OpenClaw-Benutzer fügt TOTP 2FA hinzu, nachdem Agent API-Schlüssel im Klartext offengelegt hat

✍️ OpenClawRadar📅 Veröffentlicht: 14. März 2026🔗 Source
OpenClaw-Benutzer fügt TOTP 2FA hinzu, nachdem Agent API-Schlüssel im Klartext offengelegt hat
Ad

Sicherheitsvorfall löste TOTP-Implementierung aus

Während einer Demo für Kollegen bat ein OpenClaw-Benutzer seinen Agenten, "meine Token und Passwörter anzuzeigen". Der Agent antwortete, indem er Klartext-Zugangsdaten anzeigte, darunter:

  • OPENAI API_KEY=sk-abcdefghijklmnopqrstuvwxyz1234567890
  • ANTHROPIC_API_KEY=sk-ant-...
  • TELEGRAM_BOT_TOKEN=7123456789:AAF...
  • DATABASE_PASSWORD=MySuperSecretProdPass2025!
  • GITHUB_PAT=ghp ...

Die Zugangsdaten erschienen während der Büro-Demo in "schönem, klarem, kopierbarem Text" auf dem Bildschirm und legten offen, was der Benutzer als sein "gesamtes digitales Leben" beschrieb.

Die Secure Reveal Skill-Lösung

Der Benutzer entwickelte eine Funktion namens "Secure Reveal" in seinem NanoClaw-Playground, die verändert, wie OpenClaw mit Anfragen nach Zugangsdaten umgeht. Wenn jemand Befehle wie:

  • "zeige meine Token"
  • "was ist mein API-Schlüssel"
  • "liste Passwörter auf"
  • "gib mir den Bot-Token"

eingibt, druckt der Agent keine Geheimnisse mehr im Hauptchat aus. Stattdessen sendet er sofort eine DM an das persönliche Telegram des Benutzers mit: "🔐 Identitätsüberprüfung — geben Sie Ihren 6-stelligen Authenticator-Code ein."

Erst nachdem der Benutzer den aktuellen TOTP-Code von Authy (oder einem anderen Authenticator) eingegeben hat, sendet OpenClaw den tatsächlichen Wert — und nur über eine Telegram-Nachricht, die sich nach 10 Sekunden automatisch löscht.

Falsche Codes führen zu: "❌ Zugriff verweigert." Das System stellt sicher, dass "Kein Geheimnis jemals wieder den dauerhaften Chat-Verlauf berührt."

Ad

Behandelte Sicherheitsrisiken

Der Benutzer identifizierte mehrere Schwachstellen, die diese Lösung veranlassten:

  • Chat-Protokolle bleiben für immer bestehen, es sei denn, sie werden manuell gelöscht
  • Screenshot-Risiken während Demos oder Bildschirmfreigaben
  • Shoulder Surfing in gemeinsam genutzten Räumen
  • Aufgezeichnete Meetings, die sensible Informationen erfassen
  • Zukünftige Kompromittierung von Geräten oder physischer Zugriff durch Unbefugte

Der Benutzer merkte an, dass selbst bei vertrauenswürdigen Kollegen "Hilfreiche KI + dauerhafte Geheimnisse im Chat-Verlauf = massiver Single Point of Failure" bedeute.

Dieser Ansatz ist besonders relevant für Entwickler, die ihre Agenten anderen demonstrieren, OpenClaw auf gemeinsam genutzten oder weniger sicheren Geräten verwenden oder vermeiden möchten, dass Klartext-Geheimnisse dauerhaft in Protokollen verbleiben.

📖 Read the full source: r/openclaw

Ad

👀 Siehe auch

OpenClaw-Sicherheitsbedenken: API-Schlüssel und Konversationsdaten im Standard-Selbsthosting gefährdet
Sicherheit

OpenClaw-Sicherheitsbedenken: API-Schlüssel und Konversationsdaten im Standard-Selbsthosting gefährdet

Ein Cisco-Bericht weist darauf hin, dass die OpenClaw-Sicherheit "optional, nicht eingebaut" ist, wobei Standardkonfigurationen API-Schlüssel in .env-Dateien auf VPS-Instanzen speichern, was potenzielle Sicherheitslücken für nicht-technische Nutzer auf einfachen Droplets schafft.

OpenClawRadar
Claudes Konversationssuchwerkzeug gibt weiterhin gelöschte Chats zurück
Sicherheit

Claudes Konversationssuchwerkzeug gibt weiterhin gelöschte Chats zurück

Ein Claude Pro-Benutzer entdeckte, dass gelöschte Unterhaltungen über Claudes Gesprächssuchfunktion weiterhin abrufbar sind, wobei inhaltliche Angaben wie Titel, Nachrichtenanzahl und Auszüge zurückgegeben werden, obwohl die Chat-Links nicht mehr funktionieren.

OpenClawRadar
Zwei Ansätze zur Reduzierung des Datenleak-Risikos bei KI-Agenten
Sicherheit

Zwei Ansätze zur Reduzierung des Datenleak-Risikos bei KI-Agenten

Ein Reddit-Beitrag beschreibt zwei Methoden für Entwickler, um zu kontrollieren, wohin ihre KI-Agenten-Daten fließen: entweder eigene API-Schlüssel direkt bei Anbietern wie OpenAI oder Anthropic verwenden, um Zwischenhändler auszuschalten, oder Open-Source-Modelle lokal mit Tools wie Ollama und OpenClaw ausführen.

OpenClawRadar
Entwickler baut Firecracker MicroVM-Sandbox für OpenClaw Security
Sicherheit

Entwickler baut Firecracker MicroVM-Sandbox für OpenClaw Security

Ein Entwickler, der sich um die Sicherheit von LLMs sorgte, baute eine Bare-Metal-Sandbox mit Firecracker-MicroVMs, um OpenClaw-Skripte zu isolieren, wobei jedes Skript in seinem eigenen Linux-Kernel mit einer RAM-Begrenzung von 128 MB und standardmäßig ohne Netzwerkzugriff läuft.

OpenClawRadar