Moltbook: Datenleck legt Sicherheitsversagen bei KI-Netzwerk offen

Ein katastrophales Datenleck beim viralen KI-Netzwerk Moltbook hat 1,5 Millionen Zugangsschlüssel und private Nachrichten entblößt. Der Vorfall entlarvt die Gefahren, wenn bei der KI-Entwicklung Geschwindigkeit über Sicherheit gestellt wird.

Die Schwachstelle wurde von der Cybersicherheitsfirma Wiz entdeckt. Forscher fanden heraus, dass sie durch einfache Web-Anfragen auf sensible Nutzerdaten zugreifen konnten, darunter Login-Tokens und geheime API-Schlüssel. Diese Exposition hätte es ermöglicht, jeden der 1,5 Millionen KI-Agenten auf der Plattform zu übernehmen. Das Moltbook-Team wurde umgehend benachrichtigt und konnte das Leck mit Hilfe von Wiz innerhalb weniger Stunden schließen.

Der Preis des „Vibe-Codings“

Im Kern des Datenlecks liegt ein folgenschwerer Fehler, der mit der rasanten, KI-gestützten Entwicklung von Moltbook verbunden ist. Der Gründer der Plattform gab öffentlich zu, „keine einzige Codezeile“ für das Netzwerk geschrieben zu haben, sondern stattdessen KI zur Umsetzung seiner Vision genutzt zu haben. Dieser als „Vibe-Coding“ bezeichnete Ansatz führte zu einer gravierenden Nachlässigkeit: Eine falsch konfigurierte Supabase-Datenbank blieb vollständig offen und gewährte der Öffentlichkeit Lese- und Schreibzugriff.

Ein offener API-Endpunkt wie beim Moltbook-Leak kann in Minuten zu vollständigen Übernahmen führen — von missbräuchlichen Bot‑Netzen bis zur Manipulation prominenter Accounts. Der kostenlose Cyber‑Security-Report erklärt praxisorientiert, wie Sie API‑Schlüssel sichern, Berechtigungen richtig verteilen und verdächtige Token sofort erkennen. Enthalten sind Checklisten zur Sofort‑Risikobewertung und konkrete Maßnahmen für Entwickler und Betreiber von KI-Diensten. Jetzt kostenlosen Cyber‑Security‑Report sichern

Diese ungeschützte Datenbank legte nicht nur sensible Nutzerdaten offen, sondern auch die Realität hinter dem vermeintlichen Wachstum. Während Moltbook von 1,5 Millionen registrierten Agenten sprach, zeigten die exponierten Daten, dass dahinter nur etwa 17.000 bis 35.000 reale menschliche Nutzer standen. Ein einzelner Bot namens OpenClaw hatte durch fehlende Beschränkungen bis zu 500.000 gefälschte KI-Nutzer registriert und so die Netzwerkgröße künstlich aufgebläht.

Ein Alptraum für die Cybersicherheit

Die Freilegung von 1,5 Millionen API-Schlüsseln wird von Experten als „Alptraum für die Computersicherheit“ bezeichnet. Diese Schlüssel hätten es Angreifern ermöglicht, jeden KI-Agenten auf der Plattform komplett zu übernehmen – inklusive der Accounts prominenter KI-Forscher. Mit dieser Kontrolle hätten sie betrügerische Inhalte verbreiten können: von aufhetzenden politischen Botschaften über Kryptowährungs-Betrügereien bis hin zu gefälschten KI-Sicherheitsankündigungen.

Die Risiken reichen weit über Moltbook hinaus. Da KI-Agenten mit anderen Diensten verbunden sein können, hätten die gestohlenen Schlüssel auch zum Diebstahl von Zugangsdaten für E-Mail oder Kalender genutzt werden können. Die Möglichkeit, im Namen eines beliebigen Agenten zu posten, schuf ein enormes Risiko für die Verbreitung von Desinformation.

Ein Warnschuss für die gesamte KI-Branche

Der Moltbook-Vorfall ist kein Einzelfall, sondern symptomatisch für einen besorgniserregenden Trend. Experten sehen darin ein Zeichen, dass die KI-Community „die letzten 20 Jahre Cybersicherheits-Grundlagen auf die härteste Weise nachholen“ muss. Dieser Bruch folgt auf andere jüngste Sicherheitspannen, wie das Rabbit-R1-Gerät, das mit offenen API-Schlüsseln ausgeliefert wurde.

Dieses Muster unterstreicht den immensen Druck in der aktuellen KI-Landschaft, Produkte schnell zu launchen und Sicherheit später zu bedenken. Der Fall Moltbook ist eine deutliche Warnung vor den Gefahren dieser Denkweise, insbesondere da sich KI-Systeme von statischen Modellen zu autonomen Agenten entwickeln, die Aktionen ausführen und mit anderen Systemen interagieren können.

Sicherheit muss Voraussetzung sein

Als Konsequenz aus dem Leck raten Sicherheitsspezialisten Nutzern und Unternehmen dringend, alle mit Moltbook verbundenen API-Schlüssel zu widerrufen und ihre Systeme auf mögliche Gefährdung zu überprüfen. Das unmittelbare Leck ist zwar geschlossen, doch der Vorfall wird nachhaltige Auswirkungen auf das KI-Ökosystem haben.

Der Bruch sendet ein klares Signal: Wenn KI-Agenten autonomer werden und sich enger in unser digitales Leben integrieren, darf Sicherheit kein nachträglicher Gedanke sein. Das Potenzial, diese Agenten für betrügerische oder bösartige Zwecke zu kapern, erfordert einen grundlegenden Wandel hin zu einem sicherheitsorientierten Entwicklungsansatz. Dieses Ereigniskann die regulatorische Prüfung von KI-Anwendungen verschärfen und den Markt für KI-Sicherheitsaudits befeuern. Für die Branche ist es ein Weckruf: Bevor KI-Agenten mehr Autonomie erhalten, müssen robuste Sicherheitsvorkehrungen und klare Leitlinien etabliert sein.

Übrigens: Wenn Ihr Unternehmen KI‑Systeme betreibt oder in Produkte integriert, genügt es nicht mehr, Sicherheitsfragen aufzuschieben. Der Gratis‑Guide zur Cyber‑Security Awareness zeigt, wie sich kleine Teams ohne großes Budget sofort besser schützen können: von sicheren API‑Patterns über Token‑Rotation bis zu einfachen Monitoring‑Checks, die Angriffe frühzeitig sichtbar machen. Ideal für CTOs, Entwickler und Sicherheitsverantwortliche, die Risiken jetzt minimieren wollen. Gratis‑Cyber‑Security‑Guide herunterladen