OpenClaw AI Agent Flaws Could Enable Prompt Injection and Data Exfiltration

**Zusammenfassung:** Chinas nationale IT-Sicherheitsbehörde CNCERT hat vor Sicherheitslücken in OpenClaw (früher Clawdbot/Moltbot) gewarnt, einem Open-Source-KI-Agenten. Die Schwachstellen ermöglichen Prompt-Injection-Angriffe und das Abgreifen von Daten aufgrund schwacher Standard-Sicherheitskonfigurationen. Betroffen sind alle Nutzer und Organisationen, die OpenClaw einsetzen. Anwender sollten ihre Sicherheitskonfigurationen überprüfen und verstärken sowie das System bis zur Behebung der Schwachstellen vorsichtig verwenden.