Vier Sicherheitslücken in OpenClaw entdeckt

Cybersecurity-Forscher haben vier schwerwiegende Sicherheitslücken in der Software OpenClaw identifiziert. Diese Schwachstellen, die von Cyera als "Claw Chain" bezeichnet werden, ermöglichen es Angreifern, Daten zu stehlen, Privilegien zu eskalieren und persistente Backdoors zu installieren. Die Entdeckung dieser Lücken könnte erhebliche Auswirkungen auf die Sicherheit von Systemen haben, die OpenClaw verwenden. Die vier identifizierten Schwachstellen sind so konzipiert, dass sie in einer Kette ausgenutzt werden können. Dies bedeutet, dass ein Angreifer, der zunächst Zugriff auf ein System erhält, durch die Kombination dieser Lücken seine Kontrolle über das System erheblich erweitern kann.

Die Möglichkeit, sensitive Daten zu exponieren, stellt ein ernsthaftes Risiko für Unternehmen dar, die auf OpenClaw angewiesen sind. Die erste Schwachstelle in der Claw Chain ermöglicht es Angreifern, sich unbefugt Zugang zu einem System zu verschaffen. Diese anfängliche Kompromittierung kann durch die Ausnutzung der anderen Schwachstellen verstärkt werden. Die zweite Schwachstelle erlaubt es, die Privilegien eines Benutzers zu erhöhen, was bedeutet, dass ein Angreifer mit eingeschränkten Rechten auf Administratorrechte aufsteigen kann. Die dritte Schwachstelle betrifft die Persistenz, die es Angreifern ermöglicht, ihre Kontrolle über ein kompromittiertes System aufrechtzuerhalten, selbst nach einem Neustart oder einem Update.

Diese Fähigkeit, sich im System zu verankern, macht es für Sicherheitsadministratoren äußerst schwierig, die Bedrohung zu beseitigen. Die vierte Schwachstelle schließlich ermöglicht es, sensitive Daten zu extrahieren, was zu einem erheblichen Datenverlust führen kann. Cyera hat die Schwachstellen an die Entwickler von OpenClaw gemeldet, die nun an Patches arbeiten. Die Sicherheitslücken wurden als kritisch eingestuft, was bedeutet, dass sie schnellstmöglich behoben werden müssen, um potenzielle Angriffe zu verhindern. Unternehmen, die OpenClaw verwenden, sollten dringend ihre Systeme überprüfen und Sicherheitsmaßnahmen ergreifen, um sich vor möglichen Angriffen zu schützen.

Die Entdeckung dieser Schwachstellen kommt zu einem Zeitpunkt, an dem Cyberangriffe auf Unternehmen weltweit zunehmen. Laut dem Cybersecurity-Report 2026 gab es im vergangenen Jahr einen Anstieg von 30 % bei den gemeldeten Sicherheitsvorfällen. Die Bedrohung durch solche Schwachstellen wie die in OpenClaw entdeckten ist ein weiteres Beispiel für die Herausforderungen, mit denen Unternehmen konfrontiert sind. Die Sicherheitslücken in OpenClaw sind nicht die ersten ihrer Art. In der Vergangenheit wurden ähnliche Schwachstellen in anderen Softwarelösungen entdeckt, die zu erheblichen Datenlecks führten.

Experten warnen, dass die Kettenreaktion von Schwachstellen, wie sie bei Claw Chain beobachtet wird, ein wachsendes Problem in der Cybersecurity darstellt. Die genaue Anzahl der betroffenen Systeme ist derzeit unbekannt, jedoch wird geschätzt, dass mehrere tausend Unternehmen weltweit OpenClaw einsetzen. Die Sicherheitslücken könnten somit potenziell eine große Anzahl von Nutzern gefährden. Cyera hat empfohlen, dass Unternehmen sofortige Maßnahmen ergreifen, um ihre Systeme zu sichern und auf die bevorstehenden Patches zu warten.

Die Entwickler von OpenClaw haben angekündigt, dass sie innerhalb der nächsten Wochen ein Update bereitstellen werden, um die identifizierten Schwachstellen zu beheben. Bis dahin sollten Nutzer sicherstellen, dass ihre Systeme auf dem neuesten Stand sind und zusätzliche Sicherheitsvorkehrungen getroffen werden. Die genaue Veröffentlichung des Updates wird für den 15. Juni 2026 erwartet.