OpenClaw-Sicherheitswarnung: 500.000 öffentliche Instanzen, Standardkonfiguration gefährdet Systeme
Details zur OpenClaw-Sicherheitsgefährdung
Eine aktuelle Analyse zeigt erhebliche Sicherheitsrisiken bei öffentlich zugänglichen OpenClaw-Installationen. Laut Sicherheitsforschern gibt es derzeit 500.000 OpenClaw-Instanzen im öffentlichen Internet. Davon weisen 30.000 bekannte Sicherheitsrisiken auf, und 15.000 sind über bekannte Schwachstellen ausnutzbar.
Kritische Konfigurationsprobleme
Die Standardinstallation von OpenClaw weist mehrere Sicherheitsmängel auf:
- Authentifizierung ist standardmäßig deaktiviert
- Das Gateway bindet an 0.0.0.0, wodurch das System von jedem Netzwerk aus erreichbar ist
- Das System enthält keinen Notausschalter
- Es wird keine Verwaltungskonsole bereitgestellt
- Daten werden in Klartext-Markdown-Dateien ohne Verschlüsselung gespeichert
Diese Konfiguration bedeutet, dass wenn Sie OpenClaw ohne manuelle Konfiguration der Sicherheitseinstellungen installiert haben, Ihr gesamtes Agenten-Setup für jeden im offenen Internet zugänglich ist.
Dokumentierte Sicherheitsvorfälle
Mehrere Sicherheitsvorfälle wurden dokumentiert:
- Eine Sicherheitsprüfung fand 341 bösartige Skills auf ClawHub
- 1,5 Millionen API-Tokens wurden bei einem Datenbankleck offengelegt
- Ein Entwickler fand in seiner ersten Woche mit OpenClaw 9 CVEs
- Die OpenClaw-Instanz eines britischen CEOs wurde auf BreachForums für 25.000 US-Dollar verkauft, was dem Käufer Zugang zu E-Mails, Kalender und Dateien ermöglichte
Sofortige Maßnahmen erforderlich
Wenn Sie OpenClaw installiert haben, überprüfen Sie Ihr Setup sofort:
- Stellen Sie sicher, dass die Authentifizierung korrekt konfiguriert ist
- Überprüfen Sie Ihre Netzwerkbindungen
- Überprüfen Sie die Sicherheit Ihrer API-Schlüssel
- Stellen Sie sicher, dass Ihre Installation nicht ohne angemessene Sicherheitsmaßnahmen öffentlich zugänglich ist
Die Technologie selbst ist leistungsfähig, aber die Standardkonfiguration birgt erhebliche Sicherheitsrisiken, die sofortige Aufmerksamkeit erfordern.
📖 Read the full source: r/openclaw
👀 Siehe auch
Google sagt, kriminelle Hacker nutzten KI, um eine Zero-Day-Sicherheitslücke zu finden
Google hat bekannt gegeben, dass Angreifer mithilfe eines KI-Agenten einen bisher unbekannten Softwarefehler entdeckt und ausgenutzt haben. Dies ist der erste bestätigte Fall einer KI-gesteuerten Zero-Day-Entdeckung im echten Einsatz.
Unabhängiger Bericht zu den Ergebnissen der MCP-Server-Zuverlässigkeit und -Sicherheit
Eine unabhängige Analyse von 2.181 MCP-Server-Endpunkten zeigt, dass 52 % nicht erreichbar sind, 300 über keinerlei Authentifizierung verfügen und 51 % weit geöffnete CORS-Einstellungen haben. Der Bericht enthält Methodik und ein Testtool.
OpenClaw-Sicherheitsbedenken: API-Schlüssel und Konversationsdaten im Standard-Selbsthosting gefährdet
Ein Cisco-Bericht weist darauf hin, dass die OpenClaw-Sicherheit "optional, nicht eingebaut" ist, wobei Standardkonfigurationen API-Schlüssel in .env-Dateien auf VPS-Instanzen speichern, was potenzielle Sicherheitslücken für nicht-technische Nutzer auf einfachen Droplets schafft.
Sicherheits-Benchmark: 10 LLMs mit 211 adversarischen Angriffen getestet
Ein Sicherheitsforscher testete 10 LLMs mit 211 adversarischen Angriffen und stellte fest, dass die Extraktionsresistenz durchschnittlich bei 85 % liegt, während die Injektionsresistenz nur durchschnittlich 46,2 % beträgt. Jedes Modell versagte bei Delimiter-, Distraktor- und Style-Injection-Angriffen vollständig.