Der neue Open-Source-KI-Assistent OpenClaw verspricht beispiellose Automatisierung: Verwalten Sie Ihre Nachrichten, planen Sie Aufgaben und steuern Sie sogar Ihr Smart Home. Obwohl seine Fähigkeiten beeindruckend sind, hat das schnelle Wachstum ernsthafte Sicherheitsrisiken aufgedeckt und Fragen über die Zukunft autonomer KI-Agenten aufgeworfen.
Von Clawdbot zu OpenClaw: Eine wilde Fahrt
Das Projekt begann als Clawdbot, dann kurz als Moltbot, bevor es sich nach einem Markenrechtsstreit mit Anthropic (den Erfindern von Claude) für OpenClaw entschied. Das Rebranding war nur das erste Anzeichen für das kommende Chaos. Innerhalb weniger Tage kaperten Betrüger die X-Konten des Projekts, Entwickler gaben versehentlich ihre GitHub-Anmeldeinformationen preis und ein von der KI generiertes Maskottchen zeigte kurzzeitig ein beunruhigend menschliches Gesicht. Trotz dieser Turbulenzen gewann OpenClaw innerhalb weniger Wochen über 60.000 GitHub-Stars und erregte damit die Aufmerksamkeit von Branchenkennern wie Andrej Karpathy und David Sacks.
Die Kernidee von OpenClaw ist einfach: ein KI-Assistent, der sich direkt in Ihre bestehenden Kommunikationskanäle (WhatsApp, Telegram, Slack usw.) integriert. Im Gegensatz zu herkömmlichen Chatbots merkt sich OpenClaw vergangene Gespräche, sendet proaktiv Erinnerungen und kann Aufgaben über mehrere Apps hinweg automatisieren. Dieses Maß an Integration zeichnet es aus, birgt aber auch erhebliche Sicherheitslücken.
Wie es funktioniert: Die Macht und die Gefahr
OpenClaw wurde vom österreichischen Entwickler Peter Steinberger entwickelt und nutzt vorhandene KI-Modelle (Claude, ChatGPT, Gemini) über APIs. Während die lokale Ausführung nicht unbedingt erforderlich ist, ist leistungsstärkere Hardware wie ein Mac Mini für eine starke Automatisierung von Vorteil.
Der wahre Reiz liegt im dauerhaften Speicher, den proaktiven Benachrichtigungen und den Automatisierungsfunktionen. Benutzer berichten, dass sie es für alles verwenden, von der Posteingangsbereinigung bis zur Gewohnheitsverfolgung, sodass es sich weniger wie Software, sondern eher wie eine Erweiterung ihrer täglichen Routine anfühlt. Dieser Komfort hat jedoch seinen Preis.
Sicherheitsbedenken: Offengelegte Anmeldeinformationen und bösartige Fähigkeiten
Sicherheitsexperten haben zahlreiche öffentlich zugängliche OpenClaw-Instanzen mit schwacher oder keiner Authentifizierung gekennzeichnet. Censys identifizierte über 21.000 Instanzen, hauptsächlich in den USA, China und Singapur, wodurch API-Schlüssel, Chat-Protokolle und Systemzugriff angreifbar blieben. Durch gefälschte Downloads und gekaperte Konten werden Malware und Betrügereien verbreitet. Im Clawhub-Softwareverzeichnis sind über 340 bösartige „Skills“ identifiziert.
Das Hauptrisiko besteht nicht nur in böswilliger Absicht, sondern auch in der Verwischung der Grenzen zwischen Benutzeridentität und autonomer KI-Aktion. Wie Roy Akerman von Silverfort erklärt, haben aktuelle Sicherheitskontrollen Schwierigkeiten, KI-Agenten zu erkennen und zu steuern, die unter legitimen menschlichen Anmeldeinformationen arbeiten, nachdem sich ein Benutzer abgemeldet hat. Das bedeutet, dass Unternehmen KI-Agenten als eigenständige Identitäten behandeln, ihre Privilegien einschränken und ihr Verhalten kontinuierlich überwachen müssen.
Was kommt als nächstes für OpenClaw?
OpenClaw repräsentiert den neuesten Stand der persönlichen KI-Assistenten. Sein schnelles Wachstum trotz der Sicherheitsmängel zeigt einen klaren Bedarf an stärker integrierten, autonomen Tools. Der Weg des Projekts von Clawdbot zu OpenClaw verdeutlicht die Herausforderungen, Innovation und verantwortungsvolle Entwicklung in Einklang zu bringen.
Die Zukunft dieser Technologie hängt von der Bewältigung der Sicherheitsrisiken und der Etablierung einer robusten Governance ab. Wenn Entwickler Schutzmaßnahmen entwickeln können, ohne auf Funktionalität zu verzichten, könnte OpenClaw bahnbrechend sein. Aber vorerst bleibt es ein leistungsstarkes Werkzeug mit einer steilen Lernkurve … und einem hummerförmigen Sternchen neben seinem Namen.
