Die OpenClaw KI-Agenten, in Zehntausenden vorhanden, wurden aufgrund fehlerhafter Einstellungen gehackt.

Cyber-Bedrohungen in Agenten-Systemen von KI: Bericht von SecurityScorecard zur Plattform OpenClaw

Regeln:
- Antworte NUR mit der Übersetzung, ohne Erklärungen
- Füge keine Sprachmarke oder Sprachnamen hinzu
- Keine Kommentare, nur die Übersetzung

Kiber‑Bedrohungen in Agenten-Systemen von KI: Bericht von SecurityScorecard zur Plattform OpenClaw

Kurzfassung des Untersuchungsobjekts
Agentenplattform künstlicher Intelligenz *OpenClaw* (früher Clawbot, Moltbot)
Schlüssel­erkenntnisse: Zehntausende Systeme sind anfällig für Remote-Code‑Ausführung aufgrund automatischer Bereitstellung und fehlerhafter Zugangs­konfigurationen
Datenvolumen: 28 663 eindeutige IP‑Adressen in 76 Ländern; 12 812 – ausnutzbar; 549 – bereits kompromittiert

1. Was ist OpenClaw?
OpenClaw ist ein „Agent“ der KI, der ständig läuft und Befehle im Namen des Benutzers ausführt. Er kann:

* sich mit externen Diensten verbinden;
* in Messenger‑Apps integriert werden;
* Systemzugriffsrechte nutzen.

Die Plattform gewinnt schnell an Popularität bei Entwicklern und Unternehmen, die autonome Assistenten in realen Aufgaben testen wollen.

2. Warum wird er so weit verbreitet eingesetzt?
* Automatische Bereitstellung: Viele Organisationen installieren OpenClaw „out of the box“ ohne manuelle Konfiguration.
* Verfügbare Verwaltungs‑Dashboards: Standardmäßig ist das Dashboard an alle Netzwerk‑Interfaces gebunden, was es im Internet offen macht.

3. Wie viele Systeme sind gefährdet?
Kriterium | Anzahl der IP‑Adressen mit OpenClaw‑Dashboards | 28 663
Anzahl der anfälligen Instanzen (RCE) | 12 812
Ausgenutzte Bereitstellungen | 63 % von 12 812
Bereits kompromittierte Systeme | 549
> Trend – die Zahl offener Instanzen wuchs und überschritt schließlich 40 000.

4. Was macht sie genau anfällig?
1. Standard‑Einstellungen
* Das Verwaltungs­dashboard ist ohne Einschränkungen aus dem Internet erreichbar.
2. Veraltete Softwareversionen
* Die meisten Systeme laufen auf alten Releases, obwohl Patches für kritische Fehler verfügbar sind.
3. Schwache Authentifizierung
* Viele Instanzen nutzen offene Schnittstellen und unsichere Standardwerte.

5. Mögliche Folgen eines Angriffs
* Vollständige Kontrolle über das Host‑System;
* Zugriff auf API‑Schlüssel, OAuth‑Tokens, SSH‑Keys, Browser‑Sitzungen und Kontoinformationen von Messengern;
* Angreifer können bösartige Aktionen als normale Agentenarbeit tarnen.

6. Warum ist das wichtig?
OpenClaw ist nur ein Beispiel für KI‑Agenten­systeme, die weltweit wachsen.
SecurityScorecard betont, dass:

* Automatisierung verstärkt traditionelle Schwächen: offene Schnittstellen, schlechte Authentifizierung und fehlerhafte Standardkonfigurationen.
* Das macht solche Systeme zu „einfachen“ Zielscheiben für Angriffe;
* Die Frage, ob die Leistungssteigerung durch Autonomie gerechtfertigt ist, wird schärfer.

Ergebnis
Die sichere Bereitstellung von KI‑Agenten erfordert strengere Konfiguration und kontinuierliche Aktualisierung.
Probleme mit OpenClaw sind ein Indikator für eine weit verbreitete Bedrohung, der alle Agenten­systeme künstlicher Intelligenz gegenüberstehen.