Sicherheitslücke in OpenClaw: Admin-Rechte über WebSocket-Bypass gefährdet
openclaw ai-security cybersecurity ai-agents
trending_up Trend: openclaw

Sicherheitslücke in OpenClaw: Admin-Rechte über WebSocket-Bypass gefährdet

calendar_month 14. Juni 2026

Zusammenfassung

Im beliebten KI-Agenten-Framework OpenClaw wurde eine schwerwiegende Sicherheitslücke (CVE-2026-53821) entdeckt. Der Fehler ermöglicht es nicht autorisierten oder eingeschränkten WebSocket-Clients, Sicherheitskontrollen zu umgehen und administrative Privilegien (operator.admin) zu erlangen. Dadurch können Angreifer nicht autorisierte RPC-Befehle auf dem Gateway ausführen. Alle OpenClaw-Versionen vor Version 2026.5.18 sind betroffen, und Entwickler werden dringend zu einem Update aufgerufen.

Was ist passiert?

Mehrere Sicherheitsdatenbanken und technische Berichte haben die Schwachstelle CVE-2026-53821 offengelegt. Bei der Überprüfung des Verbindungsaufbaus über WebSockets akzeptiert OpenClaw vom Client deklarierte Scopes, bevor die vollständige Kopplung oder der Trusted-Proxy-Handshake abgeschlossen ist. Unbefugte Control-UI-Clients können so eine administrative Verbindung simulieren und die administrative Kontrolle über die aktive Verbindung übernehmen.

Warum es wichtig ist

Da OpenClaw in vielen selbstgehosteten Umgebungen als zentrales Gateway für KI-Agenten dient, stellt dieser Bypass ein erhebliches Risiko dar. Wenn Angreifer administrative Privilegien erlangen, können sie beliebige Remote Procedure Calls (RPC) ausführen. Dies ermöglicht unter anderem das Auslesen sensibler Daten, die Manipulation von Agenten-Verhalten oder das Einschleusen schädlicher Anweisungen.

Beweise

Die Sicherheitsanfälligkeit ist unter der Kennung CVE-2026-53821 registriert. Technische Berichte von VulnCheck und detaillierte Warnungen in der GitHub Advisory Database bestätigen die Sicherheitslücke. Auch in Entwickler-Communities wie Reddit wird das Problem intensiv diskutiert, da es bereits Machbarkeitsnachweise (Proof of Concepts) für die Ausnutzung gibt.

Analyse

Die Ursache des Problems liegt im unzureichend abgesicherten WebSocket-Handshake. Die Architektur von OpenClaw erlaubt es Clients, ihre Scopes (Berechtigungen) selbst zu deklarieren, bevor eine serverseitige Validierung der Identität stattfindet. Dieser Fehler im Zustandsautomaten der Verbindung führt dazu, dass temporär deklarierte Berechtigungen fälschlicherweise als autorisiert angesehen werden, wenn der Handshake verzögert oder unterbrochen wird.

Praktische Erkenntnisse

  1. Sofortiges Update: Betreiber von selbstgehosteten OpenClaw-Instanzen müssen dringend auf Version 2026.5.18 oder neuer aktualisieren.
  2. Zugriffsbeschränkungen: Sofern ein direktes Update nicht möglich ist, sollte der Zugriff auf den WebSocket-Port des Gateways auf vertrauenswürdige IP-Adressen beschränkt werden.
  3. Log-Analyse: Systemadministratoren sollten die Verbindungslogs auf ungewöhnliche WebSocket-Handshakes und nicht autorisierte administrative RPC-Aufrufe überprüfen.

Offene Fragen

  • Wie viele der schätzungsweise tausenden selbstgehosteten OpenClaw-Instanzen sind derzeit über das öffentliche Internet erreichbar und damit direkt verwundbar?
  • Gibt es bereits aktive Angriffe in freier Wildbahn, die diese Schwachstelle ausnutzen?

Quellen

  1. CVE-2026-53821 - GitHub Advisory Database
  2. VulnCheck Advisory: OpenClaw Scope Elevation in Trusted Proxy Control UI WebSocket
  3. The Hacker Wire: OpenClaw Admin Authority Bypass via WebSockets (CVE-2026-53821)
  4. PT Security Database: PT-2026-49025
  5. Reddit: Critical OpenClaw Vulnerability Allows Admin Bypass