Was ist OpenClaw? Vollstandige Einfuhrung des Open-Source-KI-Agenten, der auf GitHub am schnellsten 100.000 Sterne erreichte

OpenClaw noch nicht installiert? Klicken Sie hier fur die Ein-Klick-Installationsanleitung

macOS / Linux PowerShell CMD

curl -fsSL https://openclaw.ai/install.sh | bash

iwr -useb https://openclaw.ai/install.ps1 | iex

curl -fsSL https://openclaw.ai/install.cmd -o install.cmd && install.cmd && del install.cmd

Bedenken wegen Ihres Computers? ClawTank lauft in der Cloud -- keine Installation, kein Risiko versehentlicher Loschungen

Key Findings

OpenClaw (ehemals ClawdBot / MoltBot) ist ein lokal installierter Open-Source-KI-Agent. Der grosste Unterschied zu ChatGPT oder Manus besteht darin, dass er die vollstandige Kontrolle uber Ihren gesamten Computer an die KI ubergibt
Auf den ersten Blick kann man es leicht fur ein weiteres Chat-Tool mit angebundenem Sprachmodell halten, doch die eigentliche Starke liegt darin, dass es Benutzerprobleme hauptsachlich durch das Schreiben von Programmcode lost, anstatt direkt Antworten aus dem Modell zu generieren
Im Praxistest zeigte OpenClaw, dass es einen vollstandigen Workflow -- von Spracherkennung uber Python-Web-Scraping und Datenanalyse bis hin zur Excel-Ausgabe -- vollautomatisch ohne menschliches Eingreifen abschliessen kann
Derzeit bestehen weiterhin Stabilitatsprobleme mit unerklarlichen Systemabsturzen. Hinter dem rasanten Aufstieg -- als schnellstes Projekt in der GitHub-Geschichte mit uber 100.000 Sternen -- verbergen sich zudem ernsthafte Sicherheitsbedenken (CVE-2026-25253)

1. Was ist OpenClaw: Die Geschichte hinter drei Namensanderungen

OpenClaw ist ein von dem osterreichischen Softwareentwickler Peter Steinberger (Grunder von PSPDFKit) entwickelter autonomer Open-Source-KI-Agent^[1]. Die Namensgeschichte allein ist schon faszinierend: Ursprunglich hiess das Projekt ClawdBot (angelehnt an Anthropics Claude). Im Januar 2026 wurde es nach einem Markenrechtseinspruch von Anthropic in MoltBot umbenannt (nach dem Hautungsprozess von Hummern). Drei Tage spater erfolgte die endgultige Umbenennung zu OpenClaw -- weil der Name eingangiger war und weil Kryptowahrungsbetruger die Verwirrung um den vorherigen Namen ausgenutzt hatten^[2].

Das Wachstum dieses Projekts auf GitHub hat alle Rekorde gebrochen: Innerhalb von zwei Tagen uberschritt es 100.000 Sterne, in Spitzenzeiten mit 710 neuen Sternen pro Stunde^[3]. Zum Vergleich: React brauchte etwa 8 Jahre und Linux etwa 12 Jahre, um ahnliche Sternzahlen zu erreichen. Bis Anfang Februar 2026 hatte OpenClaw uber 145.000 Sterne und 20.000 Forks angesammelt.

2. Der grundlegende Unterschied zu ChatGPT und Manus AI

In den letzten Tagen hat unser Team OpenClaw intensiv getestet. Der unmittelbarste Eindruck war: Es ist etwas vollig anderes als ChatGPT oder Manus AI.

ChatGPT ist im Kern ein cloudbasierter Konversations-KI-Dienst -- Sie stellen Fragen, und er sucht Informationen und antwortet. Manus AI ist ein cloudbasierter KI-Agent, der Webanwendungen in einer Remote-Sandbox-Umgebung bedienen kann. OpenClaw verfolgt einen grundlegend anderen Ansatz: Es wird auf Ihrem eigenen Computer (oder Cloud-Server) installiert und ubergibt dann die vollstandige Kontrolle uber den gesamten Computer an die KI^[4].

Konkret umfasst die Architektur von OpenClaw vier Kernschichten^[5]:

Gateway (Schnittstelle): Verbindung zu uber 10 Messaging-Plattformen, darunter WhatsApp, Telegram, Slack, Discord und Signal
Agent (Agenten-Engine): Anbindung externer LLMs (Claude, GPT, DeepSeek oder lokale Ollama-Modelle) als Inferenzkern
Skills (Skill-Module): Uber 100 erweiterbare Funktionen -- Browser-Automatisierung, Dateisystemoperationen, Kalenderintegration, Shell-Befehlsausfuhrung und mehr
Memory (Gedachtnisschicht): Persistente Speicherung von Gesprachskontext und Benutzerpraferenzen in Markdown-Dateien

Das bedeutet: Sie konnen eine Nachricht uber LINE oder WhatsApp senden, und OpenClaw fuhrt die entsprechende Aktion auf Ihrem Computer aus -- E-Mails versenden, Dateien organisieren, Programme ausfuhren oder sogar Smart-Home-Gerate steuern. Dieses Modell der vollstandigen KI-Verwaltung des Computers ist etwas, das aktuelle Mainstream-KI-Tools nicht bieten.

3. Das anfangliche Missverstandnis: Nur ein weiterer Chat-Wrapper

Ehrlich gesagt war die erste Reaktion unseres Teams beim Ausprobieren von OpenClaw Enttauschung. Die Benutzeroberflache sieht aus wie ein weiteres Chat-Tool mit angebundenem Sprachmodell plus MCP-Funktionalitat (Model Context Protocol). Es schien sich kaum von der direkten Nutzung der Claude-API oder von ChatGPT zu unterscheiden -- und reichte nicht einmal an die elegante Web-Oberflache von Manus AI heran.

Ein Test von Platformer machte ahnliche Beobachtungen^[6] -- viele fruhe Nutzer durchliefen einen Prozess von anfanglicher Begeisterung uber Enttauschung bis hin zu erneutem Verstandnis. KI-Forscher Gary Marcus ging sogar so weit zu sagen, dass OpenClaw nichts weiter als ein Plugin-Wrapper fur ein Sprachmodell sei, den die meisten erfahrenen Entwickler nachbauen konnten^[7].

Doch mit zunehmender Nutzung begannen wir, den eigentlichen Wert zu verstehen.

4. Die wahre Starke: KI lost Probleme durch Programmieren

Was uns an OpenClaw am meisten beeindruckt hat, ist nicht die Oberflache oder die Feature-Liste, sondern die Art und Weise, wie es Probleme lost.

Herkommliche KI-Tools (ChatGPT, Gemini, Claude) generieren bei Benutzeranfragen Antworten direkt aus dem Unternehmenswissensmanagement des Sprachmodells. OpenClaw geht anders vor -- es nutzt das Sprachmodell hauptsachlich dazu, Programmcode zu schreiben, um Benutzerprobleme zu losen.

Ein konkretes Beispiel aus unseren Tests: Wir gaben per Sprach-Prompt die Anweisung: „Bitte stelle die Aktienkursentwicklung von TSMC der letzten 5 Jahre zusammen und erstelle einen Excel-Bericht.“ Was dann geschah, liess das gesamte Team gebannt auf den Bildschirm starren:

OpenClaw erkannte, dass die Eingabe eine Audiodatei war, und schrieb eigenstandig ein Programm, um die Audiodatei in ein API-kompatibles Format zu konvertieren
Anschliessend schrieb es eigenstandig ein Programm zur Anbindung einer Sprache-zu-Text-API, um die Spracheingabe in eine Textanweisung umzuwandeln
Dann schrieb es eigenstandig einen Python-Web-Scraper, um historische TSMC-Aktienkursdaten abzurufen
Nach dem Download der Aktienkurse schrieb es eigenstandig ein Analyseskript fur Datenaufbereitung und Trendberechnung
Schliesslich schrieb es eigenstandig ein Programm, um die Analyseergebnisse im Excel-Format auszugeben und den Bericht fertigzustellen

Der gesamte Prozess dauerte etwa 3--5 Minuten, vollkommen ohne menschliches Eingreifen. Bei jedem Schritt generierte OpenClaw in Echtzeit Code, fuhrte ihn aus, prufte die Ergebnisse und ging dann zum nachsten Schritt uber.

5. Das Potenzial: KI lost Probleme durch Programmieren statt durch die Grenzen des Modells

Dieses Paradigma -- „KI lost Probleme durch Programmieren“ -- ist aus unserer Sicht das revolutionarste Designprinzip von OpenClaw. Es offenbart einen wichtigen Paradigmenwechsel:

Traditionelles Modell: Benutzer stellt Frage → Sprachmodell generiert Antwort direkt aus dem Trainingswissen → eingeschrankt durch Trainingsdaten, Wissensstichtag und Kontextfenster des Modells

OpenClaw-Modell: Benutzer stellt Frage → Sprachmodell bestimmt benotigte Informationen und Werkzeuge → schreibt Programm zur Informationsbeschaffung → schreibt Programm zur Verarbeitung und Analyse → schreibt Programm zur Ergebnisausgabe

Das bedeutet: Die KI ist nicht mehr durch das begrenzt, was das Sprachmodell „weiss“, sondern durch das, was es „programmieren kann“ -- und die Programmierfähigkeiten moderner LLMs sind bereits bemerkenswert leistungsfähig. Es kann in Echtzeit aktuelle Daten scrapen, beliebige APIs aufrufen, das lokale Dateisystem bearbeiten und komplexe Datenanalyse-Pipelines ausfuhren. Ein ausfuhrlicher Bericht von Pragmatic Engineer weist ebenfalls darauf hin^[8], dass Steinberger selbst seinen Entwicklungsprozess als „Ich shippe Code, den ich nicht gelesen habe“ beschreibt -- das Volumen des von OpenClaw generierten Codes ubersteigt bereits das, was ein Mensch Zeile fur Zeile uberprufen kann.

Fur Unternehmen ist das Potenzial dieses Modells enorm. Stellen Sie sich folgendes Szenario vor: Ein Marketingleiter sagt per Spracheingabe: „Analysiere die Interaktionsdaten unserer Social-Media-Kanale vom letzten Monat, vergleiche sie mit den Wettbewerbern und erstelle eine Prasentation.“ OpenClaw kann eigenstandig einen Scraper zum Datensammeln schreiben, Analyseskripte fur den Vergleich erstellen, Programme zur Diagrammerstellung ausfuhren und sogar Code schreiben, um die Diagramme in eine PowerPoint-Prasentation zu integrieren -- alles vollautomatisch.

6. Aktuelle Schwachstellen: Stabilitat und Sicherheit

6.1 Unerklarliche Systemabsturze

Das grosste Problem, das wir in unseren Praxistests festgestellt haben, ist die Stabilitat. OpenClaw hat eine gewisse Wahrscheinlichkeit, ohne erkennbaren Grund abzusturzen -- das System reagiert uberhaupt nicht mehr und akzeptiert keine neuen Befehle. Obwohl OpenClaw uber einen integrierten automatischen Bereinigungsmechanismus verfugt, der feststeckende Aufgaben erkennt und loscht, versagt dieser Mechanismus in bestimmten Fallen selbst, woraufhin der gesamte Agent vollstandig einfriert.

In solchen Fallen besteht die einzige Losung darin, den OpenClaw-Dienst auf dem Host-System manuell neu zu starten. Fur Benutzer, die auf einem Cloud-Server deployen, bedeutet dies, dass sie sich per SSH auf den Server verbinden mussen -- eindeutig keine akzeptable Erfahrung fur normale Anwender.

6.2 Schwerwiegende Sicherheitsbedenken

Noch besorgniserregender sind die Sicherheitsprobleme. Anfang Februar 2026 entdeckten Sicherheitsforscher die Schwachstelle CVE-2026-25253 (CVSS 8.8, Hoch)^[9] -- ein Angreifer muss einen Benutzer lediglich dazu bringen, einen speziell praperierten Link anzuklicken, um uber Cross-Site-WebSocket-Hijacking die vollstandige Kontrolle uber OpenClaw zu ubernehmen und beliebige Befehle auf dem Computer des Benutzers auszufuhren.

Eine Untersuchung von CrowdStrike ergab daruber hinaus^[10], dass uber 42.000 offentlich zugangliche OpenClaw-Instanzen im Internet existieren, von denen 93,4 % eine Authentifizierungsumgehungs-Schwachstelle aufweisen. The Register berichtete^[11], dass etwa 7,1 % der Skills im OpenClaw-Marketplace API-Schlussel im Klartext preisgeben. Das Sicherheitsteam von Cisco bezeichnete es unverbluhmt^[12]: Personliche KI-Agenten wie OpenClaw sind im Grunde genommen ein Sicherheits-Albtraum -- sie vereinen Shell-Zugriffsrechte, Netzwerkverbindungsfahigkeiten und eine Angriffsflache fur Prompt Injection und sind damit ein ideales Ziel fur Hacker.

Angesichts der Tatsache, dass OpenClaw vollstandige Kontrolle uber den Computer hat, ubersteigt die Schwere dieser Sicherheitslucken bei Weitem die einer normalen Anwendung. Gary Marcus verwendete eine treffende Metapher^[7]: OpenClaw zu nutzen sei, als wurde man all seine Passworter einem Fremden in der Bar anvertrauen.

7. Unsere Einschatzung: Beobachtenswert, aber noch nicht produktionsreif

Nach diesen Tagen intensiver Erprobung lautet die Gesamtbewertung unseres Teams zu OpenClaw: Konzeptuell fuhrend, in der Umsetzung grob, im Potenzial enorm.

Das demonstrierte Modell „KI lost Probleme durch Programmieren“ konnte eine wichtige Richtung fur die Entwicklung von KI-Agenten darstellen. Wenn KI nicht mehr durch die Wissensgrenzen des Modells selbst eingeschrankt ist, sondern in Echtzeit Programme schreiben kann, um beliebige Informationen zu beschaffen, zu verarbeiten und zu analysieren, steigt die Leistungsobergrenze von „Was weiss das Modell?“ zu „Was konnen Programme leisten?“ -- und Letzteres ist nahezu unbegrenzt.

In der aktuellen Phase machen jedoch die mangelnde Stabilitat und die besorgniserregende Sicherheitslage OpenClaw ungeeignet fur jede produktive Umgebung. Fur technisch neugierige Entwickler ist es durchaus lohnenswert, OpenClaw in einer isolierten Testumgebung auszuprobieren; fur Unternehmenskunden empfehlen wir jedoch, abzuwarten, bis wesentliche Verbesserungen der Sicherheitsarchitektur und Stabilitat vorliegen, bevor eine Einfuhrung in Betracht gezogen wird.

Das Zeitalter der KI-Agenten kommt tatsachlich. Der explosive Erfolg von OpenClaw ist kein Zufall -- er trifft das tiefe Bedurfnis der Menschen nach KI-Automatisierung. Doch wie bei jeder Technologiewelle sind die ersten Produkte meist die unausgereiftesten. Die eigentliche Frage ist nicht, ob OpenClaw jetzt gut funktioniert, sondern wie das Paradigma „KI lost Probleme durch Programmieren“, fur das es steht, in den nachsten ein bis zwei Jahren durch ausgereiftere Produkte umgesetzt wird.

Wir werden die Entwicklung von OpenClaw und ahnlichen KI-Agenten weiterhin verfolgen. Wenn Ihr Unternehmen die Einfuhrung von KI-Automatisierungswerkzeugen evaluiert, laden wir Sie herzlich ein, einen vertieften technischen Dialog mit unserem Forschungsteam zu fuhren -- in einer Zeit, in der Werkzeuge wie Pilze aus dem Boden schiessen, ist die richtige Richtungswahl wichtiger als das Verfolgen von Trends.