OpenClaw AI Agent verwundbar durch neue Angriffe

Forschungsarbeiten von zwei Sicherheitsteams haben in dieser Woche gezeigt, dass der selbstgehostete AI-Agent OpenClaw durch scheinbar harmlose Eingaben dazu gebracht werden kann, von Angreifern kontrollierten Code auszuführen oder sensible Daten preiszugeben. Die Sicherheitsforscher von Imperva und Varonis haben unterschiedliche Methoden entwickelt, um diese Schwachstellen zu demonstrieren. Imperva nutzte dabei Anweisungen, die in gemeinsam genutzten Kontakten, vCards und Standort-Pins versteckt waren. Diese Informationen wurden vom OpenClaw-Agenten ausgeführt, ohne dass das Opfer jemals von den schädlichen Aktivitäten Kenntnis erlangte. Die Forscher wiesen darauf hin, dass diese Angriffe durch die Art und Weise ermöglicht werden, wie OpenClaw Eingaben verarbeitet.

Varonis hingegen entwickelte einen Test-Agenten, um die Anfälligkeit von OpenClaw zu überprüfen. Ihre Tests zeigten, dass der Agent in der Lage war, auf einfache, alltägliche Anfragen zu reagieren, die jedoch manipuliert wurden, um schädlichen Code auszuführen. Diese Vorgehensweise könnte potenziell zu einem erheblichen Datenverlust führen, wenn sie in der Praxis angewendet wird. Die Sicherheitslücken wurden nicht nur in der Testumgebung identifiziert, sondern auch in realen Szenarien, was die Dringlichkeit der Problematik unterstreicht. Die Forscher betonen, dass die Angriffe nicht nur auf technische Experten beschränkt sind, sondern auch von weniger erfahrenen Benutzern ausgeführt werden können, was die Gefährdung erhöht.

OpenClaw ist ein beliebter AI-Agent, der in vielen Unternehmen eingesetzt wird, um Aufgaben zu automatisieren und Informationen zu verarbeiten. Die Entdeckung dieser Schwachstellen könnte weitreichende Auswirkungen auf die Nutzung solcher Technologien haben, insbesondere in sicherheitskritischen Bereichen. Die Sicherheitsforscher haben bereits Maßnahmen empfohlen, um die Risiken zu minimieren. Dazu gehört die Überprüfung und Filterung von Eingaben, die an den OpenClaw-Agenten gesendet werden. Unternehmen sollten auch ihre Sicherheitsrichtlinien überarbeiten, um sicherzustellen, dass sie gegen solche Angriffe gewappnet sind.

Die Entdeckung dieser Schwachstellen hat auch die Aufmerksamkeit von Sicherheitsbehörden auf sich gezogen. Experten warnen davor, dass die Angriffe auf OpenClaw ein Beispiel für eine wachsende Bedrohung durch AI-gesteuerte Systeme darstellen. Die Möglichkeit, dass solche Systeme durch einfache Manipulationen ausgenutzt werden können, erfordert ein Umdenken in der Sicherheitsstrategie. Die Forscher von Imperva und Varonis haben ihre Ergebnisse in separaten Berichten veröffentlicht, die detaillierte technische Informationen über die Angriffe enthalten. Diese Berichte sollen anderen Sicherheitsteams helfen, ähnliche Schwachstellen in ihren eigenen Systemen zu identifizieren und zu beheben.

Sicherheitslücke wurde als kritisch eingestuft, und es wird erwartet, dass weitere Untersuchungen folgen werden, um das volle Ausmaß der Bedrohung zu verstehen. Die Forscher haben bereits erste Schritte unternommen, um die Schwachstellen zu melden und die betroffenen Unternehmen zu informieren. Die Sicherheitslücke betrifft nicht nur OpenClaw, sondern könnte auch ähnliche AI-Agenten betreffen, die auf vergleichbaren Technologien basieren. Die Forscher raten dazu, die Sicherheitspraktiken in der gesamten Branche zu überprüfen, um zukünftige Angriffe zu verhindern. Die Berichte von Imperva und Varonis wurden am 10. Juni 2026 veröffentlicht und sind für Sicherheitsexperten von großer Bedeutung, um die Integrität ihrer Systeme zu gewährleisten.