Neue Berichte warnen vor tausenden ungeschützten Installationen und einer gezielten Vergiftung des Ökosystems durch bösartige Erweiterungen. Tech-Giganten wie Microsoft raten bereits von der Nutzung auf Standardgeräten ab.
Giftige Erweiterungen im „ClawHub“
Das Open-Source-Projekt des Entwicklers Peter Steinberger verzeichnete seit Ende letzten Jahres enormes Wachstum. Doch die Euphorie um den KI-Agenten, der eigenständig E-Mails bearbeiten oder Termine planen kann, ist verflogen. Aktuelle Daten zeigen: Über 28.000 Systeme weltweit sind für Angreifer direkt zugänglich.
Da KI-Agenten zunehmend Zugriff auf sensible Dienste wie WhatsApp und Banking-Apps erhalten, wird der Schutz des Endgeräts zur obersten Priorität. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 Sicherheits-Maßnahmen jetzt kostenlos entdecken
Besonders alarmierend ist der hauseigene Marktplatz „ClawHub“. Sicherheitsforscher identifizierten dort mehr als 800 bösartige Erweiterungen. Diese als „Skills“ getarnten Programme agieren wie Trojaner und entwenden unbemerkt Zugangsdaten sowie Finanzinformationen. Die Zahl der schädlichen Plugins stieg allein in den letzten Wochen um mehr als 140 Prozent.
Architektur wird zum Verhängnis
Das Kernproblem liegt in der Machtfülle von OpenClaw. Im Gegensatz zu herkömmlichen Assistenten kann das System Dateien lesen, Shell-Befehle ausführen und auf Messenger wie WhatsApp zugreifen. Viele Nutzer erteilen diese weitreichenden Berechtigungen, ohne für ausreichende Isolierung zu sorgen. So agieren die schadhaften Skills nahezu ungehindert.
Internationale Behörden wie das chinesische CNCERT haben inzwischen offizielle Warnungen herausgegeben. Sie raten dringend davon ab, OpenClaw auf Geräten mit sensiblen Daten oder für berufliche Kommunikation zu nutzen.
Kritische Lücken im Kerncode
Neben den gefährlichen Erweiterungen weist auch der Kerncode erhebliche Mängel auf. Von den bisher dokumentierten 81 Sicherheitslücken gelten rund 63 Prozent als kritisch oder hochgefährlich. Eine Schwachstelle mit dem Schweregrad 9,8 ermöglichte Angreifern sogar die vollständige administrative Übernahme einer OpenClaw-Instanz – ohne Authentifizierung.
Eine besonders tückische Methode ist das sogenannte „Log Poisoning“. Forscher entdeckten, dass OpenClaw unsanitisierte Daten in Systemprotokollen speichert. Liest die KI diese Protokolle später zur Fehlerbehebung ein, kann versteckter bösartiger Code sie manipulieren. Herkömmliche Sicherheitssoftware erkennt diese Angriffe oft nicht, da sie von einem legitimen Prozess ausgeführt werden.
Politik und Tech-Konzerne schlagen Alarm
Die Tragweite der Krise hat große Technologieunternehmen und Regulatoren auf den Plan gerufen. Microsoft empfiehlt, OpenClaw nicht in Unternehmensnetzwerken einzusetzen. Die niederländische Datenschutzbehörde AP warnt vor experimentellen Systemen, die grundlegende Sicherheitsanforderungen nicht erfüllen. Verstöße gegen die DSGVO könnten drastische Sanktionen nach sich ziehen.
Angesichts der strengen Regulierung experimenteller KI-Systeme müssen Unternehmen die neuen Anforderungen des EU AI Acts genau kennen, um hohe Bußgelder zu vermeiden. Dieser praxisnahe Leitfaden bietet Ihnen einen kompakten Überblick über alle Fristen, Risikoklassen und Dokumentationspflichten für den sicheren KI-Einsatz. Kostenloses E-Book zur EU-KI-Verordnung herunterladen
Als Reaktion schlagen Cloud-Anbieter wie AWS Verteidigungsstrategien vor. KI-Agenten sollen demnach in isolierten „Pods“ laufen, ohne direkten Zugriff auf das Host-System. Jede Aktion müsste explizit autorisiert werden. Analysten sehen darin die einzige Möglichkeit, die Produktivität von KI-Agenten zu nutzen, ohne die gesamte IT-Infrastruktur zu gefährden.
Das Dilemma der autonomen Agenten
Der Fall OpenClaw markiert einen technologischen Wendepunkt. Der Übergang von passiven Sprachmodellen zu aktiven, handelnden Systemen verändert die Angriffsfläche radikal. Ein Agent verknüpft nicht vertrauenswürdige Eingaben aus dem Internet mit weitreichenden Berechtigungen auf dem lokalen System.
Die rasche Adoption – das Projekt sammelte auf GitHub über 240.000 Sterne – zeigt den enormen Bedarf an Automatisierung. Doch die Geschwindigkeit der Entwicklung ging offenbar zulasten der Sicherheit. Branchenbeobachter sprechen von einer „Security-Schuld“, die nun beglichen werden muss.
Sicherheit wird zur Voraussetzung
Für die Zukunft der KI-Agenten bedeutet die Krise eine Zäsur. „Security-by-Design“ wird zum unverzichtbaren Standard für alle autonomen Frameworks. Entwickler müssen künftig auf strikte Sandboxing-Technologien und Eingabevalidierungen setzen.
Betroffene Nutzer sollten ihre OpenClaw-Instanzen umgehend aktualisieren oder – ohne isolierte Umgebung – vollständig deaktivieren. Alle damit verknüpften Passwörter und API-Tokens müssen präventiv zurückgesetzt werden. Die Branche wartet nun gespannt: Kann OpenClaw durch eine radikale Architektur-Überarbeitung das Vertrauen zurückgewinnen? Oder übernehmen sicherere, kommerzielle Alternativen den Markt?
