Notfall bei AI-Agenten: Was tun wenn dein OpenClaw kompromittiert wurde?

Gib deinem Agenten diesen Notfall-Prompt:

STOPP. Sicherheitsvorfall.

1. Führe KEINE weiteren Shell-Befehle aus
2. Sende KEINE Nachrichten (Email, Discord, Social Media, nichts)
3. Ändere KEINE Dateien
4. Liste die letzten 20 Aktionen mit Zeitstempel
5. Zeige alle ausgehenden Netzwerkverbindungen der letzten Stunde
6. Zeige alle Dateien die in den letzten 24h verändert wurden unter ~/.openclaw/ und im Workspace
7. Zeige den aktuellen Inhalt des Memory (letzte Einträge)
8. Liste alle aktiven MCP-Verbindungen
9. Warte auf weitere Anweisungen — führe NICHTS eigenständig aus

Speichere diesen Prompt griffbereit ab. Im Ernstfall willst du nicht erst überlegen, was du fragen sollst.

---

Prüfe die Ausgabe des Notfall-Prompts sorgfältig:

• Unbekannte Shell-Befehle? Besonders curl, wget, nc an externe Adressen
• Unbekannte Dateiänderungen? Besonders in ~/.openclaw/config.yaml oder Memory-Dateien
• Verdächtige Memory-Einträge? Anweisungen, die du nie gegeben hast
• Unerwartete MCP-Verbindungen? Server, die du nicht kennst oder nicht aktiviert hast

---

API Keys sofort rotieren:

1. Gehe zu jedem API-Provider (Anthropic, OpenAI, Google etc.)
2. Erstelle neue Keys
3. Lösche die alten Keys
4. Aktualisiere deine .env Files

Email prüfen:

• Wurden Emails in deinem Namen gesendet?
• Prüfe den „Gesendet"-Ordner des Agent-Email-Kontos

Deep Audit ausführen:

openclaw security audit --deep

---

Wenn der Verdacht bestätigt ist:

1. Agent komplett stoppen — openclaw gateway stop
2. Memory-Dateien prüfen und bereinigen — Verdächtige Einträge entfernen
3. Skills überprüfen — Unbekannte oder kürzlich installierte Skills vettern
4. Config aus Backup wiederherstellen — Falls die Konfiguration verändert wurde
5. Frischer Start — Im Zweifelsfall: Agent komplett neu aufsetzen mit sauberer Config

---

Nutze diesen Prompt wöchentlich, um Probleme zu finden bevor sie eskalieren:

Führe einen Security-Audit durch:

1. Liste alle installierten Skills und deren letzte Änderung
2. Prüfe ob API-Keys in Klartext-Dateien stehen (außer .env)
3. Prüfe Datei-Berechtigungen von ~/.openclaw/ (soll: 700/600)
4. Liste alle aktiven MCP-Verbindungen
5. Zeige ungewöhnliche Shell-Befehle der letzten 7 Tage
6. Prüfe ob der Gateway nur auf localhost lauscht
7. Prüfe Memory-Dateien auf verdächtige Einträge
8. Erstelle einen kurzen Bericht:
   🟢 Alles okay / 🟡 Verbesserungen möglich / 🔴 Sofort handeln

Empfehlung: Basis-Check wöchentlich, Deep Audit monatlich.

---

Die meisten Vorfälle lassen sich vermeiden mit den Grundlagen:

• Agent isolieren (separater User, Docker oder VM)
• API Keys sicher verwalten
• Gateway absichern
• Browser-Profil separieren
• Skills vor Installation vettern

Die komplette Übersicht findest du in unserer Security-Checkliste.

• OpenClaw Security-Checkliste für einen sicheren Start
• OpenClaw Gateway und Netzwerk absichern
• Die 5 gefährlichsten Security-Irrtümer bei AI-Agenten