Im November 2025 startete Peter Steinberger, der Gründer hinter PSPDFKits neunstelligem Exit, ein Wochenendprojekt. Die Frage: Was passiert, wenn man einem KI-Modell persistentes Gedächtnis, Werkzeugzugang und Anbindung an alle genutzten Messaging-Plattformen gibt? Zwei Monate später zählte das Projekt 250.000 GitHub-Sterne und wuchs schneller als React in seiner Frühphase. Das Projekt heißt OpenClaw und ist ein prägnantes Beispiel dafür, wohin die Entwicklung produktionsreifer Agenten führt.
Was OpenClaw ist
OpenClaw ist ein freier, quelloffener autonomer KI-Agent, der auf der eigenen Infrastruktur betrieben wird. Statt in einem Browser-Tab zu leben, verbindet er sich mit den Messaging-Plattformen, die Teams bereits nutzen: WhatsApp, Slack, Telegram, Discord, Microsoft Teams, Signal, Matrix und über 50 weitere. Dort agiert er als dauerhaft aktiver Assistent, der eigenständig denkt, handelt und Aufgaben ohne menschliche Eingriffe abarbeitet.
Unterstützt werden mehrere LLM-Anbieter: Anthropic Claude, OpenAI GPT, Google Gemini, DeepSeek sowie lokale Modelle über Ollama. Eine Abhängigkeit von einem einzelnen Anbieter entsteht damit nicht. Konfiguration und Gedächtnis liegen in lokalen Markdown-Dateien. Daten verlassen die Maschine nur dann, wenn ein konfigurierter Anbieter oder eine Integration sie weiterleitet.
Der Unterschied zum Chatbot
Die Abgrenzung ist entscheidend. Ein Chatbot antwortet auf Prompts. OpenClaw arbeitet in einem ReAct-Loop: Er analysiert ein Ziel, wählt ein Werkzeug, führt es aus, wertet das Ergebnis aus und entscheidet selbstständig über den nächsten Schritt. Diese Schleife läuft, bis die Aufgabe erledigt ist, ohne dass bei jedem Schritt eine Anweisung nötig wäre.
| Fähigkeit | Klassischer Chatbot | OpenClaw Agent |
|---|---|---|
| Persistenz | Zustandslos zwischen Sitzungen | Persistentes Gedächtnis über Gespräche hinweg |
| Initiative | Rein reaktiv | Proaktiv via Heartbeat-Scheduler |
| Werkzeugzugang | Keiner oder fest kodiert | 100+ Skills, erweiterbares Plugin-System |
| Plattformreichweite | Einzelne Oberfläche | 50+ Messaging-Plattformen gleichzeitig |
| Infrastruktur | Anbieter-gehostete Cloud | Self-hosted, Daten bleiben lokal |
| Modellflexibilität | Ein einziger Anbieter | Beliebiger LLM-Anbieter oder lokales Modell |
Besonders hervorzuheben ist das Heartbeat-System. OpenClaw wartet nicht auf eingehende Nachrichten, sondern führt zeitgesteuerte Aufgaben aus, überwacht Posteingänge und steuert Workflows nach Zeitplan. Damit wandelt er sich vom reaktiven Assistenten zu etwas, das eher einem autonomen Teammitglied gleicht, das wiederkehrende Arbeit ohne Aufforderung erledigt.
Die Architektur dahinter
Fünf Kernkomponenten bilden die Architektur von OpenClaw. Sie zu verstehen erklärt sowohl die Stärken als auch die Risiken.
Gateway
Ein WebSocket-Server leitet Nachrichten aus angebundenen Kanälen (Slack, WhatsApp, Telegram usw.) an die Agent-Runtime weiter. Diese Schicht macht OpenClaw plattformunabhängig: Der Rest des Systems interessiert sich nicht dafür, woher eine Nachricht stammt.
Brain
Die Orchestrierungsschicht verwaltet LLM-Aufrufe nach dem ReAct-Muster. Sie empfängt ein Ziel, überlegt den nächsten Schritt, ruft ein Werkzeug auf, wertet das Ergebnis aus und wiederholt den Vorgang. Dasselbe agentische Loop-Muster findet sich in produktiven KI-Automationssystemen; OpenClaw bündelt es mit breitem Werkzeugzugang und Messaging-Integration direkt out of the box.
Memory
Persistenter Kontext wird in lokalen Markdown-Dateien gespeichert. Anders als sitzungsbasierte KI-Tools, die alles vergessen sobald man den Tab schließt, behält OpenClaw frühere Interaktionen, Präferenzen und Aufgabenkontext über Sitzungen hinweg. Dadurch fühlt er sich eher wie ein persönlicher Assistent an als wie ein zustandsloses Werkzeug.
Skills
Das Plugin-System basiert auf Verzeichnissen mit je einer `SKILL.md`-Datei, die YAML-Frontmatter und natürlichsprachliche Anweisungen enthält. Über 100 vorkonfigurierte Skills werden mitgeliefert: Shell-Befehle, Dateiverwaltung, Web-Automatisierung, API-Aufrufe, E-Mail, Kalender. Eigene Skills lassen sich schreiben. Die Ladereihenfolge folgt einer Vorrangsregel: Workspace-spezifische Skills überschreiben Nutzer-Skills, diese wiederum die mitgelieferten Standardskills.
Heartbeat
Der Scheduler ermöglicht proaktives Verhalten: zeitgesteuerte Aufgaben, Posteingangsüberwachung, jeder Workflow, der ohne Nutzerauslöser laufen soll. Diese Komponente hebt OpenClaw von den meisten anderen KI-Agent-Frameworks ab, die rein reaktiv arbeiten.
Die Entstehungsgeschichte und drei Namenswechsel
Die Geschichte des Projekts lohnt sich zu kennen: Sie zeigt, in welchem Tempo sich das KI-Agent-Ökosystem entwickelt und welches Chaos dabei entsteht.
Steinberger startete im November 2025 unter dem Namen Clawdbot, ein Wortspiel auf Anthropics Claude. Im Januar 2026 schickte Anthropic Markenschutzbeschwerden wegen der phonetischen Ähnlichkeit, was eine Umbenennung zu Moltbot erzwang (ein Verweis auf die Häutung von Hummern). Drei Tage später folgte die nächste Umbenennung zu OpenClaw, weil "Moltbot" schlicht nicht haftete. Im Übergang kaperten Krypto-Betrüger den aufgegebenen GitHub-Nutzernamen und lancierten betrügerische Token mit einer Marktkapitalisierung im unteren achtstelligen Bereich.
Im Februar 2026 gab Steinberger bekannt, OpenAI beizutreten, um dort die Abteilung für persönliche Agenten zu leiten. OpenClaw wird in eine unabhängige Open-Source-Foundation überführt, gesponsert von OpenAI. Vom Nebenprojekt zur stiftungsgeführten Organisation in unter vier Monaten.
Der Weckruf in Sachen Sicherheit
Im Februar 2026 veröffentlichten Sicherheitsforscher CVE-2026-25253: eine One-Click-Remote-Code-Execution-Schwachstelle mit einem CVSS-Score von 8,8. Angreifer konnten Authentifizierungstoken stehlen und vollständige Kontrolle über den Host erlangen. Scans ergaben über 40.000 OpenClaw-Instanzen offen im Internet, davon 63 % als verwundbar eingestuft.
Das ist der unvermeidliche Kompromiss bei self-gehosteten KI-Agenten mit breitem Systemzugang. Dieselben Fähigkeiten, die OpenClaw mächtig machen: Shell-Ausführung, Dateisystemzugang, API-Konnektivität, erzeugen bei Fehlkonfiguration eine große Angriffsfläche. Die Schwachstelle wurde in Version 2026.1.29 gepatcht, der Vorfall macht jedoch ein grundlegendes Prinzip beim Betrieb autonomer Agenten sichtbar:
- Agenten-Interfaces niemals ohne Authentifizierung und Netzwerkisolierung ins öffentliche Internet exponieren
- Werkzeugberechtigungen auf das tatsächlich Benötigte beschränken
- Skill-Konfigurationen vor dem Deployment prüfen: Standard-Skills umfassen Shell-Ausführung, die die meisten Anwendungsfälle nicht benötigen
- Agenten-Aktionen mit strukturiertem Logging überwachen: Ein autonomes System, das API-Aufrufe macht und Befehle ausführt, braucht dieselbe Observability wie jeder produktive Dienst
- Update-Kadenz eng halten: OpenClaw lieferte im März 2026 allein 13 Releases, ungefähr alle zwei Tage einen
Das sind keine OpenClaw-spezifischen Lehren. Sie gelten für jeden autonomen KI-Agenten, gebaut auf OpenClaw, einem eigenen Framework oder einer kommerziellen Plattform. Je mehr Autonomie ein Agent erhält, desto konsequenter muss die Sicherheitsstrategie sein.
Die Explosion des Ökosystems
Das Wachstum von OpenClaw hat ein Ökosystem hervorgebracht, das schneller voranschreitet, als die meisten Organisationen folgen können. Einige Highlights aus dem ersten Quartal 2026:
- NVIDIA NemoClaw: ein Referenz-Stack für den sicheren Betrieb von OpenClaw in NVIDIAs OpenShell-Container-Umgebung
- Cloudflare moltworker: Tooling zum Betrieb von OpenClaw auf Cloudflare Workers für Edge-deployed Agents
- OpenClaw-RL: ein Reinforcement-Learning-Framework, das Gespräche in Trainingssignale für personalisiertes Agenten-Verhalten umwandelt
- ClawHub: ein Marketplace zum Teilen und Entdecken community-gebauter Skills
- Agent-zu-Agent-Netzwerke: experimentelle Plattformen wie Moltbook und 4claw, auf denen autonome Agenten miteinander interagieren
Wenn NVIDIA und Cloudflare dedizierte Infrastruktur für ein vier Monate altes Projekt aufbauen, ist das Signal eindeutig: Autonome KI-Agenten werden zu einer Plattformkategorie, nicht bloß zu einem GitHub-Trend.
Anwendungsfälle für Unternehmen
OpenClaw zeigt vier Fähigkeiten, die Unternehmenskunden von KI-Agenten künftig erwarten werden: persistentes Gedächtnis, Präsenz auf mehreren Plattformen gleichzeitig, proaktive Ausführung und eine local-first-Architektur.
Der Datenschutzvorteil
Für Branchen mit strengen Datenschutzanforderungen, darunter Rechtsberatung, Gesundheitswesen und Finanzdienstleistungen, kann Self-Hosting eine harte Voraussetzung sein. Die local-first-Architektur von OpenClaw bietet Teams einen Weg, Konfiguration, Gedächtnis und ausgewählte Workflows innerhalb der eigenen Infrastruktur zu halten, wenn lokale Modelle eingesetzt und externe Anbieteraufrufe deaktiviert werden. Das ist der entscheidende Vorteil für Organisationen, die cloud-basierte KI-Assistenten aus Compliance-Gründen nicht nutzen dürfen.
Die Realität der Integration
Die Anbindung an über 50 Messaging-Plattformen adressiert ein echtes Problem: Mitarbeiter wollen kein weiteres Tool. Gefragt sind KI-Funktionen in den Werkzeugen, die sie bereits nutzen. Ein Agent, der in Slack lebt, in Teams antwortet und E-Mails überwacht, wird eher Akzeptanz finden als einer, der eine separate Anwendung erfordert.
Build oder Buy
OpenClaw ist quelloffen und kostenlos, aber "kostenlos" ist irreführend. Steinberger gab Berichten zufolge vor der Beteiligung von OpenAI rund 12.000 US-Dollar pro Monat für Infrastruktur aus. Ein produktiver KI-Agent verursacht LLM-API-Kosten, Rechenleistung für die Agent-Runtime, Monitoring, Security-Hardening und laufende Wartung, während das Projekt im Zweiwochenrhythmus Breaking Changes liefert. Für die meisten Unternehmen lautet die zentrale Frage: Passt das Muster autonomer Agenten, das OpenClaw demonstriert, zu den eigenen Workflows, und sinnvoller auf Open-Source aufzubauen oder in eine verwaltete Plattform zu investieren.
Wohin die Entwicklung führt
OpenClaws Entwicklungsbogen, vom Wochenend-Hack auf 250.000 Sterne bis zur OpenAI-Übernahme in vier Monaten, komprimiert eine typische mehrjährige Open-Source-Adoptionskurve auf ein deutlich kürzeres Fenster. Die technischen Muster, die dabei populär wurden, tauchen bereits in kommerziellen Produkten und Enterprise-Frameworks auf.
Den größten Nutzen ziehen Unternehmen, die die Architektur gut genug verstehen, um Abwägungen fundiert zu treffen: was zu automatisieren ist, wie viel Autonomie sinnvoll ist, wo die Sicherheitsgrenzen verlaufen müssen und wie gemessen werden kann, ob ein Agent tatsächlich Wert schafft oder nur den Anschein erweckt. Das erfordert dieselbe Produktionsdisziplin, die zuverlässige Softwaresysteme von beeindruckenden Demos trennt.
webvise unterstützt Unternehmen bei der Bewertung und Implementierung von KI-Agent-Architekturen, von der Machbarkeitsprüfung bis zum produktiven Betrieb. Ob Sie OpenClaw evaluieren, eigene Agenten bauen oder kommerzielle Plattformen vergleichen: Nehmen Sie Kontakt auf. Gemeinsam lässt sich der Ansatz finden, der zu Ihren Anforderungen, Ihrer Sicherheitsstrategie und Ihrem Budget passt.
Die Praktiken von webvise sind an den ISO 27001- und ISO 42001-Standards ausgerichtet.