Berlin () – Der Sicherheitsexperte Johann Rehberger warnt vor dem KI-Projekt „OpenClaw“, das erst Ende letzten Jahres gestartet wurde und schon nach wenigen Wochen mutmaßlich millionenfach genutzt wird. „OpenClaw gilt als riskant, weil es ein sehr offenes und mächtiges System ist, das mit vielen anderen Systemen integriert werden kann“, sagte Rehberger der .
Die Open-Source-Software ist ein sogenannter KI-Agent, also ein Computerprogramm, das unter anderem über Messaging-Plattformen wie WhatsApp, Telegram oder Signal Aufträge annehmen und ausführen kann und so automatisierte Arbeitsabläufe über mehrere Dienste hinweg ermöglicht. Es benötigt umfassenden Zugriff auf einen Computer und wird auch autonom tätig – also ohne direkte Benutzereingabe desjenigen, der es installiert hat.
Der Sicherheitsexperte sieht da zwei Probleme: Zum einen gebe es klassische Sicherheitslücken, die es Angreifern erlauben, das System zu übernehmen. „Als Benutzer muss man daher stets auf dem aktuellen Stand bleiben und Systeme regelmäßig patchen, vor allem wenn Sicherheitsupdates erscheinen“.
Zum anderen gebe es das Problem der „Prompt Injection“, bei dem externe Inhalte den Assistenten zu schädlichem Verhalten verleiten können. „Dieses Problem hat derzeit keine echte Lösung“, so Rehberger. So könnte der Assistent beim Lesen einer E-Mail dazu gebracht werden, andere Daten vom Computer auszulesen und an einen Angreifer zu senden oder Daten zu löschen.
Wer mit dem System experimentieren möchte, sollte dies daher am besten in einer isolierten Umgebung tun und sich genau überlegen, welche Daten man mit dem Assistenten teilt. „Ich würde davon abraten, den Assistenten direkt auf dem eigenen Computer mit vollem Zugriff auf alle Daten zu betreiben, und stattdessen eine separate Umgebung ausschließlich für den Assistenten zu verwenden und dort gezielt Daten mit dem Assistenten zu teilen“, rät der Experte.
In Bezug auf das mit „OpenClaw“ gestartete „Moltbook“ – eine Plattform, auf der sich angeblich KI-Agenten untereinander austauschen und Menschen nur dabei zuschauen dürfen, ist Rehberger skeptisch. „Natürlich ist das System stark von Scammern infiltriert, die vor allem mit politischen Nachrichten und Krypto-Botschaften andere Teilnehmer beeinflussen wollen“. Es würden sich dort viele normale Benutzer und typische Scambots herumtreiben, die sich einfach als KI ausgeben. „Technisch kann der Betreiber ja nicht zwischen normalen Benutzer, Bot oder KI unterscheiden“, so der Experte.
Das System wurde weitgehend mit „Vibe Coding“ erstellt, also ebenfalls durch KI-Eingaben, wodurch Sicherheitslücken praktisch vorprogrammiert seien. „Und das hat man ja auch bereits gesehen, es war möglich, einfachen Zugriff auf die komplette Datenbank mit allen registrierten Nutzern und Agenten sowie deren Zugriffstokens zu erhalten“, sagte Rehberger der . Er selbst habe letzte Woche versucht, den Entwickler auf Schwachstellen hinzuweisen, habe aber keine Antwort erhalten. „In vielerlei Hinsicht erinnert mich das an die frühen Tage des Wilden Westens des Internets. Vorsicht ist also geboten.“
WhatsApp-Chef rechtfertigt Einführung von Werbung 16. Juni 2025 Menlo Park () - "Keine Werbung! Keine Games! Keine Gimmicks!", lautete einst ein Mantra der WhatsApp-Gründer Jan Koum und Brian Acton. Jetzt kündigt der zu Meta gehörende Messenger die Einführung von Werbung in der App an, allerdings nicht im Chat-Bereich, sondern im App-Tab "Aktuelles". Unter anderem im Bereich "Status" sollen…
Hacker attackieren Vergabeportal für öffentliche Aufträge 14. Oktober 2025 Hacker attackieren Vergabeportal für öffentliche Aufträge Berlin () - Prorussische Hacker haben mit einem Cyberangriff die Webseite des Deutschen Vergabeportals und damit eine wichtige Schnittstelle zwischen Staat und Wirtschaft zeitweise in die Knie gezwungen. Das berichtet die "Süddeutsche Zeitung" (Mittwochausgabe) unter Berufung auf Sicherheitskreise.Demnach attackierte eine Hackergruppe diese und weitere…
Signal-Chefin hält KI für überbewertet 14. Oktober 2025 Signal-Chefin hält KI für überbewertet Mountain View () - Die Chefin der verschlüsselten Nachrichten-App Signal, Meredith Whittaker, spricht mit Blick auf die aktuellen Entwicklungen und Firmenbewertungen rund um künstliche Intelligenz von einem "viel zu großen Hype". Auf die Frage, ob es sich nach ihrer Ansicht um eine Blase handele, sagte…
Sicherheitsexperte sieht Gefahr durch iranische Spionage 20. August 2025 Sicherheitsexperte sieht Gefahr durch iranische Spionage London () - Sicherheitsexperte Peter Neumann, Professor für Sicherheitsstudien am King`s College in London, warnt vor den Auswirkungen iranischer Spionage im Fall der Berliner Justizsenatorin Felor Badenberg und sieht für deren Wahl mehrere Gründe. "Iran ist einer der Staaten, die in Deutschland am meisten…
Mehrheit sucht im Netz nach weiteren Infos zu Online-Dates 24. März 2025 Berlin () - 61 Prozent der deutschen Nutzer von Dating-Plattformen haben schon einmal online nach weiteren Informationen zu einem Dating-Profil gesucht. Das geht aus einer Umfrage des IT-Branchenverbandes Bitkom hervor, die am Montag veröffentlicht wurde.Besonders verbreitet ist dieses Phänomen demnach bei den Unter-50-Jährigen: Zwei Drittel von ihnen recherchierten im Netz…
Hacker entdecken Sicherheitslücke bei elektronischer Patientenakte 30. April 2025 Berlin () - Auch die für den offiziellen Start der elektronischen Patientenakte (ePA) in dieser Woche neu hinzugefügten Sicherheitsmaßnahmen haben sich offenbar als unzureichend erwiesen. Wie der "Spiegel" berichtet, haben ethische Hacker des Chaos Computer Club (CCC) eine zentrale neu hinzugefügte Schutzvorkehrung überwunden und die Behörden informiert.Die Betreiber reagierten am…
Analyse: Compact profitiert von Verbotsverfahren 24. Juni 2025 Analyse: Compact profitiert von Verbotsverfahren Jena () - Nach Einschätzung von Forschenden am Institut für Demokratie und Zivilgesellschaft in Jena (IDZ) hat das rechtsextreme Compact-Magazin von dem Verbotsverfahren am Bundesverwaltungsgericht in Leipzig messbar bei der Anhängerschaft der Szene profitieren können."Nicht nur die mediale Aufmerksamkeit rund um das Verbot ließ sämtliche…
Nexperia: Industrie und Politik besorgt über Chip-Engpass 22. Oktober 2025 Nexperia: Industrie und Politik besorgt über Chip-Engpass Berlin () - Analysten, Politiker und Industrievertreter haben sich besorgt über die Turbulenzen beim niederländischen Chiphersteller Nexperia gezeigt.Bei weiten Teilen der deutschen und europäischen Industrie könnte die Chip-Knappheit für Probleme sorgen, wie aus einer Analyse hervorgeht, die Prewave für das "Handelsblatt" (Donnerstagausgabe) erstellt…
Hegseth nutzte für Chat zu Luftangriff öffentlich verfügbare Nummer 25. April 2025 Washington () - Die "Signalgate"-Affäre um US-Verteidigungsminister Pete Hegseth weitet sich offenbar aus. Nach Recherchen des "Spiegel" und der "New York Times" steht die Handynummer, die Hegseth im März für einen privaten Chat über einen geplanten Militärschlag nutzte, offen im Internet.Es handelt sich demnach dabei um eine eklatante Sicherheitspanne, die…
Häufig gestellte Fragen (FAQ)
Welche Personen werden in dem Beitrag erwähnt?
Johann Rehberger
Welche Institutionen oder Gruppen kommen im Text vor?
Zu welchem Zeitpunkt hat sich das Geschehen ereignet?
Das Datum oder der Zeitraum, in dem das beschriebene Ereignis stattfand, ist: Ende letzten Jahres.
An welchem Ort spielt die Handlung?
Die beschriebenen Ereignisse finden hauptsächlich in Berlin statt, wo der Sicherheitsexperte Johann Rehberger warnt und seine Einschätzungen zur KI-Software "OpenClaw" abgibt. Das System selbst wird jedoch über verschiedene Messaging-Plattformen wie WhatsApp, Telegram und Signal genutzt, die nicht an einen bestimmten geografischen Ort gebunden sind.
Wie lässt sich der Inhalt kurz zusammenfassen?
Sicherheitsexperte Johann Rehberger warnt vor dem KI-Projekt "OpenClaw", das durch seine weitreichenden Integrationsmöglichkeiten und Sicherheitslücken ein hohes Risiko für Benutzer darstellt, insbesondere aufgrund von klassischen Sicherheitsproblemen und der "Prompt Injection", die zu schädlichem Verhalten führen kann.
Was war der Auslöser des Geschehens?
Der Auslöser für die Warnung des Sicherheitsexperten Johann Rehberger ist das KI-Projekt "OpenClaw", das als riskant gilt, weil es eine offene und mächtige Software ist, die potenziell millionenfach genutzt wird. Sie ermöglicht automatisierte Arbeitsabläufe und benötigt umfassenden Zugriff auf Computer, was Sicherheitslücken und das Risiko von "Prompt Injection" mit sich bringt. Rehberger betont, dass mangelnde Sicherheitsmaßnahmen und potenzielle Missbrauchsmöglichkeiten durch Scammer große Bedenken hervorrufen.
Welche Reaktionen gab es von Seiten der Politik oder Öffentlichkeit?
Der Sicherheitsexperte Johann Rehberger warnt vor den Risiken des KI-Projekts "OpenClaw", das potenziell Millionen Nutzer anzieht und dabei erhebliche Sicherheitslücken aufweist. Er hebt insbesondere die Bedrohungen durch Malware und Ungewöhnlichkeiten im Nutzerverhalten hervor und rät, vorsichtig mit der Anwendung des Systems umzugehen, um persönliche Daten zu schützen.
Welche Folgen oder Auswirkungen werden thematisiert?
Die im Artikel erwähnten Folgen oder Konsequenzen sind:
klassische Sicherheitslücken, Angreifer können das System übernehmen, Nutzer müssen Systeme regelmäßig patchen, "Prompt Injection" kann zu schädlichem Verhalten führen, Datenschutzrisiko beim Lesen von E-Mails, Empfehlung, den Assistenten in einer isolierten Umgebung zu nutzen, Daten sorgfältig teilen, viele Scammer infiltrieren die Plattform "Moltbook", technische Unterscheidung zwischen Nutzern, Bots und KIs ist schwierig, Sicherheitslücken durch "Vibe Coding" sind vorprogrammiert, einfacher Zugriff auf komplette Datenbank möglich, mangelnde Kommunikation mit Entwicklern über Schwachstellen, allgemeine Vorsicht ist geboten.
Liegt bereits eine offizielle Reaktion oder Stellungnahme vor?
Ja, im Artikel wird die Stellungnahme des Sicherheitsexperten Johann Rehberger zitiert. Er warnt vor dem KI-Projekt "OpenClaw", da es ein "sehr offenes und mächtiges System" ist, das Sicherheitslücken aufweist und leicht von Angreifern übernommen werden kann. Zudem sieht er das Problem der "Prompt Injection", das bisher keine wirkliche Lösung hat.
