Fehlkonfiguration kann verheerend sein
OpenClaw & Co.: KI-Agenten als Sicherheitsrisiko
Bei unserer Berichterstattung über den früher als Clawdbot und Moltbot bekannten KI-Agenten OpenClaw haben wir auf die mit der Verwendung solcher Software-Werkzeuge verbundenen Risiken hingewiesen. Dass solche Warnungen ernst zu nehmen sind, macht ein Bericht von Jamieson O’Reilly deutlich.
Der Sicherheitsforscher hat Hunderte von falsch konfigurierten OpenClaw-Instanzen gefunden. Zum Teil war es mithilfe dieser Installationen möglich, ohne jegliche Beschränkungen aus dem Internet heraus auf die betroffenen Systeme zuzugreifen.
Offene Türen aufgrund von Fehlkonfiguration
Konfigurationsdatei offen im Internet
O’Reilly will OpenClaw keineswegs verteufeln und betont, dass es sich dabei um ein brillantes Werkzeug handelt. Allerdings ist es unumgänglich, dass man sich intensiv mit den darin integrierten Sicherheitsfunktionen befasst, das System versteht und die Software dann entsprechend konfiguriert.
Bei vielen Nutzern von OpenClaw scheint dies jedoch eine untergeordnete Rolle zu spielen. Im schlimmsten Fall haben sie die damit verbundenen Risiken gar nicht verstanden. Dazu kann man generell sagen, dass jede Anwendung, die über das Internet erreichbar ist, ein grundlegendes Risikopotenzial mit sich bringt. Wer die technischen Zusammenhänge nicht nachvollziehen kann, sollte den Einsatz solcher Funktionen sorgfältig abwägen.
KI-Agenten benötigen umfangreiche Zugangsrechte
OpenClaw stellt ein besonders großes Risiko dar, weil die Software über umfassende Informationen und Rechte verfügen muss, damit man sie in vollem Umfang nutzen kann. Dazu zählt der Zugriff auf umfangreiche persönliche Daten von Kalendern über E-Mails bis hin zu Messengern. Der Zugriff auf Benutzernamen und Passwörter für ein effizientes Arbeiten ebenfalls vorausgesetzt. Wie soll die KI sonst Einkäufe erledigen oder Reservierungen machenP Lokaler Zugriff ohne Einschränkungen wird benötigt, um Aufgaben und Anwendungen auf dem Rechner auszuführen.
The most interesting thing in tech: Might AI agents create a new privacy risk we’re not thinking enough about? @mer__edith of @signalapp thinks they are. #WEF2026 pic.twitter.com/i5HqyEEMOI
— nxthompson (@nxthompson) January 19, 2026
„Allerdings ist es unumgänglich, dass man sich intensiv mit den darin integrierten Sicherheitsfunktionen befasst, das System versteht und die Software dann entsprechend konfiguriert.“
Wo liegt dann der Vorteil, wenn man eh einen Haufen Arbeit hat?
Setze dich mal mit OpenClaw richtig auseinander. Das ist aktuell noch in einer sehr frühen Phase und man muss wirklich genau wissen was man tut, wenn man es testen möchte.
Aber: es ist ein faszinierender Ausblick darauf, wie wir bereits in naher Zukunft mit Computern umgehen werden.
OpenClaw ist wie ein unsichtbarer Kumpel, der an deinem Rechner sitzt und für dich damit alles machen kann, was du möchtest.
Ein absoluter Experte mit Vollzugriff auf dein System.
Es gibt ein beeindruckendes Video von Kenu / ct3003.
Wie dumm wir nur sind. Zuerst verschenken wir all unser Wissen nach Asien und jetzt lassen wir der KI freie Hand. Das endet nicht gut, glaubt mir.
OpenClaw ist Open Source.
Was hat jetzt „Asien“ damit zu tun?
Okay, ich glaube dir.
Am Besten vollen zugriff auf die PasswortApp dann sollte alles reibungslos laufen .
Viel Spaß .
Die Ki (künstliche Intelligenz) fällt derzeit oft besonders erfolgreich dort auf fruchtbaren Boden, wo es mit NI (natürliche Intelligenz) nicht sooo weit her ist.