OpenClaw steht unter Prüfung wegen RCE-Risiko, MIIT-Beschränkungen treten zutage

Wichtig zu wissen:

• Die Behauptung von 200.000 OpenClaw-Instanzen entbehrt öffentlicher Verifizierung.
• Verifizierte Daten zeigen weltweit etwas über 40.000 exponierte OpenClaw-Instanzen.

Eine dem Nationalen Zentrum für Cybersicherheitsbenachrichtigungen zugeschriebene Behauptung besagt, dass es weltweit über 200.000 aktive OpenClaw-Instanzen gibt, darunter etwa 23.000 in China. Diese Zahl wird nicht durch öffentlich verifizierbare Daten bestätigt.

Wie Infosecurity Magazine berichtet, haben Forscher etwas über 40.000 exponierte OpenClaw-Instanzen dokumentiert, die über das öffentliche Internet erreichbar sind. Diese verifizierte Anzahl exponierter Instanzen liegt erheblich unter der Behauptung von 200.000.

Verfügbare Berichte bestätigen nicht die spezifische China-Gesamtzahl von 23.000. Die öffentlichen Beweise unterstützen eine großflächige Exposition, jedoch in geringerem Ausmaß.

Warum es wichtig ist: Remote Code Execution (RCE)-Schwachstelle und Fehlkonfiguration

OpenClaws Orchestrierungsschicht kann, wenn öffentlich erreichbar, Remote Code Execution (RCE)-Pfade ermöglichen. Fehlkonfiguration, insbesondere Standard- oder fehlende Authentifizierung, verwandelt Bereitstellungen in zugängliche Angriffsflächen.

Praktiker betonen, dass das reale Risiko Exposition und Zugang ist, nicht Autonomie. „Das unmittelbare Risiko ist nicht Autonomie, sondern Zugang und exponierte Infrastruktur, die Angreifer missbrauchen können", sagte Jeremy Turner, VP of Threat Intelligence & Research bei SecurityScorecard.

Wie Yahoo Finance berichtet, hat Chinas Ministerium für Industrie und Informationstechnologie Anfang März 2026 interne Mitteilungen herausgegeben, die OpenClaw-Installationen in Regierungs- und staatseigenen Unternehmen einschränken. Diese China MIIT-Beschränkungen spiegeln eine erhöhte Risikohaltung gegenüber exponierten KI-Orchestrierungsdiensten wider.

Aktive Bereitstellungen versus öffentlich exponiert: Was die Zahlen bedeuten

Aktive Bereitstellungen zählen Installationen, einschließlich solcher hinter Firewalls und in privaten Netzwerken. Öffentlich exponierte Zählungen messen Instanzen, die ohne Schutzkontrollen über das Internet erreichbar sind.

Das Risiko hängt von der Exposition ab. Zehntausend gehärtete interne Bereitstellungen können ein geringeres systemisches Risiko darstellen als eine kleinere Anzahl von internetzugewandten Knoten mit schwacher Authentifizierung.

Bei der Zusammenführung der Zahlen könnte eine große „aktive" Zahl mit einer viel kleineren „exponierten" Zahl koexistieren. Sicherheitsüberprüfungen sollten extern erreichbare Schnittstellen priorisieren.