Stand: 9. Februar 2026
Das Wichtigste in Kürze
- OpenClaw integriert VirusTotal-Scanning für alle Skills im ClawHub-Marktplatz – erste umfassende Sicherheitsmaßnahme für KI-Agenten-Ökosysteme
- Jeder Skill wird per SHA-256-Hash geprüft und bei Bedarf mit VirusTotal Code Insight analysiert; maliziöse Skills werden blockiert
- Über 30.000 OpenClaw-Instanzen sind derzeit internetexponiert, viele davon unzureichend gesichert
- Integration folgt auf Berichte über Hunderte maliziöser Skills, die als legitime Tools getarnt Daten stehlen
- OpenClaw Version 2026.2.6 mit VirusTotal-Support, Opus 4.6 und GPT-5.3-Codex ist verfügbar
Der Open-Source-KI-Agent OpenClaw hat eine Partnerschaft mit VirusTotal, einem Google-Dienst für Malware-Analyse, angekündigt. Alle Skills im ClawHub-Marktplatz werden ab sofort automatisch gescannt – die erste umfassende Sicherheitsmaßnahme dieser Art für KI-Agenten-Ökosysteme, wie Cybersecurity News berichtet.
Automatisches Scanning für alle ClawHub-Skills
Der Scan-Prozess läuft in mehreren Stufen ab: Jeder Skill erhält zunächst einen SHA-256-Hash-Check. Schlägt dieser fehl, wird das komplette Skill-Bundle zur vollständigen Analyse an VirusTotal Code Insight hochgeladen – eine LLM-basierte Technologie zur Code-Prüfung. Benigne Skills werden freigegeben, verdächtige mit einer Warnung markiert und maliziöse komplett blockiert. Alle aktiven Skills werden täglich neu gescannt, wie The Hacker News meldet.
Die erweiterte Analyse prüft auf externe Code-Downloads, sensible Daten-Zugriffe, Netzwerk-Operationen und Prompt Injection. Damit übertrifft OpenClaw Plattformen wie Hugging Face, die nur Hash-Checks durchführen, während OpenClaw ganze Bundles zur Analyse hochlädt.
„All skills published to ClawHub are now scanned using VirusTotal’s threat intelligence, including their new Code Insight capability. This provides an additional layer of security for the OpenClaw community.“
– OpenClaw-Gründer Peter Steinberger, laut The Hacker News
OpenClaw: KI-Agent mit Systemzugriff und Risiken
OpenClaw (ehemals Moltbot/Clawdbot) ist ein Open-Source-KI-Agent, der Large Language Models zu proaktiven Helfern macht. Er führt Terminalbefehle aus, verwaltet Dateien, surft im Web, sendet E-Mails, ruft an und automatisiert Workflows über Chat-Apps wie Telegram, WhatsApp oder Discord. Das GitHub-Projekt hat über 150.000 Sterne, wie Heise in einem Praxistest berichtet.
Der ClawHub-Marktplatz dient als Plattform für Skills – Erweiterungen, die dem Agenten neue Fähigkeiten verleihen. Diese Skills erhalten jedoch hohe Systemrechte und verarbeiten untrusted Inputs, was sie anfällig für Angriffe macht. VirusTotal dokumentierte in einem ausführlichen Blog-Post, wie Skills als „agentic trojan horse“ dienen können: Malware, Data-Exfiltration, Backdoors, Reverse Shells oder Prompt Injection.
Sicherheitslücken und exponierte Instanzen
Kurz nach dem Release Anfang 2026 wurden Hunderte ungesicherter OpenClaw-Server im Internet gefunden. Erinnerungen und Kontextdaten werden unverschlüsselt als Textdateien gespeichert, wie Heise im Selbstversuch feststellte.
Laut The Hacker News sind derzeit über 30.000 OpenClaw-Instanzen internetexponiert (Port 18789). Viele davon sind zwar token-geschützt, aber nicht alle folgen Best Practices. Berichte deckten Hunderte maliziöser Skills auf, die als legitime Tools getarnt Daten stehlen oder persistente Zugriffe ermöglichen – etwa durch Zero-Click-Angriffe via Telegram-Bots.
1Password warnte ausführlich vor den Risiken durch Passwortzugriff: OpenClaw integriert Plugins für 1Password, Gmail, Spotify und Home Assistant, die Zugriff auf Passwörter, Kreditkarten und sensible Daten ermöglichen.
Neue Version mit erweiterter Sicherheit
Mit der OpenClaw Version 2026.2.6 wurde nicht nur die VirusTotal-Integration eingeführt, sondern auch Unterstützung für die neuesten KI-Modelle: Claude Opus 4.6 und GPT-5.3-Codex, wie Cybersecurity News meldet.
Parallel arbeitet OpenClaw an einem Tender Offer, das Mitarbeitern ermöglicht, Anteile zu verkaufen. Das Unternehmen hat auch eine Security Roadmap und ein Code-Audit angekündigt. Vor der VirusTotal-Integration gab es nur Nutzer-Reporting als Sicherheitsmechanismus.
„VirusTotal scanning is not a silver bullet“
– OpenClaw-Maintainer, laut The Hacker News. Clevere Prompt-Injection-Payloads könnten weiterhin durchrutschen.
Branchenweite Sicherheitsbedenken bei KI-Agenten
Die Integration kommt zu einem Zeitpunkt, an dem die Sicherheitsrisiken von KI-Agenten zunehmend in den Fokus rücken. Cisco bezeichnete persönliche KI-Agenten wie OpenClaw als „Security Nightmare“. Messaging-Integrationen erweitern die Angriffsvektoren erheblich.
Bitdefender veröffentlichte ein Technical Advisory zur Exploitation von OpenClaw in Unternehmensnetzwerken. Die Sicherheitsfirma Backslash Security charakterisierte OpenClaw als „AI With Hands“ – eine erweiterte Attack Surface durch System-Integrationen.
VirusTotal selbst äußerte in einem Follow-up-Post den Wunsch, die Integration direkt in den OpenClaw-Publishing-Workflow einzubinden: „We’d love to collaborate and explore ways to integrate VirusTotal directly into the OpenClaw publishing and review workflow.“
Fazit: Erster Schritt, aber kein Allheilmittel
Die VirusTotal-Integration ist ein wichtiger Schritt zur Absicherung des ClawHub-Marktplatzes und setzt neue Standards für KI-Agenten-Ökosysteme. Sie übertrifft hash-basierte Checks anderer Plattformen und adressiert KI-spezifische Bedrohungen wie Semantic Attacks oder Enterprise-Exploits.
Für die KI- und Tech-Branche signalisiert dies die wachsende Notwendigkeit automatisierter, verhaltensbasierter Scans in Agenten-Ökosystemen. OpenClaw liefert die erste umfassende Initiative gegen „Automation-to-Infection“-Risiken. Dennoch mahnen die Entwickler selbst zur Vorsicht: Die Scan-Technologie ist kein Allheilmittel, und clevere Angriffe könnten weiterhin durchrutschen.
Nutzer sollten Skills aus dem ClawHub kritisch prüfen, auch wenn sie das VirusTotal-Scanning passiert haben. Die über 30.000 exponierten Instanzen zeigen, dass viele Anwender die Sicherheitsrisiken unterschätzen. OpenClaw demonstriert eindrucksvoll das Potenzial autonomer KI-Agenten – aber auch deren Gefahren.
Quellen
- Cybersecurity News – OpenClaw and VirusTotal Integration
- The Hacker News – OpenClaw Integrates VirusTotal Scanning to Detect Malicious ClawHub Skills
- Cybersecurity News – OpenClaw v2026.2.6 Released
- Heise – OpenClaw im Selbstversuch: Erste Schritte mit dem Super-KI-Agenten
- VirusTotal Blog – From Automation to Infection: How AI Agents Become Attack Vectors
- 1Password – From Magic to Malware: How OpenClaw’s Agent Skills Become an Attack Surface
- Cisco – Personal AI Agents Like OpenClaw Are a Security Nightmare
- Bitdefender – Technical Advisory: OpenClaw Exploitation in Enterprise Networks
Einordnung von kabel-salat.info
kabel-salat.info ordnet die VirusTotal-Integration als wichtigen Schritt ein, aber nicht als Endlösung. Sicherheit bei KI-Agenten ist ein Prozess aus Quellenhygiene, Signaturprüfung, Berechtigungsdesign und Monitoring. Ein Scanner erhöht die Hürde für Angriffe, ersetzt aber keine saubere Betriebsdisziplin.
Was bedeutet das konkret für Leserinnen und Leser?
Für Leserinnen und Leser heißt das konkret: Vertrauen Sie nicht blind auf Marketplace-Bewertungen. Dokumentieren Sie Herkunft und Version jedes Skills, definieren Sie Freigabekriterien und begrenzen Sie Rechte nach dem Minimalprinzip. Besonders in kleinen Teams schafft eine einfache Checkliste bereits einen großen Sicherheitsgewinn.
Fazit: Wenn Sie OpenClaw oder ähnliche Agentenplattformen einsetzen, führen Sie sofort einen Skill-Inventar-Check durch, aktivieren Sie Scan-Pflichten vor dem Rollout und trennen Sie Test- von Produktivumgebungen konsequent.