{"id":7931,"date":"2026-02-04T20:03:38","date_gmt":"2026-02-04T19:03:38","guid":{"rendered":"https:\/\/aitrendscenter.eu\/openclaws-skill-marketplace-becomes-breeding-ground-for-malware-say-security-experts\/"},"modified":"2026-02-04T20:03:38","modified_gmt":"2026-02-04T19:03:38","slug":"der-openclaws-skill-marktplatz-wird-laut-sicherheitsexperten-zu-einer-brutstatte-fur-malware","status":"publish","type":"post","link":"https:\/\/aitrendscenter.eu\/de\/openclaws-skill-marketplace-becomes-breeding-ground-for-malware-say-security-experts\/","title":{"rendered":"OpenClaw's Skill Marketplace wird zum N\u00e4hrboden f\u00fcr Malware, sagen Sicherheitsexperten"},"content":{"rendered":"<h5>Die unerwartete Kehrseite des Erfolgs von OpenClaw<\/h5>\n<p>OpenClaw, der revolution\u00e4re KI-gest\u00fctzte Agent, der in der Tech-Welt f\u00fcr Aufsehen gesorgt hat, ist in letzter Zeit in die Kritik geraten. Cybersicherheitsforscher haben Malware entdeckt, die in vielen von Nutzern bereitgestellten Erweiterungen versteckt ist, die gemeinhin als \u201cSkills\u201d bezeichnet werden. Urspr\u00fcnglich f\u00fcr Funktionen wie die Verwaltung von Kalendern, das Aufr\u00e4umen von Posteing\u00e4ngen und sogar die Abwicklung von Flug-Check-ins gelobt, steht dieses vielversprechende Tool nun wegen einer gravierenden Sicherheitsl\u00fccke in seiner Struktur im Fokus der Aufmerksamkeit.<\/p>\n<h5>Der Weg vom Start-up-Star zum Cyber-Ziel<\/h5>\n<p>OpenClaw begann seine Laufbahn als \u201eClawdbot\u201c, wurde sp\u00e4ter in \u201eMoltbot\u201c umbenannt, bevor es zu dem Assistenten wurde, den wir heute kennen. Es \u00fcberzeugte die Nutzer mit einem Alleinstellungsmerkmal: Es lief direkt auf den Ger\u00e4ten der Nutzer. Dies verschaffte OpenClaw einen deutlichen Leistungs- und Datenschutzvorteil gegen\u00fcber cloudabh\u00e4ngigen Alternativen, doch diese Funktion erweist sich nun als zweischneidiges Schwert. Genau dieser lokale Zugriff, der OpenClaw zum Erfolg verhalf, hat es zu einem bevorzugten Ziel f\u00fcr Hacker gemacht, die Malware in beliebte Add-ons einschleusen.<\/p>\n<p>Eine alarmierende Erkenntnis lieferte Jason Meller, Vice President of Product bei 1Password, der in einem Blogbeitrag ausf\u00fchrlich beschrieb, wie sich der \u201cSkill Hub\u201d von OpenClaw \u2013 die Plattform, auf der Nutzer Erweiterungen von Drittanbietern herunterladen \u2013 zu einer \u201eAngriffsfl\u00e4che\u201c entwickelt hat. Ironischerweise stellte sich heraus, dass die am h\u00e4ufigsten heruntergeladene \u201eSkill\u201c Malware enthielt, die nach der Installation von innen heraus das System eines Nutzers kompromittieren und dabei viele der herk\u00f6mmlichen Abwehrmechanismen umgehen kann. <\/p>\n<h5>Auswirkungen, L\u00f6sungen und Vorsichtsma\u00dfnahmen<\/h5>\n<p>Der einladende, offene Marktplatzcharakter von OpenClaw, der eigentlich darauf abzielte, von der Community getragene Innovationen zu f\u00f6rdern, hatte einen unbeabsichtigten Nebeneffekt. Zwar konnten Entwickler problemlos neue Skills hinzuf\u00fcgen und Nutzer ihre Agenten nach Belieben anpassen, doch die unzureichende \u00dcberpr\u00fcfung schuf eine L\u00fccke, durch die b\u00f6swillige Akteure schl\u00fcpfen konnten. Dies w\u00e4re nicht so bedrohlich, g\u00e4be es nicht das Fehlen automatisierter Bedrohungsscans oder konkreter Genehmigungsverfahren, was zu einer weit ge\u00f6ffneten T\u00fcr f\u00fcr Missbrauch f\u00fchrte. <\/p>\n<p>Wie gehen wir also mit dieser Bedrohung um? Unter Sicherheitsexperten herrscht Einigkeit dar\u00fcber, dass die Entwickler von OpenClaw strengere Kontrollmechanismen wie Code-Reviews, Berechtigungsbeschr\u00e4nkungen und Sandboxing f\u00fcr externe Skills einf\u00fchren m\u00fcssen. Einige haben sogar vorgeschlagen, den Skill-Hub vor\u00fcbergehend zu sperren, bis ein sichereres Framework zur Verf\u00fcgung steht. Auf Seiten der Nutzer wird empfohlen, installierte Skills zu \u00fcberpr\u00fcfen und solche zu entfernen, die unbekannt sind oder aus fragw\u00fcrdigen Quellen stammen. W\u00e4hrend wir auf weitere Entwicklungen warten, tragen das Verfolgen offizieller Sicherheitshinweise und ein kritisches Urteilsverm\u00f6gen beim Ausprobieren neuer Erweiterungen wesentlich dazu bei, das eigene System zu sch\u00fctzen. <\/p>\n<p cref=\"https:\/\/www.theverge.com\/news\/874011\/openclaw-ai-skill-clawhub-extensions-security-nightmare\" target=\"_blank\">Lesen Sie hier mehr zu dieser Geschichte.<\/a><\/p>","protected":false},"excerpt":{"rendered":"<p>The Unexpected Downside to OpenClaw&#8217;s Success OpenClaw, the revolutionary AI-powered agent that&#8217;s been sending ripples through the tech world, finds itself in some hot water lately. Cybersecurity researchers have discovered malware hidden in many user-contributed extensions commonly known as &#8220;skills&#8221;. Initially lauded for abilities like managing calendars, tidying up inboxes, and even taking charge of flight check-ins, this promising tool is now getting a lot of attention for a major security vulnerability in its structure. The Journey From Start-Up Star to Cyber Target OpenClaw began its life as Clawdbot, went through a rebrand as Moltbot, before becoming the assistant we [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":7932,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[43,47],"tags":[],"class_list":["post-7931","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ai-agents","category-ai-news","post--single"],"_links":{"self":[{"href":"https:\/\/aitrendscenter.eu\/de\/wp-json\/wp\/v2\/posts\/7931","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aitrendscenter.eu\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aitrendscenter.eu\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aitrendscenter.eu\/de\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/aitrendscenter.eu\/de\/wp-json\/wp\/v2\/comments?post=7931"}],"version-history":[{"count":0,"href":"https:\/\/aitrendscenter.eu\/de\/wp-json\/wp\/v2\/posts\/7931\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aitrendscenter.eu\/de\/wp-json\/wp\/v2\/media\/7932"}],"wp:attachment":[{"href":"https:\/\/aitrendscenter.eu\/de\/wp-json\/wp\/v2\/media?parent=7931"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aitrendscenter.eu\/de\/wp-json\/wp\/v2\/categories?post=7931"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aitrendscenter.eu\/de\/wp-json\/wp\/v2\/tags?post=7931"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}