Penetration Test
Sophos Red-Team simuliert Hackerangriff mit KI-Agenten OpenClaw
Drei Stunden, 23 Lücken: Die KI, die schneller hackt als jeder Mensch
Drei Stunden, 23 entdeckte Schwachstellen – und kein Mensch, der die Tastatur berührt. Was wie ein zugespitztes Szenario aus einem Cyberthriller klingt, ist das Ergebnis eines ungewöhnlichen Selbstversuchs des Sicherheitsunternehmens Sophos.
Im Zentrum: ein KI-Agent namens OpenClaw, der derzeit in der Branche für Aufsehen sorgt – und in diesem Experiment die Rolle des Angreifers übernahm.
Ein kontrollierter Blick in die eigene Verwundbarkeit
Das interne Red Team von Sophos, also jene Spezialisten, die Systeme bewusst aus der Perspektive von Hackern angreifen, wollte es genau wissen: Kann ein autonomer KI-Agent sinnvoll Teil eines klassischen Penetrationstests sein?
Um das herauszufinden, wählten sie kein frisches, hochmodernes System, sondern ein älteres, internes Netzwerk – eines, das schon länger nicht mehr unter realistischen Bedingungen getestet worden war. Die Wahl war bewusst: genug Schwachstellenpotenzial für einen ernstzunehmenden Angriff, gleichzeitig aber isoliert genug, um keine kritischen Systeme zu gefährden.
Die eigentliche Herausforderung: die KI zügeln
Überraschend war nicht der Angriff selbst – sondern die Vorbereitung darauf. Der größte Teil der Arbeit bestand darin, dem Agenten Grenzen zu setzen. Denn ein autonom handelndes System mit Zugriff auf echte Hacking-Tools kann schnell mehr Schaden anrichten, als beabsichtigt.
Das Team entwickelte deshalb eigene Sicherheitsmechanismen: klare Regeln, was erlaubt ist – und was nicht. Besonders kritische Aktionen mussten zusätzlich von einem Menschen freigegeben werden. Diese Mischung aus Kontrolle und Autonomie erwies sich als entscheidend. Denn eines war klar: Ein selbst ausgelöster Ransomware-Angriff wäre mehr als nur ein unangenehmer Nebeneffekt gewesen.
Drei Tage Arbeit – verdichtet auf drei Stunden
Was dann passierte, beeindruckte selbst die erfahrenen Experten. OpenClaw arbeitete sich strikt innerhalb der gesetzten Grenzen durch das Netzwerk – ohne einen einzigen Zwischenfall. Gleichzeitig zeigte der Agent eine Geschwindigkeit, die menschliche Teams kaum erreichen können.
Allein die Phase der Netzwerkaufklärung, die sonst mehrere Tage in Anspruch nimmt, war nach rund drei Stunden abgeschlossen. Am Ende standen 23 konkrete, ausnutzbare Sicherheitslücken. Doch nicht nur das Tempo fiel auf. Auch die Herangehensweise überraschte: Als ein Angriffsweg blockiert war, entwickelte die KI eigenständig eine Alternative – sie schlug vor, eine Cloud-Instanz zu nutzen, um einen Passwort-Hash zu knacken. Nach Freigabe durch einen Menschen setzte sie den Plan konsequent um.
Ebenso bemerkenswert: die lückenlose Dokumentation. Jeder Schritt wurde detailliert protokolliert – in einer Tiefe, die manuell kaum zu leisten wäre. Für das abschließende Reporting ein enormer Vorteil.
Angriff und Verteidigung rücken zusammen
Die Erkenntnisse aus dem Experiment flossen fast unmittelbar zurück in die Sicherheitsstrategie. Detektionsmechanismen konnten überprüft und verbessert werden, und auch die Zusammenarbeit zwischen Angriffs- und Verteidigungsteams wurde enger verzahnt – teils nahezu in Echtzeit.
Ein Blick nach vorn: Chance und Risiko zugleich
Für Ross McKerchar, Chief Information Security Officer bei Sophos, ist die Schlussfolgerung eindeutig: KI-gestützte Angriffswerkzeuge sind kein Zukunftsthema mehr – sie sind Realität. Und sie bringen ein enormes Potenzial mit sich, im Guten wie im Schlechten.
Wer diese Entwicklung ignoriere, riskiere, ins Hintertreffen zu geraten – nicht zuletzt gegenüber Angreifern, die solche Technologien längst für sich nutzen. Gleichzeitig sieht McKerchar Sicherheitsfachleute in einer starken Position. Der tägliche Umgang mit komplexen Bedrohungen und sensiblen Werkzeugen schärfe genau das Urteilsvermögen, das im Umgang mit KI entscheidend sei. Mit wachsender Erfahrung werde auch das Verständnis dafür wachsen, wo Kontrollmechanismen greifen müssen – und wie verantwortungsvolles Risikomanagement im Zeitalter autonomer Systeme aussehen kann.
Fazit:
Der Versuch zeigt eindrucksvoll, wie tiefgreifend KI die Cybersicherheit verändert. Nicht als ferne Vision, sondern als Werkzeug, das schon heute Prozesse beschleunigt, neue Perspektiven eröffnet – und gleichzeitig neue Fragen aufwirft.
