KI-Agent OpenClaw: Südkoreas Tech-Riesen verhängen Totalverbot

Südkoreas führende Technologiekonzerne haben den KI-Agenten OpenClaw aus ihren Firmennetzen verbannt. Grund sind gravierende Sicherheitslücken und die Gefahr unkontrollierter Datenlecks. Die am 8. Februar 2026 bestätigten, koordinierten Verbote bei Naver, Kakao und Karrot markieren eine neue Eskalationsstufe im Kampf gegen autonome KI-Tools.

Offene Hintertür für Angreifer

Die Internetgiganten reagieren damit auf massive Sicherheitsbedenken. OpenClaw ist kein gewöhnlicher Chatbot. Der als „digitaler Stellvertreter“ beworbene Agent kann eigenständig im Browser navigieren, Dateien verwalten und Systembefehle ausführen. Genau diese tiefe Integration in das Betriebssystem macht ihn zur Gefahr.

Sicherheitsexperten warnen seit Wochen: Das Tool operiert lokal mit umfangreichen Rechten und umgeht traditionelle Sicherheitssandboxen. Kritische Schwachstellen wurden publik: So speichert OpenClaw sensible Zugangsdaten oft unverschlüsselt. Zudem ist er anfällig für „indirekte Prompt-Injection“-Angriffe. Dabei könnte eine präparierte Website den Agenten unbemerkt dazu bringen, private Daten auszuspähen.

Autonome Agenten wie OpenClaw zeigen, wie schnell interne Systeme zu Einfallstoren werden. Die EU‑KI‑Verordnung verlangt inzwischen klare Risikoklassifizierungen, Kennzeichnungspflichten und umfangreiche Dokumentation für solche Systeme – wer unvorbereitet bleibt, riskiert rechtliche und betriebliche Folgen. Der kostenlose Umsetzungsleitfaden erklärt in verständlichen Schritten, welche Pflichten Hersteller und Anwender jetzt haben und wie Sie Ihr Unternehmen audit‑ und einsatzfähig machen. Jetzt kostenlosen KI‑Umsetzungsleitfaden sichern

Ein besonders schwerer Vorfall gab den Ausschlag: Am 3. Februar 2026 wurde eine kritische Sicherheitslücke (CVE-2026-25253) bekannt, die es Angreifern per Klick auf einen Link erlaubte, den Agenten komplett zu übernehmen. Obwohl ein Patch folgte, war das Vertrauen erschüttert.

Kakao, Naver und Karrot ziehen rigorose Grenzen

Die Konzerne handelten schnell und entschlossen:
* Kakao untersagte allen Mitarbeitenden per verbindlicher Anweisung die Installation und Nutzung von OpenClaw auf Firmengeräten. Das Tool gilt dort als kritisches Risiko für die Informationssicherheit.
* Naver, Südkoreas führende Suchmaschine, zog mit einem internen Verbot nach. Das Unternehmen aktualisierte seine Sicherheitsprotokolle, um den Datenverkehr zu OpenClaw-Servern zu blockieren.
* Karrot, Betreiber der Community-App Danggeun Market, ging am weitesten. Das Unternehmen sperrte sowohl die Software als auch den Zugriff auf deren Quellcode-Repository. Ein Tool, das Maus und Tastatur steuern könne, sei mit Unternehmensstandards unvereinbar, so die Begründung.

Auch bei den Halbleiterriesen Samsung und SK Hynix hat OpenClaw keine Chance. Sie verfügen bereits seit Jahren über strikte „Zero-Trust“-Richtlinien für externe KI-Dienste. Jeder Versuch, den Agenten einzusetzen, würde als Verstoß gegen den Schutz vertraulicher Informationen gewertet.

Globale Welle der Besorgnis

Die Maßnahmen in Südkorea sind Teil eines internationalen Trends. Bereits am 5. Februar warnte Chinas Ministerium für Industrie und Informationstechnik (MIIT) vor den Risiken autonomer Agenten in öffentlichen Netzen. In den USA haben Cybersicherheitsbehörden vor den neuartigen Angriffsvektoren gewarnt.

Das grundlegende Problem: Herkömmliche Sicherheitssysteme können kaum unterscheiden, ob ein berechtigter Nutzer oder ein abtrünniger KI-Agent handelt. Diese Grenzverwischung schafft eine völlig neue Bedrohungslage.

Kompliziert wird die Lage durch Plattformen wie „Moltbook“, ein soziales Netzwerk, in dem fast ausschließlich OpenClaw-Agenten interagieren. Sicherheitsforscher sehen darin einen idealen Nährboden für schädliche „Jailbreak“-Prompts, die dann von ahnungslosen Mitarbeitenden in die Firmen getragen werden könnten.

Innovation gegen Sicherheit – ein Grundkonflikt

Das Verbot offenbart den Dauerkonflikt der IT-Branche: Auf der einen Seite verspricht agentische KI einen enormen Produktivitätsschub durch die Automatisierung mühsamer Aufgaben. Auf der anderen Seite sind die Sicherheitsarchitekturen der meisten Unternehmen nicht für Software gemacht, die eigenständig die Benutzeroberfläche bedient.

Die aktuellen Verbote sind wahrscheinlich nur eine Übergangslösung. Branchenkenner erwarten, dass Unternehmen künftig auf verwaltete, unternehmensfähige Alternativen setzen werden. Diese sollen Audit-Protokolle, klare Berechtigungsgrenzen und zentrale Kontrolle bieten. Gerüchten zufolge arbeiten bereits große Anbieter wie Microsoft an „sicheren“ Versionen solcher Agenten.

Für südkoreanische IT-Mitarbeiter gilt vorerst striktes Verbot. Die Sicherheitsteams werden ihre Überwachung verschärfen, um unerlaubte KI-Agenten aufzuspüren. Der Fall OpenClaw zeigt deutlich: In der Ära der autonomen KI geht es nicht mehr nur darum, Angreifer draußen zu halten. Es geht darum, zu kontrollieren, was automatisierte Assistenten von innen heraus tun dürfen.

PS: Die EU‑KI‑Verordnung bringt Übergangsfristen und Nachweispflichten, die viele Firmen unterschätzen — besonders wenn Agenten Benutzerschnittstellen steuern können. Dieser kostenlose Leitfaden führt praxisnah durch Risikoklassifizierung, Kennzeichnungs- und Dokumentationsanforderungen und zeigt, wie Sie autonome Systeme sicher in Ihre Infrastruktur integrieren. EU‑KI‑Leitfaden jetzt herunterladen