Warnung vor KI-Projekt „OpenClaw“
Der Sicherheitsexperte Johann Rehberger warnt vor dem KI-Projekt „OpenClaw“, das Ende letzten Jahres gestartet wurde und mutmaßlich millionenfach genutzt wird.“OpenClaw gilt als riskant, weil es ein sehr offenes und mächtiges System ist, das mit vielen anderen Systemen integriert werden kann“, sagte Rehberger der dts Nachrichtenagentur.
Funktion und Risiken von „OpenClaw“
Die Open-source-Software ist ein KI-Agent, der über Messaging-Plattformen wie WhatsApp, Telegram oder Signal Aufträge annehmen und ausführen kann. Er ermöglicht automatisierte Arbeitsabläufe über mehrere Dienste hinweg und benötigt umfassenden Zugriff auf einen Computer. Der Agent kann auch autonom tätig werden, ohne direkte benutzereingabe.
rehberger sieht zwei Hauptprobleme: Zum einen existieren klassische Sicherheitslücken, die Angreifern ermöglichen, das System zu übernehmen. „Als Benutzer muss man daher stets auf dem aktuellen Stand bleiben und Systeme regelmäßig patchen, vor allem wenn Sicherheitsupdates erscheinen“, betont Rehberger.
Zum anderen besteht das Problem der „Prompt injection“, bei dem externe Inhalte den Assistenten zu schädlichem Verhalten verleiten können. „Dieses Problem hat derzeit keine echte Lösung“, so Rehberger. Der Assistent könnte beim Lesen einer E-Mail dazu gebracht werden, Daten auszulesen oder zu löschen.
Empfehlungen für Nutzer
Rehberger rät, das System in einer isolierten Umgebung zu testen und sorgfältig zu überlegen, welche Daten man teilt. „Ich würde davon abraten, den Assistenten direkt auf dem eigenen computer mit vollem Zugriff auf alle Daten zu betreiben“, empfiehlt der Experte.
Skepsis gegenüber „Moltbook“
In Bezug auf das mit „OpenClaw“ gestartete „Moltbook“ äußert Rehberger Skepsis. die plattform, auf der sich KI-Agenten austauschen, sei stark von Scammern infiltriert. „Technisch kann der Betreiber nicht zwischen normalen Benutzern, Bots oder KI unterscheiden“, erklärt Rehberger.Das System wurde mit „vibe Coding“ erstellt, was Sicherheitslücken begünstigt. Rehberger berichtet, dass es möglich war, Zugriff auf die komplette Datenbank mit allen Nutzern und Agenten zu erhalten. Er habe versucht, den Entwickler auf Schwachstellen hinzuweisen, jedoch ohne Antwort. „In vielerlei hinsicht erinnert mich das an die frühen Tage des Wilden Westens des Internets. Vorsicht ist also geboten.“
