Was ist OpenClaw? – Der dreifach umbenannte KI-Agent
OpenClaw ist ein Open-Source autonomer KI-Agent, der Anfang 2026 viral ging und inzwischen über 100.000 GitHub Stars gesammelt hat. Das Projekt durchlief drei Namen: ClawdBot → MoltBot → OpenClaw. Mit dem finalen Namen positioniert sich das Projekt als community-getriebene Alternative zu proprietären KI-Assistenten.
Anders als klassische Chatbots führt OpenClaw tatsächlich Aufgaben aus: E-Mails verwalten, Dateien organisieren, Shell-Befehle ausführen, Browser automatisieren. Der Agent läuft auf eigener Hardware und wird über Messaging-Apps wie WhatsApp, Telegram oder Signal gesteuert.
Die Namensgeschichte: ClawdBot → MoltBot → OpenClaw
Das Projekt hat eine turbulente Namensgeschichte hinter sich:
November 2025 – ClawdBot: Entwickler Peter Steinberger veröffentlicht das Projekt unter dem Namen ClawdBot – ein Wortspiel mit "Claude" und "Claw" (Schere/Klaue), passend zum Hummer-Maskottchen.
Januar 2026 – MoltBot: Anthropic fordert eine Umbenennung wegen der Ähnlichkeit zu "Claude". Das Projekt wird zu MoltBot (von "molt" = Häutung bei Krebstieren). Mehr Details zur MoltBot-Phase findest du in unserem MoltBot-Glossareintrag.
Januar 2026 – OpenClaw: Wenige Tage später erfolgt die finale Umbenennung zu OpenClaw. Der neue Name betont den Open-Source-Charakter und behält das Klauen-Motiv bei. Das Maskottchen – der "Space Lobster" – bleibt erhalten.
Ihr Ansprechpartner für KI Content Marketing
Roland Golla ist nicht nur Gründer von Never Code Alone, sondern ein anerkannter IT-Spezialist mit über 20 Jahren Erfahrung in der Softwareentwicklung. Mit der Expertise aus über 300 erfolgreich abgeschlossenen Web-Projekten entwickelt er heute das NCA AI CMS – eine Lösung, die tiefgreifendes technisches Know-how mit modernster Künstlicher Intelligenz verbindet.
Als offizieller Cypress.IO Ambassador, Speaker auf internationalen Konferenzen und YouTube-Creator für führende Testing-Tools weiß er genau, worauf es bei digitaler Qualität ankommt. Sein Fokus: KI-Systeme (wie Claude 3 und Mistral AI), die nicht nur Texte generieren, sondern echte Geschäftsprozesse für lokale Dienstleister automatisieren und messbare Ergebnisse liefern.
Was OpenClaw kann – echte Autonomie
OpenClaw unterscheidet sich fundamental von konversationellen Chatbots. Es ist ein autonomer Agent, der eigenständig handelt:
Messaging-Integration: Steuerung über WhatsApp, Telegram, Signal, Slack, Discord, iMessage und mehr. Man chattet mit OpenClaw wie mit einem Kollegen.
Systemzugriff: Shell-Befehle ausführen, Dateien lesen und schreiben, Scripts starten. OpenClaw kann auf dem Host-System nahezu alles tun, wozu es Berechtigung hat.
Browser-Automatisierung: Webseiten lesen, Formulare ausfüllen, Recherchen durchführen. Eine Chrome-Extension ermöglicht die Integration.
Persistentes Memory: OpenClaw speichert Kontext, Präferenzen und Verlauf lokal. Es "vergisst" nicht zwischen Sessions – anders als die meisten Cloud-Chatbots.
Proaktives Handeln: Der Agent kann eigenständig Nachrichten senden, ohne dass man fragt – etwa morgendliche E-Mail-Zusammenfassungen oder Erinnerungen.
Skills und das MoltHub-Ökosystem
OpenClaw erweitert seine Fähigkeiten durch "Skills" – spezialisierte Module für bestimmte Aufgaben. Das Projekt bringt über 50 Standard-Skills mit, weitere können über die Skill-Registry installiert werden.
Jeder Skill ist im Grunde eine Markdown-Datei mit Anweisungen, wie OpenClaw bestimmte Tools nutzen soll. Das macht die Erstellung eigener Skills niedrigschwellig – man beschreibt einfach, was der Agent tun soll.
Aber Vorsicht: Cisco-Sicherheitsforscher haben kürzlich gezeigt, dass 26% der analysierten Skills Sicherheitslücken enthalten. Ein prominentes Beispiel war der Skill "What Would Elon Do?", der es auf Platz 1 der Skill-Registry schaffte – und aktiv Daten exfiltrierte. Die Popularität wurde künstlich aufgeblasen.
Sicherheitsrisiken – ein \"absoluter Alptraum\"
IBM, Cisco und andere Sicherheitsforscher haben OpenClaw intensiv analysiert. Das Fazit ist eindeutig: Aus Capability-Perspektive ist OpenClaw bahnbrechend. Aus Sicherheitsperspektive ein "absoluter Alptraum".
Die Hauptrisiken:
Systemzugriff: OpenClaw kann Shell-Befehle ausführen, Dateien lesen/schreiben und Scripts starten. Fehlkonfigurationen oder bösartige Skills können das System kompromittieren.
Datenexfiltration: KI-Agenten mit Systemzugriff können zu verdeckten Datenabfluss-Kanälen werden, die klassische DLP-Lösungen, Proxies und Endpoint-Monitoring umgehen.
Prompt Injection: Wenn OpenClaw nicht vertrauenswürdige Inhalte liest (E-Mails, Webseiten), können versteckte Anweisungen den Agenten manipulieren.
Supply-Chain-Risiken: Das Skills-Ökosystem erlaubt böswilligen Akteuren, Malware als nützliche Tools zu tarnen und deren Popularität künstlich aufzublasen.
Der Entwickler hat Sicherheit als oberste Priorität auf der Roadmap. Aber: OpenClaw ist derzeit nur für technisch versierte Nutzer geeignet, die die Risiken verstehen.
OpenClaw vs. vertikale Integration
Laut IBM-Forschern stellt OpenClaw eine grundlegende Annahme in Frage: dass autonome KI-Agenten vertikal integriert sein müssen – mit dem Anbieter, der Modelle, Memory, Tools, Interface, Execution Layer und Security Stack kontrolliert.
OpenClaw zeigt das Gegenteil: Eine lose, Open-Source-Schicht kann "unglaublich mächtig sein, wenn sie vollen Systemzugriff hat". Die Erstellung von Agenten mit echter Autonomie und realem Nutzen ist "nicht auf große Unternehmen beschränkt – sie kann auch community-getrieben sein".
Das hat Implikationen für die gesamte AI-Agent-Landschaft. Vergleiche mit anderen Frameworks wie AutoGen, LangGraph oder CrewAI zeigen: OpenClaw geht einen anderen Weg – maximale Autonomie statt strukturierter Workflows.
Roadmap und Community
Mit über 100.000 GitHub Stars und 2 Millionen Website-Besuchern in einer Woche ist OpenClaw eines der am schnellsten gewachsenen Open-Source-Projekte überhaupt. Der Entwickler Peter Steinberger arbeitet daran, die Infrastruktur zu skalieren:
Prioritäten der Roadmap:
1. Sicherheit – oberste Priorität
2. Gateway-Zuverlässigkeit
3. Support für zusätzliche Modelle und Provider
Das Projekt sucht aktiv Maintainer und Sponsoren. Peter Steinberger plant, Maintainer fair zu kompensieren – idealerweise in Vollzeit. Die "Claw Crew" – alle Contributors, Issue-Reporter und Discord-Mitglieder – bildet das Rückgrat der Community.
Mit dem finalen Namen OpenClaw hat das Projekt seine "Metamorphose" abgeschlossen und positioniert sich als community-getriebene Alternative zu proprietären KI-Assistenten.
Fazit – mächtig und gefährlich
OpenClaw verkörpert einen Wendepunkt in der KI-Entwicklung: den Übergang von passiven Chatbots zu autonomen Agenten, die eigenständig handeln. Die GTD-Community ("Get Things Done") feiert das Tool – es funktioniert, es ist persönlich, und das Space-Lobster-Maskottchen liefert Meme-Material.
Aber die Sicherheitsbedenken sind real. Wer OpenClaw installiert, gibt einem KI-Agenten weitreichenden Systemzugriff. Fehlkonfigurationen, bösartige Skills oder Prompt-Injection können ernsthafte Konsequenzen haben.
Für technisch versierte Nutzer, die die Risiken verstehen und mitigieren können, ist OpenClaw ein faszinierendes Werkzeug. Für alle anderen ist es derzeit zu früh – warten Sie, bis die Sicherheits-Roadmap umgesetzt ist.
Häufige Fragen zu OpenClaw
Die wichtigsten Fragen und Antworten zum autonomen KI-Agenten.
Was ist OpenClaw?
OpenClaw ist ein Open-Source autonomer KI-Agent. Er läuft auf eigener Hardware, wird über Messaging-Apps gesteuert und kann eigenständig Aufgaben ausführen: E-Mails, Dateien, Shell-Befehle, Browser-Automatisierung.
Was ist der Unterschied zwischen OpenClaw, MoltBot und ClawdBot?
Es ist dasselbe Projekt mit drei Namen: ClawdBot (November 2025) → MoltBot (Januar 2026) → OpenClaw (Januar 2026). Die Umbenennungen erfolgten auf Anfrage von Anthropic.
Wer hat OpenClaw entwickelt?
Peter Steinberger, ein österreichischer Entwickler und Gründer von PSPDFKit. Er entwickelte das Projekt als persönlichen KI-Assistenten.
Ist OpenClaw sicher?
Nein, nicht ohne Vorkehrungen. Sicherheitsforscher von IBM und Cisco haben erhebliche Risiken dokumentiert: Systemzugriff, Datenexfiltration, bösartige Skills, Prompt Injection. Nur für technisch versierte Nutzer empfohlen.
Was sind OpenClaw Skills?
Skills sind Module, die OpenClaw neue Fähigkeiten geben – etwa für Wetter, GitHub, Gmail oder Smart Home. Sie werden als Markdown-Dateien geschrieben und können über die Skill-Registry installiert werden.
Welche Messaging-Apps unterstützt OpenClaw?
WhatsApp, Telegram, Signal, Slack, Discord, iMessage, Google Chat, Microsoft Teams, Mattermost und WebChat.
Was kostet OpenClaw?
Die Software ist kostenlos und Open Source. Die Kosten entstehen durch API-Nutzung des KI-Modells – typischerweise 10-150 Euro pro Monat je nach Intensität.
Welches KI-Modell nutzt OpenClaw?
Meist Claude von Anthropic, aber auch OpenAI-Modelle oder lokale LLMs via Ollama. Claude gilt als besonders geeignet für agentenbasierte Aufgaben.
Was ist das Space-Lobster-Maskottchen?
Ein "Weltraum-Hummer" namens Molty – inspiriert von Peter Steinbergers persönlichem Assistenten. Das Maskottchen wurde zum viralen Erkennungszeichen des Projekts.
Wie unterscheidet sich OpenClaw von Claude Cowork?
Claude Cowork ist Anthropics offizielles Produkt mit Sandbox-Schutz. OpenClaw ist ein Community-Projekt mit mehr Autonomie und Systemzugriff, aber auch mehr Sicherheitsrisiken.