OpenClaw: KI-Agent zwischen Revolution und Sicherheitsrisiko

Kurzfassung

Das Open-Source-Projekt OpenClaw wird derzeit als revolutionärer KI-Agent gehypt, der autonome Aktionen wie E-Mail-Management, Kalenderbearbeitung und Dateiverarbeitung übernimmt. Anders als klassische Chatbots (z.B. ChatGPT) führt OpenClaw tatsächliche Systemaktionen aus. Allerdings gibt es ernsthafte Sicherheitsbedenken: Passwörter werden teilweise im Klartext gespeichert, die Anwendung nutzt unverhältnismässig viele Drittanbieter-Abhängigkeiten und verursacht hohe API-Kosten. Zusätzlich wird eine mögliche künstliche Hype-Initiierung diskutiert. Sicherere Alternativen wie TrustClaw existieren bereits.

Personen

• Peter Steinberger (Entwickler von OpenClaw)

Themen

• Künstliche Intelligenz & Agenten
• Cybersecurity & Datenschutz
• Business-Software
• Open-Source-Projekte

Clarus Lead

OpenClaw positioniert sich als autonomer KI-Agent für Unternehmensaufgaben – mit deutlich mehr Handlungsfähigkeit als bisherige Chatbots. Das System kann E-Mails lesen/schreiben, Kalendereinträge erstellen, Software ausführen und Dateien analysieren, ohne manuelle Zwischenschritte zu benötigen. Für Entscheider relevant: Trotz Funktionalität entstehen erhebliche Sicherheitsrisiken durch Passwort-Speicherung im Klartext und excessive externe Abhängigkeiten. Zusätzlich wird diskutiert, ob der aktuelle Hype künstlich initiiert wurde.

Detaillierte Zusammenfassung

OpenClaw unterscheidet sich fundamental von textgesteuerten Chatbots durch seine Fähigkeit zur eigenständigen Handlung. Ein praktisches Beispiel: Während ChatGPT auf die Bitte „erstelle einen Termin" nur einen Text zurückgibt, legt OpenClaw den Termin tatsächlich im Kalendersystem an. Die Interaktion erfolgt über Messenger-Apps wie Telegram oder WhatsApp, sodass der Eindruck einer Zusammenarbeit mit einem menschlichen Kollegen entsteht.

Technische Umsetzung erfolgt über API-Keys von Drittanbietern (OpenAI, Anthropic, Google Gemini). OpenClaw funktioniert entweder lokal auf dem eigenen Gerät, im Firmennetzwerk oder in der Cloud. Fertige Hosting-Angebote ermöglichen Nutzung ohne technisches Fachwissen.

Geschäftliche Anwendungen sind vielfältig: Automatische Webseiten-Überwachung alle zehn Minuten mit Telegram-Benachrichtigung, autonome Content-Erstellung basierend auf Langzeitgedächtnis vorheriger Artikel, oder Buchhaltungs-Automatisierung durch Rechnungs-Extraktion aus Mailpostfächern. Das System spart Zeit bei wiederkehrenden Aufgaben, die früher spezialisierte Online-Dienste erforderten.

Kritische Sicherheitsbedenken wiegen jedoch schwer: Das Projekt wurde im „Vibes-Coding-Stil" entwickelt, was bedeutet, dass KI-Systeme grossteils selbst den Code schrieben. Dies führte zu einer unverhältnismässigen Anzahl von Drittanbieter-Abhängigkeiten und kritischen Sicherheitslücken. Besonders problematisch ist die Speicherung von Passwörtern im Klartext, um Gmail-Zugriff zu ermöglichen. Das System verbraucht zudem extrem viele Tokens bei API-Aufrufen, was zu hohen laufenden Kosten führt.

Eine zusätzliche Kontroverse dreht sich um die Hype-Initiierung: Reddit-Beiträge dokumentieren eine Anomalie in der Social-Media-Verbreitung von OpenClaw, die auf koordinierte künstliche Befeuerung hindeutet. Peter Steinberger, ein erfahrener Unternehmer mit bisherigen Exits und erfolgreichen Produkten, ist nicht unbekannt für strategisches Marketing.

Kernaussagen

• OpenClaw ist ein Funktions-Agent, kein Textbot: Autonome Systemaktionen (E-Mail, Kalender, Dateien) ohne Umwege möglich
• Sicherheitsarchitektur ist mangelhaft: Klartext-Passwörter, excessive externe Abhängigkeiten, AI-generierter Code mit unkontrollierter Komplexität
• Alternativen wie TrustClaw bieten vergleichbare Leistung mit manueller Entwicklung und besserer Sicherheit (1000+ Anwendungen, kein Passwort-Speicherung)
• Hype nicht proportional zu technologischer Innovation: Marketing-getrieben statt technologisch brechend

Kritische Fragen

1. (Datenqualität/Evidenz) Welche konkreten Sicherheitslücken in OpenClaw wurden durch unabhängige Security-Audits nachgewiesen, und auf welchen Plattformen wurden diese veröffentlicht?

2. (Interessenskonflikte) Inwiefern profitiert Entwickler Peter Steinberger wirtschaftlich von der erhöhten Aufmerksamkeit, und hat er direkt oder indirekt in die Social-Media-Verbreitung investiert?

3. (Kausalität/Alternativen) Sind die technischen Innovationen von OpenClaw (z.B. autonome Task-Wiederholung) wirklich unerreicht, oder bieten etablierte RPA-Tools und spezialisierte Agenten äquivalente Funktionen schon länger?

4. (Umsetzbarkeit/Risiken) Wie lassen sich die hohen API-Kosten in der Praxis kalkulieren, wenn OpenClaw „unverhältnismässig viele Tokens" verbraucht – gibt es Kostenschätzungen für Standard-Anwendungen?

5. (Sicherheit/Nebenwirkungen) Falls OpenClaw auf einem isolierten Server läuft, welche Daten könnten trotzdem zu Drittanbietern (OpenAI, Anthropic) übertragen werden, und sind diese Übertragungen DSGVO-konform dokumentiert?

6. (Sicherheit/Nebenwirkungen) Wie wird sichergestellt, dass Unternehmen, die OpenClaw für E-Mail-Access nutzen, keine unbefugten Datenzugriffe durch Sicherheitslücken in den Drittanbieter-Abhängigkeiten erleben?

Quellenverzeichnis

Primärquelle: KI fürs Business Podcast (03.03.2026) – Episode zu OpenClaw mit Andreas Schrade und Anke Precht https://content.rss.com/episodes/347821/2578695/ki-furs-business/2026_03_03_19_42_03_1567a748-c913-4ce6-aed6-06a721d470bd.mp3

Verifizierungsstatus: ✓ 2026-03-03

Dieser Text wurde mit Unterstützung eines KI-Modells erstellt. Redaktionelle Verantwortung: clarus.news | Faktenprüfung: 2026-03-03