OpenClaw: Vom viralen Hype zum Sicherheitsrisiko

Das beliebte Open-Source-Projekt für persönliche KI-Assistenten hat nach turbulenten Wochen einen neuen Namen – und will nun Sicherheit vor Geschwindigkeit stellen.

Was als „Clawdbot“ begann und kurz „Moltbot“ hieß, firmiert nun offiziell als OpenClaw. Der Entwickler Peter Steinberger vollzieht mit der erneuten Umbenennung einen strategischen Neustart. Hintergrund sind ein rasanter Popularitätsschub, erhebliche Sicherheitsbedenken und eine chaotische Woche mit Markenstreitigkeiten und Online-Betrug. Das Projekt, das Nutzern einen selbst gehosteten KI-Agenten für komplexe digitale Aufgaben bietet, will damit auf einen stabileren Kurs einschwenken.

Vom GitHub-Star zum Sicherheitsalbtraum

Die ursprüngliche Attraktivität lag in der Funktionsweise: OpenClaw ist kein reiner Chatbot, sondern ein autonomer digitaler Agent. Er agiert direkt auf dem Nutzercomputer und kann über Messenger wie WhatsApp oder Slack Kalender verwalten, Dateien zugreifen oder Workflows automatisieren. Diese Proaktivität und die datenschutzfreundliche, selbst gehostete Architektur machten ihn zum viralen Hit – mit über 100.000 Sternen auf GitHub.

Doch der Hype hatte Schattenseiten. Der erste Name „Clawdbot“ löste einen Markenstreit aus, die überstürzte Umbenennung zu „Moltbot“ schuf Verwirrung. Kriminelle nutzten diese aus und brachten gefälschte Kryptowährungen und geklonte Software in Umlauf. Parallel offenbarten sich gravierende Sicherheitslücken. Um seine Aufgaben zu erfüllen, benötigt der Assistent tiefgreifende Systemrechte. Hunderte schlecht konfigurierte Installationen waren frei im Internet erreichbar und gaben sensible Chat-Logs, API-Schlüssel und sogar Fernzugriff auf Nutzerrechner preis.

Passend zum Thema Sicherheit – viele Nutzer unterschätzen, wie leicht Angreifer über Messenger, schlecht konfigurierte Dienste oder unsichere Apps an Chat‑Logs und Zugangsdaten gelangen. Ein gratis‑Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android‑Smartphones: von sicheren App‑Einstellungen über Zugriffskontrolle bis zu Backup‑Tipps, damit Chats, Passwörter und Bankzugänge geschützt bleiben. Der Leitfaden kommt kostenlos per E‑Mail und ist auch für Nicht‑Techniker verständlich. Gratis‑Sicherheitspaket für Android sichern

Die große Verantwortung der Selbst-Hostung

Der Fall OpenClaw zeigt das fundamentale Dilemma selbst gehosteter, mächtiger Software: Die Sicherheitsverantwortung liegt plötzlich beim Endnutzer. „Die Verantwortung für die Sicherheit verlagert sich vom Anbieter zum Nutzer, der oft nicht das nötige Fachwissen hat“, so ein Sicherheitsexperte. Der Entwickler räumt die Risiken ein und arbeitet laut eigenen Angaben mit Sicherheitsspezialisten daran, den Code abzuhärten.

Die Popularität war dennoch immens. Berichten zufolge stiegen sogar die Verkäufe von Mac minis, da Nutzer dedizierte Hardware für ihren rund um die Uhr laufenden KI-Butler suchten. Die Vision eines mächtigen, privaten und anpassbaren Assistenten traf offenbar einen Nerv.

Neustart mit offenem Visier

Die finale Umbenennung zu OpenClaw soll nun Stabilität signalisieren. „Open“ stehe für die Open-Source-Gemeinschaft, „Claw“ für die Ursprünge, so Steinberger. Neben dem neuen Namen stehen Sicherheits-Updates und neue Funktionen, etwa Integrationen für Twitch und Google Chat, im Fokus.

Die Reise von Clawdbot zu OpenClaw ist ein Lehrstück für den aktuellen KI-Markt. Sie beweist den großen Hunger nach privaten, mächtigen Automatisierungswerkzeugen. Gleichzeitig mahnt sie die enormen Sicherheits- und Ethik-Herausforderungen an, wenn solche Werkzeuge in die Hände aller Nutzer gelangen. Die Zukunft des Projekts hängt nun davon ab, ob es innovative Funktionalität mit robuster Sicherheit in Einklang bringen kann.

PS: Die Diskussion rund um OpenClaw macht eines deutlich: Entwickler und Anwender müssen sich auf neue Regeln einstellen. Die EU‑KI‑Verordnung legt inzwischen Kennzeichnungs‑, Dokumentations‑ und Risikoklassenpflichten fest – dieser kostenlose Umsetzungsleitfaden erklärt kompakt, welche Pflichten und Fristen relevant sind und wie Sie Ihr KI‑System richtig klassifizieren und dokumentieren. Jetzt KI‑Umsetzungsleitfaden herunterladen