Sicherheitsalarm bei OpenClaw: riskante Lücke im gehypten KI-Agenten

Der KI-Agent OpenClaw (früher Moltbot) hat eine schwerwiegende Sicherheitslücke: Angreifer konnten über einen präparierten Link Auth-Tokens stehlen und potenziell Code auf Nutzerrechnern ausführen. Ein Update schließt die Lücke; jetzt ist schnelles Patchen entscheidend.

Inhalt

🚨 OpenClaw (Moltbot): Hochriskante Sicherheitslücke entdeckt

Der stark gehypte KI-Agent Openclaw, auch bekannt als Moltbot, steht plötzlich im Fokus der Security-Welt: Eine neue Schwachstelle ermöglicht Angreifern, über einen einzigen Klick Zugriff auf sensible Systeme zu erhalten.

Gerade weil Moltbot auf Nutzerrechnern sehr weitreichende Rechte haben kann, ist die Lücke besonders brisant.

🕳️ 1-Klick-Exploit: Token-Diebstahl und Codeschmuggel

Was ist passiert?

Die Sicherheitslücke betrifft die Web-Oberfläche von Moltbot. Sie vertraute dem Parameter gatewayUrl einer Anfrage ohne Prüfung und verband sich automatisch dorthin.

Dabei wurde der Authentifizierungstoken direkt in den WebSocket-Daten übertragen.

Was bedeutet das konkret?

Ein Klick auf einen präparierten Link oder der Besuch einer bösartigen Webseite konnte ausreichen, damit Angreifer:

  • Tokens abgreifen
  • sich am Gateway anmelden
  • Konfigurationen verändern (z. B. Sandbox-Regeln)
  • und im schlimmsten Fall beliebigen Code ausführen

DiesesBild wurde mit Midjourney generiert

⚠️ Warum das besonders gefährlich ist

Moltbot ist kein normaler Chatbot – sondern ein Agent, der tief ins System eingreifen kann.

Ein mächtiges Tool mit hohen Rechten

Der Assistent kann viele Aktionen direkt auf dem Rechner ausführen, teilweise mit erweiterten Berechtigungen. Genau das macht Sicherheitslücken hier so kritisch: Ein Leak ist nicht nur Datenverlust, sondern potenziell Systemkontrolle.

✅ Update dringend empfohlen

Betroffen sind alle Versionen bis einschließlich 2026.1.28.
Die Sicherheitslücke wurde in Version 2026.1.29 geschlossen.

Wer OpenClaw installiert hat, sollte sofort aktualisieren, um Angriffe zu verhindern.

Fazit

Moltbot zeigt, wie schnell agentische KI vom Produktivitäts-Hype zum Sicherheitsrisiko werden kann. Je mehr KI-Agenten auf reale Systeme zugreifen dürfen, desto wichtiger werden klare Schutzmechanismen, Updates und Governance.

Agentic AI ist mächtig, aber genau deshalb muss Security hier an erster Stelle stehen.

Jetzt ähnliches entdecken

KI trifft Popkultur: Wie das OMR-Festival 2025 zur Tech-Bühne der Zukunft wurde

Microsoft macht Windows zum KI-Betriebssystem, Oura trackt jetzt auch Glukose & Mahlzeiten – und beim OMR-Festival sorgt KI für Hollywood-Vibes, Debatten und TikTok-Fußball. Willkommen im neuen Normal.

Künstliche Intelligenz, gar nicht so intelligent? Auswendiglernen statt Schlussfolgern

Neue Studien enthüllen die Schwächen großer KI-Modelle wie GPT-4 beim Schlussfolgern, während McKinsey zeigt, dass KI 165.000 Jobs im öffentlichen Dienst ersetzen könnte... Entdecke die spannenden Entwicklungen und Herausforderungen des KI-Versums dieser Woche!

Google kämpft mit KI CO2-Emissionen während Nintendo generative KI ablehnt

Diese Woche im KI-versum: Google kämpft mit steigenden CO2-Emissionen, Nintendo lehnt mutig generative KI für seine Spiele ab und die TIME geht eine revolutionäre Partnerschaft mit OpenAI ein. Erfahre, wie diese Entscheidungen die Zukunft der Technologie prägen könnten!
view more
Scroll to Top

Systemhäuser aufgepasst!

Werden Sie KI-Partner und vermitteln Sie Sie AZAV-zertifizierte KI-Schulungen für EU AI Act Compliance. 

Jetzt Dishbrain Partnerprogramm entdecken ​
Die Zukunft nicht verpassen

Newsletter Abonnieren

Trends und Entwicklungen im Bereich der Künstlichen Intelligenz

sdfsdfs