OpenClaw-Hype lockt Nutzer in gefährliche Schadsoftware-Fallen

Cyberkriminelle nutzen den Hype um den KI-Assistenten OpenClaw für massive Angriffe. Aktuelle Sicherheitsberichte zeigen: Wer über Bing nach dem Tool sucht, landet oft bei gefälschten Installern. Diese installieren gefährliche Infostealer wie Vidar statt des gewünschten KI-Helfers.

Da Cyberkriminelle verstärkt sensible Daten wie Passwörter und Banking-Zugänge über manipulierte Apps und Installer abgreifen, ist ein Basisschutz für Ihr Mobilgerät unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie WhatsApp, Online-Banking und PayPal effektiv vor Hackern schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Was OpenClaw so attraktiv – und gefährlich – macht

Das Open-Source-Projekt des österreichischen Entwicklers Peter Steinberger agiert als lokaler KI-Agent auf dem eigenen Rechner. Der Clou: OpenClaw verbindet sich direkt mit Smartphone-Apps wie WhatsApp oder Telegram. Nutzer steuern ihn über ihre alltäglichen Messenger.

Doch genau diese tiefe Integration macht das System zum lukrativen Ziel. Wer die Kontrolle über eine OpenClaw-Instanz erlangt, greift potenziell auf verknüpfte Kommunikationsverläufe und Authentifizierungs-Token zu. Das Projekt sammelte auf GitHub Zehntausende Sterne – und die Aufmerksamkeit von Cyberkriminellen.

So funktioniert die Suchmaschinen-Falle

Sicherheitsexperten von Huntress und Malwarebytes dokumentieren einen klaren Angriffsweg. Kriminelle erstellten gefälschte GitHub-Repositories mit Namen wie „openclaw-installer“. Die KI-gestützte Suche von Bing stufte diese Fälschungen fälschlicherweise als vertrauenswürdige Top-Ergebnisse ein.

Nutzer, die nach einer Windows-Version suchten, wurden so direkt auf die manipulierten Links umgeleitet. Dieses sogenannte Search Engine Poisoning führte dazu, dass viele Anwender in der Annahme, die offizielle Software zu laden, in die Falle tappten. Die betroffenen Repositories sind zwar entfernt – das Problem bleibt.

Vidar und GhostSocks: Die versteckte Gefahr

Der vermeintliche Installer lädt keinen KI-Assistenten, sondern schwerwiegende Schadsoftware. Im Zentrum steht der Infostealer Vidar. Diese Malware fischt sensible Informationen ab: Passwörter aus Browsern, Krypto-Wallets und vor allem Authentifizierungsdaten von Messaging-Diensten.

Zusätzlich installieren viele Fälschungen die Malware GhostSocks. Sie verwandelt das infizierte Gerät unbemerkt in einen Proxy-Knotenpunkt. Kriminelle leiten dann ihren eigenen Datenverkehr über die Internetverbindung des Opfers. Das beeinträchtigt nicht nur die Bandbreite, sondern kann Betroffene fälschlicherweise mit illegalen Aktivitäten in Verbindung bringen.

Da Kriminelle gezielt Authentifizierungsdaten von Messengern ausspähen, suchen viele Nutzer nach sichereren Wegen der Kommunikation. Dieser kostenlose PDF-Report erklärt Ihnen Schritt für Schritt, wie Sie zu einer privaten Alternative wechseln und Ihre Chats durch Verschlüsselung vor neugierigen Mitlesern schützen. Sicher chatten ohne Nummer preiszugeben

Gefahr lauert auch in Erweiterungen

Neben gefälschten Installern bedroht ein zweiter Angriffsvektor die Nutzer. OpenClaw erweitert seine Fähigkeiten durch kleine Pakete, sogenannte „Skills“. Sicherheitsforscher von Trend Micro beobachten, dass das Ökosystem zunehmend von bösartigen Skripten überschwemmt wird.

Diese manipulierten Skills geben vor, nützliche Funktionen wie Krypto-Trading-Bots zu sein. Wird die Erweiterung verarbeitet, verleiten geschickte Anweisungen den KI-Agenten dazu, eigenständig Schadsoftware herunterzuladen. Viele Angriffe zielen auf Apple-Nutzer ab und installieren den Atomic macOS Stealer (AMOS), der iCloud-Schlüsselbund und lokale Dateien abgreift.

Paradigmenwechsel: KI-Agenten als neues Angriffsziel

Die Vorfälle markieren einen fundamentalen Wandel. Analysten betonen, dass sich der Fokus auf die Infrastruktur persönlicher KI-Agenten verlagert. Statt mühsam einzelne Passwörter abzufischen, bieten zentrale Assistenten ein gebündeltes, ertragreiches Ziel.

Die Konfigurationsdateien von OpenClaw enthalten API-Schlüssel, Zugangs-Token und Sitzungsdaten für die Kommunikation mit Smartphone-Apps. Werden diese Dateien entwendet, erhalten Angreifer sofortigen, weitreichenden Zugriff auf die digitale Identität. Die Automatisierung wird so zum Sicherheitsrisiko.

Wie können sich Nutzer schützen?

Sicherheitsexperten raten dringend, KI-Agenten wie OpenClaw nur in isolierten Umgebungen zu betreiben – etwa in virtuellen Maschinen. Das unterbindet den unkontrollierten Zugriff auf das restliche System.

Verbraucher sollten Links aus KI-generierten Suchzusammenfassungen kritisch hinterfragen. Software darf ausschließlich von verifizierten, offiziellen Projektseiten stammen. Bis verlässliche Sicherheitsstandards etabliert sind, bleibt die Verknüpfung solcher Systeme mit sensiblen Messengern ein riskantes Unterfangen.