{"id":273876,"date":"2026-02-05T18:29:05","date_gmt":"2026-02-05T17:29:05","guid":{"rendered":"https:\/\/www.ifun.de\/?p=273876"},"modified":"2026-02-05T18:29:05","modified_gmt":"2026-02-05T17:29:05","slug":"openclaw-co-ki-agenten-als-sicherheitsrisiko","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/openclaw-co-ki-agenten-als-sicherheitsrisiko-273876\/","title":{"rendered":"OpenClaw & Co.: KI-Agenten als Sicherheitsrisiko"},"content":{"rendered":"

Bei unserer Berichterstattung \u00fcber den fr\u00fcher als Clawdbot und Moltbot bekannten KI-Agenten OpenClaw<\/a> haben wir auf die mit der Verwendung solcher Software-Werkzeuge verbundenen Risiken hingewiesen. Dass solche Warnungen ernst zu nehmen sind, macht ein Bericht<\/a> von Jamieson O\u2019Reilly deutlich.<\/p>\n

Der Sicherheitsforscher hat Hunderte von falsch konfigurierten OpenClaw-Instanzen gefunden. Zum Teil war es mithilfe dieser Installationen m\u00f6glich, ohne jegliche Beschr\u00e4nkungen aus dem Internet heraus auf die betroffenen Systeme zuzugreifen.<\/p>\n

Offene T\u00fcren aufgrund von Fehlkonfiguration<\/h2>\n

\"Bild\"<\/a><\/p>\n

Konfigurationsdatei offen im Internet<\/h6>\n

O\u2019Reilly will OpenClaw keineswegs verteufeln und betont, dass es sich dabei um ein brillantes Werkzeug handelt. Allerdings ist es unumg\u00e4nglich, dass man sich intensiv mit den darin integrierten Sicherheitsfunktionen befasst, das System versteht und die Software dann entsprechend konfiguriert.<\/p>\n

Bei vielen Nutzern von OpenClaw scheint dies jedoch eine untergeordnete Rolle zu spielen. Im schlimmsten Fall haben sie die damit verbundenen Risiken gar nicht verstanden. Dazu kann man generell sagen, dass jede Anwendung, die \u00fcber das Internet erreichbar ist, ein grundlegendes Risikopotenzial mit sich bringt. Wer die technischen Zusammenh\u00e4nge nicht nachvollziehen kann, sollte den Einsatz solcher Funktionen sorgf\u00e4ltig abw\u00e4gen.<\/p>\n

KI-Agenten ben\u00f6tigen umfangreiche Zugangsrechte<\/h2>\n

OpenClaw stellt ein besonders gro\u00dfes Risiko dar, weil die Software \u00fcber umfassende Informationen und Rechte verf\u00fcgen muss, damit man sie in vollem Umfang nutzen kann. Dazu z\u00e4hlt der Zugriff auf umfangreiche pers\u00f6nliche Daten von Kalendern \u00fcber E-Mails bis hin zu Messengern. Der Zugriff auf Benutzernamen und Passw\u00f6rter f\u00fcr ein effizientes Arbeiten ebenfalls vorausgesetzt. Wie soll die KI sonst Eink\u00e4ufe erledigen oder Reservierungen machenP Lokaler Zugriff ohne Einschr\u00e4nkungen wird ben\u00f6tigt, um Aufgaben und Anwendungen auf dem Rechner auszuf\u00fchren.<\/p>\n

\n

The most interesting thing in tech: Might AI agents create a new privacy risk we\u2019re not thinking enough about? @mer__edith<\/a> of @signalapp<\/a> thinks they are. #WEF2026<\/a> pic.twitter.com\/i5HqyEEMOI<\/a><\/p>\n

— nxthompson (@nxthompson) January 19, 2026<\/a><\/p><\/blockquote>\n