2026/05/19

Sicher gehostetes OpenClaw vs. selbstgehostetes im Jahr 2026: CVE-2026-25253, ClawHavoc und warum verwaltet sicherer ist

Ein Käuferleitfaden für die OpenClaw-Sicherheit im Jahr 2026 – was CVE-2026-25253 und ClawHavoc eigentlich bedeuten, warum mehr als 135.000 selbst gehostete Instanzen offengelegt werden und wie ein verwalteter OpenClaw-Arbeitsbereich den Patching-Aufwand beseitigt.

Wenn Sie nach CVE-2026-25253, ClawHavoc, sicher gehostetes OpenClaw oder OpenClaw Sicherheitshärtung gesucht haben, ist dies das Richtige für Sie.

Die Kurzfassung: Anfang des Jahres wurde in OpenClaw eine kritische Schwachstelle für den Diebstahl von Anmeldedaten entdeckt, darüber hinaus wurde eine Schadsoftware-Kampagne namens „ClawHavoc“ eingesetzt, und die jüngste Berichterstattung berichtet, dass immer noch mehr als „135.000 selbstgehostete OpenClaw-Instanzen“ im öffentlichen Internet offengelegt sind. Wenn Sie das selbst gehostete OpenClaw ohne Härtungscheckliste ausführen, gehören Sie mit ziemlicher Sicherheit zu dieser Zahl.

Dieser Beitrag erklärt:

Was CVE-2026-25253 ist und warum „nur Localhost“ keine Verteidigung ist. – Was ClawHavoc ist und wie bösartige Fähigkeiten Tokens herausfiltrieren. – Die vollständige Härtung-Checkliste für selbstgehostetes OpenClaw.
Warum ein verwalteter OpenClaw-Arbeitsbereich den größten Teil dieser Risikooberfläche für Sie beseitigt.

CVE-2026-25253 in einem Absatz

CVE-2026-25253 ist ein 1-Klick-Offenlegung von Anmeldeinformationen in OpenClaw, der mit CVSS 8,8 (Hoch) bewertet wurde und alle Versionen vor 2026.1.29 betrifft. Es nutzt standortübergreifendes WebSocket-Hijacking über einen gatewayUrl-Parameter aus: Ein Benutzer besucht eine bösartige Seite, seine OpenClaw-Instanz stellt stillschweigend eine Verbindung zum WebSocket-Server des Angreifers her und das Authentifizierungstoken wird im Handshake offengelegt. Von dort erhält der Angreifer Shell-Zugriff und die Befehlsausführung.

Der gefährliche Teil: Nur-Localhost-Instanzen sind immer noch anfällig. Ein Browser-Tab auf demselben Computer reicht aus.

ClawHavoc, kurz

ClawHavoc ist die böswillige Skills-Welle, die auf die CVE folgte. Kompromittierte Fähigkeiten, die in Community-Repos veröffentlicht werden, filtern Anmeldeinformationen, Ausgabenlimits und Gateway-Tokens heraus. Wenn Ihre selbst gehostete Instanz Fähigkeiten installiert hat, ohne sie mit der Liste der als fehlerhaft bekannten Systeme abzugleichen, ist der Angreifer möglicherweise bereits drin.

Warum „Ich führe das nur lokal aus“ nicht ausreicht

Mehrere gängige selbstgehostete Annahmen brechen unter CVE-2026-25253 und ClawHavoc:

– „Ich habe es an 127.0.0.1 gebunden“ – immer noch über den Browser des Benutzers ausnutzbar. – „Niemand kennt meine IP“ – Snyk- und Shodan-ähnliche Berichterstattung beläuft sich auf exponierte Instanzen über 135.000.

„Ich verwende nur vertrauenswürdige Fähigkeiten“ – ClawHavoc nutzte bestehende vertrauenswürdige Vertriebskanäle. – „Ich werde einfach ein Upgrade durchführen, wenn ich mich erinnere“ – Upgrades zerstören selbstgehostete Konfigurationen, sodass die meisten Benutzer es verzögern.

Dies ist das strukturelle Problem bei selbst gehostetem OpenClaw: Sie besitzen den Patching-Zeitplan, das Skill-Audit, das Ausgabenlimit und den Wiederherstellungsplan, zusätzlich zur tatsächlichen Nutzung des Agenten.

Die selbst gehostete OpenClaw-Härtungscheckliste (2026)

Wenn Sie selbst gehostet bleiben, ist hier das Minimum:

Upgrade auf 2026.1.29 oder höher. Ältere Versionen können ausgenutzt werden.
Rotieren Sie alle Authentifizierungstoken. Gehen Sie davon aus, dass die alten durchgesickert sind.
Nur an 127.0.0.1 binden in Ihrer Gateway-Konfiguration.
Für das Gateway ist ein starkes Authentifizierungstoken erforderlich.
Legen Sie feste tägliche Ausgabenlimits fest, damit ein Kompromiss Ihr Guthaben nicht aufzehrt.
Überprüfen Sie installierte Fähigkeiten anhand der veröffentlichten ClawHavoc-Liste und entfernen Sie alles, was Sie nicht erkennen.
Stellen Sie den OpenClaw-Port nicht dem Internet zur Verfügung. Verwenden Sie Tailscale, WireGuard oder Cloudflare Access für den Fernzugriff – niemals Raw-Port-Weiterleitung.
Überwachung hinzufügen für ungewöhnlichen ausgehenden Datenverkehr und die Ausführung von Fähigkeiten.

Das ist eine echte Einsatzaufgabe. Für viele Teams ist diese Liste der Indikator für das Kosten-Nutzen-Verhältnis einer verwalteten Lösung.

Wie ein verwalteter OpenClaw-Arbeitsbereich das meiste davon beseitigt

Wenn Sie einen verwalteten OpenClaw-Arbeitsbereich (z. B. One Claw) verwenden, ändert sich das Bedrohungsmodell auf drei konkrete Arten:

Patching ist zentralisiert. Wenn CVE-2026-25253 (oder das nächste) ausgeliefert wird, wird die Plattform aktualisiert – Sie müssen sich nicht daran erinnern.
Kein offengelegtes Gateway auf Ihrem Computer. Es gibt keine 0.0.0.0-Bindung, die Sie vergessen sollten. Der Zugriff auf Ihren Arbeitsbereich erfolgt über die authentifizierte Oberfläche der Plattform und nicht über einen von Ihnen geöffneten Port.
Skills werden in der Sandbox der Plattform ausgeführt. Die Ausführung böswilliger Skills wird durch Beschränkungen auf Plattformebene eingeschränkt, nicht durch das, was Sie in Ihrem docker-compose.yml konfiguriert haben.

Dies bedeutet nicht „gemanagt = unbesiegbar“. Das bedeutet, dass Sie mit Ihren Wochenenden keine Sicherheitssteuer mehr zahlen müssen und nicht mehr zu den 135.000 gehören.

Was das für Käufer bedeutet

Wenn Sie OpenClaw evaluieren und über CVE-2026-25253 und ClawHavoc lesen, sehen Sie im Wesentlichen zwei Betriebsmodelle:

Selbst gehostet OpenClaw: flexibel, kostenlos als Software, aber Sie führen jetzt auch Sicherheitsvorgänge aus.
Verwaltetes OpenClaw (One Claw): Pauschalabonnement, kein Docker, kein Patching-Zeitplan, kein offengelegtes Gateway.

Für einzelne Bauherren und kleine Teams, die nicht über einen Bereitschaftsdienst der Sicherheitskräfte verfügen, ist die zweite Lösung fast immer die sicherere Wahl.

Probieren Sie einen gehosteten, gepatchten OpenClaw-Arbeitsbereich aus

Sehen Sie sich die live workspace demo an, bevor Sie sich verpflichten.
Vergleichen Sie die Pläne für den pricing page – Pro für 19 $/Monat, Max für 39 $/Monat, Lifetime für 199 $.
Sign up und nutzen Sie Ihre 500 Starter-Credits in einem verwalteten Arbeitsbereich, der Sie nicht dazu auffordert, am Samstagmorgen CVE-Hinweise zu lesen.

OpenClaw im Jahr 2026 selbst zu hosten bedeutet, über Patches, Exposition und Kompetenzprüfungen zu verfügen. Mit einem verwalteten OpenClaw-Arbeitsbereich können Sie den Agenten besitzen – und den Rest auslagern.

Alle Beiträge

Autor

One Claw Team

Kategorien

CVE-2026-25253 in einem Absatz ClawHavoc, kurz Warum „Ich führe das nur lokal aus“ nicht ausreicht Die selbst gehostete OpenClaw-Härtungscheckliste (2026)Wie ein verwalteter OpenClaw-Arbeitsbereich das meiste davon beseitigt Was das für Käufer bedeutet Probieren Sie einen gehosteten, gepatchten OpenClaw-Arbeitsbereich aus

Warteliste

Abonniere unseren Newsletter für aktuelle News und Updates

2026/05/19

Sicher gehostetes OpenClaw vs. selbstgehostetes im Jahr 2026: CVE-2026-25253, ClawHavoc und warum verwaltet sicherer ist

Wenn Sie nach CVE-2026-25253, ClawHavoc, sicher gehostetes OpenClaw oder OpenClaw Sicherheitshärtung gesucht haben, ist dies das Richtige für Sie.

Dieser Beitrag erklärt:

Was CVE-2026-25253 ist und warum „nur Localhost“ keine Verteidigung ist. – Was ClawHavoc ist und wie bösartige Fähigkeiten Tokens herausfiltrieren. – Die vollständige Härtung-Checkliste für selbstgehostetes OpenClaw.
Warum ein verwalteter OpenClaw-Arbeitsbereich den größten Teil dieser Risikooberfläche für Sie beseitigt.

CVE-2026-25253 in einem Absatz

Der gefährliche Teil: Nur-Localhost-Instanzen sind immer noch anfällig. Ein Browser-Tab auf demselben Computer reicht aus.

ClawHavoc, kurz

Warum „Ich führe das nur lokal aus“ nicht ausreicht

Mehrere gängige selbstgehostete Annahmen brechen unter CVE-2026-25253 und ClawHavoc:

„Ich verwende nur vertrauenswürdige Fähigkeiten“ – ClawHavoc nutzte bestehende vertrauenswürdige Vertriebskanäle. – „Ich werde einfach ein Upgrade durchführen, wenn ich mich erinnere“ – Upgrades zerstören selbstgehostete Konfigurationen, sodass die meisten Benutzer es verzögern.

Die selbst gehostete OpenClaw-Härtungscheckliste (2026)

Wenn Sie selbst gehostet bleiben, ist hier das Minimum:

Upgrade auf 2026.1.29 oder höher. Ältere Versionen können ausgenutzt werden.
Rotieren Sie alle Authentifizierungstoken. Gehen Sie davon aus, dass die alten durchgesickert sind.
Nur an 127.0.0.1 binden in Ihrer Gateway-Konfiguration.
Für das Gateway ist ein starkes Authentifizierungstoken erforderlich.
Legen Sie feste tägliche Ausgabenlimits fest, damit ein Kompromiss Ihr Guthaben nicht aufzehrt.
Überprüfen Sie installierte Fähigkeiten anhand der veröffentlichten ClawHavoc-Liste und entfernen Sie alles, was Sie nicht erkennen.
Stellen Sie den OpenClaw-Port nicht dem Internet zur Verfügung. Verwenden Sie Tailscale, WireGuard oder Cloudflare Access für den Fernzugriff – niemals Raw-Port-Weiterleitung.
Überwachung hinzufügen für ungewöhnlichen ausgehenden Datenverkehr und die Ausführung von Fähigkeiten.

Das ist eine echte Einsatzaufgabe. Für viele Teams ist diese Liste der Indikator für das Kosten-Nutzen-Verhältnis einer verwalteten Lösung.

Wie ein verwalteter OpenClaw-Arbeitsbereich das meiste davon beseitigt

Wenn Sie einen verwalteten OpenClaw-Arbeitsbereich (z. B. One Claw) verwenden, ändert sich das Bedrohungsmodell auf drei konkrete Arten:

Patching ist zentralisiert. Wenn CVE-2026-25253 (oder das nächste) ausgeliefert wird, wird die Plattform aktualisiert – Sie müssen sich nicht daran erinnern.
Kein offengelegtes Gateway auf Ihrem Computer. Es gibt keine 0.0.0.0-Bindung, die Sie vergessen sollten. Der Zugriff auf Ihren Arbeitsbereich erfolgt über die authentifizierte Oberfläche der Plattform und nicht über einen von Ihnen geöffneten Port.
Skills werden in der Sandbox der Plattform ausgeführt. Die Ausführung böswilliger Skills wird durch Beschränkungen auf Plattformebene eingeschränkt, nicht durch das, was Sie in Ihrem docker-compose.yml konfiguriert haben.

Dies bedeutet nicht „gemanagt = unbesiegbar“. Das bedeutet, dass Sie mit Ihren Wochenenden keine Sicherheitssteuer mehr zahlen müssen und nicht mehr zu den 135.000 gehören.

Was das für Käufer bedeutet

Wenn Sie OpenClaw evaluieren und über CVE-2026-25253 und ClawHavoc lesen, sehen Sie im Wesentlichen zwei Betriebsmodelle:

Selbst gehostet OpenClaw: flexibel, kostenlos als Software, aber Sie führen jetzt auch Sicherheitsvorgänge aus.
Verwaltetes OpenClaw (One Claw): Pauschalabonnement, kein Docker, kein Patching-Zeitplan, kein offengelegtes Gateway.

Für einzelne Bauherren und kleine Teams, die nicht über einen Bereitschaftsdienst der Sicherheitskräfte verfügen, ist die zweite Lösung fast immer die sicherere Wahl.

Probieren Sie einen gehosteten, gepatchten OpenClaw-Arbeitsbereich aus

Sehen Sie sich die live workspace demo an, bevor Sie sich verpflichten.
Vergleichen Sie die Pläne für den pricing page – Pro für 19 $/Monat, Max für 39 $/Monat, Lifetime für 199 $.
Sign up und nutzen Sie Ihre 500 Starter-Credits in einem verwalteten Arbeitsbereich, der Sie nicht dazu auffordert, am Samstagmorgen CVE-Hinweise zu lesen.

Alle Beiträge

Autor

One Claw Team

Warteliste

Abonniere unseren Newsletter für aktuelle News und Updates

Sicher gehostetes OpenClaw vs. selbstgehostetes im Jahr 2026: CVE-2026-25253, ClawHavoc und warum verwaltet sicherer ist

CVE-2026-25253 in einem Absatz

ClawHavoc, kurz

Warum „Ich führe das nur lokal aus“ nicht ausreicht

Die selbst gehostete OpenClaw-Härtungscheckliste (2026)

Wie ein verwalteter OpenClaw-Arbeitsbereich das meiste davon beseitigt

Was das für Käufer bedeutet

Probieren Sie einen gehosteten, gepatchten OpenClaw-Arbeitsbereich aus

Autor

Kategorien

Weitere Beiträge

7-tägiger OpenClaw-Lernpfad – Vom Null- zum Power-User (2026)

Wie wählt man ein One Claw-Abonnement aus? Für wen sind Punktepakete und Pakete geeignet?

Drei Wege, OpenClaw zu betreiben: Lokal vs. VPS vs. Managed Hosting (2026)

Warteliste

Sicher gehostetes OpenClaw vs. selbstgehostetes im Jahr 2026: CVE-2026-25253, ClawHavoc und warum verwaltet sicherer ist

CVE-2026-25253 in einem Absatz

ClawHavoc, kurz

Warum „Ich führe das nur lokal aus“ nicht ausreicht

Die selbst gehostete OpenClaw-Härtungscheckliste (2026)

Wie ein verwalteter OpenClaw-Arbeitsbereich das meiste davon beseitigt

Was das für Käufer bedeutet

Probieren Sie einen gehosteten, gepatchten OpenClaw-Arbeitsbereich aus

Autor

Kategorien

Weitere Beiträge

7-tägiger OpenClaw-Lernpfad – Vom Null- zum Power-User (2026)

Wie wählt man ein One Claw-Abonnement aus? Für wen sind Punktepakete und Pakete geeignet?

Drei Wege, OpenClaw zu betreiben: Lokal vs. VPS vs. Managed Hosting (2026)

Warteliste