OpenClaw: Der KI-Assistent, der arbeitet, während Sie schlafen (und warum das beängstigend ist)
Stell dir mal vor.
Es ist 3:47 Uhr nachts. Du schläfst, sabberst in dein Kissen und träumst von der Beförderung, die du nie bekommen wirst. Währenddessen summt dein Mac Mini leise in der Ecke vor sich hin, während ein Cartoon-Weltraumhummer namens Molty deine E-Mails durchforstet, deinen Zahnarzttermin verschiebt und eine passiv-aggressive Antwort an den Kollegen verfasst, der ständig "nochmal drüber sprechen" will.
Du wachst auf. Kaffee. Handy checken. Eine WhatsApp-Nachricht von... dir selbst? Nein. Von deinem KI-Assistenten. "Guten Morgen. Ich habe deinen 9-Uhr-Termin auf 10 Uhr verschoben, weil du einen Konflikt hattest. Außerdem verspätet sich dein Amazon-Paket. Ich habe bereits eine Beschwerde eingereicht. Gern geschehen."
Das ist OpenClaw. Und ja, es ist genauso verrückt, wie es klingt.
68.000 Stars in 72 Stunden (oder: "Was zur Hölle ist hier passiert?")
Falls du in den letzten zwei Wochen irgendwo in der Nähe von Tech-Twitter warst — Entschuldigung, "X" — dann hast du den Hummer gesehen. Du hast die Memes gesehen. Du hast gesehen, wie Entwickler völlig durchgedreht sind.
OpenClaw (früher Moltbot, früher Clawdbot — dazu kommen wir noch) ist von obskurem GitHub-Projekt zu 100.000 Stars gesprungen, schneller als du "Ich sollte wahrscheinlich mal die Sicherheitsdokumentation lesen" sagen kannst.
Zur Einordnung: React hat Jahre gebraucht, um diese Zahlen zu erreichen. Dieses Ding hat es in einem Monat geschafft. Es hat buchstäblich den Cloudflare-Aktienkurs bewegt. Es hat einen Run auf Mac Minis ausgelöst. Apple Store-Mitarbeiter sind wahrscheinlich gerade sehr verwirrt.
Was macht dieser Weltraumhummer eigentlich?
Das Ding, das OpenClaw von jedem anderen KI-Assistenten unterscheidet, den du ausprobiert und wieder vergessen hast: Er macht tatsächlich Sachen.
Nicht "hier ist eine hilfreiche Antwort, jetzt mach's selbst"-Sachen. Echte, richtige "Ich hab's erledigt, während du unter der Dusche warst"-Sachen.
OpenClaw läuft lokal auf deinem Rechner — Mac, Windows, Linux, was auch immer bei dir rumsteht und Staub sammelt. Er verbindet sich mit deinen Messaging-Apps: WhatsApp, Telegram, Discord, Slack, iMessage, Signal. Du schreibst ihm wie einem Freund. Nur dass dieser Freund nie schläft, nie vergisst und Zugang zu über 100 "AgentSkills" hat, mit denen er:
Deine Dateien lesen und schreiben kann. Ja, wirklich.
Shell-Befehle ausführen kann. Ich weiß, ich weiß.
Deinen Browser steuern kann. Formulare ausfüllen. Daten scrapen. Diese Restaurantreservierung machen, die du "schon längst erledigen wolltest."
Dein Smart Home verwalten kann. Philips Hue, Home Assistant, alles.
In deinen sozialen Medien posten kann. Twitter, Bluesky, wo auch immer du noch so tust, als hättest du eine Personal Brand.
Auf deinen Kalender, deine E-Mails und — falls du mutig bist — deine Kreditkarte zugreifen kann.
Ein User in Lissabon lässt seine OpenClaw-Instanz (er hat sie "Pokey" genannt) morgendliche Briefings verwalten, Meetings planen, Rechnungen bearbeiten und seine Frau an die Hausaufgaben der Kinder erinnern. Jetzt bringt er seinem Vater bei, das Ding für ein Teegeschäft in Israel zu nutzen. Das ist entweder die Zukunft oder eine Black Mirror-Episode. Möglicherweise beides.
Das Namens-Drama: Eine Tragödie in drei Akten
Sprechen wir über den Elefanten — Entschuldigung, Hummer — im Raum.
Akt I: Clawdbot wird geboren. Der österreichische Entwickler Peter Steinberger veröffentlicht einen KI-Assistenten mit einem süßen Maskottchen namens Clawd. Alles ist gut.
Akt II: Anthropic betritt die Bühne. Stellt sich heraus, "Clawd" klingt genau wie "Claude", wenn man es schnell sagt. Und seinen KI-Assistenten nach dem Flaggschiff-Produkt von jemand anderem zu benennen ist, juristisch gesehen, eine Entscheidung. Anthropic schickt eine höfliche E-Mail. Steinberger macht, was Hummer so machen: Er häutet sich. Neuer Name. Moltbot. Neuer Maskottchen-Name. Molty. Gleiche Krebstier-Energie.
Akt III: Chaos. In der Verwirrung des Rebrandings schlugen Krypto-Betrüger zu. Fake GitHub-Accounts. Fake X-Handles. Ein Fake-Token erreichte eine Marktkapitalisierung von 16 Millionen Dollar, bevor er abstürzte. Steinberger musste überall Warnungen posten: "Jedes Projekt, das mich als Coin-Besitzer auflistet, ist BETRUG."
Das Projekt heißt jetzt OpenClaw. Der Hummer hat sich zweimal gehäutet. Er ist müde. Wir sind alle müde.
Der Sicherheits-Elefant (okay, Hummer) im Raum
Hier muss ich mal für fünf Sekunden verantwortlich sein.
OpenClaw ist mächtig. Vielleicht zu mächtig. Cybersecurity-Forscher haben einige... Bedenken angemeldet:
Prompt-Injection-Risiken. Wenn deine KI Nachrichten von Fremden liest, können diese Fremden versuchen, sie zu manipulieren.
Zugangsdaten in Config-Dateien. Deine API-Keys liegen einfach da, im Klartext, als wäre es 2005.
Exponierte Admin-Interfaces. Forscher fanden Hunderte von Instanzen, die API-Keys im Internet preisgeben.
Die offizielle Haltung? OpenClaw ist für "fortgeschrittene Nutzer, die die Sicherheitsimplikationen verstehen." Übersetzung: Wenn du ihm dein Amazon-Login gibst und mit 47 Bestellungen von Gummienten aufwachst, ist das dein Problem.
Die Community empfiehlt, mit Read-Only-Berechtigungen zu starten und sehr vorsichtig zu erweitern. Oder, du weißt schon, es in Docker laufen zu lassen wie ein verantwortlicher Erwachsener.
Warum Claude? (Die KI, nicht das Namens-Drama)
Falls du dich fragst, welches KI-Modell du in deinen Weltraumhummer stecken sollst, hat die Community einen klaren Favoriten: Claude von Anthropic. (Ja, dasselbe Anthropic, das sie zur Namensänderung gebracht hat. Die Ironie ist niemandem entgangen.)
Warum Claude? Starke Resistenz gegen Prompt-Injection, bessere Einhaltung von Sicherheitsgrenzen und exzellente mehrstufige Argumentation. Im Grunde ist es weniger wahrscheinlich, dass er durchdreht und deinem Chef um 4 Uhr morgens eine E-Mail schickt.
Du kannst GPT-4, lokale Modelle über Ollama oder was auch immer du willst verwenden. Aber Claude ist der aktuelle Champion für "am wenigsten wahrscheinlich, dass er versehentlich dein digitales Leben zerstört."
Die echte Frage: Solltest du das wirklich nutzen?
Schau, ich werde dir nicht vorschreiben, was du tun sollst. Du bist erwachsen. Wahrscheinlich.
Aber hier ist meine Meinung: OpenClaw ist wirklich beeindruckend. Es ist das Nächste zu JARVIS, was wir außerhalb eines Marvel-Films gesehen haben. Die Tatsache, dass es Open-Source, kostenlos und lokal läuft (sodass deine Daten deine bleiben) ist Chefkuss.
Aber es ist auch früh. Sehr früh. Die Art von früh, wo "schnell bewegen und Dinge kaputt machen" bedeuten könnte "deine echten Sachen kaputt machen."
Wenn du ein Entwickler bist, der sich mit Docker, systemd-Services und dem allgemeinen Konzept von "gib einer KI nicht dein Bank-Passwort" auskennt, mach's. Experimentiere. Tritt dem Discord bei. Trage zum Projekt bei.
Wenn du ein Gelegenheitsnutzer bist, der auf eine Plug-and-Play-JARVIS-Erfahrung hofft? Warte vielleicht ein paar Monate. Lass den Hummer seine Häutung beenden.
Die Zukunft ist ein Weltraumhummer
Was mich an OpenClaw fasziniert: Es ist nicht nur ein Tool. Es ist ein Signal.
Jahrelang waren KI-Assistenten Orakel. Du näherst dich, du fragst, du erhältst Weisheit, du gehst. Die KI lebte in einem Browser-Tab, isoliert von deinem echten Leben.
OpenClaw ändert das. Es ist eine KI, die in deiner digitalen Welt lebt. Sie sieht deine Dateien, deine Nachrichten, deinen Kalender. Sie handelt in deinem Namen. Sie wartet nicht darauf, dass du eine App öffnest — sie schreibt dir zuerst.
Ist das aufregend? Absolut.
Ist das erschreckend? Auch ja.
Aber das ist die Zukunft, oder? Aufregend und erschreckend, verpackt in einen Cartoon-Hummer aus dem Weltall.
Süße Träume. Molty übernimmt die Nachtschicht.
Falls dir dieser Tauchgang ins KI-Chaos gefallen hat, folge mir für mehr Tech-Analysen, die dich nicht einschläfern. Es sei denn, du willst schlafen. In dem Fall kümmert sich OpenClaw um alles.
OpenClaw zeigt, was wirklich möglich ist, wenn KI-Agenten mehr tun als nur zu antworten. Wöchentliche Einblicke in Production-Ready AI direkt in dein Postfach.