OpenClaw lässt sich durch Prompt Injections in Nachrichtenobjekten dazu bringen, die Anweisungen des Angreifers statt des Besitzers auszuführen.