Das OpenClaw Gateway ist die Schaltzentrale, über die dein Agent kommuniziert. Wenn das Gateway offen im Internet steht, kann jeder darauf zugreifen. Das ist der Hauptgrund, warum 2025 tausende Instanzen kompromittiert wurden.
OpenClaw Gateway und Netzwerk absichern: So bleibt dein Agent unsichtbar
TL;DR — Kurzantwort
Das Gateway ist die Schaltzentrale deines AI-Agenten. Wenn es offen im Internet steht, kann jeder darauf zugreifen. Gateway-Token, Localhost, Tailscale und mDNS — alles was du wissen musst.
23. März 2026Aktualisiert: 21. Juni 20265 Min. LesezeitDie AInauten
Das Gateway sollte nur auf localhost (127.0.0.1) lauschen. Das ist die Standardeinstellung — ändere sie nicht, es sei denn, du weißt genau, was du tust.
Prüfe es jetzt:
openclaw gateway statusWenn dort etwas anderes als 127.0.0.1 oder localhost steht, hast du ein Problem.
Ein Gateway-Token ist ein Passwort für die Verbindung zu deinem Gateway. Setze es in deiner Konfiguration:
# openclaw config
gateway:
token: "dein-sicheres-token-hier"Ohne Token kann sich jeder im Netzwerk verbinden. Das Token sollte lang und zufällig sein — ein Passwort-Generator hilft.
Wenn du von unterwegs auf deinen Agenten zugreifen willst: Tailscale erstellt ein privates, verschlüsseltes Netzwerk zwischen deinen Geräten. Wie ein VPN, aber einfacher. Kostenlos für persönliche Nutzung.
So bleibt dein Gateway unsichtbar fürs öffentliche Internet, aber du kommst trotzdem ran. Kein Port-Forwarding, kein DNS-Setup, kein Zertifikats-Management.
mDNS (Multicast DNS) macht deinen Agenten im lokalen Netzwerk sichtbar. Im Heimnetzwerk okay, im Café oder Hotel ein Risiko. Deaktiviere es, wenn du in öffentlichen Netzwerken arbeitest.
Ein kritischer Punkt: Agents operieren innerhalb autorisierter Berechtigungen. Dein Agent nutzt deine API Keys, deine Netzwerkverbindung, deine Credentials. Aus Sicht der Firewall sieht das genau so aus wie dein normaler Traffic.
Es gibt keinen „verdächtigen" Netzwerkverkehr, weil alles mit deinen Credentials passiert. Deshalb brauchst du Sicherheit auf der Agent-Ebene — nicht nur auf der Netzwerk-Ebene.
Wenn du dein Gateway über das Netzwerk erreichbar machen musst (z.B. für Multi-Device-Setups), stelle einen Reverse Proxy davor. Wichtige Regeln:
- Immer HTTPS verwenden
- Zusätzliche Authentifizierung (Basic Auth oder Client Certificates)
- Zugriff auf bekannte IP-Adressen begrenzen
- ☐ Gateway lauscht nur auf localhost
- ☐ Gateway-Token gesetzt
- ☐ mDNS deaktiviert (wenn in öffentlichen Netzwerken)
- ☐ Kein Port-Forwarding aktiv
- ☐ Remote-Zugriff nur über Tailscale oder VPN
Ähnliche Artikel
🛡️Sicherheit & Datenschutz
Skill Vetter: So prüfst du AI-Skills auf Sicherheitsrisiken bevor du sie installierst
Nicht jeder AI-Skill ist sicher. Mit dem Skill-Vetter Prompt kannst du Skills systematisch auf versteckte Risiken prüfen — bevor sie auf deinem Rechner landen.
4 Min.29403.04.2026
🛡️Sicherheit & Datenschutz
Datenschutz und Connectors: Was kann Claude sehen und wie schützt du dich?
Wenn du Claude mit Google Drive, Outlook oder anderen Tools verbindest, gibst du Zugriff auf deine Daten. Hier erfährst du genau, was Claude sehen kann, wie die Daten verarbeitet werden und was du bei der DSGVO beachten musst.
3 Min.10001.04.2026
🛡️Sicherheit & Datenschutz
Claude Cowork Sicherheit: So schützt du dich beim Arbeiten mit dem AI-Agenten
Cowork gibt Claude Zugriff auf deinen Computer, deine Dateien und deine Apps. Das ist mächtig — aber bringt Risiken. Hier erfährst du, wie die Sicherheitsarchitektur funktioniert, welche Einstellungen du kennen musst und wie du dich konkret schützt.
8 Min.16001.04.2026
Hinterlasse einen Kommentar