OpenClaw: Der Weltraum-Hummer, der dein Leben verwalten will (und warum du Angst haben solltest)

Wenn ein Open-Source-Projekt viral wird (und dreimal seinen Namen ändert)

November 2025. Peter Steinberger, ein österreichischer Entwickler und Gründer von PSPDFKit, startet ein kleines experimentelles Projekt namens Clawd. Die Idee? Claude (Anthropics Modell) echte "Hände" geben, um auf deinem Computer zu agieren: deine E-Mails lesen, deinen Kalender verwalten, Flüge buchen, Shell-Befehle ausführen... alles von WhatsApp, Telegram, Signal oder Discord aus.

Kleines Problem: Anthropic besitzt die Marke Claude. Steinberger erhält eine höfliche E-Mail („Kudos, sie waren wirklich nett", wird er später sagen), in der er gebeten wird, den Namen zu ändern. Keine Klage, keine Anwälte, nur eine interne E-Mail bei Anthropic und eine freundliche Bitte.

Erstes Rebranding: Moltbot

Ein chaotisches 5-Uhr-morgens-Brainstorming auf Discord mit der Community. Das Projekt wird zu Moltbot — weil Hummer sich häuten („molt" auf Englisch), um zu wachsen, eine passende Metapher für ein explodierendes Projekt.

Und explodieren tut es: 100.000+ GitHub-Sterne, 2 Millionen Besucher in einer Woche. Die Demos gehen viral. Menschen entdecken, dass sie ihr digitales Leben tatsächlich mit KI automatisieren können.

Zweites Rebranding: OpenClaw

Nur dass in der Eile niemand Marken überprüft hat. Ende Januar 2026, zweites Rebranding: OpenClaw wird zum endgültigen Namen. Diesmal Markenrecherchen durchgeführt, Domains gekauft, Migrationscode geschrieben. Das Maskottchen? Ein Weltraum-Hummer 🦞, weil natürlich.

Was macht OpenClaw konkret?

OpenClaw ist kein einfacher Chatbot, mit dem du redest, wenn du dich einsam fühlst. Es ist ein autonomer Agent, der lokal auf deinem Computer läuft (Mac, Linux, Windows, Raspberry Pi oder Cloud-Server) und ein leistungsstarkes KI-Modell (Claude, Grok, GPT, Gemini... du bringst deinen eigenen API-Schlüssel mit) mit deinen täglichen Tools verbindet.

Beispiele für reale Anwendungsfälle:

• Deinen Posteingang leeren, indem du sortierst, löschst oder automatisch antwortest (weil du Besseres zu tun hast, als Newsletter zu lesen, die du sowieso nie liest)
• Deinen Kalender verwalten, Termine umplanen, Erinnerungen senden
• Automatischer Flug-Check-in oder Restaurantreservierung (während du auf TikTok scrollst)
• Dokumente zusammenfassen, Websuchen starten, Code ausführen
• Proaktive Aufgaben: personalisierte Erinnerungen, Preisüberwachung, maßgeschneiderte Cron-Jobs
• Autonome Softwareentwicklung: ja, OpenClaw kann Code schreiben, um neue Fähigkeiten zu erstellen

Alles von deiner bevorzugten Messaging-App aus. Kein Browser oder Terminal nötig. Persistentes Gedächtnis (Langzeit) und die Fähigkeit, mehrstufige Pläne zu improvisieren, machen die Erfahrung beeindruckend. Einige sprechen bereits von „persönlicher Proto-AGI" — was wahrscheinlich etwas übertrieben ist, aber hey, wir leben in interessanten Zeiten.

Gründe, sehr Angst zu haben (ja, sehr)

Jetzt sprechen wir über die beängstigenden Dinge. Denn OpenClaw ist mächtig... und daher potenziell katastrophal.

1. Ultra-privilegierter Zugriff = maximales Risiko

OpenClaw kann Shell-Befehle ausführen, Dateien lesen und schreiben, deinen Browser steuern, auf deine E-Mails, Passwörter, deinen Kalender zugreifen. Eine falsche Anweisung, eine Halluzination des Modells, und boom: Daten gelöscht, bösartige E-Mails gesendet, Geheimnisse offengelegt.

Cisco war klar: „Aus Sicherheitsperspektive ist es ein absoluter Albtraum."

2. Standardmäßig keine Sandbox

Viele Benutzer führen OpenClaw mit Administratorrechten aus. Im Grunde übergibst du die Schlüssel zur Burg an einen Hummer, der nie schläft.

Forscher fanden über 1.800 falsch konfigurierte Installationen im Internet. Stell dir das Festmahl für Hacker vor.

3. Drittanbieter-Skills = offene Tür für Schwachstellen

OpenClaw erlaubt die Installation von „Skills", die von der Community erstellt wurden. Eine kürzlich durchgeführte Studie analysierte 31.000 KI-Agenten-Skills und stellte fest, dass 26 % mindestens eine Schwachstelle enthielten.

Prompt-Injection, Backdoors, Credential-Leaks... alles dabei. Und da OpenClaw Zugriff auf deine Maschine hat, kann eine bösartige Skill ernsthaften Schaden anrichten.

4. Betrug explodiert

Die Viralität des Projekts zog Betrüger an wie Fliegen zu einem Kadaver:

• Gefälschte geklonte Websites
• Gefälschte $OPENCLAW Krypto-Token auf Solana (ohne offizielle Verbindung zum Projekt)
• Gezieltes Phishing gegen OpenClaw-Nutzer

Überprüfe immer, dass du auf https://openclaw.ai und https://github.com/openclaw/openclaw bist.

5. Deine API-Rechnung kann explodieren

Wenn du OpenClaw mit einer Endlosschleife oder rekursiven Aufgabe falsch konfigurierst, wird dein Agent die API deines KI-Modells in einer Schleife aufrufen. Und du wirst weinen, wenn du deine Anthropic-, OpenAI- oder andere Rechnung erhältst.

Wie man anfängt, ohne alles kaputt zu machen

Wenn du trotz alledem OpenClaw testen möchtest (und ich verstehe das, es ist faszinierend), hier sind einige Überlebenstipps:

1. Starte im Nur-Lese-Modus: kein Schreiben, kein Senden, nur Lesen.
2. Verwende eine virtuelle Umgebung oder Docker: isoliere OpenClaw vom Rest deines Systems.
3. Begrenze anfangs verbundene Tools: keine Arbeits-E-Mail, keine Bank, keine Krypto. Teste zuerst auf sekundären Diensten.
4. Lies die offizielle Dokumentation und Diskussionen auf GitHub/Hacker News, bevor du dich ins Abenteuer stürzt.
5. Sichere deine Daten, bevor du riskante Aufgaben testest.
6. Überwache deine API-Rechnung wie ein Habicht.

Fazit: Die Zukunft der persönlichen Automatisierung?

OpenClaw stellt einen faszinierenden Wendepunkt in der Geschichte der KI-Assistenten dar. Zum ersten Mal ermöglicht ein Open-Source-Projekt jedem (mit minimalen technischen Fähigkeiten), einen wirklich handlungsfähigen KI-Agenten zu erstellen, ohne von einem Tech-Giganten abhängig zu sein.

Die Community ist super aktiv, Anwendungsfälle vervielfachen sich, und das Projekt entwickelt sich rasant. IBM spricht von „vertikaler Integration" bis zum Extrem: ein einziges Tool, das dein gesamtes digitales Ökosystem verbindet.

Aber wie jedes Tool, das dein System tiefgreifend berührt, erfordert OpenClaw technische Reife und ständige Wachsamkeit. Es ist ein bisschen wie einen Ferrari auf der Autobahn zu fahren: aufregend, kraftvoll, aber gefährlich, wenn du nicht weißt, was du tust.

Wenn du bereit bist zu basteln, dein Setup zu sichern und die Risiken zu akzeptieren, kann OpenClaw zu einem unglaublich effektiven täglichen Verbündeten werden. Andernfalls warte, bis benutzerfreundlichere Schnittstellen und native Schutzmaßnahmen eintreffen — sie sind bereits in der Community in Entwicklung.

Was denkst du? Bereit, einen Weltraum-Hummer deinen Posteingang verwalten zu lassen? 🦞

Quellen:

• OpenClaw - Wikipedia
• Personal AI Agents like OpenClaw Are a Security Nightmare - Cisco Blogs
• OpenClaw AI Runs Wild in Business Environments - Dark Reading
• OpenClaw: The viral "space lobster" agent testing the limits of vertical integration - IBM
• Clawdbot to Moltbot, now becomes OpenClaw as viral AI agent settles on final name - News9live
• OpenClaw proves agentic AI works. It also proves your security model doesn't - VentureBeat
• GitHub - openclaw/openclaw