Angesichts der rasant wachsenden Beliebtheit des OpenClaw-Dienstes hat das Nationale Computer-Notfallzentrum Chinas (CNCERT/CC) vor den damit verbundenen Bedrohungen gewarnt.
Die Behörde erklärte, dass die Software zum Ausführen von KI-Agenten standardmäßig über extrem schwache Sicherheitseinstellungen verfüge.
„Wenn ein Angreifer einen Zugangspunkt findet, kann er leicht die Kontrolle über das System erlangen“, hieß es in der Nachricht.
CNCERT/CC hat mehrere Kernprobleme identifiziert:
- Prompt-Injection: Hacker können versteckte Anweisungen in Webseiten einbetten. Wenn der KI-Agent diese liest, besteht die Gefahr, dass die Systemschlüssel des Benutzers offengelegt werden.
- die Möglichkeit fehlerhafter Aktionen – aufgrund eines Missverständnisses der Befehle und Absichten des Benutzers kann OpenClaw wichtige Daten, Korrespondenz oder Produktionsdatenbanken löschen;
- Infektionsrisiko durch Plugins – nach der Installation können Erweiterungen von Drittanbietern Schlüssel stehlen, Trojaner und Hintertüren installieren;
- Schwachstellen – In OpenClaw wurden bereits mehrere Schwachstellen mittlerer und hoher Kritikalität entdeckt. Deren Ausnutzung könnte zur Übernahme des Systems und zu großflächigen Datenlecks führen.
Die Vertreter der Behörde betonten, dass normale Nutzer mit dem Diebstahl persönlicher Daten, Zahlungskonten oder API- Schlüssel konfrontiert werden könnten. Für kritische Branchen wie den Finanz- und Energiesektor wären die Folgen weitaus gravierender.
Sicherheitsempfehlungen
Die Spezialisten von CNCERT/CC gaben Empfehlungen für Organisationen und normale Benutzer zur Installation von OpenClaw:
- Netzwerkkontrolle verstärken: Management-Ports sollten nicht direkt aus dem Internet erreichbar sein. Authentifizierung, Zugriffskontrolle und strikte Laufzeitisolation sollten eingesetzt werden.
- Verbesserung des Zugangsdatenmanagements: Schlüssel nicht offen aufbewahren und ein System für Prüfprotokolle und Logdateien implementieren;
- strenge Plugin-Kontrolle – automatische Updates deaktivieren und Erweiterungen nur aus vertrauenswürdigen Quellen installieren;
- Sicherheitsupdates verfolgen.
Chinesischer Hype
Das Interesse an OpenClaw ist in China beispiellos; Bürger stehen Schlange, um Hilfe bei der Installation der Software zu erhalten. Chinesische IT-Unternehmen konkurrieren um die Bereitstellung von Dienstleistungen auf Basis der Lösung, und im ganzen Land finden Schulungsveranstaltungen statt, um die Verbreitung der Technologie zu fördern.
Die Journalistin Aphra Wang, die über den lokalen KI-Sektor berichtet, besuchte eine dieser Veranstaltungen und war von dem enormen Interesse an der Software überzeugt: Die Organisatoren mussten die Teilnehmerzahl aufgrund von Platzmangel sogar begrenzen.
Große Konzerne reagieren schnell auf diesen Trend. Alibaba hat mit CoPaw ein System zur Konfiguration von KI-Agenten veröffentlicht, das mit Messengern und Drittanbietermodellen kompatibel ist. Am 13. März stellte das Unternehmen die JVS Claw-App für iOS und Android vor – sie ermöglicht Nutzern ohne Programmierkenntnisse die Installation von OpenClaw auf ihrem Smartphone. Baidu hat einen ähnlichen Dienst für Android veröffentlicht.
Bloomberg ergänzte, dass die Begeisterungswelle breite Bevölkerungsschichten erfasst habe, von Studenten bis zu Rentnern. Der Hype habe eine Flut kompatibler Produkte hervorgebracht, die das Land an die Spitze der agentenbasierten KI bringen könnten.
Auch die lokalen Behörden fördern diesen neuen Trend finanziell. Im Bezirk Longgang in Shenzhen bieten Entwickler und Unternehmen umfangreiche Subventionen für den Einsatz von KI-Agenten an. Unternehmen können bis zu 2 Millionen Yuan (300.000 US-Dollar) für die Entwicklung neuer Fähigkeiten für die Agenten, Gutscheine für 40 % der Kosten für die Implementierung eines „digitalen Mitarbeiters“, 30 % Rabatt auf die Ausrüstung und bis zu 10 Millionen Yuan (1,5 Millionen US-Dollar) an Investitionen erhalten.
Startups erhalten zwei Monate kostenlose Wohnungsmiete, einen 18-monatigen Rabatt auf ein Büro und drei Monate kostenlose Rechenleistung.
Die Popularität von OpenClaw hat zu einem Aufschwung am chinesischen Aktienmarkt geführt – seit Anfang März ist die Gesamtkapitalisierung der relevanten chinesischen Unternehmen um mehr als 100 Milliarden US-Dollar gestiegen, wie Bloomberg feststellte.
Beschränkungen für den öffentlichen Sektor
Angesichts des rasanten Anstiegs der Popularität von OpenClaw und Berichten über dessen potenzielle Risiken haben die chinesischen Behörden damit begonnen, die Nutzung von Anwendungen, die auf der Software basieren, auf den Arbeitsrechnern staatseigener Unternehmen und Institutionen einzuschränken.
Bloomberg fand heraus, dass Regierungsbehörden und Unternehmen aus Sicherheitsgründen angewiesen wurden, OpenClaw nicht auf Arbeitsgeräten zu installieren.
Das Verbot gilt insbesondere für die Familienangehörigen von Militärangehörigen.
Zur Erinnerung: Im Februar löschte OpenClaw die E-Mail der Forscherin Meta, obwohl dies untersagt war.