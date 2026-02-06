KI-Skills können bösartigen Payload ausspielen. Das ist ein enormes Risiko, denn kein Nutzer hat die Zeit, jedes Skript oder Kommando zu überprüfen, welches im ersten Moment hilfreich und bekannt erscheint. Bitdefender stellt daher als Reaktion auf die aktuelle Bedrohungslage des funktionsstarken und deshalb gefährlichen KI-Assistenten OpenClaw einen kostenlosen "AI Skills Checker" zur Verfügung.

Mit dem neuen Tool können Endnutzer schnell vor Installation oder Betrieb eines Skills potenzielle Risiken analysieren. Der AI Skills Checker analysiert die Hilfen und Automatisierungstools auf verdächtiges Verhalten und alarmiert bei verborgenen Ausführungen, externen Downloads oder unsicheren Kommandos. Nutzer können so auf Informationen basierend Entscheidungen treffen, bevor sie einem Skill Zugriff auf das System oder Daten geben.

Gefahrenlage OpenClaw

Bitdefender reagiert dabei auch auf Befunde zur Risikolage des beliebten und diskutierten Open-Source-Projekts OpenClaw. Die Analysen der Bitdefender Labs für die laufende erste Februarwoche zeigen, dass 17 Prozent der in OpenClaw bereitgestellten Skills ein verdächtiges Verhalten zeigen. Von diesen Skills haben 54 Prozent einen Bezug zu Kryptowährungen und -marktplätzen (Solana, Binance, Phantom, Polymarket). Damit ist dieser Bereich mit Abstand am gefährlichsten.

Cyberkriminelle nutzen auch Payloads für Social Media Utilities zum Automatisieren von Workflows für Reddit, LinkedIn und YouTube. Mindestens drei verschiedene Skills spielten den AMOS Stealer auf macOS-Betriebssystemen aus. Bösartige Skills werden geklont und unter verschiedenen Namen skaliert ausgespielt. Die Bereitstellung erfolgt unter Pastebins wie glot.io oder über Github-Repositories.

Das Risiko von OpenClaw liegt in seiner Möglichkeit, Workflows anzustoßen, mit Onlinediensten zu interagieren und Nutzerkonten zu verwalten. Außerdem operieren Skills auf verschiedenen Geräten über Chat- und Messaging-Schnittstellen.

Vorsicht bei der Wahl des Assistenten

Nutzer sollten beim Einsatz von KI-Skills eine besondere Vorsicht walten lassen. Das Ausführen von Shell-Kommandos, das Herunterladen von ausführbaren Daten oder die Aufforderung, externe Tools zu installieren, sind Gefahrenindikatoren. Eine bekannte Quelle oder ein weitverbreiteter Skill sprechen nicht immer für Sicherheit. Gerade Krypto-Tools sind mit Vorsicht zu genießen und sollten nur in isolierten Umgebungen ausgeführt werden.