KI-Agenten wie OpenClaw bergen versteckte Risiken für Kryptowährungs-Wallets

KI-Agenten als neue Angriffsvektoren: Die Warnung von CertiK

Die rasante Verbreitung von Künstlicher Intelligenz (KI) bringt neben enormen Chancen auch erhebliche Sicherheitsrisiken mit sich. Cybersicherheitsexperten schlagen Alarm: KI-Agenten wie OpenClaw könnten zu einem neuen Einfallstor für Cyberkriminelle werden und Nutzer anfällig für unautorisierte Handlungen, Datenlecks, Systemkompromittierungen und letztlich für den Diebstahl ihrer wertvollen Kryptowährungs-Wallets machen. Dies geht aus einer aktuellen Analyse der Cybersicherheitsfirma CertiK hervor. Insbesondere Nutzer, die keine erfahrenen Sicherheitsexperten, Entwickler oder technisch versierten Geeks sind, sollten laut CertiK von der Installation und Nutzung von OpenClaw absehen.

OpenClaw ist ein sogenannter Self-Hosted KI-Agent, der sich nahtlos in beliebte Messaging-Plattformen wie WhatsApp, Slack und Telegram integrieren lässt. Seine Fähigkeit, autonom Aktionen auf den Computern der Nutzer auszuführen – sei es die Verwaltung von E-Mails, Kalendern oder Dateien – macht ihn zu einem mächtigen Werkzeug. Schätzungen zufolge nutzen bereits rund 2 Millionen Nutzer OpenClaw monatlich aktiv. Eine Studie von McKinsey aus dem November unterstreicht diesen Trend: 62% der befragten Organisationen gaben an, bereits mit KI-Agenten zu experimentieren. Doch genau diese Autonomie und breite Integration bergen laut CertiK ein fundamental neues Risiko. Die Plattform werde zu einem „primären Angriffsvektor in der Lieferkette im großen Stil“.

Explosives Wachstum und aufgestauter „Security Debt“

Die Popularität von OpenClaw ist seit seiner Entstehung bemerkenswert. Ursprünglich als Nebenprojekt unter dem Namen Clawdbot im November 2025 gestartet, erreichte die Plattform auf der Entwicklerplattform GitHub schnell über 300.000 Sterne – ein Indikator für großes Interesse und Beliebtheit. Dieses schnelle Wachstum ist jedoch mit erheblichen Sicherheitsproblemen verbunden, die CertiK als „Security Debt“ bezeichnet. Dies bedeutet, dass die Entwicklungsgeschwindigkeit zu Lasten einer gründlichen Sicherheitsprüfung ging.

Die Konsequenzen ließen nicht lange auf sich warten. Bereits wenige Wochen nach dem Start identifizierte Bitsight 30.000 im Internet exponierte Instanzen von OpenClaw. Forscher von SecurityScorecard stellten sogar 135.000 Instanzen in 82 Ländern fest. Besonders alarmierend: 15.200 dieser Installationen waren spezifisch anfällig für Remote Code Execution (RCE), was Angreifern die Ausführung von Schadcode aus der Ferne ermöglicht.

Risiken für Krypto-Nutzer und Ausblick

Die Kombination aus breiter Nutzerbasis, autonomen Fähigkeiten und bekannten Sicherheitslücken macht OpenClaw zu einem attraktiven Ziel für Cyberkriminelle, insbesondere im Kryptosektor. Da viele Nutzer die Plattform wahrscheinlich für die Verwaltung verschiedenster digitaler Assets nutzen, könnten gestohlene Zugangsdaten oder kompromittierte Systeme direkt zum Zugriff auf Krypto-Wallets führen. Die Anbindung an Messaging-Dienste erhöht zudem die Gefahr von Social-Engineering-Angriffen, bei denen Nutzer durch gezielte Nachrichten zur Preisgabe sensibler Informationen oder zur Ausführung schädlicher Aktionen verleitet werden.

Die Situation unterstreicht die Notwendigkeit einer kritischen Prüfung bei der Einführung neuer Technologien, selbst wenn diese auf den ersten Blick vielversprechend erscheinen. Anwender sollten stets die Sicherheitsaudits und Empfehlungen von vertrauenswürdigen Quellen wie CertiK berücksichtigen, bevor sie neue Tools installieren, die weitreichenden Zugriff auf ihre digitalen Systeme und Daten erhalten. Für Nutzer, die nicht über tiefgreifende technische Kenntnisse verfügen, ist die Vorsicht geboten, um ihre digitalen Vermögenswerte zu schützen.

Die rapide Entwicklung im Bereich KI-Agenten erfordert eine ständige Anpassung der Sicherheitsstrategien. Unternehmen und Einzelpersonen müssen sich der potenziellen Risiken bewusst sein und proaktive Maßnahmen ergreifen, um sich vor neuen Bedrohungen zu schützen. Die Warnung vor OpenClaw dient als wichtiger Weckruf für die gesamte Branche.