17. Februar 2026
Der KI-Assistent OpenClaw war über zahlreiche Schwachstellen angreifbar. Insgesamt 67 Sicherheitsprobleme hat der Hersteller nun mit Updates adressiert – darunter eine Lücke mit dem höchstmöglichen CVSS-Score von 10.
OpenClaw: Umfangreiches Sicherheitsupdate schließt 67 Schwachstellen
Für den KI-Assistenten OpenClaw stehen Sicherheitsupdates bereit, die insgesamt 67 Schwachstellen beheben. Das CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat die Lücken in einem Bericht dokumentiert. Der Großteil ist mit dem Bedrohungsgrad „hoch“ eingestuft, einige Schwachstellen tragen die Kategorie „kritisch“.
Erfolgreiche Angriffe können es Angreifern ermöglichen, beliebigen Code auszuführen, Berechtigungen auszuweiten, Sicherheitsmechanismen zu umgehen, Daten zu manipulieren, Dienste zum Ausfall zu bringen oder vertrauliche Informationen preiszugeben. Auch weitere, bislang nicht im Detail beschriebene Angriffsszenarien gelten als möglich.
Besonderes Gewicht hat eine Schwachstelle mit dem maximal erreichbaren CVSS-Score von 10,0. Sie ermöglicht authentifizierten Angreifern, die Zugang zu einem Gateway haben, auf ungeklärtem Weg Schadcode auf Hostsysteme einzuspielen und auszuführen. Dies kann laut Beschreibung zu einer vollständigen Übernahme der betroffenen Systeme führen.
Trotz der Einstufungsgrade fehlen in den Sicherheitshinweisen auf der OpenClaw-GitHub-Seite CVE-Nummern, was eine unabhängige Nachverfolgung der einzelnen Lücken erschwert. Sicherheitsverantwortliche sollten die bereitgestellten Patches zeitnah einspielen.
Fachartikel
KI-Agenten in der Praxis: Anthropic misst Autonomie und Nutzerverhalten im großen Maßstab
Google Play 2025: KI-Systeme blockieren Millionen schädlicher Apps
Details zur Sicherheitslücke im Windows-Editor bekannt geworden
SAP Threat Intelligence 2026: So bauen Unternehmen ein zukunftsfähiges Sicherheitsprogramm auf
PromptSpy: Erste Android-Malware nutzt Googles Gemini-KI zur Persistenz
Studien
IT-Budgets 2026: Deutsche Unternehmen investieren mehr – und fordern messbaren Gegenwert
KI-Investitionen in Deutschland: Solide Datenbasis, aber fehlende Erfolgsmessung bremst den ROI
Cybersicherheit 2026: Agentic AI auf dem Vormarsch – aber Unternehmen kämpfen mit wachsenden Schutzlücken
IT-Fachkräfte: Warum der deutsche Stellenabbau die Sicherheitslage verschlechtert
Deutsche Wirtschaft unzureichend auf hybride Bedrohungen vorbereitet
Whitepaper
WatchGuard Internet Security Report zeigt über 1.500 Prozent mehr neuartige Malware auf
Armis Labs Report 2026: Früherkennung als Schlüsselfaktor im Finanzsektor angesichts KI-gestützter Bedrohungen
Active Directory schützen: TÜV Rheinland liefert Leitfaden mit konkreten Handlungsempfehlungen
Sicherheitslücken in Passwortmanagern: ETH-Forschende hebeln Zero-Knowledge-Versprechen aus
MITRE ATLAS analysiert OpenClaw: Neue Exploit-Pfade in KI-Agentensystemen
Hamsterrad-Rebell
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
