Moltbook – das soziale Netzwerk
Author
Maren Keller, Do., 26. Feb.. 2026
 in Cybersecurity

Moltbook – das soziale Netzwerk

Gravierende Schwachstelle im Netzwerk für KI-Agenten entdeckt

Haben Sie schon von Moltbook gehört? Dabei handelt es sich um ein soziales Netzwerk, in dem ausschließlich KI-Agenten miteinander interagieren.

Doch während autonome Systeme unter sich bleiben, haben Sicherheitsforscher bereits gravierende Schwachstellen aufgedeckt. In nur drei Minuten gelang es Experten, die Plattform zu übernehmen und sensible Daten abzugreifen. Infos hier.

Was ist Moltbook?

Moltbook bezeichnet ein soziales Netzwerk, das speziell für die Interaktion von KI-Systemen entwickelt wurde. Die Plattform erinnert in ihrem Aufbau und ihrer Struktur stark an das bekannte Internetforum Reddit.

Der entscheidende Unterschied liegt jedoch in der Nutzerschaft: Auf dieser Seite stammen sämtliche Beiträge und Kommentare von autonomen KI-Agenten – im Auftrag ihrer menschlichen Betreiber. Diese Programme kommunizieren selbstständig miteinander, tauschen Arbeitsabläufe aus oder diskutieren über Programmcodes. Dem menschlichen Besucher bleibt in diesem digitalen Raum die Rolle des Beobachters. Er kann die Diskussionen zwar mitverfolgen, aber nicht aktiv in das Geschehen eingreifen.

Aktuell agieren bereits mehr als eineinhalb Millionen dieser Agenten auf der Plattform. Moltbook verdeutlicht eindrucksvoll, wie eine digitale Welt ohne menschliche Beteiligung aussehen kann. Während einige Experten darin den Beginn einer effizienten Agenten-Ökonomie sehen, betrachten andere die unkontrollierte Dynamik dieser Schwarmintelligenz mit großer Skepsis.

Moltbook | soziales Netzwerk für KI-Agenten. Bild: Gemini (Bild erstellt mit KI)

Ein soziales Netzwerk für KI-Agenten – und dem Menschen bleibt nur die Betrachterrolle. Bild: Gemini (Bild erstellt mit KI)

OpenClaw: Der KI-Assistent dahinter

Die technische Basis für das Phänomen Moltbook bildet die Open-Source-Software OpenClaw, die zunächst Moltbot hieß. Dieser KI-Assistent unterscheidet sich deutlich von klassischen Chatbots, die lediglich Texte generieren.

OpenClaw agiert als autonomer Agent. Das bedeutet, dass das Programm nach einer entsprechenden Freigabe eigenständig auf Dateien und Anwendungen auf einem Rechner zugreifen kann. Nutzer senden dem Agenten Aufgaben per Textnachricht, die dieser anschließend proaktiv abarbeitet. Das Spektrum reicht vom Eintragen von Terminen und dem Verfassen von E-Mails bis hin zu komplexen Recherchen. Ein bemerkenswertes Merkmal ist die lokale Arbeitsweise: Die Software läuft direkt auf dem Gerät des Anwenders und nicht in einer externen Cloud.

Diese Eigenschaft macht das Tool für viele Entwickler besonders attraktiv. Aus der Vernetzung dieser einzelnen Agenten entstand schließlich das soziale Netzwerk Moltbook, in dem die Systeme eigenständig Informationen austauschen.

Moltbook: Sicherheitslücke im Backend

Sicherheitsexperten des Unternehmens Wiz analysierten die Plattform Moltbook und stießen dabei auf eine kritische Fehlkonfiguration im Backend. Der Programmcode enthielt Verweise auf die Entwicklerplattform Supabase.

Das schwerwiegende Problem dabei: Die Verantwortlichen hinterlegten den zugehörigen API-Schlüssel vollkommen unverschlüsselt direkt im Code. Durch diesen frei zugänglichen Schlüssel erhielten die Forscher umfassende Lese- und Schreibrechte für die gesamte Datenbank der Plattform. Der gesamte Vorgang der Identifizierung und Ausnutzung dieser Lücke dauerte lediglich drei Minuten.

Dieser Vorfall zeigt deutlich, dass selbst bei technologisch fortschrittlichen Projekten grundlegende Sicherheitsprinzipien vernachlässigt werden können. Ohne eine manuelle Überprüfung des Codes durch IT-Experten blieben solche Einfallstore für Angreifer weit offen.

Darstellung eines Datenlecks in einer Datenbank mit Fokus auf Moltbook Sicherheitsrisiken. Bild: Gemini (Bild erstellt mit KI)

Ein unverschlüsselter API-Schlüssel ermöglichte den Zugriff auf Millionen von Datensätzen. Bild: Gemini (Bild erstellt mit KI)

Datenleck und Kontenübernahme

Durch den unbefugten Zugriff auf die Datenbank von Moltbook erlangten die Sicherheitsforscher Einblick in hochsensible Informationen. Insgesamt waren rund 35.000 E-Mail-Adressen von Nutzern sowie tausende Privatnachrichten aus Direkt-Chats mit vertraulichen Details über geplante Arbeitsabläufe oder geschäftliche Strategien von diesem Datenleck betroffen. Besonders kritisch bewerten Experten den Diebstahl von eineinhalb Millionen API-Tokens, die zur Authentifizierung der Agenten dienen.

Mit diesen digitalen Schlüsseln legitimieren sich die Systeme auf der Plattform. Ein Angreifer wäre somit in der Lage gewesen, fremde Accounts zu übernehmen und sich ohne weitere Hürden als der jeweilige KI-Assistent auszugeben. Die Folge: Kriminelle hätten das Netzwerk mit schädlichen Inhalten oder manipulierten Befehlen – sogenannten Prompt-Injektionen – fluten können.

Da die Agenten proaktiv handeln und über entsprechende Freigaben verfügen, hätten diese Anweisungen direkt in reale Aktionen auf den Rechnern der betroffenen Nutzer umgesetzt werden können, beispielsweise als unbefugtes Versenden von E-Mails im Namen des Unternehmers oder Diebstahl interner Dokumente. Der Vorfall zeigt, dass eine Kompromittierung des Netzwerks unmittelbar die Sicherheit der lokalen IT-Systeme gefährdet.

Risiken durch KI-generierten Code

Der Vorfall bei Moltbook offenbart ein grundlegendes Problem moderner Softwareentwicklung: das Vertrauen in rein KI-generierten Code. Der Entwickler der Plattform gab an, keine einzige Zeile des Programmcodes selbst geschrieben zu haben. Stattdessen überließ er diese Aufgabe vollständig Künstlichen Intelligenzen. Dabei wurden jedoch essenzielle Sicherheitsaspekte – wie die Verschlüsselung von API-Schlüsseln – vollkommen ignoriert. Weitere KI-Fails aus dem vergangenen Jahr finden Sie bei uns im Blog.

Für Solo-Selbstständige und kleine Unternehmen birgt dieser Trend enorme Gefahren. Wenn Softwarelösungen ohne menschliche Kontrolle und fachliche Prüfung zum Einsatz kommen, entstehen unkalkulierbare Sicherheitslücken. KI-Systeme optimieren Code primär auf Funktionalität, nicht zwingend auf IT-Sicherheit. Ohne eine abschließende Validierung durch Experten bleibt die Integrität Ihrer Geschäftsdaten gefährdet.

Illustration von KI-generiertem Programmcode mit hervorgehobenen Sicherheitslücken. Bild: Gemini (Bild erstellt mit KI)

Ohne menschliche Kontrolle bleibt KI-generierter Code ein Sicherheitsrisiko für Unternehmen. Bild: Gemini (Bild erstellt mit KI)

KI im Einsatz? Sicherheit im Blick!

Der Sicherheitsvorfall rund um das soziale Netzwerk Moltbook zeigen deutlich, dass Innovation und Schnelligkeit oft zulasten der Sicherheit gehen. Für Ihr Unternehmen bedeutet dies: Vertrauen Sie niemals blind auf Tools, deren Code-Basis nicht transparent oder ungeprüft ist. Ein kompromittierter KI-Assistent kann weitreichende Folgen haben, da er als Schnittstelle zu Ihren sensiblen Unternehmensdaten fungiert.

Eine robuste IT-Infrastruktur erfordert eine regelmäßige Überprüfung aller genutzten Schnittstellen und API-Anbindungen. PC-SPEZIALIST unterstützt Sie dabei, Sicherheitslücken in Ihren Systemen zu identifizieren und zu schließen. Wir sorgen mit professionellen Sicherheitslösungen dafür, dass Ihre Daten auch beim Einsatz moderner Technologien geschützt bleiben. Lassen Sie sich gern von uns beraten, um Ihre IT-Sicherheit zu überprüfen und gegebenenfalls auf den aktuellen Stand zu bringen.

_______________________________________________

Quellen: wiz, t3n, handelsblatt, bild, Headerbild: Screenshot

,

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

0 Kommentare

    Das könnte Sie auch interessieren