Was ist OpenClaw?
OpenClaw ist ein Open-Source-KI-Agent, der lokal auf dem eigenen Rechner läuft und Aufgaben autonom ausführen kann – etwa Kalender verwalten, E-Mails schreiben oder Dateien organisieren. Die Software wurde erstmals Ende 2025 veröffentlicht und hat seitdem schnell an Popularität gewonnen.
Entwicklungsgeschichte
OpenClaw wurde ursprünglich unter dem Namen Clawdbot gestartet, dann zu Moltbot umbenannt und trägt heute den Namen OpenClaw. Der Code ist frei verfügbar und kann mit gängigen Messengern wie WhatsApp, Telegram oder Slack gesteuert werden.
Potenziale und Einsatzbereiche
OpenClaw bietet Funktionen, die über klassische Chat-KI hinausgehen:
- Automatisierte Ausführung von Systembefehlen (Skripte, Dateioperationen)
- Integration in Arbeitsabläufe (Kalender, E-Mails, Produktivitätstools)
- Self-Hosting ermöglicht volle Datenkontrolle auf eigener Infrastruktur
Wichtiger Hinweis
Genau diese weiten Rechte und Autonomie sind gleichzeitig Ursprung der meisten Risiken.
Hauptsächliche Sicherheitsrisiken
1. Vollzugriff auf Geräte und Dateien
OpenClaw kann Dateien lesen, schreiben und Shell-Befehle ausführen – praktisch, aber gefährlich, wenn der Agent manipuliert oder falsch konfiguriert wird. Sicherheitsforscher bezeichnen dies als „Sicherheits-Albtraum", denn bei Fehlkonfigurationen kann ein kompromittierter Agent volle Systemrechte ausnutzen.
Selbst einfache Prompt-Injection-Angriffe (also manipulierte Eingaben) können zu unerwünschter Übernahme von Aktionen führen.
2. Unverschlüsselte Speicherung sensibler Daten
Untersuchungen zeigen bei älteren Versionen, dass OpenClaw Zugangsdaten unverschlüsselt ablegt, sogar nach dem Löschen noch in Backups vorhanden sind.
Das bedeutet: Ein Angreifer, der lokalen Zugriff erhält, kann Zugangsdaten oder API-Tokens auslesen.
3. Malware über „Skills" im Ökosystem
Ein Kernproblem ist der offene Marktplatz für third-party „Skills" (Erweiterungen):
- Sicherheitsteams fanden 341 bösartige Skills im ClawHub-Registry, die darauf zielen, Daten zu stehlen oder Malware zu installieren.
- Diese Skills werden als legitime Tools (z. B. Krypto-Tools) getarnt verbreitet.
Kritisches Sicherheitsproblem
Da Skills nicht ausreichend isoliert („sandboxed") sind, können sie direkt auf Systemressourcen zugreifen.
4. Kritische Sicherheitslücken und Exploits
Es wurden schwerwiegende Sicherheitslücken identifiziert:
- Eine persistente Remote Code Execution (RCE)-Schwachstelle ermöglichte es Angreifern, Code per Malicious Link auszuführen – bewertet mit hoher Kritikalität (CVE-2026-25253).
- Solche Exploits können weitreichenden Zugriff gewähren, ohne dass der Nutzer aktiv eingreift.
Diese Probleme existieren trotz bereits veröffentlichter Patches – und zeigen, wie schwierig es ist, autonome Agenten sicher zu betreiben.
Echte Sicherheitsvorfälle
Chinas Sicherheitswarnung
Chinas Industrie- und Informationsministerium warnt offiziell vor Sicherheitsrisiken bei OpenClaw.
CVE-2026-25253 entdeckt
Kritische Remote Code Execution Schwachstelle wird öffentlich dokumentiert.
Malware-Kampagne
341 bösartige Skills im ClawHub-Registry identifiziert und entfernt.
Besondere Vorfälle, die öffentlich dokumentiert wurden:
- Massive Malware-Verteilung über manipulierte Skills im ClawHub.
- Ungeschützte Zugangsdaten wurden lokal abgelegt.
- Remote-Exploit-Angriffe über manipulierte Inhalte wurden entdeckt.
- Analysen zeigen, dass der Agent ein attraktiver Angriffsvektor ist, weil traditionelle Sicherheitsperimeter ihn oft nicht erkennen.
Expertenwarnungen
China's Industrie- und Informationsministerium warnte aktuell ausdrücklich vor Sicherheitsrisiken bei OpenClaw und betonte die Notwendigkeit von Zugangskontrollen, Audit-Trails und strikter Authentifizierung.
Sicherheitsexperten aus dem IT-Bereich bezeichnen OpenClaw als „Sicherheits-Albtraum", der bei unsachgemäßer Nutzung zu Datenverlust, Systemübernahme oder Betrug führen kann.
Fazit
OpenClaw steht exemplarisch für einen Trend: Agenten-KI, die nicht nur berät, sondern handelt. Das Potenzial ist enorm, aber die Sicherheitslage ist derzeit nicht stabil. Folgende Schlussfolgerungen lassen sich ziehen:
OpenClaw kann sehr mächtig und nützlich sein, vor allem für technisch versierte Nutzer. Es trägt jedoch erhebliche Risiken - von lokalen Datenverlusten über Malware-Distribution bis hin zu kritischen Betriebssystem-Exploits. Für produktive oder breit einsetzbare Nutzung fehlt aktuell eine ausgereifte Sicherheits-Roadmap.
Empfehlung
Wenn du OpenClaw nutzt oder darüber berichten willst, achte unbedingt auf Updates und Sicherheitshinweise, und betreibe den Agenten ausschließlich in abgesicherten Umgebungen.
Quellen
Offizielle Informationen und mehr Details zu OpenClaw findest du hier:
- Wikipedia: OpenClaw – Überblick und Hintergrund OpenClaw – Wikipedia (de)
- Sicherheitsanalyse: Kritische Schwachstellen in OpenClaw OpenClaw RCE‑Vulnerability (Belgien)
- Malware-Verteilung über OpenClaw Skills 341 maliziöse ClawHub Skills identifiziert
- Reuters: Chinas Sicherheitswarnung zu OpenClaw China warnt vor OpenClaw Risiken
