KI-Agenten werden als das nächste große Ding in der Tech-Szene gehandelt. Sie sollen eigenständig und automatisiert agieren können. Bislang hielt sich ihr Impact aber in Grenzen – und das hat gute Gründe. Die Software OpenClaw sorgt seit Anfang des Jahres aber für Furore und wird von vielen als erster echter KI-Agent bezeichnet. Eine kommentierende Analyse.
Unser exklusives Format »Break the News«, in dem wir aktuelle Nachrichten in ihre Einzelteile zerlegen, erscheint immer zuerst in UPDATE, unserem täglichen Tech-Briefing. Hier kannst du dich über 10.000 anderen Lesern anschließen und dich kostenlos anmelden:
Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung
Was ist OpenClaw?
- OpenClaw ist eine frei verfügbare Software, mit der Nutzer eigene KI-Agenten konfigurieren können. Sie wurde Ende 2025 vom österreichischen Entwickler Peter Steinberger veröffentlicht und ging Anfang 2026 viral, da die Künstliche Intelligenz prinzipiell genauso agieren kann wie ein Mensch vor einem Computer. Viele bezeichnen OpenClaw daher als den ersten echten KI-Agenten.
- Der autonome KI-Assistent läuft direkt auf einem lokalen Rechner und kann je nach Konfiguration eigenständig Aufgaben ausführen. Darunter: das Schreiben und Versenden von Nachrichten, das Verwalten von Kalendern oder der Abruf von Daten oder Quellen aus dem Internet. Nutzer können zusätzliche „Skills“ installieren, die die Fähigkeiten des KI-Agenten erweitern sollen. OpenClaw benötigt dafür weitreichende Systemrechte und Zugriff auf persönliche Daten.
- Das größte Risiko von OpenClaw liegt in seiner umfangreichen Architektur. Durch sogenanntes Prompt Injection können Dritte die KI durch gezielt eingeschleuste Anweisungen dazu bringen, ihre ursprünglichen Regeln oder Sicherheitsvorgaben zu ignorieren – mittels scheinbar harmloser Texteingaben, Websites oder Dokumenten. Dieses branchenweite Problem stellt in Kombination mit den umfangreichen Systemrechten des Agenten ein enormes Einfallstor dar.
KI-Agenten: Kein Beweis für Superintelligenz
OpenClaw ist zweifellos beeindruckend. Denn die Software ermöglicht es KI-Agenten, nicht nur zu antworten, sondern zu klicken und zu handeln. Das Tool macht erstmals greifbar, was lange als große, aber unkonkrete Versprechen durch Pressemitteilungen, Interviews und Podiumsdiskussionen geisterte.
In der Theorie stellt OpenClaw Großkonzerne wie OpenAI oder Google in puncto Datenschutz und Privatsphäre sogar in den Schatten. Denn: Sämtliche Daten werden lokal auf Endgeräten verarbeitet, anstatt über Programmierschnittstellen in den Clouds von Big Tech zu landen.
Doch diese vermeintliche Freiheit ist Fluch und Segen zugleich. Einerseits, weil OpenClaw sich klar an ein technikaffines Publikum richtet, um Grenzen, Möglichkeiten, aber auch Risiken auszuloten. Andererseits, weil der KI-Agent in Laienhänden das enorme Sicherheitsrisiko solcher Anwendungen offenbart.
Die Software soll in einem Fall etwa unkontrolliert rund 500 Nachrichten an die Kontakte eines Nutzers geschickt haben. In einem anderen Fall wurde ein OpenClaw-Agent offenbar angewiesen, ein Restaurant über das Internet zu buchen. Als das nicht klappte, soll sich die KI eine Stimme heruntergeladen und bei dem Restaurant angerufen haben.
Beide Fälle zeigen zwar die Risiken auf, sind aber kein Beweis für eine verselbstständigte Intelligenz, wie sie medial häufig dargestellt wird. Sondern: für eine Software, die exakt das tut, was man ihr – absichtlich oder unabsichtlich – erlaubt.
Stimmen
- OpenClaw-Entwickler Peter Steinberger in einem Videointerview: „OpenClaw ist wie ein Geist vor dem Computer, der Tastatur und Maus bedienen kann. Mein Produkt kann komplett lokal laufen. Das heißt: Wenn man möchte, geht nichts aus dem Rechner raus.“ In einem Beitrag auf X (ehemals Twitter) ergänzt er: „Die Menge an Kritik dafür, dass ich ein Hobbyprojekt kostenlos zur Verfügung stelle, ist schon beeindruckend. Es soll die Leute inspirieren. Und ja, die meisten Nicht-Techniker sollten das nicht installieren.“
- Sicherheitsforscher Jamieson O’Reilly beschreibt die Vor- und Nachteile von OpenClaw wie folgt: „Stell dir einen Butler vor, der brillant ist. Er managt deinen Kalender, übernimmt deine Nachrichten, kennt deine Passwörter. Jetzt stell dir vor, du kommst nach Hause – und die Haustür steht offen. Dein Butler lässt jeden rein und serviert Tee, während ein Fremder in deinem Arbeitszimmer sitzt und dein Tagebuch liest.“
- Chris Beyeler, Präsident des Schweizer Verbands swissAI, gibt zu bedenken: „KI kann verblüffen – aber sie ist kein fühlendes Wesen. Wenn wir jede neue Plattform sofort als verselbstständigte Intelligenz darstellen, erzeugen wir unnötige Ängste und verlieren den Blick fürs Wesentliche: Wie funktionieren diese Systeme wirklich, wer steuert sie und wo liegen die tatsächlichen Risiken und Chancen.“
KI-Agenten sind noch kein sicheres Produkt
Theoretisch ist das Potenzial von KI-Agenten enorm. Sie können Termine koordinieren, Reisen planen oder Informationen recherchieren – und zwar ohne ständiges Nachfragen oder Copy-and-Paste-Orgien.
Es gibt jedoch gute Gründe dafür, warum ein Open-Source-Projekt erstmals die nahezu unbegrenzten Möglichkeiten von KI-Agenten aufzeigt, während sich Großkonzerne bislang zurückhielten. Denn: Ein daten- und sicherheitskonformes Produkt für Endnutzer ist noch mindestens zwei bis drei Jahre entfernt.
Selbst Google und OpenAI haben noch keine Lösung dafür gefunden, existierende technologische Möglichkeiten mit glücklicherweise existierenden politischen und rechtlichen Vorgaben in Einklang zu bringen.
OpenClaw offenbart jedoch auch, was möglich ist, ohne den großen Technologie-Unternehmen persönliche Daten preiszugeben. Der Weg von einem Hacker-Spielzeug zu einem Produkt ist dennoch steinig. Denn dazu bräuchte es eine Benutzeroberfläche, die auch Menschen ohne Terminal-Erfahrung kontrollieren und verstehen können.
OpenClaw-Nutzer sind deshalb in erster Linie Versuchskaninchen – teilweise freiwillig, teilweise aus Unwissenheit. Die Technologie weist zwar klar in die Zukunft, steht aber noch auf wackligen Beinen. Die eigentliche Frage lautet nicht, ob KI-Agenten kommen, sondern ob wir lernen, ihnen rechtzeitig Grenzen zu setzen, bevor sie uns höflich Essen bestellen, hintenrum aber unser Tagebuch leaken.
Unser exklusives Format »Break the News«, in dem wir aktuelle Nachrichten in ihre Einzelteile zerlegen, erscheint immer zuerst in UPDATE, unserem täglichen Tech-Briefing. Hier kannst du dich über 10.000 anderen Lesern anschließen und dich kostenlos anmelden:
Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung
Auch interessant:
