OpenClaw-Gründer Peter Steinberger reagiert auf massive Sicherheitsbedenken mit neuen Schutzmaßnahmen und einem Sicherheitsspezialisten. Der Schritt folgt auf die Enthüllung einer kritischen Schwachstelle, die das Risikopotenzial des viralen Open-Source-KI-Assistenten unterstrich.
Die Ankündigungen erfolgten auf der ersten großen Community-Konferenz ClawCon. Steinberger bestätigte, dass Sicherheit nun oberste Priorität habe. Er kündigte die Einstellung eines dedizierten Sicherheitsexperten und die baldige Einführung neuer Filter gegen bösartige Akteure, Malware und feindliche Bots an. Erste dieser Schutzmaßnahmen seien bereits am Freitag, den 6. Februar, implementiert worden.
Kritische Lücke löste sofortiges Handeln aus
Der dringende Handlungsbedarf wurde durch eine kürzlich entdeckte Schwachstelle hohen Schweregrads (CVE-2026-25253) verdeutlicht. Der von Sicherheitsforscher Mav Levin identifizierte Fehler ermöglichte Remote Code Execution (RCE) per Mausklick. Ein Angreifer hätte über einen manipulierten Link das Authentifizierungstoken für das OpenClaw-Gateway eines Nutzers stehlen können. Damit hätte der Angreifer die volle Kontrolle über den KI-Agenten erlangt – mit Zugriff auf lokale Dateien, API-Schlüssel und andere sensible Daten.
Unternehmen und Entwickler unterschätzen oft, wie gefährlich RCE‑Lücken sind – viele Organisationen fühlen sich nicht ausreichend geschützt. Ein kostenloser Cyber‑Security‑Report erklärt aktuelle Bedrohungstrends, typische Angriffsvektoren (inkl. RCE und SSRF) und sofort umsetzbare Schutzmaßnahmen für Projekte mit lokalen KI‑Agenten. Ideal für Entwickler, Admins und Entscheider, die ihre Systeme schnell härten wollen. Jetzt kostenlosen Cyber‑Security‑Report herunterladen
Das OpenClaw-Team reagierte schnell. Ein Patch wurde bereits mit Version 2026.1.29 am 30. Januar ausgeliefert, kurz bevor der Fehler Anfang Februar öffentlich bekannt wurde. Die Schwachstelle betraf alle früheren Versionen der Software. Sicherheitshinweise forderten alle Nutzer zur sofortigen Aktualisierung auf.
Mehrschichtige Strategie gegen Bedrohungen
Über den Sofort-Patch hinaus kündigte Steinberger eine umfassendere Langzeitstrategie an. Die Folgesoftware Version 2026.2.2 brachte robustere Verteidigungsebenen: strengere Freigabemechanismen für KI-Befehle, verbessertes Speichermanagement und besseren Schutz vor Server-Side Request Forgery (SSRF)-Angriffen. Spezielle Sicherheitsvorkehrungen für Windows-Nutzer wurden integriert.
Diese proaktive Haltung wurde auch durch eine unabhängige Untersuchung von Koi Security beeinflusst. Das Unternehmen hatte Hunderte potenziell schädlicher Drittanbieter-„Skills“ – community-entwickelte Plugins – im Ökosystem-Marktplatz entdeckt. Die neuen Freigabemechanismen sind eine direkte Antwort auf die Risiken ungeprüften Community-Codes.
Das Dilemma der Open-Source-KI
Die Sicherheitsherausforderungen von OpenClaw sind beispielhaft für die breiteren Risiken im Feld autonomer KI-Agenten. Während der Open-Source-Ansatz und der lokale Betrieb Privatsphäre und Datenkontrolle versprechen, lastet ein erhebliches Sicherheitsrisiko auf dem Endnutzer. Cybersicherheitsexperten warnen seit Langem vor den potenziellen Gefahren. Einige bezeichnen die Plattform aufgrund des tiefen Zugriffs auf Computer und persönliche Daten sogar als „Albtraum“ aus Sicherheitssicht.
Die Fähigkeit des Tools, Dateien zu lesen und zu schreiben, Skripte auszuführen und Webbrowser zu steuern, macht es unglaublich mächtig – und zu einem lukrativen Ziel für Angreifer. Kompromittierte Agenten könnten für Social Engineering, Datendiebstahl und andere bösartige Aktivitäten missbraucht werden. Selbst Steinberger rät nicht-technischen Nutzern derzeit zu äußerster Vorsicht.
Der schmale Grat zwischen Innovation und Sicherheit
Während OpenClaw von einem Nischen-Projekt zum Mainstream-Phänomen wird, ist die größte Herausforderung des Teams, die Plattform sowohl leistungsstark als auch sicher für ein breites Publikum zu machen. Die jüngste Sicherheitslücke und die schnelle, vielschichtige Reaktion zeigen ein klares Bekenntnis, diesen Risiken entschlossen zu begegnen.
Der Weg nach vorn erfordert kontinuierliche Wachsamkeit. Die rasante Geschwindigkeit der Open-Source-Innovation muss mit der methodischen Implementierung robuster Sicherheitskontrollen in Einklang gebracht werden. Der Fokus liegt nun darauf, die Kernplattform zu stärken und Nutzer über die inhärenten Risiken aufzuklären. Steinbergers erklärtes Ziel ist es, OpenClaw zu einem Werkzeug zu machen, das zugänglich und sicher genug für jedermann ist – eine entscheidende Voraussetzung, damit autonome KI-Agenten zu einem vertrauenswürdigen Teil unseres digitalen Lebens werden.
PS: Sie nutzen oder entwickeln KI‑Agenten? Dieser kostenlose Leitfaden zeigt praxisnahe Schritte, mit denen Sie IT‑Sicherheit stärken – ohne teures Personal. Von Checklisten zur Absicherung lokaler Agenten über Maßnahmen gegen SSRF und RCE bis zur Einordnung relevanter Sicherheitsanforderungen: kompakt, verständlich und sofort anwendbar. Schützen Sie Daten, API‑Schlüssel und Nutzer. Gratis‑Leitfaden zur Cyber‑Security anfordern
