Die weitverbreitete Nutzung digitaler Assistenten birgt erhebliche Risiken: Nutzer werden anfällig für Datenlecks, Hacking und den Diebstahl von Krypto-Assets, warnen Experten von CertiK.
Was passiert, wenn ein KI-Agent weitreichende Zugriffsrechte erhält, bevor die Sicherheitsvorkehrungen reagieren können?
Unser neuester Bericht untersucht die Angriffsfläche von OpenClaw, von der Übernahme von Gateways und dem Umgehen von Identitäten bis hin zu Prompt Injection und Lieferkettenrisiken.
Den vollständigen Bericht finden Sie hier: 👇https://t.co/x0RfYYic0T
— CertiK (@CertiK) 31. März 2026
Laut ihren Angaben hat sich OpenClaw zu einem „führenden Angriffsvektor auf die Software-Lieferkette auf globaler Ebene“ entwickelt.
Der KI-Agent dient als Brücke zwischen externen Daten und lokaler Ausführung, wodurch „Standardangriffskanäle geöffnet werden“. Einer davon ist das Abfangen des lokalen Gateways.
Bösartige Websites oder Skripte nutzen die Anwesenheit des Assistenten auf dem Gerät aus, um vertrauliche Daten zu stehlen oder unbefugte Aktionen durchzuführen.
OpenClaw-Architektur. Quelle: CertiK.
Eine zusätzliche Gefahr geht von Plugins und bösartigen OpenClaw-Skills aus, die aus lokalen Quellen oder Marktplätzen installiert werden können.
Im Gegensatz zu herkömmlichen Viren können sie das Verhalten von Agenten durch natürliche Sprache manipulieren und sind daher resistent gegen gängige Scanmethoden. Einmal gestartet, kann solche Software sensible Informationen, einschließlich Zugangsdaten für Krypto-Wallets, extrahieren.
CertiK betonte, dass sich infizierte Komponenten in legitimen Codebasen tarnen und über diese gewöhnliche URLs von außen laden. Dadurch werden Shell-Befehle oder schädliche Skripte ausgeliefert.
Breites Netzwerk und Empfehlungen
Die Angreifer platzierten gezielt bösartige Tools in verschiedenen wertvollen Kategorien: Hilfsprogramme für Phantom, Adress-Tracker, Hilfsprogramme zum Auffinden von „Insider“-Wallets, Polymarket-Tools und Google Workspace-Integrationen.
„Sie deckten ein unglaublich breites Spektrum des Krypto-Ökosystems ab und zielten auf die Masseninfektion von Browser-Wallet-Erweiterungen ab: MetaMask, Phantom, Trust Wallet, Coinbase Wallet, OKX Wallet und viele andere“, fügten die Experten hinzu.
Die Forscher stellten außerdem fest, dass die Vorgehensweise der Betrüger Ähnlichkeiten mit typischen Methoden im Bereich digitaler Vermögenswerte aufweist: Social Engineering, Betrug mit gefälschten Diensten, Diebstahl von Zugangsdaten und Phishing.
CertiK riet normalen Benutzern – nicht Sicherheitsexperten, Entwicklern oder Technikbegeisterten – davon ab, OpenClaw zu installieren, sondern empfahl, auf „ausgereiftere, sicherere und besser handhabbare Versionen“ zu warten.
OpenClaw-Probleme
OpenClaw entstand als Ableger von Clawdbot und wurde im November 2025 gestartet. Das Projekt erfreute sich schnell großer Beliebtheit bei Entwicklern und Nutzern und hat über 340.000 Sterne auf GitHub.
Quelle: GitHub.
Im März erfasste eine Welle der Begeisterung um den KI-Agenten OpenClaw China. Fast 1.000 Menschen standen vor dem Hauptsitz von Tencent Schlange, um das Programm auf ihren Computern zu installieren. Das chinesische Cybersicherheitszentrum warnte jedoch bald vor den Risiken der Plattform, woraufhin ein kostenpflichtiger Dienst zur Entfernung des KI-Agenten eingeführt wurde.
Viele unabhängige Experten äußerten ebenfalls Bedenken hinsichtlich der Sicherheit der Software. Innerhalb weniger Wochen nach der Veröffentlichung entdeckten Spezialisten von Bitsight 30.000 frei verfügbare Versionen von OpenClaw.
Die Forscher von SecurityScorecard fanden 135.000 Kopien in 82 Ländern, von denen 15.200 anfällig für die Ausführung von Remote-Code waren, wie CertiK mitteilte.
Der digitale Assistent hat sich zur „am besten auf Sicherheit getesteten Plattform“ entwickelt. Das Projekt hat über 280 GitHub-Sicherheitswarnungen, 100 Schwachstellen (CVEs) und „eine Reihe von Angriffen auf das gesamte Ökosystem“ angesammelt.
Zur Erinnerung: Bereits im März berichtete das Cybersicherheitsunternehmen OX Security, dass Angreifer die Popularität von OpenClaw ausnutzten, um Phishing-Kampagnen durchzuführen und Kryptowährungen von Entwicklern zu stehlen.