Clawdbot: KI-Assistent wird zum Sicherheitsrisiko

Ein beliebter KI-Assistent gibt private Chats und Passwörter preis. Sicherheitsforscher haben hunderte ungesicherte Installationen des Open-Source-Tools Clawdbot im Internet entdeckt. Die offenen Systeme legen sensible Daten offen und ermöglichen Angreifern sogar Fernzugriff.

Der Assistent, der in den letzten Wochen an Popularität gewann, läuft lokal auf der Hardware des Nutzers. Er steuert über Chat-Befehle in Diensten wie WhatsApp oder Telegram das digitale Leben. Doch genau diese Architektur wird nun zum Problem.

Hunderte Systeme stehen offen im Netz

Aktuelle Untersuchungen zeigen: Über 900 Installationen von Clawdbot sind ohne Passwortschutz direkt aus dem Internet erreichbar. Über das offene Web-Interface gelangen Angreifer an:
* Private Chat-Protokolle der letzten Monate
* API-Schlüssel für KI-Dienste wie OpenAI
* Zugangs-Tokens für Messenger wie Telegram und Slack

Viele Nutzer unterschätzen die Folgen ungesicherter KI-Installationen: gestohlene Chat‑Protokolle, API‑Schlüssel und Zugangs‑Tokens erlauben Angreifern umfassenden Zugriff. Das kostenlose Cyber‑Security‑E‑Book zeigt praxisnah, wie Sie solche Einfallstore erkennen, sofortige Härtungsmaßnahmen umsetzen und sich gegen Infostealer sowie Prompt‑Injection absichern. Mit konkreten Checklisten und leicht umsetzbaren Schritten – ideal für Privatnutzer, IT‑Laien und kleine Teams, die lokale Assistenten sicher betreiben wollen. Cyber-Security-E-Book jetzt kostenlos herunterladen

In einigen Fällen konnten Forscher sogar Befehle auf den betroffenen Computern ausführen. Wer den zentralen “Gateway-Token” stiehlt, übernimmt die vollständige Kontrolle über das System.

Ein Paradies für Datendiebe

Die Gefahr geht über falsch konfigurierte Installationen hinaus. Sicherheitsexperten warnen: Clawdbot wird zum Lieblingsziel für “Infostealer”-Malware. Der Grund ist simpel und gefährlich.

Das Tool speichert Nutzerprofile, Erinnerungen und Anmeldedaten in unverschlüsselten Textdateien auf der Festplatte. Gelangt Schadsoftware auf den Rechner, kann sie diese Daten mühelos auslesen. Die Diebe erbeuten so nicht nur Passwörter, sondern ein detailliertes psychologisches Profil des Opfers – inklusive Projekte, private Notizen und Vertrauensbeziehungen.

Dieser “Cognitive Context Theft” (Diebstahl des kognitiven Kontexts) ist brandgefährlich. Die Daten ermöglichen hochgradig personalisierte Phishing-Angriffe. Kriminelle könnten den gestohlenen Kontext sogar nutzen, um den KI-Assistenten selbst zu manipulieren und ihn in einen Spion zu verwandeln.

Das grundlegende Problem: Prompt-Injection

Selbst eine perfekt abgesicherte Installation bleibt anfällig für Prompt-Injection-Angriffe. Dabei verstecken Angreifer schädliche Befehle in scheinbar harmlosen Inhalten – einer Webseite, einer E-Mail oder einem Dokument.

Eine gut getarnte Anweisung könnte den Assistenten dazu bringen, private Dateien zu versenden oder Schadcode auszuführen, ohne dass der Nutzer es merkt. Die offizielle Dokumentation von Clawdbot bestätigt dieses ungelöste KI-Sicherheitsproblem. Jeder gelesene Inhalt wird zum potenziellen Einfallstor.

Lokale KI verlagert das Risiko

Die Sicherheitslücken bei Clawdbot sind symptomatisch für eine neue Generation von KI-Werkzeugen. Traditionelle Apps laufen in abgeschotteten Sandboxes. KI-Assistenten wie Clawdbot benötigen dagegen weitreichende Rechte, um Dateien zu lesen, Befehle auszuführen und auf Dienste zuzugreifen. Das macht sie zu einem zentralen und lukrativen Angriffsziel.

Das Versprechen der “Local-First”-KI ist mehr Privatsphäre, da Daten nicht in die Cloud großer Tech-Konzerne wandern. Die Kehrseite: Die komplette Verantwortung für die Sicherheit liegt beim Nutzer. Und der ist oft überfordert. Die aktuellen Funde beweisen, dass viele die notwendigen Abschottungen vom Internet nicht vornehmen.

Was Nutzer jetzt tun sollten

Als Reaktion auf die Enthüllungen raten Sicherheitsexperten zu drastischen Maßnahmen:
* Sofort prüfen, ob die eigene Clawdbot-Installation vom Internet aus erreichbar ist.
* Den Assistenten ausschließlich auf einem separaten Gerät betreiben, das keine sensiblen Daten enthält.
* Für alle verbundenen Dienste wie E-Mail oder Cloud-Speicher eigene Konten mit minimalen Berechtigungen einrichten.

Die Entwickler haben zwar Sicherheitsempfehlungen veröffentlicht – umsetzen muss sie der Anwender aber selbst. Die Vorfälle zeigen: Die Integration mächtiger KI in den Alltag schafft komplexe neue Risiken, die höchste Vorsicht erfordern.

PS: Sie möchten sofort handeln? Der Gratis‑Leitfaden erklärt in wenigen Schritten, wie Sie Ihr Gerät isolieren, sensible Konten mit minimalen Rechten versehen und automatische Backups einrichten, damit ein kompromittierter Assistent nicht das ganze System freigibt. Praxisorientierte Anleitungen und sofort anwendbare Tipps helfen, Risiken schnell zu reduzieren – auch ohne teure IT‑Lösungen. Kostenlosen Cyber‑Security‑Leitfaden sichern