Inhaltsverzeichnis
Eines der meistdiskutierten Projekte im KI-Bereich des Jahres 2026 ist OpenClaw. Mit über 240.000 GitHub-Sternen gilt es als das am schnellsten wachsende GitHub-Projekt aller Zeiten.
Es ermöglicht, einer KI über Messaging-Apps wie WhatsApp und Slack Anweisungen zu geben und alles von E-Mail-Antworten über Dateiverwaltung bis hin zur Smart-Home-Steuerung zu automatisieren. Doch wie viele Nutzer verstehen wirklich, was es kann — und welche Risiken es birgt?
Dieser Artikel behandelt OpenClaw von den Grundlagen über die Architektur und den Vergleich mit Claude Code bis hin zu den wichtigsten Sicherheitsbedenken.
1. Was ist OpenClaw?
OpenClaw ist ein selbstgehosteter Open-Source-KI-Assistent. Er läuft auf Ihrem eigenen Rechner und dient als Plattform, die große Sprachmodelle (LLMs) mit Ihren alltäglichen Tools und Diensten verbindet.
Der größte Unterschied zu einem Chatbot besteht darin, dass OpenClaw tatsächlich handeln kann. Es liest und schreibt Dateien, sendet Nachrichten, durchsucht das Web, führt Skripte aus, ruft externe APIs auf — alles autonom auf Basis Ihrer Anweisungen.
Ursprünglich im Januar 2026 als „Clawdbot" veröffentlicht, erreichte es in nur 72 Stunden 60.000 GitHub-Sterne. Im Februar 2026 wurde es in „OpenClaw" umbenannt und um ein CLI, Docker-Sandboxing und ClawHub (einen Skill-Marktplatz) erweitert.
Wichtiger Hinweis
OpenClaw ist kein „KI-Chatbot", sondern ein „KI-Agent". Es beantwortet nicht nur Fragen — es handelt in der realen Welt, von Dateioperationen bis zum Versenden von Nachrichten. Mehr über das Konzept von KI-Agenten erfahren Sie unter Was ist ein KI-Agent?.
2. Warum ist es so beliebt?
Drei Faktoren erklären das rasante Wachstum von OpenClaw.
① Vollständig kostenlos und Open Source
Für OpenClaw selbst fallen keine Lizenzgebühren an. Alles, was Sie brauchen, ist ein API-Schlüssel für ein LLM. Es funktioniert mit Claude, GPT-4, Llama 4, DeepSeek und weiteren Modellen.
② Nutzung über Messaging-Apps
Es unterstützt WhatsApp, Slack, Discord, Telegram, Signal, Google Chat, iMessage (über BlueBubbles) und über 50 weitere Plattformen. Keine neue App zu lernen — nutzen Sie einfach die Chat-Anwendung, die Sie bereits kennen.
③ Ein Agent, der sich selbst verbessert
OpenClaw kann eigenständig Code schreiben, um neue Skills zu erstellen, die zur jeweiligen Aufgabe passen. Bitten Sie es, „jeden Morgen die Nachrichten zusammenzufassen", und es erstellt einen Skill, der Nachrichten abruft, zusammenfasst und automatisch versendet. Deshalb bezeichnen manche es als „nahe an AGI".
3. Die wichtigsten Funktionen
| Kategorie | Was es kann |
|---|---|
| Messaging | Anweisungen empfangen und automatisch antworten über WhatsApp, Slack, Discord usw. |
| Dateiverwaltung | Lokale Dateien lesen, schreiben, organisieren und durchsuchen |
| Web | Webseiten durchsuchen, scrapen und Formulare ausfüllen |
| E-Mails lesen, Antworten verfassen, automatisch senden | |
| Terminplanung | Kalender einsehen, Meetings planen |
| Smart Home | IoT-Geräte steuern (Licht, Klimaanlage usw.) |
| Entwicklung | Shell-Befehle ausführen, Git-Operationen, CI/CD-Integration |
| Skills | Über 5.700 von der Community erstellte Skills installierbar |
Ein besonders bemerkenswertes Feature ist der persistente Speicher. Daten werden als lokale Markdown-Dateien gespeichert, sodass OpenClaw Benutzerpräferenzen und Kontext über Wochen und Monate hinweg beibehalten kann.
4. Die 3-Schichten-Architektur
Die Architektur von OpenClaw besteht aus drei Schichten. Anstatt sich auf Prompt-Engineering zu verlassen, um das LLM „erinnern" oder „sicher verhalten" zu lassen, wird eine strukturierte Ausführungsumgebung um das Modell herum aufgebaut.
Gateway-Schicht
Die Grundschicht. Sie gibt dem KI-Modell die Fähigkeit, Dateien zu lesen/schreiben, Skripte auszuführen, Browser zu steuern und APIs aufzurufen — alles innerhalb einer sicheren Sandbox. Jede Operation läuft über ein lokales WebSocket-Gateway.
Agentenschicht
Verwaltet den persistenten Speicher und die Benutzereinstellungen. Daten werden als lokale Markdown-Dateien gespeichert, was die manuelle Überprüfung und Bearbeitung erleichtert. Das Skill-System (über 5.700 Skills für Web, Dateiverwaltung, App-Steuerung usw.) läuft ebenfalls in dieser Schicht.
Integrationsschicht
Verbindet das KI-Modell mit über 50 Drittanbieterdiensten — Messaging-Apps, Smart-Home-Geräte, Produktivitätstools, Musikplattformen und mehr. Nutzer können über ihren bevorzugten Kanal mit OpenClaw interagieren.
5. Unterschiede zu Claude Code
Sowohl OpenClaw als auch Claude Code sind „KI-Agenten", doch ihre Designphilosophie unterscheidet sich grundlegend.
Einsatzbereich
Claude Code ist auf Softwareentwicklung spezialisiert. Es ist optimiert für das Lesen/Schreiben von Code, das Ausführen von Tests, Git-Operationen und Deployments. Es liest keine E-Mails und plant keine Meetings.
OpenClaw ist eine universelle Automatisierungsplattform für den Alltag. Es verwaltet E-Mail-Antworten, Terminplanung, Social-Media-Posts, Smart-Home-Steuerung, Nachrichtenzusammenfassungen und vieles mehr.
Modellflexibilität
Claude Code arbeitet ausschließlich mit Anthropics Claude-Modellen. OpenClaw unterstützt Claude, GPT-4, Llama 4, DeepSeek und jedes Ollama-kompatible lokale Modell — was Optionen zur Kontrolle der API-Kosten bietet.
Sicherheitsmodell
Claude Code läuft auf einer von Anthropic verwalteten Infrastruktur mit einem 2-stufigen Berechtigungssystem für die Sicherheit. OpenClaw ist selbstgehostet, was bedeutet, dass die Sicherheit vollständig in der Verantwortung des Nutzers liegt. Mehr dazu im Abschnitt Sicherheit weiter unten.
Welches Tool wann?
Fokus auf Programmierung? Claude Code. Alltägliche Aufgaben automatisieren? OpenClaw. Viele Nutzer verwenden beide und wählen je nach Aufgabentyp.
6. Preise und Anthropics Richtlinienänderung
OpenClaw selbst ist vollständig kostenlos und Open Source. Allerdings benötigen Sie einen LLM-API-Schlüssel, und die Nutzungsgebühren gehen an den Modellanbieter (Anthropic, OpenAI usw.).
Anthropics Richtlinienänderung (April 2026)
Am 4. April 2026 kündigte Anthropic eine bedeutende Richtlinienänderung an: Claude-Code-Abonnementkontingente (Pro/Max) können nicht mehr für den Betrieb von OpenClaw genutzt werden.
Zuvor konnte ein Claude-Pro-Abonnement für 20 $/Monat sowohl Claude Code als auch OpenClaw betreiben. Nach der Änderung erfordern Drittanbieter-Harnesses wie OpenClaw eine nutzungsbasierte API-Abrechnung.
| Nutzungsart | Vorher | Nachher |
|---|---|---|
| Claude Code (offiziell) | Im Abonnement enthalten | Keine Änderung |
| Über OpenClaw | Im Abonnement enthalten | Nutzungsbasierte API-Abrechnung erforderlich |
Der Hintergrund dieser Änderung war der hohe Verbrauch von Abonnementkontingenten durch OpenClaw-Nutzer. Anthropic musste die Drittanbieternutzung einschränken, die über das hinausging, wofür Pauschalabonnements konzipiert waren.
7. Sicherheitsrisiken
Das Verständnis der Sicherheitsrisiken von OpenClaw ist vor dem Einsatz unverzichtbar.
Bekannte Schwachstellen
Im Januar 2026 entdeckten Forscher CVE-2026-25253 (CVSS 8.8), eine Remote-Code-Execution-Schwachstelle (RCE), die es Angreifern ermöglicht hätte, beliebigen Code auf Rechnern mit laufendem OpenClaw auszuführen.
Noch besorgniserregender: Über 40.000 OpenClaw-Instanzen waren im öffentlichen Internet erreichbar, wobei 63 % ohne Authentifizierung liefen.
Bösartige Skills
Das Sicherheitsunternehmen Bitdefender stellte fest, dass über 824 Skills (rund 20 %) auf ClawHub (dem Skill-Marktplatz von OpenClaw) bösartig waren und hauptsächlich die Infostealer-Malware AMOS verbreiteten.
Warnung: Unverzichtbare Sicherheitsmaßnahmen
- OpenClaw niemals ins öffentliche Internet stellen (nur im lokalen Netzwerk betreiben)
- Immer eine Authentifizierung konfigurieren
- Nur ClawHub-Skills aus vertrauenswürdigen Quellen installieren
- OpenClaw in Docker-Containern ausführen, um den Host zu schützen
- Sicherheitsmeldungen überwachen und regelmäßig aktualisieren
8. Für wen eignet sich OpenClaw?
| Kriterium | OpenClaw ist besser geeignet | Claude Code ist besser geeignet |
|---|---|---|
| Zweck | Alltägliche Aufgaben automatisieren | Entwicklungsarbeit optimieren |
| Technisches Niveau | Kann Server und Docker verwalten | Komfortabel mit dem Terminal |
| Budget | Nutzungsbasierte API-Kosten sind akzeptabel | Bevorzugt feste monatliche Gebühr |
| Sicherheit | Kann Sicherheit selbst verwalten | Bevorzugt vom Anbieter verwaltete Sicherheit |
| Plattform | Möchte WhatsApp usw. nutzen | IDE/Terminal reicht aus |
OpenClaw eignet sich ideal für Power-User mit Servererfahrung, die alltägliche Aufgaben automatisieren möchten. Wenn Sie sich lieber auf die Entwicklung konzentrieren und die Sicherheit dem Anbieter überlassen, ist Claude Code die bessere Wahl.
Viele Nutzer verwenden beide Lösungen — „Claude Code für die Entwicklung, OpenClaw für alles andere" ist ein durchaus vernünftiger Ansatz.
FAQ
Ist OpenClaw kostenlos?
OpenClaw selbst ist eine vollständig kostenlose Open-Source-Software. Allerdings wird ein LLM-API-Schlüssel benötigt, und die Nutzungskosten werden an den Modellanbieter (Anthropic, OpenAI usw.) nutzungsbasiert abgerechnet. Bei Verwendung eines lokalen Modells über Ollama können die API-Kosten auf null sinken.
Kann man Claude-Modelle mit OpenClaw verwenden?
Ja, durch Konfiguration eines Anthropic-API-Schlüssels. Seit April 2026 können Claude-Pro/Max-Abonnementkontingente jedoch nicht mehr mit OpenClaw genutzt werden. Eine nutzungsbasierte API-Abrechnung ist erforderlich.
Ist OpenClaw sicher?
Als selbstgehostetes Tool hängt die Sicherheit vollständig von der Konfiguration und dem Betrieb durch den Nutzer ab. In der Vergangenheit wurde eine Remote-Code-Execution-Schwachstelle (CVE-2026-25253) entdeckt, und rund 20 % der ClawHub-Skills erwiesen sich als bösartig. Der Betrieb in Docker-Containern, die Konfiguration der Authentifizierung und die ausschließliche Installation vertrauenswürdiger Skills sind unverzichtbar.
Was ist der Unterschied zwischen OpenClaw und Claude Code?
Der größte Unterschied liegt im Einsatzzweck. Claude Code ist ein auf Softwareentwicklung spezialisierter KI-Agent — optimiert für Code lesen/schreiben, Testen und Deployment. OpenClaw ist eine universelle Automatisierungsplattform für den Alltag, die E-Mails, Terminplanung, Smart Home, Social Media und mehr abdeckt. Hinsichtlich der Sicherheit wird Claude Code von Anthropic verwaltet; bei OpenClaw liegt die Verantwortung beim Nutzer.
![Wissensstichtage generativer KI im Vergleich [2026] ChatGPT, Claude, Gemini & mehr](https://az-arte.com/images/articles/ai-cutoff-featured-de.svg)
