Der schnelle Aufstieg des AI-Assistenten OpenClaw bringt nicht nur neue Möglichkeiten, sondern auch ernsthafte Sicherheitsrisiken mit sich. Laut dem Blockchain-Sicherheitsunternehmen CertiK sind Nutzer von Datenlecks, Systemeinbrüchen und sogar Diebstahl von Kryptowährungen bedroht.
OpenClaw ist ein KI-Agent, der eigenständig digitale Aufgaben ausführt. Das System kann mit Plattformen wie WhatsApp, Slack und Telegram verbunden werden und unterstützt Nutzer bei der Verwaltung von E-Mails, Kalendern und Dateien.
Seit dem Start im November 2025 ist das Tool rasant gewachsen. OpenClaw hat mittlerweile etwa 2 Millionen aktive Nutzer pro Monat und über 300.000 Sterne auf GitHub gesammelt. Die Beliebtheit spiegelt einen größeren Trend wider: Laut einer Studie von McKinsey experimentieren bereits 62 Prozent aller Organisationen mit KI-Agenten.
Laut CertiK ging das schnelle Wachstum auf Kosten der Sicherheit. Forscher entdeckten weltweit zehntausende OpenClaw-Installationen, die direkt über das Internet zugänglich sind. Ein Teil davon ist anfällig für sogenannte Remote-Code-Ausführung, bei der Angreifer aus der Ferne die Kontrolle übernehmen können.
Seit der Markteinführung wurden über 280 Sicherheitshinweise und etwa 100 bekannte Schwachstellen veröffentlicht. Damit zählt OpenClaw zu den am intensivsten untersuchten KI-Plattformen im Bereich Cybersicherheit.
Das größte Risiko besteht in der Funktionsweise von OpenClaw. Die KI fungiert als Vermittler zwischen externen Eingaben, wie Nachrichten oder Webseiten, und Aktionen auf dem Computer des Nutzers. Böswillige können durch scheinbar harmlose Befehle Zugang zu sensiblen Daten erhalten.
Laut CertiK zielen viele Angriffe speziell auf Nutzer von Cryptowallets wie MetaMask, Phantom, Trust Wallet, Coinbase Wallet und OKX Wallet ab. Hacker verwenden Phishing, gefälschte Software und Social Engineering. In einigen Fällen verbergen sich schädliche Codes in scheinbar legitimen Tools.
Eine kürzliche Kampagne nutzte gefälschte Nachrichten auf GitHub und einen falschen „CLAW“-Token, um Entwickler zu täuschen und ihre Wallets zu verbinden.
OpenClaw-Gründer Peter Steinberg erkennt an, dass Sicherheit ein wichtiges Anliegen ist und betont, dass in den letzten Monaten intensiv an Verbesserungen gearbeitet wurde. Das Cybersicherheitsunternehmen SlowMist führte zudem ein spezielles Sicherheitsframework für KI-Agenten ein.
CertiK rät Nutzern ohne technische Kenntnisse, vorerst vorsichtig mit OpenClaw zu sein und abzuwarten, bis das Plattform sicherer ist. Insbesondere wenn KI-Systeme Zugriff auf persönliche Daten und digitale Vermögenswerte haben, darf die Sicherheit nicht hinter dem Wachstum zurückbleiben.
Neue Malware-Kampagne ‚TrapDoor‘ bedroht Entwickler in der Krypto- und KI-Branche
Gerade die sogenannten Krypto-Bridges, die verschiedene Blockchains miteinander verbinden, erweisen sich als verwundbar.
Ein Großteil der kürzlich beim Blockchain-Projekt Verus gestohlenen Kryptowährungen wurde wiedergefunden.
ChatGPT, Gemini und DeepSeek erwarten, dass der XRP-Kurs kurzfristig bei rund 1,34 Dollar verharrt.
AI-Modelle prognostizieren einen XRP-Kurs von durchschnittlich 1,55 Dollar bis Ende Mai. Investoren haben seit Oktober 2025 4 Milliarden XRP gekauft. Der Markt wartet auf CLARITY Act.
Ein Anleger, der Anfang 2026 XRP für 1.000 Dollar kaufte, steht trotz einer spektakulären Rallye Anfang des Jahres immer noch im Minus.
