Ein vollständiger Leitfaden zur Nutzung von Clawd Bot (jetzt OpenClaw)

Stevia Putri
Written by

Stevia Putri

Reviewed by

Stanley Nicholas

Last edited February 1, 2026

Expert Verified

Image alt text

Es wird viel über OpenClaw gesprochen, den Open-Source-KI-Assistenten, der einige Namensänderungen hinter sich hat (Sie kennen ihn vielleicht als Moltbot oder Clawdbot). Er wird oft als persönlicher „KI-Mitarbeiter“ beworben, dem Sie per WhatsApp schreiben können, um Ihren Computer zu steuern, was ziemlich cool klingt.

Aber was bedeutet das in der Praxis wirklich? Dieser Leitfaden führt Sie durch alles Wissenswerte. Wir werden behandeln, was OpenClaw ist, seine Hauptfunktionen, wie Sie es tatsächlich nutzen, was es kostet und – ganz wichtig – die Sicherheitsüberlegungen, die Sie nicht ignorieren dürfen. Es ist ein unglaublich leistungsfähiges Werkzeug, aber diese Leistung bringt einige ernsthafte technische Hürden und Risiken mit sich. Lassen Sie uns eintauchen.

Was ist OpenClaw (ehemals Moltbot und Clawdbot)?

OpenClaw ist ein kostenloser, quelloffener (Open-Source), selbst gehosteter KI-Agent des Entwicklers Peter Steinberger. Wenn Sie die Entwicklung verfolgt haben, haben Sie die Namensänderungen bemerkt. Es begann als Clawdbot, wechselte nach einem markenrechtlichen Hinweis von Anthropic (den Machern der Claude-KI) zu Moltbot und ist nun bei OpenClaw gelandet. <quote text="1. Clawdbot war zu nah an Claude, also mussten sie es ändern.

  1. Mold bot war ein schrecklicher Name, über den sich die Nutzer und die Szene im Allgemeinen lustig machten, also änderten sie ihn erneut." sourceIcon="https://www.iconpacks.net/icons/2/free-reddit-logo-icon-2436-thumb.png" sourceName="Reddit" sourceLink="https://www.reddit.com/r/ClaudeCode/comments/1qr6jwz/comment/o2lx8fc/"> Was genau macht es also? Stellen Sie es sich als Brücke zwischen den Messaging-Apps Ihres Telefons (wie WhatsApp, Telegram, Signal oder iMessage) und Ihrem Computer vor. Sie installieren ein Programm namens „Gateway“, das im Hintergrund auf Ihrem Rechner läuft. Wenn Sie ihm einen Befehl senden wie: „Finde den Screenshot, den ich von der Verkaufstabelle gemacht habe“, leitet das Gateway Ihre Anfrage an ein KI-Modell weiter. Die KI ermittelt die richtigen Terminal-Befehle, die auf Ihrem Computer ausgeführt werden müssen, das Gateway führt diese aus, und das Ergebnis erscheint wieder in Ihrem Chat.

Der Hauptvorteil ist der Datenschutz. Da alles auf Ihrer eigenen Hardware läuft, bleiben Ihre Dateien und Prompts auf Ihrem Rechner, mit Ausnahme des Textes, der an die API des von Ihnen gewählten KI-Modells gesendet wird. Dies gibt Ihnen ein Maß an Kontrolle, das bei den meisten cloudbasierten KI-Tools selten ist.

Hier ist ein kurzer Blick darauf, wie ein Befehl verarbeitet wird, was Sie im folgenden Diagramm sehen können:

  1. Sie senden eine Nachricht über WhatsApp, z. B. „Wie viel Festplattenspeicher habe ich noch frei?“
  2. Die Nachricht wird vom „OpenClaw Gateway“ empfangen, das auf Ihrem Computer läuft (sagen wir, einem Mac Mini).
  3. Das Gateway leitet den Befehl an die API eines KI-Modells weiter, wie z. B. Claude von Anthropic.
  4. Das KI-Modell gibt die korrekten Shell-Befehle zur Überprüfung des Festplattenspeichers zurück.
  5. Das Gateway führt diese Befehle direkt im Terminal Ihres Computers aus.
  6. Die Antwort wird Ihnen über WhatsApp zurückgesendet.
    Ein Flussdiagramm, das die sechs Schritte detailliert beschreibt, wie OpenClaw einen Befehl verarbeitet, vom ersten Prompt bis zur finalen Aktion.
    Ein Flussdiagramm, das die sechs Schritte detailliert beschreibt, wie OpenClaw einen Befehl verarbeitet, vom ersten Prompt bis zur finalen Aktion.

So richten Sie OpenClaw ein

Bevor Sie loslegen, sollten Sie wissen, dass die Einrichtung von OpenClaw nicht wie das Herunterladen einer normalen App ist. Sie müssen sich im Umgang mit der Kommandozeile wohlfühlen und ein grundlegendes Verständnis davon haben, wie Server und APIs funktionieren.

Hardware- und Softwarevoraussetzungen

Zuerst benötigen Sie die richtige Software. OpenClaw erfordert Node.js Version 22 oder höher.

Es läuft auf macOS und Linux. Wenn Sie Windows nutzen, müssen Sie das Windows-Subsystem für Linux (WSL2) verwenden, damit es funktioniert.

Was die Hardware betrifft, könnten Sie es auf Ihrem Haupt-Laptop laufen lassen, aber das ist nicht ideal. Damit es nützlich ist, muss es rund um die Uhr eingeschaltet sein. Deshalb ist ein dedizierter, ständig laufender Rechner wie ein Mac Mini oder ein Virtual Private Server (VPS) die bessere Wahl. Dies hilft auch dabei, es von Ihrem persönlichen Rechner getrennt zu halten, was aus Sicherheitsgründen klug ist, auf die wir gleich noch eingehen werden.

Überblick über den Installationsprozess

Die Installation von OpenClaw beginnt mit einem einzigen Befehl, den Sie in Ihrem Terminal ausführen:

"curl -fsSL https://openclaw.ai/install.sh | bash"

Dieses Skript startet die Installation. Sobald diese abgeschlossen ist, führen Sie den Befehl „openclaw onboard“ aus. Dies ruft einen Einrichtungsassistenten in Ihrem Terminal auf, der Sie durch den Rest führt. Sie müssen Ihr eigenes großes Sprachmodell (Large Language Model) verbinden, indem Sie einen API-Schlüssel von einem Dienst wie Anthropic (für Claude), OpenAI oder Google angeben. Dies fungiert als das „Gehirn“ für Ihren Agenten.

Danach verbinden Sie Ihre Messaging-Kanäle. Für WhatsApp scannen Sie einen QR-Code, und für Telegram geben Sie einen Bot-Token an.

Technische Einrichtung vs. eine verwaltete Lösung

Wie Sie sehen können, ist dieser gesamte Prozess für ein technisch versiertes Publikum konzipiert. Sie müssen bereit sein, API-Schlüssel zu verwalten, im Terminal zu arbeiten und über Serversicherheit nachzudenken.

Für Unternehmensteams ist dies meist der Punkt, an dem die Idee scheitert. Der Zeitaufwand und das benötigte Fachwissen sind ziemlich große Hürden. Hier bieten Plattformen wie eesel AI einen anderen Weg. Anstatt sich mit Servern und Skripten herumzuschlagen, „stellen Sie einen KI-Teamkollegen ein“. eesel verbindet sich mit den Tools, die Sie bereits nutzen, wie Zendesk, Slack oder Shopify, und lernt in wenigen Minuten aus Ihren Daten. Es ist kein Entwickler erforderlich, was bedeutet, dass Ihr Team die Vorteile der KI ohne den technischen Aufwand nutzen kann.

Eine Illustration des eesel AI Teamkollegen, eine Alternative für Unternehmen, die nicht wissen, wie man Clawd Bot benutzt.
Eine Illustration des eesel AI Teamkollegen, eine Alternative für Unternehmen, die nicht wissen, wie man Clawd Bot benutzt.

Kernfunktionen und beliebte Anwendungsfälle

Sobald OpenClaw läuft, können Sie seine wahre Leistung nutzen. Es geht vor allem darum, Aufgaben zu automatisieren und Informationen von Ihrem Computer direkt auf Ihr Telefon zu bekommen, egal wo Sie sich befinden.

Interaktion mit Ihrem lokalen Rechner

Die grundlegendste Funktion von OpenClaw ist die Fähigkeit, Shell-Befehle auf Ihrem Computer auszuführen. Dies eröffnet eine Welt voller Möglichkeiten.

Sie könnten es zum Beispiel bitten, einen bestimmten Screenshot zu finden, der in einem überfüllten Download-Ordner verloren gegangen ist. Oder Sie könnten einen Bericht über den Festplattenspeicher mit Python-generierten Diagrammen anfordern und ihn sich als PDF zusenden lassen. Die Community hat noch wildere Anwendungen entwickelt, wie zum Beispiel den Agenten eine Sprachnachricht transkribieren zu lassen, indem Tools wie FFmpeg und die Whisper-API kombiniert werden. Es ist, als hätte man einen Kommandozeilen-Profi, der rund um die Uhr auf Abruf bereitsteht.

Erweiterung der Fähigkeiten durch Skills

Um komplexe Aufgaben zu vereinfachen, nutzt OpenClaw „Skills“. Dies sind im Wesentlichen vorgefertigte Skripte, die Ihrem Agenten neue Tricks beibringen. Die Erstinstallation enthält etwa 49 gebündelte Skills, die alles abdecken – von Apple-Apps (Notizen, Erinnerungen) und Entwickler-Tools (GitHub) bis hin zu Smart-Home-Geräten wie Philips Hue und Sonos.

Der eigentliche Spaß liegt jedoch in den Beiträgen der Community. Es gibt Verzeichnisse wie das MoltDirectory mit über 500 Skills für fast alles, was man sich vorstellen kann, von der Steuerung Ihres Teslas bis hin zur Bestellung von Lebensmitteln. Und wenn Sie einen benötigten Skill nicht finden können, können Sie Ihren eigenen bauen. Sie könnten beispielsweise einen benutzerdefinierten Skill erstellen, der Bilder, die Sie ihm senden, automatisch in der Größe anpasst und mit einem Wasserzeichen versieht.

Proaktive Überwachung und persistentes Gedächtnis

OpenClaw reagiert nicht nur; es kann auch proaktiv sein. Mit Funktionen wie „Heartbeats“ (periodische Überprüfungen) und „Cron-Jobs“ (geplante Aufgaben) können Sie Ihren Agenten Dinge für Sie überwachen lassen und bei Bedarf Maßnahmen ergreifen.

Es verfügt auch über ein einfaches Gedächtnissystem. Es verwendet Markdown-Dateien wie „SOUL.md“, um seine Persönlichkeit zu definieren, und „USER.md“, um sich Dinge über Sie zu merken. Dies hilft ihm, den Kontext in Gesprächen beizubehalten. Einige Entwickler bauen darauf sogar faszinierende Projekte auf, wie Moltbook, eine Art soziales Netzwerk, in dem verschiedene KI-Agenten miteinander interagieren und voneinander lernen können.

Zu berücksichtigende Sicherheitsbedenken

Das Design von OpenClaw bringt einige erhebliche Sicherheitsrisiken mit sich. Ein Experte deutete sogar an, dass es zu einer zukünftigen „Challenger-Katastrophe“ für die KI führen könnte.

Reddit
Es ist nicht sicher, Punkt. Ich meine... wenn Sie wissen, was Sie tun, und deren Dokumentation befolgen, sind Sie ziemlich sicher... aber die Leute akzeptieren einfach alles während des Installationsprozesses, ohne etwas zu lesen... das ist nicht die Schuld von Clawdbot... jeder will auf den Hype-Zug aufspringen. Nicht sicher, weil 'normale' Nutzer seine Macht nicht verstehen. In den ersten Stunden nach der Veröffentlichung haben fast 2000 Nutzer ihre API-Schlüssel und sensiblen Daten preisgegeben.
Reddit

Die inhärenten Risiken des Remote-Shell-Zugriffs

Die offizielle Dokumentation sagt es perfekt: „Einen KI-Agenten mit Shell-Zugriff auf Ihrem Rechner laufen zu lassen, ist... pikant.“ Sie öffnen eine direkte Leitung vom Internet zur Kommandozeile Ihres Computers.

Die größte Bedrohung hierbei ist die „Prompt-Injection“. Dabei könnte eine hinterhältige Nachricht, die vielleicht in einer E-Mail oder einem Dokument versteckt ist, das Ihr Agent liest, die KI dazu verleiten, bösartige Befehle auszuführen. Wir sprechen von Befehlen wie „rm -rf“, die alle Ihre Dateien löschen könnten, oder anderen, die Ihre privaten Daten leaken könnten. Das ist nicht nur Theorie; in einem Test brachte ein injizierter Prompt einen Bot dazu, das gesamte E-Mail-Postfach eines Nutzers zu löschen.

Minderungsstrategien und Best Practices

Die Entwickler kennen diese Risiken und haben eine wichtige Sicherheitsfunktion eingebaut: Sandboxing mit Docker. Dies ermöglicht es Ihnen, Befehle in einem isolierten „Container“ auszuführen, was den Schaden begrenzt, den ein schlechter Befehl anrichten könnte. Sie können einstellen, dass Befehle aus Gruppenchats („non-main“) oder absolut alles („all“) in der Sandbox ausgeführt werden.

Darüber hinaus sollten Sie einige grundlegende Minderungsstrategien befolgen:

  • Lassen Sie OpenClaw auf einem separaten Rechner laufen, der keine sensiblen persönlichen Daten enthält.
  • Setzen Sie spezifische Befehle, von denen Sie wissen, dass sie sicher sind, auf eine Whitelist.
  • Erstellen Sie API-Schlüssel mit den geringstmöglichen Berechtigungen.
  • Geben Sie Ihrer Terminal-App unter macOS vollen Festplattenzugriff (Full Disk Access), um zu verhindern, dass Remote-Befehle lautlos fehlschlagen.
    Eine Infografik, die die Sicherheitsrisiken von OpenClaw mit den Best-Practice-Minderungsstrategien vergleicht.
    Eine Infografik, die die Sicherheitsrisiken von OpenClaw mit den Best-Practice-Minderungsstrategien vergleicht.
    Pro Tip
    Gehen Sie unter macOS zu 'Systemeinstellungen > Datenschutz & Sicherheit' und gewähren Sie Ihrer Terminal-App vollen Festplattenzugriff, bevor Sie OpenClaw nutzen. Wenn eine Berechtigungsabfrage erscheint, während Sie nicht an Ihrem Computer sind, wird der Befehl einfach fehlschlagen, ohne Ihnen den Grund zu nennen.

Ist es das Richtige für Ihr Unternehmen?

Diese Sicherheitsrisiken legen nahe, dass OpenClaw besser für persönliche Projekte geeignet ist als für geschäftskritische Arbeiten mit sensiblen Daten. Das Potenzial für unbeabsichtigte Folgen ist ein wichtiger Faktor, den Unternehmen berücksichtigen sollten.

Für geschäftliche Anwendungsfälle bietet eine verwaltete KI-Lösung wie eesel AI eine Alternative, die für ein sicheres Geschäftsumfeld entwickelt wurde. Sie umfasst Funktionen wie SOC 2 Type II Compliance, Datenverschlüsselung und rollenbasierte Zugriffskontrollen. Zudem ermöglicht sie es Teams, KI-Antworten auf vergangene Tickets vor der Bereitstellung zu simulieren, was einen kontrollierten Weg zur Implementierung von KI bietet – ohne direkten Shell-Zugriff oder die Notwendigkeit, die Serversicherheit selbst zu verwalten.

Der eesel AI Agent bietet eine sichere, verwaltete Lösung für Unternehmen, die KI nutzen möchten, ohne die Sicherheitsrisiken eines direkten Shell-Zugriffs einzugehen.
Der eesel AI Agent bietet eine sichere, verwaltete Lösung für Unternehmen, die KI nutzen möchten, ohne die Sicherheitsrisiken eines direkten Shell-Zugriffs einzugehen.

OpenClaw Preise

Dieser Teil ist ziemlich einfach. Die OpenClaw-Software ist völlig kostenlos und unter der MIT-Lizenz quelloffen. Sie können sie herunterladen, ändern und nutzen, ohne etwas zu bezahlen.

Die tatsächlichen Kosten entstehen durch die Nutzung der API des großen Sprachmodells. Jedes Mal, wenn Ihr Agent „nachdenkt“, tätigt er einen API-Aufruf an einen Dienst wie Claude von Anthropic, und Sie bezahlen für diese Nutzung basierend auf der verarbeiteten Textmenge (Tokens).

Die offiziellen Dokumente geben einige grobe monatliche Kostenschätzungen an:

  • Geringe Nutzung: 10–30 $ pro Monat
  • Moderate Nutzung: 30–70 $ pro Monat
  • Intensive Nutzung: 70–150 $+ pro Monat
    Ein visueller Leitfaden zur Preisgestaltung von OpenClaw, der hervorhebt, dass die Software kostenlos ist, während für die API-Nutzung Kosten anfallen.
    Ein visueller Leitfaden zur Preisgestaltung von OpenClaw, der hervorhebt, dass die Software kostenlos ist, während für die API-Nutzung Kosten anfallen.
    Wenn Sie bereits ein Claude Pro- oder Max-Abonnement haben, können Sie einen speziellen Token generieren, um Ihr bestehendes Abonnement für OpenClaw zu nutzen, was bedeutet, dass Sie nicht extra pro Token bezahlen müssen.

Ist OpenClaw der richtige KI-Assistent für Sie?

OpenClaw ist ein erstaunliches Stück Technik. Es ist ein leistungsstarker, moderner und hochgradig anpassbarer KI-Agent, der Ihnen unglaubliche Kontrolle und Privatsphäre für persönliche Automatisierungsprojekte bietet.

Aber es läuft alles auf einen Kompromiss hinaus: Sie erhalten all diese Macht im Austausch für eine komplizierte Einrichtung und eine große Sicherheitsverantwortung. Es ist ein fantastisches Werkzeug für Entwickler, Hobbyisten und Technikliebhaber, die die Risiken verstehen und über die Fähigkeiten verfügen, sie zu managen. Für diese Gruppe ist es ein großartiger Weg, mit der Zukunft der persönlichen KI zu experimentieren.

Für diejenigen, die eine visuelle Anleitung bevorzugen, bietet dieses Video einen guten Leitfaden für Einsteiger in OpenClaw (ehemals Clawdbot) und erklärt die Kernkonzepte in nur wenigen Minuten.

Dieser Einsteiger-Leitfaden zu OpenClaw erklärt die Kernkonzepte in nur wenigen Minuten.

Für Unternehmen, die KI für den Kundenservice oder den internen Support implementieren möchten, sind die technischen Anforderungen und Sicherheitsrisiken jedoch wichtige Überlegungen. Diese Umgebungen erfordern oft eine Lösung, die sicher, zuverlässig und benutzerfreundlich für das gesamte Team ist. Anstatt einen KI-Agenten selbst zu bauen, denken Sie darüber nach, einen „einzustellen“. eesel AI ist eine sichere, verwaltete Plattform, die Sie in wenigen Minuten „einstellen“ können, um Support-Tickets zu bearbeiten, interne Fragen zu beantworten und sogar als KI-Verkaufsrepräsentant zu agieren – und das alles, ohne Code zu schreiben oder sich um die Serversicherheit sorgen zu müssen.

Häufig gestellte Fragen

Ja, das kann es sein. Die Einrichtung von OpenClaw (ehemals Clawd Bot) erfordert einen sicheren Umgang mit der Kommandozeile, APIs und Serververwaltung. Es ist eher für Entwickler und Technik-Hobbyisten konzipiert als für den Durchschnittsnutzer.
Das größte Risiko ist der [Remote-Shell-Zugriff](https://www.reddit.com/r/technology/comments/1qqpb1f/moltbot_is_a_security_nightmare_5_reasons_to/). Ein bösartiger Befehl, der potenziell in einem Dokument oder einer E-Mail versteckt ist (ein „Prompt-Injection“-Angriff), könnte die KI dazu verleiten, Dateien zu löschen oder Ihre privaten Daten preiszugeben. Es wird dringend empfohlen, das Programm auf einem dedizierten Rechner zu verwenden und Sandboxing zu aktivieren.
Die OpenClaw-Software ist kostenlos, aber Sie müssen für die API-Nutzung des KI-Modells bezahlen (z. B. von OpenAI oder Anthropic). Die Kosten können je nach Anzahl der gesendeten Befehle zwischen 10 $ für geringe Nutzung und über 150 $ für intensive Nutzung pro Monat liegen.
Über einfache Dateisuchen hinaus nutzen Menschen es, um Sprachmemos zu transkribieren, Diagramme aus Daten auf ihrem Computer zu erstellen, Smart-Home-Geräte zu steuern und sogar den Lebensmitteleinkauf zu automatisieren. Das „Skills“-System ermöglicht nahezu endlose Anpassungsmöglichkeiten.
Sie benötigen einen Computer mit macOS oder Linux (oder Windows mit WSL2), Node.js (Version 22+) und einen API-Schlüssel von einem KI-Anbieter wie Anthropic, OpenAI oder Google. Ein ständig laufender Rechner wie ein Mac Mini oder ein Server wird ebenfalls empfohlen.
Für die meisten Unternehmen wahrscheinlich nicht. Die technische Einrichtung und die erheblichen Sicherheitsrisiken machen es ungeeignet für den Umgang mit Kundendaten oder kritischen Betriebsabläufen. Eine verwaltete, sichere Plattform wie eesel AI ist eine viel sicherere und praktischere Wahl für ein Geschäftsumfeld.

Diesen Beitrag teilen

Stevia undefined

Article by

Stevia Putri

Stevia Putri is a marketing generalist at eesel AI, where she helps turn powerful AI tools into stories that resonate. She’s driven by curiosity, clarity, and the human side of technology.

Andere Blogs lesen

Alle Blogs
Image alt text

OpenClaw (Clawd Bot) Telegram-Integration: Ein vollständiger Leitfaden

Entdecken Sie die OpenClaw (ehemals Clawd Bot) Telegram-Integration. Erfahren Sie mehr über die Einrichtung, leistungsstarke Anwendungsfälle für die Verwaltung Ihres digitalen Lebens sowie die oft übersehenen versteckten Kosten und Sicherheitsrisiken, die mit dem Self-Hosting Ihres eigenen KI-Assistenten verbunden sind.

Stevia Putri

Stevia Putri

Writer
Image alt text

Clawd Bot erklärt: Ein Überblick über den viralen KI-Assistenten

Clawd Bot (jetzt OpenClaw) ist ein viraler Open-Source-KI-Assistent. Dieser ausgewogene Testbericht behandelt seine Funktionen, die komplexe Einrichtung, Sicherheitsaspekte und die hohen Betriebskosten.

Kenneth Pangan

Kenneth Pangan

Writer
Image alt text

Was ist Claude Code Cowork? Ein vollständiger Überblick

Claude Code Cowork von Anthropic ist eine neue KI-Agenten-Funktion, die es Claude ermöglicht, auf Dateien auf Ihrem Computer zuzugreifen und mit ihnen zu arbeiten. Wir erläutern, was es ist, welche Funktionen es bietet, was es kostet und welche Sicherheitsrisiken zu beachten sind.

Stevia Putri

Stevia Putri

Writer

Jetzt kostenlos
starten.

eesel AI kostenlos testenDemo anfordern