OpenClaw: Der Open-Source-KI-Agent, der GitHub-Rekorde gebrochen hat, und was das für Ihr Unternehmen bedeutet

Im November 2025 startete Peter Steinberger, der Gründer hinter PSPDFKits neunstelligem Exit, ein Wochenendprojekt. Er wollte sehen, was passiert, wenn man einem KI-Modell persistentes Gedächtnis, Werkzeugzugriff und Konnektivität zu allen Messaging-Plattformen gibt, die er nutzte. Zwei Monate später hatte dieses Projekt 250.000 GitHub-Sterne und wuchs schneller als Reacts historische Stern-Trajektorie. Das Projekt heißt OpenClaw und ist das bisher bemerkenswertes Beispiel dafür, wohin sich das Design von Produktionsagenten entwickelt.

Was OpenClaw tatsächlich ist

OpenClaw ist ein freier, quelloffener autonomer KI-Agent, der auf Ihrer eigenen Infrastruktur läuft. Im Gegensatz zu cloudbasierten KI-Assistenten, die in einem Browser-Tab existieren, verbindet sich OpenClaw mit den Messaging-Plattformen, die Ihr Team bereits nutzt: WhatsApp, Slack, Telegram, Discord, Microsoft Teams, Signal, Matrix und über 50 weitere. Er fungiert als persistenter, immer verfügbarer Assistent, der eigenständig denken, handeln und Aufgaben verwalten kann.

Es unterstützt mehrere LLM-Anbieter: Anthropic Claude, OpenAI GPT, Google Gemini, DeepSeek und lokale Modelle über Ollama. Damit sind Sie nicht an einen einzigen Anbieter gebunden. Konfiguration und Gedächtnis werden lokal in Markdown-Dateien gespeichert, was bedeutet, dass Ihre Daten Ihren Rechner nie verlassen, es sei denn, Sie entscheiden sich ausdrücklich dafür.

Der Unterschied zum Chatbot

Der Unterschied ist bedeutsam. Ein Chatbot antwortet auf Eingaben. OpenClaw arbeitet in einer ReAct-Schleife: Es denkt über ein Ziel nach, wählt ein Werkzeug aus, führt es aus, beobachtet das Ergebnis und entscheidet, was als Nächstes zu tun ist. Diese Schleife läuft, bis die Aufgabe abgeschlossen ist. OpenClaw wartet nicht darauf, dass Sie ihm bei jedem Schritt sagen, was zu tun ist.

Das Heartbeat-System ist besonders bemerkenswert. OpenClaw wartet nicht nur auf Nachrichten: Es führt geplante Aufgaben aus, überwacht Posteingänge und wickelt Workflows nach einem Timer ab. Dadurch wandelt es sich von einem reaktiven Assistenten in etwas, das einem autonomen Teammitglied nahekommt, das wiederkehrende Aufgaben erledigt, ohne darum gebeten zu werden.

Die Architektur dahinter

Die Architektur von OpenClaw hat fünf Kernkomponenten, deren Verständnis sowohl die Stärken als auch die Risiken erklärt.

Gateway

Ein WebSocket-Server, der Nachrichten von verbundenen Kanälen (Slack, WhatsApp, Telegram usw.) an die Agent-Laufzeitumgebung weiterleitet. Diese Schicht macht OpenClaw plattformunabhängig: Der Rest des Systems kümmert sich nicht darum, woher die Nachricht stammt.

Brain

Die Orchestrierungsschicht, die LLM-Aufrufe nach dem ReAct-Muster verwaltet. Sie empfängt ein Ziel, denkt über den nächsten Schritt nach, ruft ein Werkzeug auf, beobachtet das Ergebnis und wiederholt den Vorgang. Dies ist dasselbe agentische Schleifenmuster, das in produktiven KI-Automatisierungssystemen eingesetzt wird, jedoch verpackt OpenClaw es mit breitem Werkzeugzugriff und Messaging-Integration direkt von Anfang an.

Memory

Persistenter Kontext, der in lokalen Markdown-Dateien gespeichert wird. Anders als sitzungsbasierte KI-Tools, die alles vergessen, wenn man den Tab schließt, erinnert sich OpenClaw über Sitzungen hinweg an frühere Interaktionen, Präferenzen und Aufgabenkontext. Das ist es, was es eher wie einen persönlichen Assistenten wirken lässt und weniger wie ein zustandsloses Werkzeug.

Skills

Ein Plugin-System, bei dem jeder Skill ein Verzeichnis mit einer `SKILL.md`-Datei mit YAML-Frontmatter und Anweisungen in natürlicher Sprache ist. OpenClaw wird mit über 100 vorkonfigurierten Skills ausgeliefert: Shell-Befehle, Dateiverwaltung, Web-Automatisierung, API-Aufrufe, E-Mail, Kalender. Sie können auch eigene schreiben. Skills werden in einer Rangfolge geladen: arbeitsbereichsspezifische Skills überschreiben benutzerspezifische, die wiederum die mitgelieferten Standardwerte überschreiben.

Heartbeat

Der Scheduler, der proaktives Verhalten ermöglicht. Er verwaltet zeitgesteuerte Aufgaben, Posteingangsüberwachung und alle Workflows, die ohne Benutzerauslöser laufen sollen. Diese Komponente unterscheidet OpenClaw von den meisten anderen KI-Agent-Frameworks, die rein reaktiv sind.

Die Entstehungsgeschichte und dreifache Umbenennung

Die Geschichte des Projekts ist es wert, gekannt zu werden, denn sie veranschaulicht die Geschwindigkeit, mit der sich das KI-Agent-Ökosystem bewegt, und das Chaos, das damit einhergeht.

Steinberger benannte das Projekt ursprünglich im November 2025 Clawdbot, eine Anspielung auf Anthropics Claude. Im Januar 2026 schickte Anthropic Markenbeschwerden wegen der phonetischen Ähnlichkeit, was eine Umbenennung in Moltbot erzwang (eine Metapher für das Häuten eines Hummers). Drei Tage später benannte Steinberger es erneut in OpenClaw um, weil „Moltbot“ nicht haftete. Während des Übergangs Berichten zufolge beanspruchten Krypto-Betrüger den aufgegebenen GitHub-Benutzernamen und lancierten betrügerische Token mit einer Marktkapitalisierung, die Berichten zufolge die niedrige achtstellige Summe erreichte.

Im Februar 2026 kündigte Steinberger an, er werde zu OpenAI wechseln, um deren Abteilung für persönliche Agenten zu leiten. OpenClaw wechselt zu einer unabhängigen Open-Source-Stiftung mit OpenAI-Förderung. Das Projekt entwickelte sich in unter vier Monaten vom Nebenprojekt zu einer stiftungsgeführten Organisation.

Der Sicherheits-Weckruf

Im Februar 2026 veröffentlichten Sicherheitsforscher CVE-2026-25253, eine One-Click-Remote-Code-Execution-Schwachstelle mit einem CVSS-Score von 8,8. Ein Angreifer konnte Authentifizierungstoken stehlen und die vollständige Kontrolle über den Host-Rechner erlangen. Scans fanden über 40.000 öffentlich im Internet exponierte OpenClaw-Instanzen, von denen 63 % als anfällig eingestuft wurden.

Dies ist der unvermeidliche Kompromiss bei lokal betriebenen KI-Agenten mit breitem Systemzugriff. Dieselben Fähigkeiten, die OpenClaw leistungsstark machen, erzeugen bei Fehlkonfiguration eine große Angriffsfläche: Shell-Ausführung, Dateisystemzugriff, API-Konnektivität. Die Schwachstelle wurde in Version 2026.1.29 behoben, doch der Vorfall beleuchtet eine grundlegende Wahrheit beim Einsatz autonomer Agenten:

• Agent-Schnittstellen niemals ohne Authentifizierung und Netzwerkisolierung dem öffentlichen Internet aussetzen

• Werkzeugberechtigungen einschränken auf nur die Fähigkeiten, die jeder Einsatz tatsächlich benötigt

• Skill-Konfigurationen vor dem Deployment prüfen: Standard-Skills umfassen Shell-Ausführung, die die meisten Anwendungsfälle nicht benötigen

• Agent-Aktionen überwachen mit strukturiertem Logging: Ein autonomes System, das API-Aufrufe durchführt und Befehle ausführt, benötigt dieselbe Beobachtbarkeit wie jeder Produktionsdienst

• Update-Rhythmus straff halten: OpenClaw lieferte im März 2026 allein 13 Releases aus, etwa eines alle zwei Tage

Dies sind keine OpenClaw-spezifischen Lektionen. Sie gelten für jeden autonomen KI-Agenten-Einsatz, ob auf OpenClaw aufgebaut, einem eigenen Framework oder einer kommerziellen Plattform. Je mehr Autonomie Sie einem Agenten gewähren, desto rigoroser muss Ihre Sicherheitsstrategie sein.

Die Ökosystem-Explosion

OpenClaws Wachstum hat ein Ökosystem hervorgebracht, das sich schneller bewegt, als die meisten Organisationen verfolgen können. Einige Highlights aus dem ersten Quartal 2026:

• NVIDIA NemoClaw: ein Referenz-Stack für den sicheren Betrieb von OpenClaw innerhalb von NVIDIAs OpenShell-Container-Umgebung

• Cloudflare moltworker: Tooling zum Betrieb von OpenClaw auf Cloudflare Workers für Edge-Deployed-Agenten

• OpenClaw-RL: ein Reinforcement-Learning-Framework, das Konversationen in Trainingssignale für personalisiertes Agentenverhalten umwandelt

• ClawHub: ein Marktplatz zum Teilen und Entdecken von Community-erstellten Skills

• Agent-zu-Agent-Netzwerke: experimentelle Plattformen wie Moltbook und 4claw, auf denen autonome Agenten miteinander interagieren

Wenn NVIDIA und Cloudflare dedizierte Infrastruktur für ein vier Monate altes Projekt aufbauen, ist das Signal klar: Autonome KI-Agenten werden zu einer Plattformkategorie, nicht nur zu einem GitHub-Trend.

Was das für Unternehmen bedeutet

OpenClaw ist weniger als spezifisches Werkzeug relevant, sondern vielmehr als Signal für die Richtung der Branche. Das von ihm etablierte Muster wird zur Grunderwartung für KI-Agenten im Unternehmensumfeld: persistentes Gedächtnis, Multi-Plattform-Präsenz, proaktive Ausführung, Local-First-Architektur.

Der Datenschutzvorteil

Für Branchen mit strengen Anforderungen an die Datenverarbeitung, etwa Recht, Gesundheitswesen oder Finanzdienstleistungen, ist Self-Hosting für viele regulierte Branchen eine harte Anforderung und keine bloße Präferenz. OpenClaws Local-First-Architektur bedeutet, dass sensible Daten Ihre Infrastruktur nie verlassen. Kein Drittanbieter verarbeitet Ihre Kundengespräche, Dokumente oder internen Kommunikationen in der Cloud. Das ist ein echter Differenzierer für Organisationen, die cloud-gehostete KI-Assistenten aufgrund von Compliance-Vorgaben nicht nutzen können.

Die Integrations-Realität

Die über 50 Messaging-Plattform-Integrationen adressieren ein reales Problem: Mitarbeiter wollen kein weiteres Tool. Sie wollen KI-Funktionen in den Werkzeugen, die sie bereits verwenden. Ein Agent, der in Slack lebt, in Teams antwortet und E-Mails überwacht, wird eher angenommen als einer, der das Öffnen einer separaten Anwendung erfordert.

Die Build-or-Buy-Entscheidung

OpenClaw ist Open-Source und kostenlos, aber „kostenlos“ ist irreführend. Steinberger gab Berichten zufolge rund 12.000 Dollar pro Monat für Infrastruktur aus. Der Betrieb eines produktiven KI-Agenten erfordert LLM-API-Kosten, Rechenleistung für die Agent-Laufzeitumgebung, Monitoring, Sicherheitshärtung und laufende Wartung, da das Projekt zweiwöchentlich Breaking Changes ausliefert. Für die meisten Unternehmen lautet die Frage nicht, ob OpenClaw im Speziellen genutzt werden soll, sondern ob das von ihm demonstrierte autonome Agentenmuster zu ihren Workflows passt und ob auf Open-Source aufgebaut oder in eine verwaltete Plattform investiert werden soll.

Wohin die Entwicklung führt

OpenClaws Trajektorie vom Wochenend-Hack auf 250.000 Sterne bis zur OpenAI-Übernahme in vier Monaten verdichtet eine typische mehrjährige Open-Source-Adoptionskurve in ein deutlich kürzeres Zeitfenster. Die von ihm popularisierten technischen Muster tauchen bereits in kommerziellen Produkten und Enterprise-Frameworks auf.

Die Unternehmen, die am meisten profitieren, werden jene sein, die die Architektur gut genug verstehen, um die Kompromisse zu bewerten: was zu automatisieren ist, wie viel Autonomie zu gewähren ist, wo die Sicherheitsgrenzen liegen müssen und wie gemessen wird, ob ein Agent tatsächlich Mehrwert liefert – anstatt nur zu funktionieren. Das erfordert dieselbe produktionstaugliche Engineering-Disziplin, die zuverlässige Softwaresysteme von beeindruckenden Demos unterscheidet.

Bei webvise helfen wir Unternehmen dabei, KI-Agenten-Architekturen zu bewerten und zu implementieren, von der Machbarkeitsprüfung bis zum Produktivbetrieb. Ob Sie OpenClaw erkunden, eigene Agenten entwickeln oder kommerzielle Plattformen evaluieren: Nehmen Sie Kontakt auf. Wir helfen Ihnen, den Ansatz zu finden, der zu Ihren Anforderungen, Ihrer Sicherheitsstrategie und Ihrem Budget passt.