Zwei MÃ¤nner surfen im Internet (Archiv), via dts Nachrichtenagentur

.

Berlin (dts Nachrichtenagentur) - Der Sicherheitsexperte Johann Rehberger warnt vor dem KI-Projekt "OpenClaw", das erst Ende letzten Jahres gestartet wurde und schon nach wenigen Wochen mutmaÃŸlich millionenfach genutzt wird. "OpenClaw gilt als riskant, weil es ein sehr offenes und mÃ¤chtiges System ist, das mit vielen anderen Systemen integriert werden kann", sagte Rehberger der dts Nachrichtenagentur.



Die Open-Source-Software ist ein sogenannter KI-Agent, also ein Computerprogramm, das unter anderem Ã¼ber Messaging-Plattformen wie WhatsApp, Telegram oder Signal AuftrÃ¤ge annehmen und ausfÃ¼hren kann und so automatisierte ArbeitsablÃ¤ufe Ã¼ber mehrere Dienste hinweg ermÃ¶glicht. Es benÃ¶tigt umfassenden Zugriff auf einen Computer und wird auch autonom tÃ¤tig - also ohne direkte Benutzereingabe desjenigen, der es installiert hat.



Der Sicherheitsexperte sieht da zwei Probleme: Zum einen gebe es klassische SicherheitslÃ¼cken, die es Angreifern erlauben, das System zu Ã¼bernehmen. "Als Benutzer muss man daher stets auf dem aktuellen Stand bleiben und Systeme regelmÃ¤ÃŸig patchen, vor allem wenn Sicherheitsupdates erscheinen".



Zum anderen gebe es das Problem der "Prompt Injection", bei dem externe Inhalte den Assistenten zu schÃ¤dlichem Verhalten verleiten kÃ¶nnen. "Dieses Problem hat derzeit keine echte LÃ¶sung", so Rehberger. So kÃ¶nnte der Assistent beim Lesen einer E-Mail dazu gebracht werden, andere Daten vom Computer auszulesen und an einen Angreifer zu senden oder Daten zu lÃ¶schen.



Wer mit dem System experimentieren mÃ¶chte, sollte dies daher am besten in einer isolierten Umgebung tun und sich genau Ã¼berlegen, welche Daten man mit dem Assistenten teilt. "Ich wÃ¼rde davon abraten, den Assistenten direkt auf dem eigenen Computer mit vollem Zugriff auf alle Daten zu betreiben, und stattdessen eine separate Umgebung ausschlieÃŸlich fÃ¼r den Assistenten zu verwenden und dort gezielt Daten mit dem Assistenten zu teilen", rÃ¤t der Experte.



In Bezug auf das mit "OpenClaw" gestartete "Moltbook" - eine Plattform, auf der sich angeblich KI-Agenten untereinander austauschen und Menschen nur dabei zuschauen dÃ¼rfen, ist Rehberger skeptisch. "NatÃ¼rlich ist das System stark von Scammern infiltriert, die vor allem mit politischen Nachrichten und Krypto-Botschaften andere Teilnehmer beeinflussen wollen". Es wÃ¼rden sich dort viele normale Benutzer und typische Scambots herumtreiben, die sich einfach als KI ausgeben. "Technisch kann der Betreiber ja nicht zwischen normalen Benutzer, Bot oder KI unterscheiden", so der Experte.



Das System wurde weitgehend mit "Vibe Coding" erstellt, also ebenfalls durch KI-Eingaben, wodurch SicherheitslÃ¼cken praktisch vorprogrammiert seien. "Und das hat man ja auch bereits gesehen, es war mÃ¶glich, einfachen Zugriff auf die komplette Datenbank mit allen registrierten Nutzern und Agenten sowie deren Zugriffstokens zu erhalten", sagte Rehberger der dts Nachrichtenagentur. Er selbst habe letzte Woche versucht, den Entwickler auf Schwachstellen hinzuweisen, habe aber keine Antwort erhalten. "In vielerlei Hinsicht erinnert mich das an die frÃ¼hen Tage des Wilden Westens des Internets. Vorsicht ist also geboten."

