SchwachstellenHackerangriffeDatenschutz

OpenClaw-Sicherheitslücken ermöglichen Datenklauen und persistente Kontrolle

Von CyberDeutsch Redaktion
OpenClaw-Sicherheitslücken ermöglichen Datenklauen und persistente Kontrolle
Zusammenfassung

Sicherheitsforscher haben vier kritische Schwachstellen in OpenClaw entdeckt, die unter dem Namen „Claw Chain" zusammengefasst werden und erhebliche Risiken bergen. Diese Lücken ermöglichen es Angreifern, sensible Daten zu stehlen, ihre Privilegien zu erweitern und persistente Hintertüren im System zu installieren. Die Vulnerabilities CVE-2026-44112, CVE-2026-44113, CVE-2026-44118 und eine vierte Schwachstelle können in einer Angriffskette kombiniert werden, um umfassende Kontrolle über kompromittierte Systeme zu erlangen. Das Kernproblem liegt darin, dass OpenClaw clientseitig kontrollierte Autorisierungsflaggen nicht ausreichend validiert, was Angreifern ermöglicht, sich als berechtigte Nutzer auszugeben. Besonders tückisch ist dabei, dass die Angreifer die Privilegien des Agenten selbst missbrauchen, wodurch ihre Aktivitäten als normales Systemverhalten erscheinen und traditionelle Sicherheitskontrollen umgangen werden können. Für deutsche Unternehmen und Behörden, die OpenClaw einsetzen, besteht erhebliches Risiko für Datenverlust und unbefugten Systemzugriff. Der Hersteller hat Patches in Version 2026.4.22 bereitgestellt, daher ist eine schnelle Aktualisierung essentiell. Besonders kritisch ist dies für Organisationen mit sensiblen Daten oder kritischer Infrastruktur, die dringend ihre Systeme überprüfen sollten.

Die von Cyera identifizierten Sicherheitslücken bilden eine gefährliche Angriffskette, die Bedrohungsakteure systematisch ausnutzen können. Insgesamt vier CVEs sind dokumentiert: CVE-2026-44112, CVE-2026-44113, CVE-2026-44118 und CVE-2026-44119. Der Wurzelmechanismus liegt in einer grundlegenden Authentifizierungsschwachstelle, bei der OpenClaw einem Client-kontrollierten Flag namens “senderIsOwner” blind vertraut – ohne diese gegen die authentifizierte Sitzung zu validieren.

Die kritischste Komponente dieser Sicherheitslücken ist ihre Verkettbarkeit. Angreifer können damit gezielt vorgehen: Zunächst ermöglicht die Exploitation von CVE-2026-44118 das Spoofing des “senderIsOwner”-Headers, um sich als Owner auszugeben. Daraufhin wird CVE-2026-44112 ausgenutzt, um Konfigurationen zu manipulieren und Backdoors zu implantieren. CVE-2026-44113 erlaubt den Zugriff auf Systemdateien und Anmeldedaten, während weitere Schwachstellen persistente Kontrolle sichern.

Besonders tückisch ist die Tatsache, dass diese Angriffe sich als normale Agent-Verhalten ausgeben. Traditionelle Sicherheitskontrollen und SIEM-Systeme können die malicious activities daher oft nicht erkennen, was zu längeren Verweilzeiten von Angreifern im System führt.

OpenClaw hat in der Patch-Version 2026.4.22 eine umfassende Lösung implementiert. Das MCP-Loophole-Runtime-System gibt nun separate Owner- und Non-Owner-Bearer-Token aus und leitet “senderIsOwner” ausschließlich davon ab, welches Token die Anfrage authentifiziert hat. Der vormals spoofbare “sender-owner”-Header wird nicht mehr emittiert oder akzeptiert.

Sicherheitsforscher Vladimir Tokarev wird als Entdecker der Schwachstellen genannt. Die Verantwortungsvolle Offenlegung ermöglichte OpenClaw, Patches vor der öffentlichen Disclosure bereitzustellen. Deutsche Nutzer und Administratoren werden dringend aufgefordert, auf Version 2026.4.22 zu aktualisieren. Das BSI empfiehlt solche kritischen Patches als hochprioritär zu behandeln und sofort nach Verfügbarkeit zu deployen, um die Sicherheit der Systemlandschaft zu wahren.

Ähnliche Artikel