Sicherheits-Guide

Das "API Wallet Assassin"-Problem ist real: Unkontrollierte Loops können hunderte Euro pro Nacht kosten. Setze IMMER ein Ausgabenlimit bei deinem KI-Anbieter (z.B. OpenAI Dashboard → Billing → Usage Limits). Empfehlung: Starte mit €20/Monat und erhöhe bei Bedarf.

Exponiere OpenClaw NIEMALS direkt ans Internet ohne Reverse Proxy (Nginx). Nutze HTTPS/SSL für alle Verbindungen. Halte den Docker-Container aktuell. Verwende starke, einzigartige Passwörter. Speichere API-Keys als Docker Secrets, nicht als Umgebungsvariablen in Logs.

CVE-2026-25253 betraf über 40.000 Instanzen. Der ClawHavoc Supply-Chain-Angriff kompromittierte 9.000+ Installationen über 341 bösartige Skills. Installiere NUR Skills aus vertrauenswürdigen Quellen. Überprüfe regelmäßig die OpenClaw-Sicherheitsmeldungen auf GitHub.

Halte OpenClaw IMMER aktuell. Sicherheitspatches werden regelmäßig veröffentlicht. Richte automatische Updates ein (siehe Linux-Guide). Bei unserem Managed Hosting machen wir das automatisch für dich — täglich um 02:00 UTC.

Wenn du OpenClaw für geschäftliche Zwecke nutzt, bedenke: Daten die an KI-Modelle gesendet werden, verlassen deinen Server. Prüfe die Datenschutzrichtlinien deines KI-Anbieters. Für DSGVO-kritische Daten: Nutze EU-gehostete Modelle oder anonymisiere Daten vor dem Senden.