OpenClaw's Skill Marketplace wird zum Nährboden für Malware, sagen Sicherheitsexperten
Die unerwartete Kehrseite des Erfolgs von OpenClaw
OpenClaw, der revolutionäre KI-gestützte Agent, der in der Tech-Welt für Aufsehen gesorgt hat, ist in letzter Zeit in die Kritik geraten. Cybersicherheitsforscher haben Malware entdeckt, die in vielen von Nutzern bereitgestellten Erweiterungen versteckt ist, die gemeinhin als “Skills” bezeichnet werden. Ursprünglich für Funktionen wie die Verwaltung von Kalendern, das Aufräumen von Posteingängen und sogar die Abwicklung von Flug-Check-ins gelobt, steht dieses vielversprechende Tool nun wegen einer gravierenden Sicherheitslücke in seiner Struktur im Fokus der Aufmerksamkeit.
Der Weg vom Start-up-Star zum Cyber-Ziel
OpenClaw begann seine Laufbahn als „Clawdbot“, wurde später in „Moltbot“ umbenannt, bevor es zu dem Assistenten wurde, den wir heute kennen. Es überzeugte die Nutzer mit einem Alleinstellungsmerkmal: Es lief direkt auf den Geräten der Nutzer. Dies verschaffte OpenClaw einen deutlichen Leistungs- und Datenschutzvorteil gegenüber cloudabhängigen Alternativen, doch diese Funktion erweist sich nun als zweischneidiges Schwert. Genau dieser lokale Zugriff, der OpenClaw zum Erfolg verhalf, hat es zu einem bevorzugten Ziel für Hacker gemacht, die Malware in beliebte Add-ons einschleusen.
Eine alarmierende Erkenntnis lieferte Jason Meller, Vice President of Product bei 1Password, der in einem Blogbeitrag ausführlich beschrieb, wie sich der “Skill Hub” von OpenClaw – die Plattform, auf der Nutzer Erweiterungen von Drittanbietern herunterladen – zu einer „Angriffsfläche“ entwickelt hat. Ironischerweise stellte sich heraus, dass die am häufigsten heruntergeladene „Skill“ Malware enthielt, die nach der Installation von innen heraus das System eines Nutzers kompromittieren und dabei viele der herkömmlichen Abwehrmechanismen umgehen kann.
Auswirkungen, Lösungen und Vorsichtsmaßnahmen
Der einladende, offene Marktplatzcharakter von OpenClaw, der eigentlich darauf abzielte, von der Community getragene Innovationen zu fördern, hatte einen unbeabsichtigten Nebeneffekt. Zwar konnten Entwickler problemlos neue Skills hinzufügen und Nutzer ihre Agenten nach Belieben anpassen, doch die unzureichende Überprüfung schuf eine Lücke, durch die böswillige Akteure schlüpfen konnten. Dies wäre nicht so bedrohlich, gäbe es nicht das Fehlen automatisierter Bedrohungsscans oder konkreter Genehmigungsverfahren, was zu einer weit geöffneten Tür für Missbrauch führte.
Wie gehen wir also mit dieser Bedrohung um? Unter Sicherheitsexperten herrscht Einigkeit darüber, dass die Entwickler von OpenClaw strengere Kontrollmechanismen wie Code-Reviews, Berechtigungsbeschränkungen und Sandboxing für externe Skills einführen müssen. Einige haben sogar vorgeschlagen, den Skill-Hub vorübergehend zu sperren, bis ein sichereres Framework zur Verfügung steht. Auf Seiten der Nutzer wird empfohlen, installierte Skills zu überprüfen und solche zu entfernen, die unbekannt sind oder aus fragwürdigen Quellen stammen. Während wir auf weitere Entwicklungen warten, tragen das Verfolgen offizieller Sicherheitshinweise und ein kritisches Urteilsvermögen beim Ausprobieren neuer Erweiterungen wesentlich dazu bei, das eigene System zu schützen.
Lesen Sie hier mehr zu dieser Geschichte.