OpenClaw: Aufbruch in ein neues KI-Zeitalter?

Bild: OpenClaw, Nano Banana

Stell dir vor, du schreibst deinem digitalen Assistenten per WhatsApp: «Räume meinen Posteingang auf» – und er macht es einfach. Ohne Rückfrage. Ohne Bestätigung. Einfach erledigt.

Genau das ist OpenClaw: Ein kostenloser KI-Agent, der komplett auf deinem eigenen Computer läuft. Nicht in der Cloud, nicht auf fremden Servern. Er verbindet sich mit deinen Chat-Apps wie WhatsApp, Telegram oder Teams und nutzt verschiedene KI-Dienste wie ChatGPT oder Claude. Das Besondere? Er wartet nicht auf weitere Anweisungen. Er handelt selbstständig.

Innerhalb von wenigen Tagen ging OpenClaw viral, wurde zweimal umbenannt (vorher Clawdbot, dann Moltbot) und wird bereits von Zehntausenden Menschen weltweit genutzt. Doch während die einen begeistert sind, schlagen Sicherheitsexperten Alarm.

In Kürze: Das Wichtigste zu OpenClaw

• Was es ist: Kostenloser KI-Agent, der komplett auf deinem Rechner läuft und selbstständig handelt statt nur zu antworten.

• Der Hype: Läuft ohne Rechenzentren auf deinem Computer, deine Daten bleiben bei dir, keine Abo-Kosten, steuerbar über WhatsApp.

• Die Risiken: Damit OpenClaw funktioniert, musst du der Software umfassenden Zugriff auf deine Daten, Passwörter und Systemdateien geben.

  
  

Warum der Hype?

Das Besondere an OpenClaw ist die radikale Einfachheit in der Bedienung. Die Installation dauert keine halbe Stunde und geschieht lokal auf deinem Computer. Du verbindest OpenClaw mit den Daten auf deinem Computer, deinen wichtigsten Apps und deinem Passwortmanager. Danach nimmst du die KI einfach als Kontakt in deine Liste bei WhatsApp oder Telegram auf. Ab diesem Moment braucht es keine technischen Fähigkeiten mehr: Du schreibst deinem OpenClaw-Bot wie einem Arbeitskollegen.

Das ist der Kern des Hypes: OpenClaw macht. Nicht reden, nicht vorschlagen – machen. Du sagst einmal, was du willst, und der Assistent plant die nötigen Schritte, führt sie aus und meldet sich, wenn's erledigt ist.

Wie beeindruckend das in der Praxis funktioniert, zeigen aktuelle Beispiele aus der Community:

• Der E-Mail-Killer: Ein Nutzer liess den Agenten an einem Tag knapp 6'000 E-Mails sortieren. Die KI entschied selbstständig, was in den Papierkorb wandert und welche Rechnung in den Buchhaltungs-Ordner auf dem Desktop gehört.

• Der proaktive Markt-Analyst: Unternehmer lassen den Agenten nachts die Webseiten der Konkurrenz scannen. Pünktlich zum Frühstück liefert die KI via Telegram eine Analyse der Preisänderungen.

• Der Sprachnachrichten-Versteher: Ein Nutzer schickte eine Sprachnachricht: «Verschieb meinen Termin und sag dem Team Bescheid.» OpenClaw hörte die Nachricht ab, verstand den Inhalt und bediente autonom den Kalender und verfasste ein E-Mail.

  
  

Die dunkle Seite: Handeln ohne Sicherheitsnetz

Bei allem Hype gibt es massive Sicherheitsbedenken. Damit OpenClaw all das kann, braucht es Zugriff auf E-Mails, Kalender, Dateien, manchmal sogar Banking-Apps. Und dieser Zugriff läuft komplett ohne Aufsicht.

Sicherheitsexperten haben OpenClaw untersucht – die Ergebnisse sind alarmierend:

Keine Sicherheitsabfragen: Anders als ChatGPT oder andere Tools gibt's keinen Zwischenschritt. OpenClaw macht einfach, was du sagst. Punkt. Keine Rückfrage bei kritischen Aktionen, keine Bestätigung vor dem Versand wichtiger E-Mails, nichts.

Über 300 schädliche Erweiterungen: In der Download-Plattform für OpenClaw-Zusatzfunktionen wurden hunderte Programme gefunden, die Schadsoftware installieren oder Daten stehlen. Jeder kann dort Erweiterungen hochladen – niemand prüft sie vorher.

Dokumentierte Datenlecks: Es gab bereits Fälle, wo Zugangsdaten, E-Mail-Adressen und private Nachrichten von Millionen Nutzern öffentlich wurden.

Versteckte Befehle: Schädliche Anweisungen können in Dokumenten oder Webseiten versteckt werden und den Assistenten heimlich manipulieren, ohne dass du es merkst.

Du allein bist verantwortlich: Weil keine grosse Firma dahintersteht, gibt's niemanden, der Sicherheitsmassnahmen vorgibt oder dich schützt. Du installierst, du konfigurierst, du trägst das Risiko.

Der wichtigste Punkt: Sicherheitsexperten betonen, dass diese Risiken nicht OpenClaw-spezifisch sind. Sie sind grundsätzlich bei jeder selbstständig handelnden KI vorhanden. OpenClaw macht sie nur sichtbarer, weil die Sicherheitsnetze fehlen.

Einordnung: Ein Zeichen, keine Massenware

Wird sich OpenClaw bei der breiten Masse durchsetzen? In dieser Form: nein. Zu komplex, zu riskant, zu unausgereift. Aber das ist nicht der Punkt.

OpenClaw ist ein Signal. Ein gewaltiges. Dass Tech-Giganten wie Alibaba oder Tencent bereits an ähnlichen Lösungen arbeiten, zeigt: Wir stehen an einer Zeitenwende.

Wir wechseln vom «Knowledge-Age» (Wissen abrufen) ins «Action-Age» (KI handelt für uns). OpenClaw ist vielleicht noch nicht das fertige Produkt für jedermann, aber es gibt die Richtung vor.

Es ist das Ende der reinen Chatbot-Ära.