Sicherheitsexperte warnt vor "OpenClaw"

Sicherheitsexperte Johann Rehberger warnt vor dem KI-Projekt „OpenClaw“, das schnell millionenfach genutzt wird und als riskant gilt, da es weitreichende Integrationsmöglichkeiten bietet. Die Open-Source-Software kann autonom Aufträge über Messaging-Plattformen annehmen, erfordert jedoch umfassenden Zugriff auf Computer und bringt klassische Sicherheitsrisiken sowie Probleme mit „Prompt Injection“ mit sich. Rehberger empfiehlt, mit dem System nur in isolierten Umgebungen zu experimentieren und den vollen Zugriff auf private Daten zu vermeiden. Zudem äußert er Skepsis gegenüber der Plattform „Moltbook“, da sie von Scammern infiltriert sei und Sicherheitslücken durch die Nutzung von KI-Generierung vorprogrammiert erscheinen.

Berlin () – Der Sicherheitsexperte Johann Rehberger warnt vor dem KI-Projekt „OpenClaw“, das erst Ende letzten Jahres gestartet wurde und schon nach wenigen Wochen mutmaßlich millionenfach genutzt wird. „OpenClaw gilt als riskant, weil es ein sehr offenes und mächtiges System ist, das mit vielen anderen Systemen integriert werden kann“, sagte Rehberger der .

Die Open-Source-Software ist ein sogenannter KI-Agent, also ein Computerprogramm, das unter anderem über Messaging-Plattformen wie WhatsApp, Telegram oder Signal Aufträge annehmen und ausführen kann und so automatisierte Arbeitsabläufe über mehrere Dienste hinweg ermöglicht. Es benötigt umfassenden Zugriff auf einen Computer und wird auch autonom tätig – also ohne direkte Benutzereingabe desjenigen, der es installiert hat.

Siehe auch: Studie: Kurze Pausen von digitalen Medien fördern Wohlbefinden

Der Sicherheitsexperte sieht da zwei Probleme: Zum einen gebe es klassische Sicherheitslücken, die es Angreifern erlauben, das System zu übernehmen. „Als Benutzer muss man daher stets auf dem aktuellen Stand bleiben und Systeme regelmäßig patchen, vor allem wenn Sicherheitsupdates erscheinen“.

Zum anderen gebe es das Problem der „Prompt Injection“, bei dem externe Inhalte den Assistenten zu schädlichem Verhalten verleiten können. „Dieses Problem hat derzeit keine echte Lösung“, so Rehberger. So könnte der Assistent beim Lesen einer E-Mail dazu gebracht werden, andere Daten vom Computer auszulesen und an einen Angreifer zu senden oder Daten zu löschen.

Wer mit dem System experimentieren möchte, sollte dies daher am besten in einer isolierten Umgebung tun und sich genau überlegen, welche Daten man mit dem Assistenten teilt. „Ich würde davon abraten, den Assistenten direkt auf dem eigenen Computer mit vollem Zugriff auf alle Daten zu betreiben, und stattdessen eine separate Umgebung ausschließlich für den Assistenten zu verwenden und dort gezielt Daten mit dem Assistenten zu teilen“, rät der Experte.

Siehe auch: Wagenknecht will Social-Media-Gesetz nach australischem Vorbild

In Bezug auf das mit „OpenClaw“ gestartete „Moltbook“ – eine Plattform, auf der sich angeblich KI-Agenten untereinander austauschen und Menschen nur dabei zuschauen dürfen, ist Rehberger skeptisch. „Natürlich ist das System stark von Scammern infiltriert, die vor allem mit politischen Nachrichten und Krypto-Botschaften andere Teilnehmer beeinflussen wollen“. Es würden sich dort viele normale Benutzer und typische Scambots herumtreiben, die sich einfach als KI ausgeben. „Technisch kann der Betreiber ja nicht zwischen normalen Benutzer, Bot oder KI unterscheiden“, so der Experte.

Das System wurde weitgehend mit „Vibe Coding“ erstellt, also ebenfalls durch KI-Eingaben, wodurch Sicherheitslücken praktisch vorprogrammiert seien. „Und das hat man ja auch bereits gesehen, es war möglich, einfachen Zugriff auf die komplette Datenbank mit allen registrierten Nutzern und Agenten sowie deren Zugriffstokens zu erhalten“, sagte Rehberger der . Er selbst habe letzte Woche versucht, den Entwickler auf Schwachstellen hinzuweisen, habe aber keine Antwort erhalten. „In vielerlei Hinsicht erinnert mich das an die frühen Tage des Wilden Westens des Internets. Vorsicht ist also geboten.“

Siehe auch: Umfrage: Mehrheit tätigt an Heiligabend Videoanrufe

Bist du ein guter Leser? 👍

Welcher Begriff kam im Artikel vor?

Bist du ein guter Leser? 👍

Welcher Begriff kam im Artikel vor?

Bist du ein guter Leser? 👍

Welcher Begriff kam im Artikel vor?

Text-/Bildquelle:	Übermittelt durch www.dts-nachrichtenagentur.de
Bildhinweis:	Zwei Männer surfen im Internet (Archiv)

Häufig gestellte Fragen (FAQ)

Wer wird in dem Artikel namentlich genannt?

Johann Rehberger

Welche Organisationen oder Einrichtungen tauchen im Text auf?

Die genannten Organisationen, Parteien oder Institutionen in dem Text sind:

dts Nachrichtenagentur, OpenClaw, WhatsApp, Telegram, Signal, Moltbook.

Zu welchem Datum oder in welchem Zeitraum fand das Ereignis statt?

Ende letzten Jahres (2022) wurde das KI-Projekt "OpenClaw" gestartet.

An welchem Schauplatz spielt sich das Geschehen ab?

Berlin

Was ist die zentrale Aussage des Artikels in einem Satz?

Der Sicherheitsexperte Johann Rehberger warnt vor dem KI-Projekt "OpenClaw", das durch seine offene Architektur und Sicherheitsanfälligkeiten, wie klassischen Sicherheitslücken und Risiken der "Prompt Injection", potenziell missbraucht werden kann und empfiehlt, das System nur in isolierten Umgebungen zu experimentieren.

Welcher Umstand führte zu dem Vorfall?

Der Auslöser für die Warnung von Sicherheitsexperte Johann Rehberger vor dem KI-Projekt "OpenClaw" liegt in der weitreichenden Nutzung und den damit verbundenen Sicherheitsrisiken des KI-Systems. Es handelt sich um eine offene und mächtige Software, die autonom arbeiten kann und somit potenziell Angreifern Zugriff auf sensible Daten ermöglicht. Besonders problematisch sind Sicherheitslücken und die Gefahr von "Prompt Injection", die schädliches Verhalten aktivieren können. Rehberger sieht in den aktuellen Sicherheitsstandards und dem Umgang mit dem System erhebliche Risiken, die an die frühen, unsicheren Tage des Internets erinnern.

Wie fiel die Reaktion der Öffentlichkeit oder politischer Akteure aus?

Im Artikel äußert der Sicherheitsexperte Johann Rehberger Bedenken hinsichtlich des KI-Projekts "OpenClaw", insbesondere wegen potenzieller Sicherheitslücken und der Gefahr von "Prompt Injection". Er warnt Benutzer, das System nicht mit vollem Zugriff auf persönliche Daten zu betreiben, und hebt die Herausforderungen hervor, die durch Scammer und mangelnde Kontrolle im neuen Plattform-Ökosystem entstehen.

Welche Konsequenzen oder Auswirkungen werden beschrieben?

Die im Artikel genannten Folgen oder Konsequenzen sind: Sicherheitslücken, Übernahme des Systems durch Angreifer, Notwendigkeit regelmäßiger Sicherheitsupdates, unkontrollierbares schädliches Verhalten durch "Prompt Injection", Datenverlust oder -diebstahl, Risiko bei der direkten Nutzung auf dem eigenen Computer, Keine Unterscheidung zwischen normalen Benutzern, Bots oder KI, mögliche Infiltration durch Scammer, vorprogrammierte Sicherheitslücken durch "Vibe Coding", einfacher Zugriff auf Datenbanken mit persönlichen Informationen.

Wurde bereits eine offizielle Stellungnahme veröffentlicht?

Ja, im Artikel wird eine Stellungnahme des Sicherheitsexperten Johann Rehberger zitiert. Er warnt vor dem KI-Projekt "OpenClaw", das er als riskant bezeichnet, da es sich um ein offenes und mächtiges System handelt, das potenziell von Angreifern übernommen werden kann. Zudem kritisiert er Sicherheitslücken und erwähnt das Problem der "Prompt Injection", für das es derzeit keine echte Lösung gibt.

Weitere ähnliche Beiträge:

Private Mailpostfächer werden immer voller Laut einer aktuellen Erhebung des IT-Branchenverbands Bitkom erhalten Internetnutzer in Deutschland durchschnittlich 13 private E-Mails pro Tag, was einen Anstieg im Vergleich zu vor zwei…
Hacker attackieren Vergabeportal für öffentliche Aufträge Prorussische Hacker haben mit gezielten DDoS-Angriffen die Webseite des Deutschen Vergabeportals und andere öffentliche Verwaltungsseiten angegriffen, wodurch das Portal zeitweise nicht erreichbar war. Die Cybersicherheitsbehörde…
Sicherheitsexperte sieht Gefahr durch iranische Spionage Sicherheitsexperte Peter Neumann warnt vor den Gefahren iranischer Spionage, insbesondere im Zusammenhang mit der Berliner Justizsenatorin Felor Badenberg, die iranischer Abstammung ist. Er hebt hervor,…
Rechnungshof sieht Bundes-IT nicht ausreichend geschützt Der Bundesrechnungshof warnt in einem vertraulichen Bericht vor gravierenden Sicherheitslücken in den Rechenzentren des Bundes, da weniger als zehn Prozent der Einrichtungen den Mindeststandard für…
BSI verlangt Reform des "Hacker-Paragrafen" Claudia Plattner, die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), fordert eine Reform des „Hacker-Paragrafen“, um Personen, die Sicherheitslücken in Unternehmens-IT aufdecken, rechtlich…
Probleme bei Einführung von Bundeswehr-Digitalfunk Die Einführung eines neuen Digitalfunksystems für die Bundeswehr stößt auf erhebliche Probleme, die bereits zu einem Abbruch eines Systemtests im Mai führten, da die Funkgeräte…
Bundestagsfraktionen lehnen Smartphone-Verbot für Kinder ab Im Bundestag gibt es unterschiedliche Meinungen zu Thüringens Ministerpräsident Mario Voigts Vorschlag, die Nutzung von Smartphones und sozialen Medien für Kinder und Jugendliche stark einzuschränken.…
Umfrage: Jeder Zweite nutzt Augmented Reality Eine aktuelle Umfrage des IT-Branchenverbands Bitkom zeigt, dass die Hälfte der Deutschen Augmented-Reality-Anwendungen nutzt, wobei die Nutzung unter jüngeren Menschen besonders verbreitet ist. 86 Prozent…
Studie: Preise für langsamere Internettarife… Berlin () - Wer langsamere Internettarife bucht, muss immer teurere Tarife in Kauf nehmen. Das geht aus einer Analyse des Preisvergleichsportals Verivox hervor, über die…
Zwölf Bundesländer stellen KI an Schulen zur Verfügung In Bremen, Brandenburg, Hamburg, Hessen, Schleswig-Holstein und Thüringen wird in diesem Schuljahr das KI-Tool Telli für Lehrer und möglicherweise auch für Schüler eingeführt. Dieses System,…
Umfrage: Jeder Vierte offen für Erwerb von Kryptowährungen Berlin () - Rund ein Viertel (26 Prozent) der Deutschen ist offen für den Erwerb von Kryptowährungen. Das ist das Ergebnis einer Umfrage des IT-Branchenverbandes…
Homeoffice etabliert sich weiter Das Homeoffice in Deutschland hat sich auch nach der Pandemie etabliert, allerdings wird es seltener genutzt: Im Jahr 2024 arbeiteten 24 Prozent der Erwerbstätigen gelegentlich…
SAP kritisiert Pläne für AI-Gigafactory SAP-Chef Christian Klein äußert sich kritisch zu den EU-Plänen für den Bau von AI-Gigafactories, da er der Meinung ist, dass Rechenzentren allein nicht die digitale…
BND und BfV warnen vor russischen Cyberangriffen Berlin/Köln () - Die Chefs des Bundesnachrichtendienstes (BND) und des Bundesamtes für Verfassungsschutz (BfV) warnen vor einem großangelegten Cyberangriff einer Spezialeinheit des russischen Geheimdienstes GRU.…
Palantir-Debatte: Bitkom drängt auf europäische… In der Debatte um die potentielle flächendeckende Nutzung der Analysesoftware von Palantir bei der deutschen Polizei fordert der Digitalverband Bitkom eine europäische Lösung, um digitale…

Über
Letzte Artikel

dts Nachrichtenagentur

Die Nachrichtenagentur versorgt seit über 10 Jahren ihre Kunden rund um die Uhr mit topaktuellen Nachrichtentexten und Bildern.

Letzte Artikel von dts Nachrichtenagentur (Alle anzeigen)

Viele Unionspolitiker wollen Social-Media-Verbot für Jugendliche - Februar 6, 2026
Behörden warnen vor Hackerangriffen auf Politik, Militär und Presse - Februar 6, 2026
EU-Kommission sieht Suchtgefahr bei Tiktok - Februar 6, 2026