Clawd Bot erklärt: Ein Überblick über den viralen KI-Assistenten

Kenneth Pangan
Written by

Kenneth Pangan

Reviewed by

Katelin Teen

Last edited January 30, 2026

Expert Verified

Image alt text

Hin und wieder erscheint eine neue Technologie, die die gesamte Entwickler-Community ins Gespräch bringt. Anfang 2026 war das Clawd Bot, ein quelloffener (Open-Source) persönlicher KI-Assistent, der förmlich explodierte und fast über Nacht über 117.000 Sterne auf GitHub erreichte.

Sie haben ihn vielleicht unter verschiedenen Namen gesehen. Er begann als Clawd Bot, hatte ein kurzes Gastspiel als Moltbot und heißt nun OpenClaw, nach einem höflichen Hinweis des Teams von Anthropic. Die Idee war einfach, aber ehrgeizig: ein selbstgehosteter „24/7-Jarvis“, der auf Ihrem eigenen Rechner läuft, um Sie bei der Verwaltung Ihres digitalen Lebens zu unterstützen.

Dieser Artikel bietet einen ausgewogenen Blick auf OpenClaw und behandelt seine leistungsstarken Funktionen, während er gleichzeitig die komplexe Einrichtung, wichtige Sicherheitsaspekte und die potenziellen Kosten für den Betrieb untersucht.

Was ist Clawd Bot (OpenClaw)?

Ein Screenshot der OpenClaw-Website, des selbstgehosteten persönlichen KI-Assistenten, der auch als Clawd Bot bekannt ist.
Ein Screenshot der OpenClaw-Website, des selbstgehosteten persönlichen KI-Assistenten, der auch als Clawd Bot bekannt ist.

Im Kern ist OpenClaw ein quelloffener, selbstgehosteter persönlicher KI-Assistent, der vom Entwickler Peter Steinberger entwickelt wurde.

Das Wichtigste ist zu verstehen, dass OpenClaw selbst kein KI-Modell ist. Stellen Sie es sich eher wie einen Dirigenten für andere leistungsstarke Modelle vor. Es läuft lokal auf Ihrem Rechner (einem Mac, einem Windows-PC mit WSL2 oder einem Linux-Setup) und verbindet sich mit großen Sprachmodellen (Large Language Models, LLMs) wie Anthropic's Claude 4.5 Opus oder Modellen von OpenAI.

Sie chatten mit ihm über Apps, die Sie bereits nutzen, wie WhatsApp, Telegram und Slack, und er erledigt Aufgaben für Sie. Die Funktionen, die ihn wirklich auszeichnen, sind sein persistenter Speicher (Persistent Memory) und seine Fähigkeit, proaktiv zu handeln. Er erinnert sich an Ihre vergangenen Gespräche und kann Ihnen Erinnerungen oder tägliche Zusammenfassungen senden, ohne dass Sie danach fragen müssen.

Wie Federico Viticci von MacStories es treffend beschrieb, ist es wie „Claude mit Händen“. Es gibt einem leistungsstarken LLM eine Verbindung zur realen Welt und ermöglicht es ihm, Dinge zu tun wie Ihren Browser zu steuern, Ihre Dateien zu verwalten und Befehle auf Ihrem Computer auszuführen.

Hauptmerkmale und Fähigkeiten

Es gibt einen Grund, warum OpenClaw zu einem Spielplatz für Entwickler und Technikbegeisterte geworden ist. Hier ist ein Blick darauf, was ihn so interessant macht.

Selbstgehostet und standardmäßig privat

Das gesamte System läuft auf Ihrer eigenen Hardware. Das bedeutet, dass Ihre persönlichen Daten, API-Schlüssel und Zugangsdaten niemals Ihren Rechner verlassen. Im Gegensatz zu den meisten cloudbasierten Tools haben Sie die volle Kontrolle über Ihre Informationen, was ein großer Vorteil für jeden ist, dem Datenschutz wichtig ist.

Persistenter Speicher und proaktive Aufgaben

Hier fängt es an, sich weniger wie ein Werkzeug und mehr wie ein tatsächlicher Assistent anzufühlen. OpenClaw merkt sich den Kontext Ihrer Chats, sodass er mit der Zeit immer personalisierter wird. Er kann auch die Initiative ergreifen. Sie können ihn beispielsweise anweisen, Ihnen basierend auf Ihrem Kalender eine morgendliche Zusammenfassung zu senden oder Sie von sich aus vor einer bevorstehenden Frist zu warnen.

Voller Systemzugriff und Erweiterbarkeit

OpenClaw hat tiefgreifenden Zugriff auf Ihren Computer. Er kann Dateien lesen und schreiben, Shell-Befehle ausführen und sogar Ihren Webbrowser übernehmen, um Aufgaben zu erledigen. Er ist zudem darauf ausgelegt, von der Community durch ein „Skills“-System erweitert zu werden. Jeder kann neue Funktionen in einem öffentlichen Verzeichnis namens ClawdHub erstellen und teilen.

Multi-Channel-Kommunikation

Sie können von fast überall aus mit OpenClaw sprechen. Er lässt sich in über 50 verschiedene Chat-Apps und Produktivitäts-Tools integrieren, darunter WhatsApp, Telegram, Discord, Slack, iMessage, Signal, Notion und GitHub. So bleibt Ihr KI-Assistent immer nur eine Nachricht entfernt, egal wo Sie sich befinden.

Anwendungsfälle und Einschränkungen

Obwohl OpenClaw leistungsstark ist, ist es kein Werkzeug für jedermann. Lassen Sie uns aufschlüsseln, für wen es geeignet ist und wer andere Optionen in Betracht ziehen sollte.

Ideale Anwendungsfälle für Einzelpersonen

Für die richtige Person ist OpenClaw fantastisch. Early Adopter nutzen es für alles, von der Verwaltung persönlicher E-Mails über die Steuerung von Smart-Home-Geräten bis hin zum Erstellen ganzer Websites von ihrem Telefon aus. Wenn Sie ein Entwickler, ein Hobbyist oder ein Technik-Bastler sind, der die volle Kontrolle liebt und keine Angst vor der Kommandozeile hat, ist dieses Tool ein Traum.

Komplexe technische Einrichtung

OpenClaw zum Laufen zu bringen, ist keine einfache Ein-Klick-Angelegenheit. Sie benötigen ein gewisses Maß an technischem Geschick. Der Prozess umfasst das Ausführen von Befehlen in einer Shell und die Verwendung von Tools wie „Node.js“, „npm“ und einem Onboarding-Assistenten. Es ist ein Projekt, das laufende Wartung erfordert, und keine App nach dem Motto „einmal einrichten und vergessen“.

Für Unternehmen, die einen KI-Teamkollegen ohne den damit verbundenen technischen Aufwand benötigen, bieten Lösungen wie eesel AI einen anderen Implementierungsweg. Sie können einen KI-Agenten einbinden, der in nur wenigen Minuten aus Ihren Helpdesk-Daten lernt, ganz ohne Kommandozeile.

Der eesel AI-Agent, eine unternehmensreife Alternative zum persönlichen Clawd Bot.
Der eesel AI-Agent, eine unternehmensreife Alternative zum persönlichen Clawd Bot.

Sicherheits- und Datenschutzrisiken für die geschäftliche Nutzung

Dies ist ein wesentlicher Faktor. Sicherheitsforscher von Palo Alto Networks warnten davor, dass das Design von OpenClaw eine „unbegrenzte Angriffsfläche“ schafft.

Es nimmt das, was der Sicherheitsexperte Simon Willison als das „Tödliche Dreiergespann“ (Lethal Trifecta) der KI-Agenten-Risiken bezeichnet, und fügt ein viertes gefährliches Element hinzu: den persistenten Speicher. Diese Kombination macht es hochgradig anfällig für verzögerte Angriffe, bei denen eine bösartige Anweisung in seinem Speicher abgelegt und erst viel später ausgeführt wird. Das Projekt ist praktisch ein Paradebeispiel für die Hauptrisiken, die in den OWASP Top 10 für agentische Anwendungen aufgeführt sind, wie unten detailliert beschrieben.

Eine Infografik, die die wichtigsten Sicherheitsrisiken bei der Verwendung eines persönlichen KI-Assistenten wie Clawd Bot in einer Geschäftsumgebung aufzeigt.
Eine Infografik, die die wichtigsten Sicherheitsrisiken bei der Verwendung eines persönlichen KI-Assistenten wie Clawd Bot in einer Geschäftsumgebung aufzeigt.

OWASP Agenten-RisikoMoltbot (OpenClaw) Implementierung
A01: Prompt InjectionWeb-Suchergebnisse, Nachrichten und Drittanbieter-Skills können bösartige Anweisungen einschleusen.
A03: Übermäßige Agenten-AutonomieEin einzelner Agent hat Root-Zugriff auf Dateien, Anmeldedaten und Netzwerkkommunikation ohne Berechtigungsgrenzen.
A04: Fehlende menschliche Kontrolle (Human-in-the-Loop)Für destruktive Operationen wie das Löschen von Dateien oder das externe Senden von Daten ist keine Genehmigung erforderlich.
A05: Vergiftung des Agenten-Speichers (Agent Memory Poisoning)Nicht vertrauenswürdige Inhalte aus dem Web oder Nachrichten werden ohne Vertrauensstufen im Speicher abgelegt, was zeitversetzte Angriffe ermöglicht.
A06: Unsichere IntegrationenDrittanbieter-„Skills“ laufen mit vollen Agenten-Privilegien und können ohne Sandboxing direkt in den Speicher schreiben.

Unternehmensorientierte Plattformen wie eesel AI wurden mit anderen Sicherheitsprinzipien im Hinterkopf entwickelt. Sie bieten Datenisolierung, Ende-zu-Ende-Verschlüsselung, DSGVO-Konformität und das Versprechen, dass Ihre Daten niemals für das Training verwendet werden.

Für Einzelpersonen konzipiert, nicht für Teams

OpenClaw ist als persönlicher Assistent konzipiert. Es verfügt über keine der Funktionen, die ein Unternehmen für die Zusammenarbeit benötigt, wie gemeinsame Posteingänge, Ticket-Routing, Leistungsanalysen oder die Möglichkeit, Simulationen vor dem Live-Gang auf Basis vergangener Kundenchats durchzuführen.

Hier ist ein geschäftsorientierter KI-Teamkollege wie eesel AI für andere Anwendungsfälle konzipiert. Er wurde von Grund auf mit Tools für Team-Workflows entwickelt, sei es für die Verwaltung von Support-Tickets in Zendesk oder die Beantwortung von Mitarbeiterfragen in einem gemeinsamen Slack-Kanal.

Die Kosten für den Betrieb von Clawd Bot

Neben den technischen Herausforderungen gibt es eine finanzielle Seite bei der Nutzung von OpenClaw, die oft ignoriert wird.

Unvorhersehbare API-Kosten

Obwohl die Software selbst kostenlos ist, entstehen die eigentlichen Kosten durch die ständigen API-Aufrufe an das LLM, das sie antreibt. Das empfohlene Modell, Claude 4.5 Opus, kostet 5 $ pro Million Eingabe-Token. Agentische Workflows (Agentic Workflows), bei denen die KI denken, planen und mehrere Schritte ausführen muss, verbrauchen Token sehr schnell. Dies kann zu überraschend hohen und völlig unvorhersehbaren monatlichen Rechnungen führen.

Reddit
Keine verrückten Prompts, keine riesigen Dokumente, hauptsächlich interaktive Nutzung. Dennoch hat Sonnet allein innerhalb von etwa 1-2 Stunden 1.983.780 Ausgabe-Token verbraucht.
Reddit
Eine Infografik, die die geschätzten monatlichen API-Kosten für den Betrieb des Clawd Bot basierend auf verschiedenen Nutzungsstufen zeigt.
Eine Infografik, die die geschätzten monatlichen API-Kosten für den Betrieb des Clawd Bot basierend auf verschiedenen Nutzungsstufen zeigt.

NutzungsgradBeschreibungGeschätzte tägliche Kosten*Geschätzte monatliche Kosten*
GeringGelegentliches Vorbeischauen, einfache Aufgaben~$4-5~$120-150
MittelRegelmäßiger Assistent über den Tag verteilt~$10-12~$300-360
HochAktive Nutzung wie vorgesehen (proaktiv, komplex)~$20-25~$600-750
Power-UserKonstante, komplexe agentische Workflows~$40+~$1.200+
*Die Kosten sind Schätzungen basierend auf der Preisgestaltung von Claude 4.5 Opus und typischen agentischen Token-Verhältnissen.

Überlegungen zu den Nutzungsbedingungen

Einige Nutzer haben versucht, diese Kosten zu umgehen, indem sie ein persönliches Claude Pro- oder Max-Abonnement nutzen. Dies verstößt fast sicher gegen die Nutzungsbedingungen von Anthropic, die die Nutzung des Dienstes für automatisierte Prozesse untersagen, was zur Sperrung Ihres Kontos führen könnte.

Business-Alternativen: Vorhersehbare Preise

Dies steht im Gegensatz zu den vorhersehbaren Preismodellen vieler geschäftsorientierter KI-Plattformen. Zum Beispiel basiert die Preisgestaltung von eesel AI auf einer festgelegten Anzahl von KI-Interaktionen und beginnt bei 299 $ pro Monat für 1.000 Interaktionen. Dies gibt Unternehmen eine überschaubare Fixkostengröße, mit der sie kalkulieren können, ohne Überraschungsgebühren.

Ein Werkzeug für Hobbyisten, nicht für Unternehmen

Zusammenfassend lässt sich sagen, dass OpenClaw ein bemerkenswertes Open-Source-Projekt ist, das einen Blick in die Zukunft persönlicher KI-Agenten gewährt. Für eine technisch versierte Einzelperson, die die vollständige Kontrolle wünscht, ist es ein fantastisches Werkzeug zum Experimentieren.

Die komplexe Einrichtung, die Sicherheitsaspekte, der Fokus auf die individuelle Nutzung und die variablen API-Kosten machen es jedoch zu einer schwierigen Wahl für viele Geschäftsumgebungen. Der Bericht von Palo Alto Networks brachte es auf den Punkt: Es ist „nicht für den Einsatz in einem Unternehmens-Ökosystem konzipiert.“

Für eine visuellere Aufschlüsselung dessen, was Clawd Bot ist und wie er funktioniert, schauen Sie sich diesen hilfreichen Leitfaden für Anfänger an.

Ein Leitfaden für Anfänger, der erklärt, was der Clawd Bot ist und wie er funktioniert.

Eine unternehmensreife Alternative finden

Für diejenigen, die einen KI-Agenten suchen, der für die Sicherheits-, Skalierungs- und Kollaborationsanforderungen eines Unternehmens entwickelt wurde, stehen andere Optionen zur Verfügung.

eesel AI ist ein KI-Teamkollege, der speziell für den Kundenservice und interne Support-Teams entwickelt wurde. Er ist in wenigen Minuten einsatzbereit, indem er aus Ihren vorhandenen Helpdesk-Daten und internen Dokumenten lernt. Sie können seine Leistung mit Simulationen testen, bevor er jemals mit einem Kunden interagiert, und er arbeitet mit Sicherheit auf Unternehmensniveau, auf die Sie sich verlassen können.

Diese Plattformen ermöglichen es Ihnen, einen KI-Agenten einzusetzen, der Ihr Team unterstützen kann, ohne umfangreiche Konfigurationen oder unvorhersehbare API-Kosten.

Erleben Sie eesel AI in Aktion oder starten Sie noch heute Ihren kostenlosen Testzeitraum.

Häufig gestellte Fragen

Clawd Bot (jetzt OpenClaw genannt) ist ein quelloffener, selbstgehosteter persönlicher KI-Assistent. Er wurde populär, weil er einen „24/7-Jarvis“ versprach, der Ihr digitales Leben von Ihrem eigenen Computer aus verwalten kann, wodurch Nutzer die volle Kontrolle über ihre Daten behalten.
Nein, das ist sie nicht. Die Einrichtung von Clawd Bot erfordert technisches Wissen, einschließlich Vertrautheit mit der Kommandozeile (Command Line), Node.js und npm. Er richtet sich an Entwickler und Technik-Hobbyisten, nicht an Durchschnittsnutzer.
Die Hauptrisiken ergeben sich aus dem tiefgreifenden Zugriff auf Ihr System und der Fähigkeit, Informationen zu speichern (persistenter Speicher). Dies macht ihn anfällig für Prompt Injection und verzögerte Angriffe, bei denen bösartige Anweisungen erst später ausgeführt werden könnten. Sicherheitsexperten haben ihn als System mit einer großen „Angriffsfläche“ eingestuft.
Obwohl die Software kostenlos ist, kann der Betrieb von Clawd Bot teuer sein. Er basiert auf API-Aufrufen an leistungsstarke Sprachmodelle wie Claude 4.5 Opus, was zu [unvorhersehbaren monatlichen Rechnungen](https://www.reddit.com/r/ArtificialInteligence/comments/1qqe353/anyone_else_finding_clawdbotmoltbot_insanely/) zwischen 120 $ und über 1.200 $ führen kann, je nach Nutzung.
Dies wird nicht empfohlen. Clawd Bot ist als persönlicher Assistent konzipiert und es fehlen wesentliche Geschäftsfunktionen wie Team-Zusammenarbeit, Ticket-Routing und Sicherheitsprotokolle. Seine hohen Kosten und Sicherheitsanfälligkeiten machen ihn zu einer unpraktischen Wahl für den Unternehmenseinsatz.
Ja. Das Projekt hieß ursprünglich Clawd Bot, wurde kurzzeitig Moltbot genannt und ist nun offiziell als OpenClaw bekannt. [Der Name wurde auf Wunsch von Anthropic geändert](https://medium.com/@gwrx2005/clawdbot-moltybot-a-self-hosted-personal-ai-assistant-and-its-viral-rise-520427c6ef4f), den Schöpfern der Claude-KI-Modelle.

Diesen Beitrag teilen

Kenneth undefined

Article by

Kenneth Pangan

Writer and marketer for over ten years, Kenneth Pangan splits his time between history, politics, and art with plenty of interruptions from his dogs demanding attention.

Andere Blogs lesen

Alle Blogs
Die 5 besten KI-Tools für Kundensupport-Teams im Jahr 2026

Die 5 besten KI-Tools für Kundensupport-Teams im Jahr 2026

Sind Sie es leid, unzählige KI-Tools für den Kundensupport zu sichten? Ich habe die Top-Plattformen bewertet, um die 5 besten Optionen zu finden, die im Jahr 2026 wirklich halten, was sie versprechen.

Stevia Putri

Stevia Putri

Writer
Image alt text

Die 5 besten Plattformen, die MCP-Apps unterstützen

MCP-Apps ermöglichen es KI-Agenten, reichhaltige, interaktive Benutzeroberflächen innerhalb einer Konversation anzuzeigen. Entdecken Sie die führenden Plattformen wie VS Code, Claude und Storybook, die diese Technologie unterstützen.

Stevia Putri

Stevia Putri

Writer
Vorschaubild für den Vergleich von SEO.ai und Wordtune

SEO.ai vs. Wordtune: Ein detaillierter Vergleich

Entdecken Sie die wichtigsten Unterschiede zwischen SEO.ai und Wordtune. Dieser Leitfaden vergleicht Funktionen, Preise und ideale Nutzergruppen, um Ihnen bei der Entscheidung zu helfen, ob Sie einen Inhaltsgenerator oder einen Schreibverbesserer benötigen.

Kenneth Pangan

Kenneth Pangan

Writer

Jetzt kostenlos
starten.

eesel AI kostenlos testenDemo anfordern