem berichtet in diesem Artikel<\/a>, dass Microsoft Chef, Satya Nadella, den Verfasser des \"Abh\u00e4ngigkeits-Memo\" nicht kennen will.\u00a0 Noch Fragen?<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":" Auf der BUILD 2026-Konferenz hat Microsoft seinen autonomen KI-Agenten Scout vorgestellt. Der basiert auf OpenClaw und soll im Enterprise-Bereich f\u00fcr autonome Aufgaben eingesetzt werden. Ein wenig unpassend ist der Umstand, dass Sicherheitsforscher kurz vor der Scout-Vorstellung gleich f\u00fcnf Schwachstellen in … Weiterlesen Im Umfeld der BUILD 2026 hatte Microsoft im Beitrag Introducing Microsoft Scout: Your always-on personal agent<\/a> vom 2. Juni 2026 seinen KI-Agenten Scout angek\u00fcndigt. Das Produkt basiert auf OpenClaw. Mit Scout werde eine neue Generation von Agenten vorgestellt, die sogenannten Autopilots, hie\u00df es von Microsoft. Autopiloten seien st\u00e4ndig aktive Agenten, die autonom und mit eigener Identit\u00e4t arbeiten und f\u00fcr die Nutzer in deren Namen handeln.<\/p>\n
OpenClaw: Gleich f\u00fcnf Schwachstellen bekannt<\/h2>\n
![\"OpenClaw-Security\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/OpenClaw-Security.jpg\")
<\/a><\/p>\n