OpenClaw-Sicherheitskrise bedroht globale Systeme

Ein wichtiger Cybersecurity-Bericht aus dem Jahr 2026 hat ernsthafte Sicherheitsrisiken im OpenClaw AI-Framework aufgedeckt, mit mehr als 40.000 Bereitstellungen, die öffentlich im Internet zugänglich sind. Forscher haben herausgefunden, dass nahezu 93% dieser Instanzen anfällig für Authentifizierungsumgehung sind, was sensible Sektoren wie das Gesundheitswesen, die Finanzen und die Regierungsinfrastruktur einem hohen Risiko aussetzt.
Das Sicherheitsaudit im Januar 2026 enthüllte 512 Schwachstellen, darunter 8 kritische. Der gefährlichste Fehler, CVE-2026-25253, ermöglicht es Angreifern, die vollständige Systemkontrolle über einen einzigen bösartigen Link zu erlangen, was die Ausführung von entferntem Code mit minimaler Benutzerinteraktion ermöglicht. Dies macht die Ausnutzung selbst für gering qualifizierte Angreifer extrem einfach.
Ein weiterer Angriff, bekannt als “ClawJacked”, missbraucht die lokalen Vertrauenseinstellungen, um Brute-Force-Angriffe durchzuführen und KI-Agenten zu übernehmen. Das Persistenzmechanismus von OpenClaw, das Daten in JSON-Dateien speichert, erstellt auch verzögerte Angriffsvektoren, die Wochen nach der initialen Injektion ausgelöst werden können.
Sicherheitsforscher entdeckten auch eine Kampagne in der Lieferkette namens “ClawHavoc”, bei der gefälschte Skills, npm-Pakete und GitHub-Repositorys verwendet wurden, um Malware zu verbreiten. Diese bösartigen Pakete können Krypto-Wallets, SSH-Schlüssel und aktive Browsersitzungen stehlen, während einige gefälschte Installer über Suchmaschinen beworben wurden, um legitim zu erscheinen.
Experten warnen, dass die schnelle Einführung von $AI  ohne angemessene Sicherheitstests der Hauptgrund für diese Krise ist. Benutzern wird dringend geraten, sofort auf die neueste OpenClaw-Version zu aktualisieren, das Framework nur auf isolierten Systemen auszuführen und strenge Firewall-Whitelistungen zu verwenden. Technisch weniger versierte Benutzer sollten verwaltete Hostinglösungen bevorzugen, um Risiken durch Fehlkonfigurationen zu vermeiden.
#BinanceSquare  #CyberSecurity  #AISecurity  #CryptoNews  #TechSecurity 