ClawHosters
von Daniel Samer
4 Min. Lesezeit
Im Februar tauchte die laufende OpenClaw-Instanz eines britischen CEOs auf BreachForums auf. Preis: 25.000 Dollar in Monero. Im Angebot: vollständiger Zugriff auf die KI-Gespräche des CEOs, die Produktionsdatenbank, Telegram-Bot-Tokens und Trading-212-API-Keys. Alles gespeichert in Klartext-Markdown-Dateien.
Kein Gedankenexperiment. Ist schon passiert. Und das ist der bisher sichtbarste openclaw enterprise security Vorfall des Jahres 2026.
230.000 auf 500.000 in einer Woche
Laut dem RSAC-2026-Bericht von VentureBeat führte Etay Maor, VP Threat Intelligence bei Cato Networks, einen Live-Censys-Scan durch und zählte fast 500.000 öffentlich erreichbare OpenClaw-Instanzen. Eine Woche vorher? 230.000. Sechs Monate zuvor beim Launch waren es rund 6.300.
Bitsight dokumentierte einen noch steileren Anstieg Anfang des Jahres: 679 exponierte Instanzen am 27. Januar, über 31.000 am 8. Februar. Ein 46-facher Anstieg in zwölf Tagen.
Und jetzt der Teil, der jedes IT-Team aufhorchen lassen sollte: Token Security stellte fest, dass 22 % der Unternehmenskunden Mitarbeiter hatten, die OpenClaw ohne IT-Freigabe betrieben. Ein klassisches Shadow-AI-Problem im Unternehmen. Die Agents waren innerhalb von Minuten mit Firmen-Slack, Gmail und GitHub verbunden. Kein Security-Review. Niemand wusste Bescheid. Das macht OpenClaw zu einem Shadow-IT-Risiko im Unternehmensmaßstab, einer Kategorie, die IT-Sicherheitsteams ohnehin kaum hinterherkommt.
Die Enterprise Security Lücke: Kein zentraler Kill Switch
OpenClaw ist Open-Source-Software für den individuellen Einsatz. Das ist seine Stärke und der Ursprung jedes openclaw enterprise security Problems, das IT-Teams jetzt erbt. Es gibt keinen openclaw kill switch. Keine Fleet-Management-Konsole. Kein zentrales Audit-Logging. Keine Möglichkeit für ein Sicherheitsteam, unautorisierte Instanzen im Unternehmen zu finden, zu inventarisieren oder abzuschalten.
Microsofts Security-Team stuft selbst gehostetes OpenClaw als "untrusted code execution with persistent credentials" ein. Intern nutzen über 3.000 Microsoft-Mitarbeiter OpenClaw, aber unter vollständiger Entra-ID-Governance. Die unverwaltete Version? Genau davor warnen sie.
Wenn eine Sicherheitslücke bekannt wird (und drei hochkritische CVEs wurden bereits veröffentlicht), gibt es keinen Mechanismus, Patches flächendeckend auszurollen. Jeder Instanz-Betreiber muss manuell aktualisieren. Falls er überhaupt vom Patch erfährt. Unser Security-Hardening-Guide für selbst gehostetes OpenClaw beschreibt die manuellen Schritte, die du für jeden Patch durchführen musst.
Wie Managed Hosting die Enterprise Security Lücke schließt
Managed Hosting adressiert den konkreten Angriffsvektor, den das BreachForums-Listing ausgenutzt hat.
Bei ClawHosters läuft jede Instanz auf einem isolierten VPS mit verwalteter Firewall und Infrastruktur-Verschlüsselung. Zugangsdaten liegen nicht in Klartext-Markdown-Dateien auf irgendjemandem Dateisystem. Sie werden auf Infrastrukturebene gespeichert, verschlüsselt, nicht durch Nutzer zugänglich. Wenn ein CVE bekannt wird, gehen Patches sofort an alle Instanzen gleichzeitig raus. Die IT sieht alle Deployments in einem Dashboard, statt bei einem Security-Audit von unautorisierte Instanzen zu erfahren.
Das Self-Hosted-Modell ist nicht kaputt. Es ist einfach für den individuellen Einsatz gedacht. Managed Hosting ergänzt genau die Kontrollen, die Unternehmen tatsächlich brauchen, und schließt damit die openclaw enterprise security Lücke, die IT-Teams Kopfzerbrechen bereitet.
Wenn dein IT-Team sich vor dem nächsten CVE absichern will, findest du im Vergleich Self-Hosted vs. Managed den vollständigen technischen Unterschied. Unsere Preise ansehen oder den Vergleich lesen.
