Direkt zum Inhalt
Sie haben noch keinen Account? Jetzt registrieren
  • umfangreiche Warnmeldungen
  • zusätzliche Funktionen
  • persönliche Benachrichtigungen
Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Opfer eines Cyberangriffes geworden?

0711-137-99999 cyberersthilfe(a)cybersicherheit.bwl.de Kontaktieren Sie uns

KI-Agenten und -Frameworks zunehmend Angriffsziel

- Sicherheitshinweis

KI ist eine noch junge Technologie und deshalb anfällig für Schwachstellen. Dies ist unter anderem einem raschen Entwicklungstempo und mangelnder Erprobung geschuldet. Trotz der teilweisen Begeisterung um diese Technologie ist eine gewisse Vorsicht geboten. Jüngste Fälle zeigen dies.
Platine mit Computerchip mit der Aufschrift KI

© Adobe Stock

Zwischenfälle mit OpenClaw und Nanobot

Angreifern ist es gelungen, Konfigurationsdateien des KI-Agenten OpenClaw zu entwenden. Darin waren Authentifizierungs-Token und kryptografische Schlüssel enthalten, was potenziell eine Übernahme der digitalen Identität ermöglicht. Dies berichtete das IT-Sicherheitsunternehmen Hudson Rock.

Diese neue Vorgehensweise mit der Erbeutung einer anderen digitalen Identität geht weit über den gewöhnlichen Diebstahl von Zugangsdaten hinaus. Aufgrund der tiefen Systemintegration enthalten die Konfigurationsdateien private Schlüssel, Authentifizierungs-Token und API-Zugangsdaten. Perspektivisch könnte damit OpenClaw zu einem attraktiven Angriffsziel für Angreifer werden, um im Nachgang unter einer anderen digitalen Identität weiteren Schaden anzurichten.

OpenClaw war früher unter den Namen ClawdBot und MoltBot bekannt und ist ein lokal ausgeführtes KI-Agenten-Framework. Das Tool verfügt über weitreichende Zugriffsrechte auf lokale Dateien sowie Online-Dienste.

Tenable analysierte eine andere, besonders kritische Sicherheitslücke im KI-Assistenten Nanobot. Die Lücke ermöglicht bei exponierten Installationen die vollständige Übernahme einer WhatsApp-Session. Dadurch können Angreifende eingehende Nachrichten abfangen und Nachrichten im Namen des Users senden. Der Hersteller stellte mit Version v0.1.3.post7 einen Patch bereit. Die Nanobot-Schwachstelle besitzt die Kennung CVE-2026-2577 (EUVD-2026-6101) und hat den höchstmöglichen CVSS-Base-Score von 10/10.

Empfehlungen

KI-Agenten und -Frameworks sind eine verhältnismäßig neue und unerprobte Technologie. Durch ihre tiefe Systemintegration und umfassenden Zugriffsrechte auf lokale Daten sind sie potenziell ein hohes Sicherheitsrisiko. Beachten Sie deshalb folgende Hinweise:

  • Seien Sie sich bewusst sein, dass solche Software oft unzureichend getestet und teils fehlerhaft ist. Halten Sie die Software deshalb möglichst aktuell.
  • Um unsichere Konfigurationen und Workflows zu vermeiden, befolgen Sie Best Practices.
  • KI ist stark geprägt von neuen Funktionen und von Innovation. Deshalb ist eine kritische Haltung gegenüber der verwendeten Software wichtig, um eventuelle Risiken zu minimieren.

Weitere Informationen