ClawHosters ClawHosters
Abo -30% SUB30
OpenClaw v2026.3.11: Kritischer WebSocket-Sicherheitsfix und Ollama-Einrichtung
$ ./blog/news
Neuigkeiten

OpenClaw v2026.3.11: Kritischer WebSocket-Sicherheitsfix und Ollama-Einrichtung

ClawHosters
ClawHosters von Daniel Samer
3 Min. Lesezeit

OpenClaw v2026.3.11 ist am 12. März 2026 erschienen. Wer eine selbst gehostete Instanz betreibt, sollte sofort updaten. In diesem Release steckt ein Sicherheitsfix, den du nicht ignorieren willst.

Die Versionsnummer springt direkt von v2026.3.8. Versionen 3.9 und 3.10 wurden übersprungen.

Die WebSocket-Schwachstelle

Sicherheitsforscher von Oasis Security haben eine Cross-Site-WebSocket-Hijacking-Lücke im Trusted-Proxy-Modus gefunden (Kennung GHSA-5wcw-8jjv-m286). Eine bösartige Website konnte den Browser dazu bringen, eine WebSocket-Verbindung zur OpenClaw-Instanz zu öffnen und operator.admin-Zugriff zu erlangen.

Der Fix erzwingt jetzt Origin-Validierung für alle Browser-Verbindungen, unabhängig von Proxy-Headern. Wer den Trusted-Proxy-Modus nutzt, sollte das ernst nehmen.

Wir haben OpenClaw-Sicherheitsthemen bereits in unserem Security-Hardening-Guide und im Beitrag zum Safety Scanner aus v2026.2.6 behandelt. Diese Schwachstelle ist wahrscheinlich die kritischste, die bisher gepatcht wurde.

Ollama bekommt einen eigenen Einrichtungsassistenten

Für alle, die lokale Modelle nutzen, ist dieses Release ein Wendepunkt. OpenClaw liefert jetzt einen vollständigen Ollama-Onboarding-Wizard mit. Der Assistent führt durch die Einrichtung im Local- und Cloud+Local-Modus, bietet browserbasierte Cloud-Anmeldung und schlägt passende Modelle vor.

ollama launch openclaw startet den kompletten Setup-Flow. Kein manuelles Zusammenbauen von Config-Dateien mehr.

Wer nach kostengünstigen Optionen für den Betrieb sucht, findet in unserem Guide zu kostenlosen LLM-APIs weitere Ansätze.

Was OpenClaw v2026.3.11 noch mitbringt

Ein schneller Überblick über die weiteren Highlights aus den Release Notes.

iOS Home Canvas Redesign. Der Startbildschirm zeigt jetzt eine Live-Agent-Übersicht mit einer angedockten Toolbar anstelle der alten schwebenden Steuerung.

Multimodal Memory. Opt-in-Indexierung von Bildern und Audio über gemini-embedding-2-preview mit konfigurierbaren Output-Dimensionen.

ACP Session Resume. Gestartete ACP-Sessions können bestehende Konversationen über resumeSessionId fortsetzen.

Dazu kommen über 100 dokumentierte Fixes, wie The Droid Guy berichtet.

Breaking Change in OpenClaw v2026.3.11

Die Cron-basierte Benachrichtigungszustellung wurde in diesem Release verschärft. Wer vor dem Upgrade auf OpenClaw v2026.3.11 nicht openclaw doctor --fix ausführt, riskiert stille Zustellfehler. Self-Hoster, aufgepasst.

ClawHosters-Nutzer? Alle Managed Instances laufen bereits auf OpenClaw v2026.3.11. Du musst nichts tun. Details findest du in unserer Sicherheitsübersicht, und wer sich das Update-Management sparen will, kann unsere Managed-Hosting-Pläne prüfen.

Häufig gestellte Fragen

Alle ClawHosters-Instanzen wurden automatisch gepatcht. Die Schwachstelle betraf nur ungepatchte, selbst gehostete Setups im Trusted-Proxy-Modus.

Nur wenn du selbst hostest. Ohne diesen Schritt können Cron-Benachrichtigungen nach dem Upgrade stillschweigend fehlschlagen. ClawHosters erledigt das im Rahmen der Managed Updates.

Das neue Ollama-Onboarding ist für lokale und hybride Setups konzipiert. ClawHosters-Instanzen nutzen standardmäßig Cloud-LLM-Provider, aber du kannst einen lokalen Ollama-Endpoint konfigurieren, wenn dein Plan Custom Model Routing unterstützt.
*Zuletzt aktualisiert: März 2026*

Quellen

  1. 1 Oasis Security
  2. 2 GHSA-5wcw-8jjv-m286
  3. 3 Ollama-Onboarding-Wizard
  4. 4 Release Notes
  5. 5 The Droid Guy
$ ./related --posts