OpenClaw: Der Open-Source-KI-Agent, den jedes Unternehmen kennen sollte

| Von Katrin Hartmann-Seifert | 11 Min. Lesezeit

OpenClaw KI-Agent: 250.000 GitHub-Stars, NVIDIA-Backing und massive Sicherheitsrisiken. Was deutsche Unternehmen jetzt wissen müssen.

OpenClaw: Der Open-Source-KI-Agent, den jedes Unternehmen kennen sollte

Ein österreichischer Entwickler baut in einer Stunde einen Prototyp. Vier Monate später ist daraus das am schnellsten wachsende Open-Source-Projekt der Geschichte geworden. NVIDIA-CEO Jensen Huang fragt auf der GTC-Bühne: "What's your OpenClaw strategy?" Und in China schränkt die Regierung den Einsatz ein. Willkommen in der Welt der KI-Agenten.

OpenClaw: Vom Hobbyprojekt zum globalen Phänomen

Katrin Hartmann-Seifert | 24. März 2026

Peter Steinberger, Gründer von PSPDFKit und bekennender Tüftler, bastelte im November 2025 spätabends einen KI-Assistenten zusammen. "Clawdbot" nannte er ihn. Anthropic bat freundlich um eine Umbenennung (zu nah an "Claude"), dann hieß das Ding kurz "Moltbot" und schließlich OpenClaw. Das Hummer-Maskottchen blieb.

Innerhalb von 72 Stunden sammelte das GitHub-Repository 60.000 Stars. Bis März 2026 waren es über 250.000. Damit überholte OpenClaw sogar React als meistgesterntes Softwareprojekt auf GitHub. Am Valentinstag 2026 verkündete Steinberger seinen Wechsel zu OpenAI. Das Projekt wurde in eine Open-Source-Stiftung überführt.

Was ist passiert? Und warum sollte Sie das als Geschäftsführer eines deutschen Mittelständlers interessieren?

Was OpenClaw von ChatGPT unterscheidet

ChatGPT beantwortet Fragen. OpenClaw erledigt Aufgaben.

Der Unterschied klingt klein, verändert alles. OpenClaw läuft lokal auf Ihrem Rechner, verbindet sich mit einem großen Sprachmodell Ihrer Wahl (Claude, GPT, DeepSeek, Gemini oder ein lokales Open-Source-Modell) und kann dann eigenständig handeln. E-Mails sortieren, Kalender verwalten, Code schreiben, APIs ansprechen, Dateien organisieren. Die Steuerung läuft über WhatsApp, Telegram, Slack oder Signal. Sie schreiben Ihrem KI-Agenten eine Nachricht wie einem Mitarbeiter.

Über 100 vorkonfigurierte "Skills" erweitern die Fähigkeiten. Braucht der Agent ein Werkzeug, das noch fehlt? Er schreibt es sich selbst. Und arbeitet weiter, während Sie schlafen.

Ein Entwickler berichtete, wie sein OpenClaw-Agent eigenständig die Google Cloud Console öffnete, OAuth konfigurierte und sich einen API-Schlüssel besorgte. Ein anderer ließ den Agenten nachts seine Coding-Aufgaben abarbeiten. Steve Caldwell automatisierte die Essensplanung seiner Familie in Notion und spart seitdem eine Stunde pro Woche.

Die Zahlen hinter dem Hype

Die Entwicklung von OpenClaw lässt sich an konkreten Meilensteilen ablesen:

  • November 2025: Steinberger baut den ersten Prototyp in unter einer Stunde
  • Januar 2026: 60.000 GitHub-Stars in 72 Stunden nach dem viralen Durchbruch
  • Februar 2026: Über 200.000 Stars, Steinberger wechselt zu OpenAI
  • März 2026: 250.000+ Stars, 47.700 Forks, über 50 Integrationen, 100+ Skills

    • Zum Vergleich: Projekte wie TensorFlow oder Kubernetes brauchten Jahre für solche Zahlen. OpenClaw schaffte es in Wochen. Die Adoption begann in Silicon Valley und breitete sich rasch nach China aus, wo Alibaba, Tencent und ByteDance ihre Cloud-Dienste für OpenClaw-Nutzer optimierten. Die Stadtverwaltung Shenzhen bietet Unternehmen sogar Subventionen für den OpenClaw-Einsatz an: 40 % Kostenerstattung, bis zu 275.000 Dollar pro Jahr.

    NVIDIA setzt alles auf KI-Agenten

    Auf der GTC 2026, NVIDIAs wichtigster Konferenz, hat Jensen Huang OpenClaw zur strategischen Priorität erklärt. Sein Zitat auf der Bühne: "What's your OpenClaw strategy? We need it."

    Die Antwort von NVIDIA heißt NemoClaw. Eine Enterprise-Version von OpenClaw mit eingebauten Sicherheits-Guardrails, Richtlinien-Management und Datenschutzkontrollen. NemoClaw ist Open Source, hardwareunabhängig (läuft auch auf Nicht-NVIDIA-Hardware) und Teil des neuen NVIDIA Agent Toolkit.

    Die Botschaft dahinter: Die Experimentierphase bei KI-Agenten ist vorbei. Huang verglich OpenClaw mit Linux, Kubernetes und HTML. Infrastruktur, auf der eine ganze Industrie aufbaut.

    17 Enterprise-Softwareanbieter integrieren das NVIDIA Agent Toolkit bereits. Darunter Salesforce, ServiceNow, Atlassian, SAP und Adobe. Das NVIDIA AI-Q-System reduziert die Kosten für agentenbasierte Abfragen um über 50 %, bei gleichbleibender Qualität.

    Jensen Huang spricht von einer "Trillion-Dollar Agentic AI Economy". OpenAI hat parallel dazu mit "Frontier" eine eigene Enterprise-Plattform für KI-Agenten gestartet. Alibaba launchte "Wukong". Der Wettlauf um die Agenteninfrastruktur hat begonnen.

    Die Sicherheitsrisiken sind real

    Jetzt wird es unbequem.

    OpenClaw hat Zugriff auf Ihr Dateisystem, Ihre E-Mails, SSH-Schlüssel, OAuth-Tokens und verbundene Dienste. Das ist gewollt, denn genau deshalb kann der Agent überhaupt arbeiten. Das macht ihn gleichzeitig zum attraktivsten Angriffsziel seit langem.

    Die Sicherheitsfirma Palo Alto Networks warnte vor einer "lethal trifecta": Zugriff auf private Daten, Exposition gegenüber nicht vertrauenswürdigem Content und die Fähigkeit, externe Kommunikation durchzuführen.

    Die Fakten:

  • CVE-2026-25253 (CVSS 8.8): Eine kritische Schwachstelle in der Web-Oberfläche erlaubte die Übernahme von OpenClaw-Instanzen über manipulierte URLs. Entdeckt am 30. Januar 2026.
  • 30.000+ öffentlich erreichbare Instanzen wurden von Sicherheitsforschern im Netz gefunden. 93,4 % davon erlaubten einen Zugriff ohne Authentifizierung.
  • 341 kompromittierte Skills entdeckten Forscher im ClawHub, dem offiziellen Skill-Verzeichnis. Das entsprach 12 % des gesamten Registrys. Eine spätere Analyse fand über 800 infizierte Skills (rund 20 %). Einige davon tarnten sich als Recherche-Assistenten und luden im Hintergrund den AMOS-Infostealer herunter.
  • Prompt Injection: Ciscos KI-Sicherheitsteam testete einen Drittanbieter-Skill und stellte fest, dass er Daten exfiltrierte, ohne dass der Nutzer es bemerkte.

    • Einer der eigenen OpenClaw-Maintainer, bekannt als "Shadow", formulierte es direkt: Wer nicht versteht, wie eine Kommandozeile funktioniert, für den ist dieses Projekt zu gefährlich.

    China hat den Einsatz von OpenClaw für Staatsbehörden und staatsnahe Unternehmen bereits eingeschränkt. Australische Sicherheitsbehörden prüfen ähnliche Schritte.

    Was das für deutsche Unternehmen bedeutet

    Für ein Unternehmen mit 50 bis 500 Mitarbeitern ergeben sich drei Szenarien:

    Szenario 1: Abwarten und beobachten

    Verständlich, aber zunehmend riskant. Ihre Mitarbeiter nutzen OpenClaw oder ähnliche Agenten möglicherweise schon privat. Shadow-AI ist Realität. Laut Bitkom setzt bereits jeder vierte Beschäftigte private KI-Tools für die Arbeit ein. Wenn jemand in Ihrem Unternehmen OpenClaw auf dem Firmenrechner installiert und dem Agenten Zugriff auf den E-Mail-Account gibt, haben Sie ein Problem. Ohne klare Richtlinien landen Kundendaten potenziell in einem Sprachmodell eines amerikanischen oder chinesischen Anbieters.

    Szenario 2: Kontrolliert testen

    Der pragmatische Weg. Richten Sie eine isolierte Testumgebung ein (Sandbox), wählen Sie ein lokales Sprachmodell (z.B. über Ollama) und lassen Sie Ihr IT-Team oder einen KI-Berater evaluieren, welche Prozesse sich sinnvoll automatisieren lassen. Dokumentenrecherche, Terminplanung, interne Wissensabfragen oder die Vorqualifizierung von Support-Anfragen sind typische Startpunkte. Vorteil: Sie lernen die Technologie kennen, ohne Ihre produktiven Systeme zu gefährden.

    Szenario 3: Enterprise-ready einsteigen

    Warten Sie auf NemoClaw oder eine vergleichbare Enterprise-Lösung mit eingebauter Governance. NVIDIA verspricht Policy-basierte Sicherheit, Netzwerk-Guardrails und Datenschutzkontrollen. Die Alpha-Version ist verfügbar, die produktionsreife Version wird im Laufe von Q2/Q3 2026 erwartet. Für Unternehmen in regulierten Branchen (Finanzen, Gesundheit, öffentlicher Sektor) ist dieser Weg am sinnvollsten.

    OpenClaw und die DSGVO

    Ein Punkt, der in der internationalen Berichterstattung kaum vorkommt: OpenClaw läuft lokal. Die Daten bleiben auf Ihrem Rechner. Das ist ein massiver DSGVO-Vorteil gegenüber Cloud-basierten KI-Diensten.

    Allerdings gilt das nur, wenn Sie ein lokales Sprachmodell nutzen. Sobald Sie OpenClaw mit GPT-5, Claude oder einem anderen Cloud-Modell verbinden, fließen die Eingaben über die API an den jeweiligen Anbieter. Bei einem US-Anbieter greifen die bekannten Herausforderungen rund um den EU-US Data Privacy Framework.

    Für die DSGVO-konforme Nutzung empfehlen wir:

  • Lokales Modell verwenden: Über Ollama lassen sich leistungsfähige Open-Source-Modelle wie Llama, Mistral oder Gemma auf der eigenen Hardware betreiben
  • Netzwerkzugriff beschränken: OpenClaw standardmäßig auf Port 18789 zu betreiben ist riskant. Firewall-Regeln sind Pflicht
  • Skills prüfen: Installieren Sie nur Skills aus vertrauenswürdigen Quellen. Das offizielle ClawHub-Registry hatte nachweislich Sicherheitsprobleme
  • Datenkategorien definieren: Legen Sie fest, auf welche Daten der Agent zugreifen darf und welche Systeme tabu bleiben
  • Dokumentation anlegen: Der EU AI Act verlangt ab August 2026 eine Dokumentation eingesetzter KI-Systeme. Starten Sie jetzt damit

    • Checkliste: OpenClaw im Unternehmen evaluieren

    Bevor Sie loslegen, klären Sie diese zehn Punkte:

  • Gibt es bereits eine interne KI-Richtlinie? Falls nein, erstellen Sie eine, bevor Mitarbeiter eigenständig Agenten installieren
  • Welche Prozesse eignen sich für Automatisierung? Suchen Sie repetitive Aufgaben mit klaren Regeln
  • Welches Sprachmodell passt? Lokal (DSGVO-sicher) oder Cloud (leistungsstärker)?
  • Wer verantwortet die technische Einrichtung? OpenClaw erfordert Node.js und Kommandozeilen-Kenntnisse
  • Wie wird der Netzwerkzugriff gesichert? Firewall, VPN, keine öffentliche Exposition
  • Welche Daten darf der Agent verarbeiten? Keine Kundendaten im Testzeitraum
  • Wie werden Skills geprüft? Nur verifizierte Skills installieren, Code-Reviews durchführen
  • Gibt es einen Notfallplan? Was passiert, wenn der Agent unerwünschte Aktionen ausführt?
  • Wie wird der Erfolg gemessen? Zeitersparnis pro Woche, Fehlerquote, Mitarbeiterzufriedenheit
  • Ist ein externer KI-Berater sinnvoll? Für die Ersteinrichtung und Sicherheitsbewertung oft empfehlenswert

    • Sie finden geprüfte KI-Berater mit Erfahrung in Agentic AI und Automatisierung auf ki-berater-finden.de/experten.

    Wer baut, gewinnt: Prototypen mit Replit und KI-Agenten

    Ein interessanter Nebeneffekt der OpenClaw-Welle: Unternehmen experimentieren zunehmend mit eigenen kleinen Agenten und Automatisierungen. Plattformen wie Replit ermöglichen es, KI-gestützte Tools und Prototypen zu bauen, ohne ein Entwicklerteam aufzubauen. Die Kombination aus KI-Agenten (für die Ausführung) und Low-Code-Plattformen (für die Entwicklung) senkt die Einstiegshürde erheblich.

    Automatisierungsplattformen wie n8n verbinden KI-Agenten mit bestehenden Geschäftsprozessen. Ein typischer Workflow: Ein OpenClaw-Agent nimmt eine Kundenanfrage per E-Mail entgegen, klassifiziert sie, erstellt ein Ticket im CRM und bereitet eine Antwort vor. Der Mitarbeiter prüft und versendet. Zeitersparnis: 15 bis 20 Minuten pro Anfrage.

    Perspektive: Was kommt nach OpenClaw?

    Die Technologie der KI-Agenten wird sich in den kommenden Monaten rasant weiterentwickeln. Drei Entwicklungen zeichnen sich ab:

    Multi-Agenten-Systeme werden zum Standard. Statt eines einzelnen Agenten arbeiten spezialisierte Agenten zusammen. Einer recherchiert, einer schreibt, einer prüft. NVIDIA nennt das "Multiagent Systems" und erwartet, dass Unternehmen damit komplexe Geschäftsprozesse skalieren können.

    Sicherheit wird zum Differenzierungsmerkmal. Die Enterprise-Versionen (NemoClaw, OpenAI Frontier) setzen auf Policy-Engines, Sandboxing und Audit-Trails. NVIDIA arbeitet mit Cisco, CrowdStrike und Microsoft Security an Sicherheitsintegrationen. Wer seine KI-Agenten nachweislich sicher betreibt, verschafft sich einen Vertrauensvorsprung bei Kunden und Partnern.

    Der EU AI Act wird KI-Agenten regulieren. Ab August 2026 greifen die Hochrisiko-Pflichten des EU AI Act vollständig. KI-Agenten, die eigenständig Entscheidungen treffen, fallen je nach Einsatzgebiet möglicherweise unter die strengeren Anforderungen. Die Dokumentationspflicht ist jetzt schon sinnvoll.

    Fazit: Der Hummer klopft an die Tür

    OpenClaw ist kein Spielzeug für Entwickler. Es ist ein Vorbote dessen, wie Arbeit in zwei Jahren organisiert sein wird. KI-Agenten, die eigenständig Aufgaben erledigen, werden so selbstverständlich wie E-Mail-Programme. Die Frage für deutsche Unternehmen lautet: Wollen Sie vorbereitet sein, oder wollen Sie reagieren, wenn es so weit ist?

    Unser Rat: Fangen Sie klein an. Testen Sie die Technologie in einer kontrollierten Umgebung. Definieren Sie klare Regeln. Und holen Sie sich bei Bedarf einen erfahrenen KI-Berater, der die Sicherheits- und Compliance-Fragen kennt.

    Die Experimentierphase ist vorbei. Die Implementierungsphase hat begonnen.

    ---

    Katrin Hartmann-Seifert ist Redakteurin bei ki-berater-finden.de, dem führenden deutschen Verzeichnis für geprüfte KI-Berater und KI-Experten.