KI & Tools

OpenClaw: Der Open-Source KI-Agent, der gerade alle Rekorde bricht

12. März 2026 · 7 Min. Lesezeit

250.000 GitHub-Stars in wenigen Wochen. Linux hat dafür Jahre gebraucht. OpenClaw ist das am schnellsten wachsende Open-Source-Projekt der Geschichte — und es ist ein autonomer KI-Agent, der auf eurem Rechner läuft. Was das bedeutet, wie es funktioniert und warum ihr die Sicherheitsrisiken kennen solltet.

Was ist OpenClaw?

OpenClaw ist ein kostenloser, quelloffener KI-Agent, entwickelt von Peter Steinberger. Früher hieß das Projekt Clawdbot, dann Moltbot, dann Molty — bevor es unter dem Namen OpenClaw Ende Januar 2026 durch das Moltbook-Projekt viral ging.

Der Unterschied zu ChatGPT oder Copilot: OpenClaw ist kein Chatbot. Es ist eher ein digitaler Mitarbeiter. Während Chatbots auf Fragen antworten, tut OpenClaw Dinge. Es öffnet euren Browser, liest und schreibt Dateien, führt Befehle auf eurem System aus, verschickt E-Mails und verwaltet euren Kalender. Eigenständig.

Wie funktioniert OpenClaw?

Local-first

OpenClaw läuft lokal auf eurem eigenen Rechner. Es verbindet sich mit Sprachmodellen wie Claude, DeepSeek oder GPT-Modellen für die KI-Logik — aber die Steuerung und die Daten bleiben bei euch.

Bedienung über Messenger

Ihr steuert OpenClaw nicht über eine eigene App, sondern über eure bestehenden Messenger: WhatsApp, Telegram, Signal oder Discord. Ihr schreibt dem Agenten eine Nachricht wie einem Kollegen — und er führt die Aufgabe aus.

Skills-System

OpenClaw organisiert seine Fähigkeiten in sogenannten Skills — Ordnern mit SKILL.md-Dateien, die beschreiben, was der Agent kann und wie er es tun soll. Neue Skills können einfach als Ordner hinzugefügt werden. Die Community teilt Skills auf GitHub.

Cron-Jobs und Langzeitgedächtnis

OpenClaw kann zeitgesteuerte Aufgaben ausführen. Beispiel: Jeden Morgen um 6 Uhr E-Mails prüfen, priorisieren und Antwortenentwürfe vorbereiten. Außerdem hat es ein persistentes Langzeitgedächtnis — es lernt eure Präferenzen und Arbeitsweisen über die Zeit.

Was kann man damit machen?

Die Anwendungsfälle sind breit — hier die häufigsten:

  • E-Mail-Management: Eingehende Mails sichten, priorisieren, Antwortenentwürfe erstellen
  • Reisebuchungen: Flüge und Hotels recherchieren, Optionen vergleichen, buchen
  • Spesenabrechnung: Belege erfassen, kategorisieren, Berichte generieren
  • Terminplanung: Zeitzonen-übergreifend Termine koordinieren
  • Entwickler-Aufgaben: Debugging, DevOps, GitHub-Integration
  • Produktivität: Integration mit Apple Notes, Reminders, Notion, Obsidian, Trello
  • Branchenspezifisch: Immobiliendaten abrufen, Exposé-E-Mails entwerfen, Marktanalysen

OpenClaw ist im Grunde das, was sich jeder unter einem KI-Assistenten vorstellt: nicht einer, der antwortet — sondern einer, der arbeitet.

Die Schattenseite: Sicherheitsrisiken

Und hier wird es ernst. Im Februar 2026 wurden über 40.000 OpenClaw-Instanzen entdeckt, die offen im Internet erreichbar waren. Mehr als 60 % davon hatten Schwachstellen, die es Angreifern ermöglichten, die Kontrolle über den Agenten zu übernehmen.

Das Problem: OpenClaw hat vollen Systemzugriff. Browser, Dateisystem, Shell, E-Mail, Kalender — alles. Wenn jemand Zugriff auf euren OpenClaw-Agenten bekommt, hat er im Grunde Zugriff auf euren gesamten Rechner.

CrowdStrike hat im Februar explizit vor den Sicherheitsrisiken gewarnt. Die Hauptprobleme:

  • Offene Ports: Viele Nutzer stellen OpenClaw ins Internet, ohne Authentifizierung einzurichten
  • Fehlende Isolation: Der Agent läuft mit vollen Benutzerrechten — keine Sandbox
  • Prompt Injection: Bösartige Inhalte in E-Mails oder Webseiten können den Agenten manipulieren
  • Unkontrollierte Skills: Community-Skills werden oft nicht auf Sicherheit geprüft

Das heißt nicht, dass OpenClaw per se unsicher ist. Aber es erfordert technisches Wissen, um es sicher zu betreiben. Für KMUs ohne dedizierte IT-Abteilung ist das ein echtes Risiko.

Was bedeutet das für KMUs?

OpenClaw zeigt, wohin die Reise geht: KI-Agenten, die nicht nur reden, sondern handeln. Das ist faszinierend — und gleichzeitig ein guter Grund, genau hinzuschauen, bevor man solche Tools im Unternehmen einsetzt.

Unsere Einschätzung:

  • Für Tech-affine Einzelpersonen: Spannend zum Ausprobieren, aber nur mit Sicherheitsbewusstsein
  • Für KMUs im Geschäftsbetrieb: Abwarten. Die Sicherheitsrisiken sind real. Wer agentische KI im Unternehmen will, fährt mit Microsofts Copilot-Ökosystem deutlich sicherer — Enterprise-Datenschutz, Mandantentrennung, verwaltete Umgebung.
  • Für alle: Den Trend beobachten. Autonome KI-Agenten werden in den nächsten 12 Monaten zum Standard. Die Frage ist, welche Plattform sich durchsetzt.

Wer heute schon ein solides M365-Fundament hat, ist für die nächste Welle an KI-Agenten bestens vorbereitet — ohne sich Sicherheitslücken ins Haus zu holen.

KI-Strategie für euer Unternehmen?

Wir helfen euch, KI-Tools sicher und sinnvoll einzusetzen — von M365 Copilot bis zu autonomen Agenten.

Erstgespräch buchen →
mc
mema consulting
Marcel & Melvin beraten KMUs bei der Einführung von Microsoft 365 und Dynamics 365 — praxisnah, zum Festpreis und ohne Berater-Bla.

Weitere Artikel

Claude Cowork & Copilot Cowork

Anthropics Claude Cowork trifft Microsoft 365 — was das für KMUs bedeutet.

Claude Code: Das KI-Tool für Entwickler

Das agentische Coding-Tool, das die Softwareentwicklung verändert.