OpenClaw-Sicherheitskrise: Schwachstellen beschleunigen Migration zum Hermes Agent
trending_up Trend: openclaw

OpenClaw-Sicherheitskrise: Schwachstellen beschleunigen Migration zum Hermes Agent

calendar_month 6. Juli 2026

OpenClaw-Sicherheitskrise: Schwachstellen beschleunigen Migration zum Hermes Agent

Zusammenfassung

Das quelloffene Agenten-Framework OpenClaw befindet sich in einer tiefgreifenden Sicherheitskrise. Nach der Offenlegung zweier kritischer Schwachstellen (Improper Access Control und Authentication Bypass) sowie anhaltender Diskussionen über unzureichend gesicherte Shell- und Systemzugriffe verliert das Projekt massiv an Vertrauen. Die Community und Entwicklerteams wandern in Scharen zum Hermes Agent von Nous Research ab, dessen „Learning Loop“-Architektur eine robustere und wartungsärmere Alternative bietet.

Was ist passiert?

  • Kritische Sicherheitslücken: Security-Forscher deckten zwei schwerwiegende Schwachstellen auf: CVE-2026-45006 (Improper Access Control in der Gateway-Komponente mit einem CVSS-Score von 8.8) und CVE-2026-45223 (Authentication Bypass in Crabbox, der eine Eskalation auf Admin-Rechte erlaubt).
  • Abwanderung zum Hermes Agent: Daten von OpenRouter zeigen einen dramatischen Einbruch der OpenClaw-Nutzung (unter 190 Milliarden Token), während der Hermes Agent auf über 224 Milliarden Token zulegen konnte.
  • Entwickler-Fokus verschoben: Obwohl die Entwickler von OpenClaw mit dem Peekaboo v3-Update (einer fortschrittlichen macOS-Ebene zur Desktopsteuerung) neue Features lieferten, wird die Diskussion von Sicherheitsbedenken dominiert.
  • Fehlende CVE-Zuweisungen: In Teilen der Community herrschte Verwirrung, da offizielle CVE-IDs erst verzögert publiziert und breit diskutiert wurden.

Warum es wichtig ist

AI-Agenten-Frameworks wie OpenClaw benötigen weitreichende Berechtigungen (z. B. Shell-Zugriff, Dateisystem-Schreibrechte), um effektiv zu arbeiten. Wenn solche Frameworks grundlegende Sicherheitsmängel im Gateway oder der Token-Validierung aufweisen, transformiert sich das Agenten-System direkt in ein Einfallstor für Remote Code Execution (RCE). Der Übergang zu Hermes zeigt, dass die Industrie zunehmend auf Architekturen setzt, die manuelle, fehleranfällige Skill-Konfigurationen durch kontinuierliche Lernschleifen ersetzen.

Beweise

  • Sicherheitsberichte: Analysen von Reco.ai, OffSeq Radar und TheHackerWire beschreiben die Angriffsvektoren im Detail.
  • GitHub & Reddit: Die Releases von OpenClaw sowie Diskussionen auf Reddit (z. B. r/openclaw) zeigen eine wachsende Frustration über ungepatchte Zugriffsrechte und Sicherheitsrisiken im Computer-Use-Modul Peekaboo.
  • Marktdaten: Nutzungsstatistiken auf OpenRouter belegen die Verschiebung des Entwicklerinteresses hin zu Nous Researchs Hermes.

Analyse

Die Krise von OpenClaw verdeutlicht das inhärente Risiko der ersten Generation von KI-Agenten: Sie basieren stark auf statischen Runbooks und expliziten Berechtigungsfreigaben, was eine enorme Angriffsfläche erzeugt. Hermes Agent löst dies durch eine dynamischere Lernschleife, die weniger manuelle Interventionen erfordert. Dennoch müssen auch bei Hermes Sicherheitsstandards für autonome Subagenten und externe Tool-Aufrufe streng überwacht werden.

Praktische Erkenntnisse

  1. Sofortige Updates: Betreiber von OpenClaw-Instanzen sollten unverzüglich auf Versionen patchen, die Korrekturen für CVE-2026-45006 und Crabbox-Token-Validierung (v0.9.0+) enthalten.
  2. Rechte minimieren: Lokalen Ausführungsagenten dürfen niemals unbeschränkte sudo- oder Admin-Rechte auf Produktivsystemen gewährt werden.
  3. Migration prüfen: Organisationen sollten evaluieren, ob ein Wechsel auf eine Learning-Loop-Architektur wie Hermes Agent langfristig die Wartungs- und Sicherheitslast senkt.

Offene Fragen

  • Wird OpenClaw durch eine grundlegende Überarbeitung der Gateway-Architektur das Vertrauen zurückgewinnen können?
  • Bringt die autonome Natur selbstverbessernder Lernschleifen bei Hermes neue, bisher unvorhersehbare Sicherheitsrisiken mit sich?

Quellen

  1. Reco.ai: OpenClaw: The AI Agent Security Crisis Unfolding Right Now
  2. TheHackerWire: OpenClaw Gateway Improper Access Control CVE-2026-45006
  3. OffSeq Radar: CVE-2026-45223 Authentication Bypass in Crabbox
  4. Reddit: Claw Voice Video and Community Discussion