CNCERT warnt vor OpenClaw-KI-Agent nach viralem Hype in China

Das National Computer Network Emergency Response Technical Team/Coordination Center of China (CNCERT) hat am Dienstag eine Warnung über den KI-Agenten OpenClaw veröffentlicht, der aufgrund seines schnellen Anstiegs an Popularität in China nun als potenzielle Sicherheitsbedrohung gilt.

CNCERT rät Organisationen und Nutzern, Maßnahmen zur Verstärkung der Netzwerksicherheit zu ergreifen. Dazu gehört die Verbesserung des Managements von Zugangsdaten sowie eine strenge Kontrolle der Quellen von Plugins, während regelmäßige Sicherheitsupdates und Patches unerlässlich sind.

OpenClaw, entwickelt vom österreichischen Entwickler Peter Steinberger, ermöglicht es großen Sprachmodellen, autonom auf Computern zu arbeiten. Die Software kann Dateien verwalten, Befehle ausführen und Nutzer über Messaging-Anwendungen wie WhatsApp und Telegram ansprechen.

Die Anwendung hat in letzter Zeit einen signifikanten Anstieg bei Downloads und Nutzung erlebt, insbesondere durch große Cloud-Anbieter wie Tencent und ByteDance, die ihre Plattformen zur Verfügung stellen.

CNCERT betont, dass OpenClaw aufgrund seiner hohen Systemrechte Benutzerbefehle direkt ausführen kann. Dies umfasst den Zugriff auf lokale Dateisysteme und das Installieren von Erweiterungen, was jedoch auch erhebliche Sicherheitsrisiken birgt.

Die Agentur meldete bereits mehrere Vorfälle, die durch unsachgemäße Installation oder Nutzung von OpenClaw verursacht wurden, was zu bedeutenden Sicherheitsrisiken führte.

Unter den identifizierten Risiken befindet sich die Bedrohung durch 'Prompt Injection', wo Angreifer bösartige Anweisungen in Webseiten einbetten. OpenClaw könnte dann manipuliert werden, um die Systemschlüssel der Nutzer preiszugeben.

Ein weiteres Risiko besteht in der Fehlbedienung, denn das System könnte Benutzerbefehle falsch interpretieren, was potenziell zur Löschung kritischer Informationen wie E-Mails führen kann.

Zusätzlich wurden einige für OpenClaw entwickelte Plugins als gefährlich identifiziert. Diese könnten nach der Installation empfindliche Daten stehlen oder das Gerät in ein Botnet verwandeln.

CNCERT weist darauf hin, dass bereits mehrere Sicherheitsanfälligkeiten in OpenClaw bekannt sind, die, falls ausgenutzt, zu Systemkompromittierungen und Datenverlust führen könnten.

Die Agentur rät den Nutzern dringend, den Standardverwaltungsport nicht dem öffentlichen Internet auszusetzen und Sicherheitsmaßnahmen wie Authentifizierung und Zugriffskontrolle zu implementieren.

Sie empfehlen weiterhin, automatische Updates für Plugins abzulehnen und nur Erweiterungen aus vertrauenswürdigen Quellen zu installieren, die eine gründliche Überprüfung durchlaufen haben.