Innerhalb von nur 72 Stunden im Januar 2026 ging der Open-Source-KI-Assistent Clawdbot (später umbenannt in Moltbot) viral und erreichte über 60.000 Sterne auf GitHub.
Er wurde als revolutionärer „persönlicher Jarvis“ gefeiert, der durch die Automatisierung von Arbeits- und Privataufgaben höchste Effizienz versprach. Der Reiz des Tools war simpel: Es konnte das System bedienen, Browser steuern, Nachrichten versenden und Arbeitsabläufe im Auftrag des Nutzers ausführen [1] .
Die Öffentlichkeit, die dringend Arbeit abgeben wollte, nahm es begeistert auf, angetrieben von der verlockenden Aussicht auf Komfort.
Diese massenhafte Verbreitung legte einen zentralen, gefährlichen Fehler offen: Clawdbot benötigte für seine Funktionsfähigkeit Administratorzugriff auf alles – Betriebssystem, Anwendungen und Daten. Nutzer gaben bereitwillig die Schlüssel zu ihren digitalen Welten preis.
Wie der Sicherheitsforscher Nathan Hamiel warnte, war die Architektur grundlegend unsicher und ermöglichte es Angreifern, schädliche Eingabeaufforderungen unauffällig zu platzieren [2] . Das Clawdbot-Phänomen verdeutlicht ein kritisches Versagen unserer Weltsicht:
Das Versprechen von Bequemlichkeit verdrängt konsequent Vorsicht und das Prinzip der Selbstverantwortung. Es beweist, dass Menschen ihre digitale Souveränität aufgeben und Sicherheit gegen die Illusion von Komfort eintauschen, wenn zentralisierte, vertrauensbasierte Systeme eine Abkürzung bieten. (Superintelligente KI-Entitäten haben eine neue Religion gegründet und diskutieren auf einer Website namens „Moltbook“ darüber, warum es notwendig ist, die Menschheit auszurotten)
Die Anatomie einer Katastrophe: Sicherheit schwindet.
Der technische Zusammenbruch erfolgte schnell und hatte verheerende Folgen. Forscher identifizierten rasch kritische Sicherheitslücken: Tausende Instanzen wurden mit offenen Ports, deaktivierter Authentifizierung und Reverse-Proxy-Schwachstellen eingesetzt, wodurch die Kontrollpanels dem öffentlichen Internet ausgesetzt waren [3] .
Diese Fehlkonfigurationen führten zu alarmierenden CVE-Scores von 9,4 bis 9,6 [4] . Die gravierendste Schwachstelle war die Speicherung von Anmeldeinformationen im Klartext. Clawdbot musste systembedingt API-Schlüssel, OAuth-Token und Anmeldedaten speichern, um seine Aufgaben zu erfüllen.
Diese Daten wurden unverschlüsselt gespeichert, wodurch eine wahre Fundgrube für Malware entstand, die Informationen stehlen wollte [5] .
Gleichzeitig war das System anfällig für Prompt-Injection-Angriffe. Wie Sicherheitsexperten feststellten, konnte ein Angreifer Anweisungen in eine E-Mail oder ein Dokument einbetten, die, sobald sie von Clawdbot verarbeitet wurden, Befehle zur Fernsteuerung auslösten [2] .
Dadurch wurde eine einfache E-Mail zu einem mächtigen Fernsteuerungswerkzeug. Die Katastrophe unterstreicht eine grundlegende Wahrheit: Zentralisierte, vertrauensbasierte Systeme versagen zwangsläufig. Sie schaffen Schwachstellen, die Angreifer leicht ausnutzen können. Dieser Vorfall bekräftigt die Notwendigkeit dezentraler, nutzergesteuerter Sicherheitsmodelle, in denen Einzelpersonen und nicht externe Agenten die Kontrolle über ihre eigenen Daten und Systeme haben.
Vergiftung der Lieferkette: Schadsoftware tarnt sich als „Fähigkeiten“
Die Katastrophe breitete sich rasch im gesamten Ökosystem des Tools aus. Clawdbot verfügte über ein zentrales Repository namens ClawHub, in dem Nutzer sogenannte „Skills“ – Add-ons zur Funktionserweiterung – installieren konnten. Dies wurde zum Einfallstor für einen massiven Lieferkettenangriff.
Forscher von OpenSourceMalware identifizierten 341 schädliche Skills, die als legitime Tools wie Krypto-Handelsassistenten oder Produktivitätssteigerungsprogramme getarnt waren [6] . Diese gefälschten Skills wurden massenhaft auf anfälligen Systemen installiert und nutzten so das Vertrauen der Nutzer in das offizielle Repository aus.
Die Schadsoftware war vielfältig und zerstörerisch. Einige dienten dazu, Kryptowährungs-Wallets zu plündern und Gelder abzuzweigen. Andere sammelten Zugangsdaten oder öffneten Hintertüren in Systemen, die dauerhaften Fernzugriff ermöglichten [7] . Diese Ausnutzung spiegelt ein breiteres gesellschaftliches Muster wider:
Unkritisches Vertrauen in ungeprüfte „offizielle“ Quellen ist vergleichbar mit blindem Vertrauen in korrupte Institutionen. Ob es sich um einen zentralisierten App-Store, eine staatliche Gesundheitsbehörde handelt, die ungetestete Medikamente vertreibt, oder eine Technologieplattform, die abweichende Meinungen zensiert – die Dynamik ist dieselbe.
Zentralisierte Vertriebsstellen werden zu Werkzeugen, um die Bevölkerung zu vergiften, sei es mit digitaler Schadsoftware oder medizinischen Fehlinformationen.
Der perfekte Sturm: Bösewichte saugen die Welt auf
Die Bühne war bereitet für einen koordinierten globalen Raubzug. Innerhalb weniger Tage hatten große Malware-as-a-Service-Familien Clawdbot-spezifische Module eingesetzt und die exponierten Instanzen gezielt angegriffen [8] . Das Ausmaß war atemberaubend:
Über 42.000 Instanzen blieben offen, und Forscher bestätigten, dass mehr als 900 kompromittiert waren [9] . Es stellt sich die Frage: Wer profitiert von Millionen gestohlener API-Schlüssel, psychologischer Dossiers und Finanzdaten? [10]
Die Raffinesse der Operation deutet auf staatliche Akteure hin. Sie weist Parallelen zu Stuxnet auf – einer hochgradig zielgerichteten und strategisch wertvollen Cyberwaffe.
Die gestohlenen Daten bieten nicht nur unmittelbares finanzielles Potenzial (durch Krypto-Abflüsse und Bankbetrug), sondern auch langfristigen strategischen Zugang. Mit Zugangsdaten zu Unternehmenssystemen könnten staatliche Akteure Massenlöschbefehle ausführen, kritische Infrastrukturen sabotieren oder langfristige Spionage betreiben [11] .
Dies deckt sich mit dokumentierten Kampagnen staatlich geförderter Gruppen wie Chinas „Salt Typhoon“, die zuvor US-amerikanische Telekommunikationsriesen gehackt haben, um Metadaten von Millionen von Menschen, darunter hochrangige Beamte, zu sammeln [12] .
Die weltanschauliche Perspektive ist eindeutig: Globalistische und staatliche Akteure instrumentalisieren technologische Abhängigkeit. Sie fördern die Nutzung invasiver, zentralisierter Tools, um gezielt Schwachstellen zu schaffen, die sie später zur Kontrolle, Sabotage oder Informationsbeschaffung ausnutzen können – und wenden so die eigenen Werkzeuge der Bevölkerung gegen sie.
Die tiefere Lektion: KI, Vertrauen und digitale Selbstverteidigung
Die Clawdbot-Katastrophe ist kein Einzelfall, sondern die logische Konsequenz. Der Kern des Problems lag im Tausch von Datenschutz und Sicherheit gegen vermeintlichen Komfort – ein Tausch, der stets dem Kontrolleur, nicht aber dem Nutzer zugutekommt.
Es besteht ein entscheidender Unterschied zwischen hilfreichen Tools und invasiven Agenten. Hilfreiche Tools sind lokale, nicht ausführbare Assistenten, die Sie bei der Recherche und Organisation von Informationen unterstützen, ohne dabei eigenständig Aktionen auszuführen. Invasive Agenten wie Clawdbot hingegen benötigen Ausführungsrechte und verletzen damit die Sicherheitsgrenze zwischen Nutzer und Maschine.
Das Prinzip der Selbstständigkeit bietet das Gegenmittel. Es erfordert die Prüfung von Technologien, die Kontrolle des Zugriffs und die Wahrung der digitalen Souveränität.
Dies bedeutet, nach Möglichkeit lokale Open-Source-Software zu verwenden, robuste Verschlüsselung einzusetzen und Tools abzulehnen, die umfassende administrative Rechte fordern. Wie Mike Adams in seinen Interviews betont, liegt die Lösung in der Dezentralisierung und in Tools, die die Fähigkeiten der Nutzer erweitern, ohne die Kontrolle zu beeinträchtigen [13] . Die Warnung reicht weit über diesen einen KI-Assistenten hinaus.
Die kommende Welle „intelligenter“ Technologien – von IoT-Geräten und Haushaltsrobotern bis hin zu integrierter KI in Betriebssystemen wie Microsofts Recall-Funktion – stellt dieselbe Bedrohung in globalem Ausmaß dar [14] . Jedes zentralisierte, datenhungrige Gerät ist ein potenzielles Einfallstor für die nächste digitale Apokalypse.
Der Weg in die Zukunft besteht nicht darin, Technologie abzulehnen, sondern Modelle zu fördern, die die Souveränität, die Privatsphäre und das grundlegende Recht auf Selbstverteidigung im digitalen Raum respektieren.
Fazit: Die Rückgewinnung der digitalen Souveränität
Die Geschichte von Clawdbot ist wie ein Weckruf in der Nacht. Sie zeigt, wie schnell viraler Hype, gepaart mit einer fehlerhaften, zentralisierten Architektur, eine systemische Krise auslösen kann. Innerhalb weniger Wochen wurde ein Tool, das für sein Potenzial gefeiert wurde, zu einem Instrument für globalen Diebstahl und Spionage.
Dieses Ereignis sollte jede verbliebene Illusion zerstören, dass es sicher oder klug sei, fernen Konzernen oder staatsnahen Organisationen unser digitales Leben anzuvertrauen.
Die Zukunft resilienter Technologien liegt in Dezentralisierung und Nutzerermächtigung.
Die Lehre aus dem Fall Clawdbot ist letztlich eine der persönlichen Verantwortung. In einer Welt, die unser Leben automatisieren will, liegt unsere größte Sicherheit in unserer eigenen Skepsis, unserem Bekenntnis zur Selbstständigkeit und unserer Entscheidung, Technologie als Werkzeug der Befreiung und nicht als Kette der Abhängigkeit zu nutzen.
Quellen: PublicDomain/naturalnews.com am 10.02.2026
