Der KI-Assistent „OpenClaw“ geht derzeit viral. Er verfügt über viele praktische Funktionen und modulare Plugins. Doch dafür benötigt er weitreichende Systemrechte und ist damit ein interessantes Ziel für Cyberkriminelle. Es stellt sich also die Frage, wie sicher ist der neue Trend-KI-Agent?
OpenClaw ging Ende 2025 an den Start und schon mehrere Tausend Nutzer. Doch Malware-verseuchte Skills und Sicherheitslücken riskieren die Sicherheit der User.
Berichte und News über „OpenClaw“ fluten derzeit das Internet. Die Begeisterung war groß: Gründer Peter Steinberger, der zuvor das Dokumentensoftware-Unternehmen „PSPDFKit“ gegründet hatte hat OpenClaw im November 2025 ins Leben gerufen. Seitdem hat das Open-Source-Projekt mehr als 184.000 Endorsements auf GitHub erhalten. GitHub-Nutzer können Endorsements in Form von Sternen vergeben, die damit die Popularität und Qualität des Projekts zeigen. Schon Mitte Januar 2026 erreichte die Nutzung von OpenClaw einen Höhepunkt, als die Anzahl der täglichen Forks auf GitHub von über 50 auf über 3.000 anstieg. Mittlerweile sind es über 30.000 Forks, also Kopien des Projektes, über die Nutzer Änderungen und Verbesserungen vornehmen können. Dies könnte sogar das schnellste Wachstum in der Geschichte von GitHub sein. Doch neben dem Hype kam auch schnell die Sorge um die Cybersicherheit. Denn Sicherheitslücken sowie potenziell schädlichen Plugins treiben derzeit ihr Unwesen.
OpenClaw, früher zeitweise erst „Clawdbot“ und bis vor Kurzem noch „Moltbot“ genannt, ist ein Open-Source-Projekt, das die Entwicklung von autonomen KI-Agenten zum Ziel hat. Der KI-Assistent kann Aufgaben wie das Verwalten von E-Mails, Kalendern und Reisen automatisiert. Die Interaktion erfolgt über verschiedene Messaging-Plattformen wie WhatsApp, Telegram, Discord, Slack, iMessage und Signal. Teil von OpenClaw ist „ClawHub“, eine öffentliche Plattform, auf der Nutzer Fähigkeiten für OpenClaw-Agenten teilen und suchen können. Diese Agentenfähigkeiten sind einfache Programmkomponenten oder Funktionen, die die Möglichkeiten von OpenClaw erweitern, sodass die Agenten verschiedene Aufgaben effizienter erledigen können. ClawHub ermöglicht es den Nutzern, diese Fähigkeiten leicht zu finden und zu verwenden, um ihre individuellen Anforderungen zu erfüllen.
Mithilfe dieser Integrationen kann OpenClaw zum Beispiel:
E-Mails sortieren und beantworten
Pull Requests prüfen
Tagesbesprechungen zusammenfassen
Aktivitäten planen und buchen
Wochenmenüs für die Familie planen und Lebensmittel online bestellen
Code schreiben und Anwendungen in Ihrem Namen bereitstellen
Je nach Skill und Berechtigung kann OpenClaw sogar vollen Zugriff auf einen Passwortmanager erhalten, um Aktionen über Webseiten auszuführen, die einen Login erfordern, oder Auswertung von persönlichen Aktien- oder Bitcoin-Entwicklungen erstellen.
Genau aus diesem Grund, erfreut sich OpenClaw derzeit großer Beliebtheit: Im Gegensatz zu den statischen Funktionen vieler anderer KI-Assistenten sind die Agentenfähigkeiten von OpenClaw als modulare Komponenten konzipiert, die leicht hinzugefügt, entfernt oder verändert werden können. Dies ermöglicht den Nutzern eine individuelle Anpassung ihrer KI-Agenten an spezifische Bedürfnisse und Anwendungsfälle. Doch mit den vielen Fähigkeiten von OpenClaw gehen auch einige Sicherheitsrisiken einher.
Das Analystenteam von Gitguardian, einem französischen Unternehmen, das sich auf den Schutz nicht-menschlicher Identitäten spezialisiert hat, hat OpenClaw – zum Zeitpunkt der Untersuchung noch Moltbot – genauer unter die Lupe genommen. Ihren Ergebnissen zufolge, konnten sie über 200 geleakte Secrets entdecken, die mit der Nutzung von OpenClaw zusammenhängen. Die Secrets hätten kritische Daten wie Integrations-Token und Zugangsdaten zu Kubernetes-Clustern von Unternehmen aus dem Gesundheitswesen und der Finanztechnologie enthalten.
Der Hersteller habe festgestellt, dass viele Benutzer ihre OpenClaw-Arbeitsbereiche, die sensible Informationen enthielten, versehentlich in öffentliche GitHub-Repositories hochgeladen hätten. Diese Repository-Namen hätten häufig die Schlüsselwörter „clawdbot“ oder „moltbot“ enthalten. Aus diesen Repositories seien 181 eindeutige Geheimnisse identifiziert worden, darunter kritische Daten wie API-Tokens. Zudem seien auf DockerHub öffentliche Images gespeichert gewesen, die geheime Informationen im Zusammenhang mit OpenClaw enthalten hätten. Das erste Datenleck habe Gitguardian am 15. Januar 2026 entdeckt, darunter sensible Daten wie GitHub-Tokens, AWS IAM-Schlüssel und Cloudflare-Tokens.
Gitguardian habe insgesamt 38 Entwickler identifiziert, die für die Datenlecks verantwortlich gewesen seien und diese unverzüglich kontaktiert. Leider seien bis zum jetzigen Zeitpunkt die meisten der geleakten Zugangsdaten nach wie vor gültig.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Malware-verseuchte Skills bei ClawHub
Doch nicht nur OpenClaw hat mit Sicherheitsanfälligkeiten zu kämpfen. Auch die Plattform ClawHub birgt Risiken für die Informationssicherheit. So berichten die Forscher von Koi Security, 341 schädliche ClawHub-Skills entdeckt zu haben, die darauf abzielen würden, Daten von OpenClaw-Nutzern zu stehlen. Bei einem Sicherheitsaudit von 2.857 Skills auf ClawHub hätten die Forscher entdeckt, dass 335 der Skills gefälschte Voraussetzungen verwenden würden, um einen Apple-macOS-Stealer namens Atomic Stealer zu installieren. Koi verfolgt dieses Angriffsszenario unter dem Namen „ClawHavoc“. Der Angriff beginne mit der Installation eines schädlichen ClawHub-Skills, der gefälschte Voraussetzungen angebe. Der Nutzer werde aufgefordert, eine Datei namens „openclaw-agent.zip“ herunterzuladen oder ein Skript in das Terminal einzugeben. Diese Datei enthalte einen Trojaner, der sensible Daten wie API-Schlüssel und Anmeldedaten anfange. Sobald der Trojaner aktiv sei, könne er weitere Schadsoftware ausführen und auf persönliche Informationen des Nutzers zugreifen. Interessant ist, dass Koi diese Sicherheitsanfälligkeit mit dem hauseigenen KI-System „Alex“ entdeckt haben will.
Laut Koi tarnen sich die bösartigen Skills unter anderem als:
ClawHub-Typosquats, wie clawhub, clawhub1, clawhubb oder clawhubcli
Kryptowährungs-Tools wie Solana-Wallets und Wallet-Tracker
Polymarket-Bots, wie polymarket-trader oder polymarket-pro
YouTube-Utilities
Auto-Updater, zum Beispiel auto-updater-agent oder updater
Finanz- und Social-Media-Tools, yahoo-finance-pro und x-trends-tracker
Google Workspace-Tools
Nach diesen Entdeckungen nahm Peter Steinberger bei der Community-Konferenz ClawCon am 4. Februar 2026 Stellung dazu. Das Unternehmen wolle neue Schutzmaßnahmen einrichten. So wurde eine Meldefunktion eingeführt, mit der angemeldete Benutzer Skills melden können. Jeder Benutzer kann bis zu 20 aktive Meldungen gleichzeitig haben. Skills, die mehr als drei eindeutige Meldungen erhalten, werden standardmäßig auf ClawHub ausgeblendet.
Die Schwachstellen in OpenClaw sowie die Anfälligkeit für eingeschleuste Malware-Skills zeigen erneut, dass KI-Systeme, Large Language Models sowie KI-Agenten gerade wegen ihrer Vielfältigen Anwendbarkeit und den sensiblen Daten, die User hochladen, zum gefundenen Fressen für Cyberkriminelle werden können. Palo Alto Networks warnte in einem Blogbeitrag, dass OpenClaw das darstelle, was der britische Softwareentwickler Simon Willison, der den Begriff „Prompt Injection“ prägte, als „tödliche Dreifaltigkeit“ („lethal trifecta“) bezeichnete. Damit sei die Tatsache gemeint, dass KI-Agenten aufgrund ihres Zugriffs auf private Daten, ihrer Exposition gegenüber nicht vertrauenswürdigen Inhalten und ihrer Fähigkeit zur externen Kommunikation von Grund auf angreifbar sind. Das Zusammenspiel dieser drei Eigenschaften, kombiniert mit dem persistenten Speicher von OpenClaw, wirke Palo Alto zufolge wie ein Beschleuniger und verstärke die Risiken der KI-Agenten.
Eric Fourrier, CEO bei Gitguardian, erläutert: „KI-Agenten sind hochprivilegierte Systeme, die wie eigenständige Identitäten agieren, aber oft nicht so behandelt werden. Sie benötigen Zugriff auf sensible Daten, APIs und Infrastruktur, um autonom arbeiten zu können. Das Problem: Im Gegensatz zu menschlichen Nutzern arbeiten diese Agenten rund um die Uhr, erstellen automatisch Dateien, Logs und Outputs. Genau dort landen häufig auch vertrauliche Zugangsdaten. Die Angriffsfläche wächst exponentiell, weil jeder Agent eigene Credentials benötigt und traditionelle Sicherheitskonzepte für diese neue Realität nicht ausgelegt sind.“
Aus diesen Gründen beschreibt Fourrier Maschinenidentitäten und KI-Agenten als die nächste große Angriffsfläche. Während klassische IAM-Lösungen für menschliche Identitäten und statische Service-Accounts konzipiert seien, würden sich KI-Agenten jedoch grundlegend anders verhalten. „Sie erstellen eigenständig Dateien, führen Tools aus, loggen Sessions und generieren Outputs. Zum Beispiel auch in lokalen Workspaces, die zur Synchronisation in Repositories geladen werden. Dabei entstehen Zugangsdaten an unerwarteten Stellen: in Session-Logs, generierten Scripts oder Tool-Outputs. IAM-Systeme können nicht kontrollieren, was der Agent während seiner Arbeit produziert und wohin diese Artefakte wandern.“
Hier kann dem CEO zufolge nur ein mehrschichtiger Ansatz Abhilfe schaffen:
1. Kontinuierliches Scanning der Agent-Workspaces hinsichtlich Zugangsinformationen.Nicht nur im Git-Repository, sondern auch in lokalen Konfigurationsdateien.
2. Pre-Commit-Hooks installieren, die Commits mit Zugangsdaten automatisch blockieren, bevor sie in die Versionskontrolle gelangen
3. Integration der Zugangsdaten-Erkennung direkt in den Agent selbst.
OpenClaw hat zuletzt eine Partnerschaft mit dem kostenlosen Online-Dienst VirusTotal angekündigt, um seine Sicherheit zu erhöhen . Die Zusammenarbeit mit dem seit 2012 zu Google gehörenden Online-Scanner soll helfen, das Hochladen von Malware-verseuchten Skills einzudämmen. Dafür scannen die Engines von VirusTotal die Uploads bei ClawHub und spüren Schadcode auf. Verdächtige Skills werden gesperrt und können nicht heruntergeladen werden. Bereits hochgeladene Skills werden jeden Tag erneut gescannt werden, um auch nachträglich hinzugefügte Malware entdecken zu können.
Security-Learning
Die Antwort auf die Frage „Wie sicher ist OpenClaw“ lässt sich nur schwer eindeutig beantworten. Aktuell ist die Sicherheitslage des KI-Assistenten besorgniserregend, da er weitreichende Systemrechte benötigt, damit ein attraktives Ziel für Cyberkriminelle darstellt und bereits aktiv für die Verteilung von Malware missbraucht wird. Die Verantwortung für die architektonische Sicherheit der KI-Systeme liegt bei den Hersteller, die die Sicherheit als Kernelement von Anfang an in die Entwicklung mit einfließen lassen sollten. Dies beinhaltet die Implementierung robuster Sicherheitsprotokolle, die kontinuierliche Überprüfung von Software und das regelmäßige Patchen von Schwachstellen. Nur so kann die grundlegende Sicherheit von KI-Assistenten langfristig verbessert werden.
Auf der anderen Seite sind die Unternehmen, die die Systeme einsetzen, dazu aufgerufen, klare Richtlinien für die sichere Verwendung zu implementieren und ihre Mitarbeiter zu sensibilisieren. Sie sollten darin geschult werden, potenzielle Risiken zu erkennen und verantwortungsvoll mit den ihnen anvertrauten Daten umzugehen. Eine Kombination dieser Maßnahmen kann dazu beitragen, die Sicherheit von OpenClaw und ähnlichen KI-Systemen erheblich zu verbessern.
Verwendung von Sicherheits-Tools: Der kostenlose AI Skill Checker von Bitdefender kann helfen, bösartigen Payload in OpenClaw Skills zu identifizieren. Dies ist besonders wichtig, da laut Bitdefender 17 Prozent der in der ersten Februarwoche bereitgestellten Skills von OpenClaw ein verdächtiges Verhalten zeigten. Nutzer sollen mit diesem Tool potenzielle Risiken vor der Installation oder dem Betrieb eines Skills analysieren können und werden bei verdächtigem Verhalten gewarnt.
Private Speicher nutzen: Gitguardian empfiehlt Nutzern von OpenClaw, den bereitgestellten Arbeitsbereich als privaten Speicher zu behandeln und rät, ihn in privaten GitHub-Repositories zu speichern. Der Hersteller hat das ClawHub-Skill „ggshield“ entwickelt, welches OpenClaw-User nutzen können, um nach der Installation der KI-Agenten ihren Arbeitsbereich auf hartcodierte Geheimnisse zu scannen, Sicherheitslücken zu identifizieren und sicherzustellen, dass keine sensiblen Daten in öffentliche Repositories eingecheckt werden. Damit sollen Nutzer nur noch Fragen wie „Sind diese Daten sicher?“ stellen müssen und sofortige Rückmeldungen erhalten, um die Sicherheit ihrer Projekte zu gewährleisten.
Klare Richtlinien und Vorsicht bei der Eingabe von Inhalten: OpenClaw-Nutzer sollten besonders vorsichtig sein, welche KI-Skills sie verwenden. Grundsätzlich gilt, das Unternehmen klare Richtlinien für die Nutzung von KI-Tools und -Skills entwickeln sollten und ihren Mitarbeitenden eine Whitelist der erlaubten KI-Systeme sowie Leitfäden zur sicheren Nutzung bereitstellen sollten. Generell gilt, dass Nutzer keine sensiblen und personenbezogenen Daten in die Systeme einspeisen sollten. Zudem sollten Unternehmen den Zugriff auf KI-Anwendungen und -Daten auf autorisierte Benutzer beschränken und die Multifaktor-Authentifizierung zwingend etablieren.
Regelmäßige Sicherheitsupdates und Awareness-Schulungen: Unternehmen, die KI-Tools nutzen, sollten diese stets auf dem aktuellen Stand halten, um Sicherheitslücken zu schließen. Dabei hilft auch ein regelmäßiges Monitoring und Reporting. Zudem sollten Mitarbeiter regelmäßig zum Umgang mit Künstlicher Intelligenz geschult werden.
:quality(80)/p7i.vogel.de/wcms/07/2d/072d563f8e06f65e2a31d9bedd427fac/0129034362v1.jpeg "Dr. Konstantin Wemhöner ist Mitgründer der Kemb GmbH und Experte für Business Intelligence, Datenarchitekturen und datenbasierte Unternehmenssteuerung. (Bild: Kemb GmbH)")
:quality(80)/p7i.vogel.de/wcms/db/d1/dbd15a5643107cf15348d4f8dca1916c/0129208933v1.jpeg "Die IoT-Plattform IoTnova garantiert Unternehmen Flexibilität beim Einsatz als IoT-Hub oder auch als Lösung für die eigenen Kunden. (Bild: IT-Novum)")
:quality(80)/p7i.vogel.de/wcms/9b/9f/9b9fbc0d185725638e7aa5b21535a8a0/0129324079v1.jpeg "Industrial AI Cloud: Eröffnung der Hochleistungs-KI-Infrastruktur der Deutschen Telekom in München mit massiv skalierbaren Rechen- und Speicherressourcen speziell für das Training und den Betrieb großer KI-Modelle. (Bild: Deutsche Telekom AG / Cindy Albrecht / Robert Dieth)")
:quality(80)/p7i.vogel.de/wcms/df/b0/dfb069f4822deb450a9e2901086e764a/0129063525v2.jpeg "Solange mit künstlicher Intelligenz nicht zuverlässig Erlöse erwirtschaftet werden, ist es in den Augen mancher Analysten gefährlich, massiv in Fertigungskapazitäten für AI-Chips zu investieren. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/69/77/6977dceebf7e9d4af0f69fc975ec7890/0129070771v1.jpeg "MongoDB integriert Embedding- und Reranking-Modelle von Voyage AI direkt in die Datenbank, um semantische Abfragen und Retrieval-Workloads ohne externe Vektorspeicher zu ermöglichen. (Bild: Voyage AI)")
:quality(80)/p7i.vogel.de/wcms/44/17/4417973fa69edeb509aebb9aba0579b7/0128919402v1.jpeg "Box Extract wandelt unstrukturierte Unternehmensdokumente per KI in strukturierte Metadaten um und automatisiert Workflows, Suche und Analysen in Unternehmen. (Bild: Box)")
:quality(80)/p7i.vogel.de/wcms/85/2f/852ff89e3ef46f49350791602e5420ed/0128485353v1.jpeg "Couchbase stellt AI Services vor. Einheitliche KI-Datenplattform integriert operative Daten, Vektoren und Modelle und ermögliche sichere und leistungsfähige KI-Anwendungen im großen Maßstab. (Bild: Couchbase)")
:quality(80)/p7i.vogel.de/wcms/21/00/21000a287989508668d9df02312fb708/0127948285v1.jpeg "Der Autor: Dan Adams ist Executive Vice President und General Manager von Enrich bei Precisely (Bild: Precisely)")
:quality(80)/p7i.vogel.de/wcms/e7/34/e734f4d362cad6fc347f5a049b1522db/0129238699v1.jpeg "Snowflake integriert OpenAI-Modelle direkt in seine Plattform. Die 200-Millionen-Dollar-Partnerschaft bringt KI-Agenten in Enterprise-Datenumgebungen. (Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/eb/93/eb93a51ff7c427f71171f547d011bfb8/0127827710v1.jpeg "Wie Observability technische Daten in geschäftliche Entscheidungen übersetzt und so Management und IT auf dieselbe Landkarte bringt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/f8/73f823d4efa52d189464ba7f14e67353/0128362051v1.jpeg "Qlik stattet sein Iceberg-Lakehouse mit Streaming-Ingestion, Echtzeit-Transformationen und Zero-Copy-Mirroring aus. Neue Optionen für hybride Datenarchitekturen. (Bild: Qlik)")
:quality(80)/p7i.vogel.de/wcms/d4/90/d49096fad857f07b788198c34b35e010/0128339234v1.jpeg "Prophet ist ein wertvolles Werkzeug zur Datenanalyse mithilfe von Python und R. (Bild: T. Joos)")
:quality(80)/p7i.vogel.de/wcms/e1/53/e1539f6251b6e5502bd1856048c4267e/0128161589v2.jpeg "Nikolas Fleschhut, Director und Mitglied der Geschäftsführung bei der HRtbeat GmbH meint: „Employer Branding sollte 2025 für den Mittelstand keine Option mehr sein, sondern ein Muss!“ (Bild: www.bkfotofilm.de – marconomy)")
:quality(80)/p7i.vogel.de/wcms/c9/1a/c91ad9dfc806cc7df9fe7074ca5e64dd/0127064676v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/39/09/390978331ebdf2bcf9510be67adae57d/0126741038v1.jpeg "Der Autor: Jan van Hueth ist Senior-Projektleiter KI im Körber-Einkauf (Bild: Körber AG)")
:quality(80)/p7i.vogel.de/wcms/58/df/58df8fb80642acb12018283c32bc55ad/0129070800v1.jpeg "Prof. Alexander König im Gespräch mit der Bayerischen Gesundheitsministerin Judith Gerlach. Vorne: Der neue Garmi. (Bild: MAX MERGET)")
:quality(80)/p7i.vogel.de/wcms/8d/62/8d62d570c33157ea78ff9697c0f8e141/0129062190v1.jpeg "Ein Roboter greift einen Stecker und passt seine Bewegung situativ an: Rho-alpha dient Microsoft Research als Forschungsplattform, um zu zeigen, wie Simulation und synthetische Trainingsdaten das Lernen physischer KI skalierbar machen sollen. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/41/aa/41aa0e5b61dfb015100a7372018ce585/0128444593v1.jpeg "Die Studie von Revalize zeigt: KI-Widerstand, Fachkräftemangel, geopolitische Risiken und der digitale Produktpass prägen die Fertigung 2026. Unternehmen bündeln Systeme und setzen stärker auf Daten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/de/a8defd2a773ed58c7a375bb9b1765f75/0128366231v1.jpeg "Ein KI-Agent vor der Werkshalle: Der Sprung vom Prototyp zur produktiven KI scheitert oft an realen Betriebsanforderungen – von Integration über Robustheit bis Wartbarkeit. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9b/c3/9bc3650365043192ef4509df28ac6859/0129429761v1.jpeg "OpenClaw ging Ende 2025 an den Start und schon mehrere Tausend Nutzer. Doch Malware-verseuchte Skills und Sicherheitslücken riskieren die Sicherheit der User. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d5/b1/d5b1475f88870d67e1b4c6a4ad41863c/0129446723v2.jpeg "Die Bundesnetzagentur mit Sitz in Bonn wird zur zentralen KI-Anlaufstelle. (Bild: © hkama – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/cd/20cdab2c04c467fc42fe2ffee2c14e1c/0129407259v2.jpeg "KI-Bots stehen manchen Jugendlichen als emotionale Unterstützung zur Seite. Diese intensive Interaktion kann jedoch Risiken bergen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ba/12/ba1226ff1e87f6f485ecae3e905b1038/0128652115v1.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/42/cf/42cf08d731dbbcc07ace3c4b56914974/0129309363v1.jpeg "Christian Scharrer, Enterprise Architect und CTO Ambassador bei Dell Technologies, sieht agentische RAG-Systeme als nächsten Entwicklungsschritt unternehmensweiter KI, der digitale Assistenz auf belastbare Daten und klare Governance-Strukturen stützt. (Bild: Dell)")
:quality(80)/p7i.vogel.de/wcms/90/c3/90c302b9470136bdcf725549552fe6b1/0129302897v1.jpeg "Drei Werkzeuge, drei Logiken: Automatisierung ist heute eine Frage der Auswahl, nicht der Ideologie. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/f8/68f8b9869e1288dfa2eeff3a1dc6a7eb/0127838110v1.jpeg "Nicht jedes Modell muss groß sein, um große Wirkung zu erzielen: Small Language Models (SLMs) arbeiten mit deutlich weniger Parametern als ihre großskaligen Gegenstücke, liefern aber in klar umrissenen Aufgabenfeldern vergleichbare Ergebnisse. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/05/74053661b14a2f12ec5e98ebd1469197/0127788138v1.jpeg "Ein neuronales Netz als Sprachdenker: Large Language Models verarbeiten Milliarden von Wörtern, um Sprache zu verstehen, zu strukturieren und neu zu erzeugen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/36/0f36632bd2160924da97db0211b6e1c0/0127421038v1.jpeg "Agentic AI kombiniert Wahrnehmung, Planung und Aktion: Wie autonome KI-Agenten arbeiten, welche Architektur sie nutzen und wo sie eingesetzt werden. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/eb/bc/ebbcbb417d292f3d20cb3bf87706705c/0125514392v1.jpeg "Big Data beschreibt die Verarbeitung und Analyse riesiger, vielfältiger Datenmengen mithilfe moderner Technologien wie Lakehouse, generativer KI und Data Mesh, um geschäftlichen Mehrwert zu schaffen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/82/9a/829ab32db929fbae572a7c8290463a08/0121295821v1.jpeg "Die Gewinner der BigData-Insider Readers' Choice Awards 2024 (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/48/29/4829b98ab651ba9160c517c0e1388ee2/0121130893v3.jpeg "BigData-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/73/f5/73f58fc7aa25fff37737ad39e645f58d/0129416630v1.jpeg "Wo Licht ist, ist auch Schatten: Mit der großen Beliebtheit von OpenClaw kommen auch Sicherheitsrisiken einher. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bd/49/bd49220dba46f0e945be4cd6f998fe00/0127243777v2.jpeg "Für den erfolgreichen Einsatz von Multi-Agenten-Systemen im SOC empfiehlt Ontinue eine Kombination aus klarer Orchestrierung, kontrollierter Skalierung, ausgewogener Autonomie, dem Umgang mit KI-Halluzinationen, konsequenter Systemsicherheit und hoher Interoperabilität. (Bild: Jenar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/ca/d9ca10c14ad3318723d5e0781475f3c0/0125540345v1.jpeg "Paket-Halluzinationen verbreiten sich wie Lauffeuer durch KI-gestützte Autovervollständigung von Code, durch gefälschte Tutorials und KI-generierte, wiederverwendbare Code-Snippets. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/82/1082ac3d761567c0e6088d2fcd935cfd/0126091441v2.jpeg "Der CrowdStrike-Report 2025 verdeutlicht, dass Cyberkriminelle generative KI nutzen, um Angriffe zu skalieren, Social-Engineering-Methoden zu verfeinern und in allen Phasen komplexer Intrusionen effizienter vorzugehen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/b1/2bb1f40494984f468d8869ff84b37682/0122846570v1.jpeg "Durchgefallen! DeepSeek weist bei Sicherheitsuntersuchung von Cisco-Experten kritische Lücken auf. Die chinesiche Künstliche Intelligenz (KI) konnte keinem Test standhalten. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/34/0f34724df74e307fa4605c950fcab9f2/0128606653v2.jpeg "Microsofts Agentic Workspace umfasst separate, abgeschlossene Windows-Sitzungen für KI-Agenten. Viele User empfindendie Entwicklung als unnötig und haben Sicherheitsbedenken. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/0e/ab0e9a23ba1b2cfda9c07f3c293d2125/0127851745v1.jpeg "Unternehmen, die KI in großem Maßstab einsetzen, benötigen ein IAM, das diese Entitäten gleichberechtigt behandelt, streng überwacht und mit klar definierten Verantwortlichkeiten verknüpft. (Bild: © Isasoulart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/19/05/1905b7c3cdd96704bfbbcbf3e684b63f/0122999422v1.jpeg "Sysdig beobachtet Motive und Methoden, mit denen Angreifer LLMjacking durchführen – einschließlich der raschen Ausweitung auf neue LLMs wie DeepSeek. (Bild: Arthur Kattowitz - stock.adobe.com)")