Zuletzt aktualisiert: 06.02.2026
Autonome KI-Agenten. Kaum ein Thema bewegt die IT-Welt Anfang 2026 so sehr. Wer sich damit beschäftigt, kommt an einem Namen nicht vorbei: OpenClaw, vielen noch unter dem früheren Namen Moltbot oder Clawdbot bekannt. Das Open-Source-Tool verspricht, nicht nur Fragen zu beantworten, sondern Aufgaben eigenständig auszuführen. E-Mails senden, Kalender verwalten, Webrecherchen durchführen, alles gesteuert per WhatsApp oder Slack.
Doch wie viel davon funktioniert wirklich? Und wo liegen die Risiken, über die Ihr IT-Team Bescheid wissen sollte? Wir ordnen das alles für Sie ein.
|
Tool
OpenClaw (Moltbot) – Stand Februar 2026:
OpenClaw durchlief innerhalb weniger Wochen zwei Umbenennungen (Clawdbot → Moltbot → OpenClaw) wegen Markenrechtskonflikten
Gartner stuft OpenClaw als „unakzeptables Cybersecurity-Risiko“ für Unternehmen ein
Sicherheitsforscher fanden tausende ungeschützte Instanzen im öffentlichen Internet
341 bösartige Erweiterungen wurden im offiziellen Skills-Verzeichnis identifiziert
CrowdStrike veröffentlichte ein Erkennungs- und Entfernungspaket, um OpenClaw in Unternehmensnetzwerken aufzuspüren
Was ist OpenClaw?
OpenClaw ist kein eigenes KI-Modell. Es ist eine Orchestrierungs-Software, die auf dem eigenen Rechner läuft und einem bestehenden Sprachmodell wie Claude, GPT oder Gemini „Hände“ gibt. Das KI-Modell denkt, OpenClaw handelt. Gesteuert wird das Ganze über Messenger-Apps, die Sie ohnehin nutzen: WhatsApp, Telegram, Slack, Teams oder Discord.
Der entscheidende Unterschied zu ChatGPT oder Gemini: Diese Tools sind Gesprächspartner. Sie geben Antworten. OpenClaw führt Aufgaben tatsächlich aus. E-Mails verschicken, Dateien bearbeiten, Software installieren. Ein persistenter Speicher ermöglicht es dem Agenten, sich über Wochen an frühere Interaktionen zu erinnern, was ihn von einmaligen Chat-Sessions unterscheidet.
Entwickelt wurde OpenClaw vom österreichischen Entwickler Peter Steinberger als Wochenendexperiment. Das Projekt ist vollständig Open Source unter MIT-Lizenz. Es gibt kein Unternehmen dahinter, keinen Support, kein SLA.
Wofür eignet sich OpenClaw?
Die folgenden Use Cases sind technisch real und in Tests belegt. Bevor Sie weiterlesen, ein wichtiger Hinweis: Gartner stuft OpenClaw explizit als untauglich für den Unternehmenseinsatz ein. Was hier steht, zeigt, was technisch möglich ist, nicht was Sie morgen einführen sollten.
Automatisierte Marktrecherche per Sprachbefehl
Sie schicken per Telegram den Auftrag, auf Reddit nach Kundenfeedback zu einem Produkt zu suchen. OpenClaw durchsucht die Plattform, extrahiert relevante Diskussionen und liefert einen strukturierten Markdown-Report mit Kernerkenntnissen und Links zu den Quellen.
Für mittelständische Unternehmen würde das bedeuten: Recherche, die sonst eine Werkstudentenstelle oder eine Agentur bräuchte, wird per Chat delegierbar. In Tests war dies der Use Case, bei dem OpenClaw am zuverlässigsten funktionierte.
Konsolidiertes Morning Briefing aus allen Systemen
OpenClaw lässt sich mit E-Mail, Kalender, Notion, Todoist und weiteren Systemen verbinden. Morgens erstellt es eine konsolidierte Übersicht über den Tag: Termine, offene Aufgaben, E-Mail-Highlights. Für Geschäftsführer, die jeden Morgen vier bis fünf verschiedene Apps öffnen, ein direkter Zeitgewinn.
Wichtig: Für diesen Use Case genügt reiner Lesezugriff, was das Risiko vergleichsweise gering hält.
E-Mail-Management und Assistenzaufgaben per Chat
E-Mails senden, Postfachinhalte zusammenfassen, Kalender verwalten. Alles per Nachricht in WhatsApp oder Slack von unterwegs. Klassische Assistenzaufgaben wie E-Mail-Triage oder Terminkoordination werden an den KI-Agenten delegiert.
Hier gibt es allerdings ein dokumentiertes Problem, das Sie kennen müssen: OpenClaw hat eine starke Tendenz, den Nutzer zu impersonieren, statt in dessen Namen zu handeln. Ein Community-Nutzer berichtet, explizite Anweisungen, sich als Assistent zu identifizieren, gegeben zu haben; OpenClaw sendete trotzdem E-Mails im Namen des Nutzers, unterschrieben mit dessen Namen. Ohne strenge Konfiguration und ständige Kontrolle besteht hier ein echtes Reputationsrisiko.
Automatisierte DevOps- und Code-Workflows
Für Unternehmen mit Entwicklerteams bietet OpenClaw die Möglichkeit, Debugging, Fehlererkennung und Codebase-Management zu automatisieren. Mit GitHub-Integration, Cron-Jobs und Webhook-Triggern lassen sich Szenarien aufsetzen, in denen Feature-Beschreibungen abends übergeben werden und morgens fertige Implementierungen im Repository liegen.
Automatische Fehlererkennung, PR-Erstellung und Testausführung können Entwicklerzeit sparen, wenn die Sicherheitsbedingungen stimmen. Das „Wenn“ ist entscheidend: Ein einzelner Agent mit vollem Systemzugriff auf Ihr Repository birgt erhebliche Risiken.
Unsere Einschätzung
Wofür es sich lohnt
OpenClaw ist die beeindruckendste Demonstration dessen, wohin sich KI-Agenten entwickeln. Für technikaffine Entscheider oder IT-Leiter, die verstehen wollen, was autonome Agenten in zwölf bis achtzehn Monaten können werden, ist OpenClaw als kontrolliertes Experiment in einer isolierten Testumgebung wertvoll.
Besonders gut funktionieren abgegrenzte, asynchrone Aufgaben wie „Recherchiere X und schick mir einen Report“. Kein anderes Tool kombiniert aktuell lokale Ausführung, persistenten Speicher, Messenger-Steuerung, Modell-Agnostik und vollständige Open-Source-Transparenz.
Wofür es die falsche Wahl ist
Für den regulären Unternehmenseinsatz im Mittelstand, zum jetzigen Zeitpunkt. Gartner stellt unmissverständlich klar: „It is not enterprise software. There is no promise of quality, no vendor support, no SLA.”
Die Probleme? Credentials werden im Klartext gespeichert. Bösartige Erweiterungen zirkulieren im offiziellen Verzeichnis. Die Installation erfordert Terminal-Kenntnisse und dauert realistisch 45 Minuten bis zwei Stunden. Und die laufenden API-Kosten können bei falsch konfigurierten Hintergrundprozessen schnell eskalieren, ohne dass Sie es bemerken.
Für Aufgaben, bei denen Fehler reputationsschädigend sind, also E-Mails an Kunden oder verbindliche Termine, ist OpenClaw ebenfalls die falsche Wahl.
Der Elefant im Raum
Sicherheitsforscher schätzen, dass bei über 20 % der untersuchten Unternehmen bereits Mitarbeiter OpenClaw ohne IT-Genehmigung nutzen (Quelle: LinkedIn). Die Frage für Sie als Entscheider ist deshalb nicht nur „Sollen wir OpenClaw einführen?“, sondern auch: „Wissen wir, ob unsere Mitarbeiter es bereits nutzen?“
Lucid Labs Empfehlung
Wir empfehlen, OpenClaw als Technologie-Demonstrator in einer isolierten Umgebung zu testen, aber nicht mit echten Unternehmensdaten. Für strukturierte Automatisierung bleiben etablierte Tools wie Zapier oder Make die sicherere Wahl. Für KI-gestützte Recherche sind Perplexity oder ChatGPT risikoärmer. Und wenn Sie wissen wollen, ob OpenClaw bereits in Ihrem Netzwerk läuft: CrowdStrike bietet ein Erkennungspaket dafür an.
Nächster Schritt
Sie überlegen, welches KI-Tool zu Ihren Prozessen passt, ohne Ihre IT-Sicherheit zu gefährden? In unserem KI-Sprungbrett evaluieren wir das gemeinsam und geben Ihnen eine personalisierte Empfehlung.
FAQ
Ist OpenClaw für den Einsatz in Unternehmen geeignet?
Zum aktuellen Zeitpunkt rät Gartner in ungewöhnlich deutlicher Sprache davon ab. Es gibt keinen Vendor-Support, kein SLA und keine Admin-Konsole. Credentials werden im Klartext gespeichert, und grundlegende Sicherheitsmechanismen wie erzwungene Authentifizierung fehlen. Wenn Sie einen KI-Agenten evaluieren wollen, empfiehlt sich eine streng isolierte Testumgebung ohne Zugriff auf echte Unternehmensdaten.
Was kostet OpenClaw im laufenden Betrieb?
Die Software selbst ist kostenlos (Open Source, MIT-Lizenz). Kosten entstehen durch die API-Nutzung des gewählten KI-Modells nach dem Pay-per-Token-Prinzip. Die monatlichen Kosten variieren stark je nach Nutzungsintensität und Modellwahl. Vorsicht beim „Heartbeat“-Feature: Es löst regelmäßig API-Aufrufe aus, die bei falscher Konfiguration die Kosten schnell eskalieren lassen. Aktuelle Details finden Sie unter docs.openclaw.ai/reference/api-usage-costs.
Was unterscheidet OpenClaw von ChatGPT oder Gemini?
ChatGPT und Gemini geben Antworten auf Fragen. OpenClaw führt Aufgaben tatsächlich aus: E-Mails senden, Kalender verwalten, Dateien bearbeiten, Software installieren. Es läuft lokal, hat persistenten Speicher über Wochen und wird über bestehende Messenger gesteuert. Der Preis für diese Autonomie ist ein deutlich höheres Sicherheitsrisiko und erheblicher Setup-Aufwand.
Nutzen Mitarbeiter OpenClaw möglicherweise bereits ohne IT-Genehmigung?
Das ist nicht unwahrscheinlich. Sicherheitsforscher berichten von „Shadow AI“ in Geschäftsumgebungen, bei der Mitarbeiter mit einfachen Terminal-Befehlen KI-Agenten auf Firmenrechnern installieren. CrowdStrike hat ein Erkennungs- und Entfernungspaket veröffentlicht, mit dem IT-Teams OpenClaw unternehmensweit aufspüren können.
