OpenClaw Sicherheitsleitfaden 2026

Passwort-Login komplett deaktivieren

Passwortbasiertes SSH ist der am stärksten angegriffene Vektor auf jedem VPS. Automatisierte Bots hämmern Tausende Male pro Stunde auf Port 22 und probieren gängige Passwörter durch. Wir erzeugen für Sie ein Ed25519-SSH-Schlüsselpaar, installieren den öffentlichen Schlüssel auf Ihrem Server und deaktivieren PasswordAuthentication dauerhaft in /etc/ssh/sshd_config. Damit werden Brute-Force-Angriffe mathematisch unmöglich — es gibt nichts zu erraten.

Brute-Force-Schutz, der Angreifer sperrt

Selbst bei reinem SSH-Key-Login verschwenden hartnäckige Bots Bandbreite und verstopfen Logs. Fail2ban beobachtet Authentifizierungslogs in Echtzeit und sperrt IP-Adressen nach 3 Fehlversuchen für 24 Stunden automatisch. Wir konfigurieren Jails für SSH, HTTP-Auth und OpenClaw-spezifische Endpunkte. Wiederholungstäter werden dauerhaft gesperrt. Das reduziert bösartigen Traffic binnen der ersten Woche um 95 %.

Nur Ports 22, 80 und 443 erlauben

Eine Default-Deny-Firewall ist Ihre erste Verteidigungslinie. Wir aktivieren UFW (Uncomplicated Firewall) mit standardmäßig verweigertem eingehenden Traffic und erlauben explizit nur drei Ports: 22 (SSH), 80 (HTTP für Let's Encrypt) und 443 (HTTPS). Alle anderen Ports — Datenbankports, Docker-Daemon, Redis, Debug-Schnittstellen — werden lautlos verworfen. Keine Antwort, keine Verbindung, kein Footprint.

unattended-upgrades für Zero-Day-Patches

Kritische CVEs werden innerhalb weniger Stunden nach Offenlegung gepatcht — aber nur, wenn Ihr System sie auch einspielt. Wir installieren und konfigurieren unattended-upgrades so, dass Sicherheitspatches aus dem offiziellen Ubuntu/Debian-Security-Repository alle 6 Stunden automatisch angewendet werden. Kernel-Updates lösen automatische Neustarts in einem von Ihnen gewählten Wartungsfenster aus (Standard: 4:00 UTC). Sie bleiben gepatcht, ohne einen Finger zu rühren.

Kein --privileged-Flag, niemals

Container mit --privileged laufen zu lassen, gibt ihnen vollen Root-Zugriff auf den Host — das unterläuft den gesamten Sinn der Containerisierung. Wir betreiben OpenClaw mit den minimal notwendigen Capabilities (nur NET_BIND_SERVICE), wenn möglich mit read-only-Root-Dateisystem, der Sicherheitsoption no-new-privileges und isoliertem Netzwerk. Der Container kann weder auf Geräte des Hosts noch auf Kernel-Module oder andere Container zugreifen.

Prinzip der minimalen Rechte

OpenClaw läuft niemals als root. Wir legen einen dedizierten Systembenutzer (openclaw) ohne Login-Shell, ohne sudo-Zugriff und nur mit Eigentümerschaft über die benötigten Verzeichnisse an. Sollte ein Angreifer den OpenClaw-Prozess kompromittieren, bleibt er in einem machtlosen Benutzerkonto gefangen, ohne Möglichkeit zur Rechteausweitung, Änderung von Systemdateien oder Paketinstallation.

.env-Berechtigungen fest auf 600

Ihre .env-Datei enthält API-Schlüssel im Wert von Hunderten Dollar — OpenAI, Anthropic, Google, Stripe. Ein einziger geleakter Schlüssel kann über Nacht eine 6.000-$-Rechnung verursachen. Wir setzen die Dateiberechtigungen auf 600 (nur Eigentümer lesen/schreiben) und ordnen sie dem openclaw-Benutzer zu. Die Datei wird aus allen Backup-Skripten und der Versionskontrolle ausgeschlossen. Für Produktions-Deployments, in denen .env-Dateien nicht ausreichen, konfigurieren wir zusätzlich Docker Secrets.

Missbrauch und Kostenexplosionen verhindern

Ein ungeschützter OpenClaw-API-Endpunkt ist für jeden, der ihn findet, ein kostenloses KI-Gateway. Wir konfigurieren Nginx-Rate-Limiting auf 30 Requests/Minute für Chat-Endpunkte, 5 Requests/Minute für Auth-Endpunkte und 100 Requests/Minute für statische Assets. Burst-Erlaubnisse fangen legitime Spitzen ab. Eigene Rate-Limit-Header sagen Clients genau, wie viele Requests noch übrig sind. Überschüssige Anfragen erhalten 429-Antworten statt teurer KI-Completions.

Cross-Origin-Zugriffe beschränken

Ohne CORS-Konfiguration kann jede Webseite im Internet über den Browser eines Besuchers Requests an Ihre OpenClaw-Instanz senden. Wir setzen strikte CORS-Header: nur Ihre spezifischen Domains sind als Origins erlaubt, Credentials erfordern explizites Opt-in und Preflight-Antworten werden 24 Stunden gecacht. Das verhindert Cross-Site-Request-Forgery und unberechtigten API-Zugriff von bösartigen Webseiten.

Let's-Encrypt-Zertifikate, immer gültig

Jede OpenClawPro-Installation bekommt vom ersten Tag an HTTPS über Let's-Encrypt-Zertifikate. Wir konfigurieren Certbot mit automatischer Erneuerung 30 Tage vor Ablauf, HTTP-zu-HTTPS-Redirect, HSTS-Header mit einjähriger max-age, TLS 1.2 als Minimum (TLS 1.3 bevorzugt) und A+-Rating bei SSL Labs. Keine Mixed-Content-Warnungen, keine Downtime durch abgelaufene Zertifikate, keine Ausreden.

Einbrüche erkennen, bevor Schaden entsteht

Logs sind Ihre Überwachungskamera-Aufzeichnung. Wir konfigurieren logrotate für alle OpenClaw-, Nginx- und Systemlogs mit 30 Tagen Aufbewahrung und Komprimierung. Wichtiger noch: Wir richten Log-Monitoring mit Alerts ein — für fehlgeschlagene SSH-Versuche über der Schwelle, ungewöhnliche API-Nutzungsmuster, Container-Restart-Schleifen und Festplatten-Warnungen ab 80 %. Sie werden über Ihren konfigurierten Kanal (Telegram, Discord etc.) benachrichtigt, wenn etwas nicht stimmt.

Automatisierte tägliche Snapshots

Ein Sicherheitsvorfall ohne Backups ist eine Katastrophe. Mit Backups ist er eine Unannehmlichkeit. Wir konfigurieren automatisierte tägliche Snapshots Ihres OpenClaw-Datenverzeichnisses, Ihrer Docker-Volumes und Konfigurationsdateien. Backups werden komprimiert, mit AES-256 verschlüsselt und an einem separaten Ort abgelegt (entweder in einem anderen Verzeichnis für VPS-Snapshots oder in einem S3-kompatiblen Bucket). Wir behalten 7 tägliche, 4 wöchentliche und 3 monatliche Backups. Die Wiederherstellung wird bei der Installation getestet.