KI-Agenten wie OpenClaw markieren einen Wendepunkt. Sie chatten nicht nur. Sie handeln. Sie steuern Browser, installieren Software und verwalten Passwörter eigenständig auf dem Rechner des Nutzers.

OpenClaw erreichte in drei Monaten über 236.000 GitHub Stars. Gleichzeitig entdeckten Sicherheitsforscher hunderte bösartige Erweiterungen auf dem zugehörigen Marktplatz. Über 21.000 Installationen waren öffentlich erreichbar. API-Schlüssel lagen im Klartext.

Dieser Vortrag analysiert autonome KI-Agenten aus der Security-Perspektive und ordnet sie als neue Bedrohung für die digitale Souveränität ein.

Im Fokus stehen drei Fragen: Welche Angriffsvektoren entstehen, wenn Software eigenständig Entscheidungen trifft? Warum versagen klassische Sicherheitsmodelle bei agentischer KI? Was müssen Unternehmen jetzt tun, um die Kontrolle über ihre Systeme zu behalten?

Anhand realer Vorfälle rund um OpenClaw zeigt der Vortrag konkret, wie Prompt Injection, Supply-Chain-Angriffe über Skill-Marktplätze und unkontrollierte Systemzugriffe zusammenwirken. Der Vortrag liefert eine praxisnahe Risikoeinschätzung und konkrete Handlungsempfehlungen für Entwickler, Architekten und Security-Verantwortliche.