OpenClaw: Der Open-Source-KI-Agent, den du auf deinem eigenen Server betreiben kannst

Was ist OpenClaw?

OpenClaw ist ein Open-Source-KI-Agent, der lokal auf eigener Hardware läuft. Du steuerst ihn über Messaging-Kanäle wie WhatsApp, Telegram, Slack, Discord, Signal oder Microsoft Teams. Der entscheidende Unterschied zu herkömmlichen KI-Chatbots: OpenClaw beantwortet nicht nur Fragen, sondern handelt eigenständig. Shell-Befehle ausführen, E-Mails verfassen und versenden, Dateien bearbeiten, im Web recherchieren – all das erledigt der Agent autonom.

Das Projekt wurde Ende 2025 vom österreichischen Entwickler Peter Steinberger gestartet und hat sich in kürzester Zeit zu einem der am schnellsten wachsenden Open-Source-Projekte auf GitHub entwickelt – mit über 215.000 Stars hat es sogar React überholt. Seit Februar 2026 wird OpenClaw von einer unabhängigen Foundation weitergeführt, nachdem Steinberger zu OpenAI gewechselt ist.

Technisch ist OpenClaw eine leichtgewichtige Orchestrierungsschicht auf Basis von Node.js. Das bedeutet: Der Agent selbst braucht kaum Rechenleistung. Die eigentliche KI-Arbeit wird an Cloud-APIs wie Claude oder GPT-4o delegiert – oder alternativ an lokale Modelle über Ollama.

Was kann OpenClaw konkret?

Die Stärke von OpenClaw liegt in der Kombination aus Dauerbetrieb, lokalem Systemzugriff und der Fähigkeit, selbstständig zu handeln. Hier ein Überblick über die wichtigsten Einsatzbereiche.

Persönlicher Assistent

Stell dir vor, du bekommst jeden Morgen um 7 Uhr eine Zusammenfassung mit Wetter, Terminen, offenen Aufgaben und den wichtigsten Nachrichten – direkt in Telegram oder WhatsApp. OpenClaw kann außerdem deinen Posteingang aufräumen, Spam abbestellen, E-Mails nach Dringlichkeit sortieren und Antwortentwürfe vorbereiten. Meeting-Aufnahmen transkribiert der Agent, erstellt Zusammenfassungen und legt die nächsten Schritte automatisch in deinem Projektmanagement-Tool an.

Entwickler-Workflows

Für Entwicklerinnen und Entwickler wird es richtig spannend: Pull Requests vom Handy aus prüfen, Tests remote ausführen und Code mergen – alles über Telegram. Noch beeindruckender: OpenClaw kann Sentry-Fehler abfangen, eigenständig analysieren, Fixes entwickeln und Pull Requests öffnen. Komplett automatisch.

Smart Home und IoT

OpenClaw lässt sich mit Home Assistant verbinden und steuert deine Geräte per Chat-Nachricht. Die Heizung passt sich an die Wettervorhersage an, Alexa-Geräte lassen sich mit natürlicher Sprache kontrollieren. Ein Nutzer berichtete, dass sein Agent selbstständig HomePods im Netzwerk entdeckte und einen Steuerungs-Skill dafür erstellte – ohne Zutun.

Business und Marketing

Gerade für Marketing-Teams ist OpenClaw interessant: wöchentlich automatische SEO-Analysen, Ranking-Tracking und Report-Generierung. Content-Pipelines, die eigenständig Themen recherchieren, Blog-Entwürfe schreiben und Social-Media-Posts erstellen. Oder ein einheitlicher Posteingang, der WhatsApp, Instagram, E-Mail und Google Reviews zusammenführt und rund um die Uhr beantwortet.

Erweiterbarkeit über Skills

OpenClaw nutzt ein Plugin-System namens „Skills". Über den Community-Marktplatz ClawHub stehen mehr als 5.400 Skills zur Verfügung – von Obsidian über GitHub und Notion bis hin zu Stripe und Home Assistant. Besonders bemerkenswert: OpenClaw kann sich selbst erweitern und bei Bedarf eigene Skills erstellen und im laufenden Betrieb laden.

Echte Anwendungsfälle, die überraschen

Was Nutzerinnen und Nutzer bereits mit OpenClaw anstellen, geht teilweise weit über den Standard hinaus:

Ein Nutzer ließ per Telegram eine komplette Website neu aufbauen – Migration von Notion nach Astro mit 18 Blogposts, während er auf der Couch Netflix schaute. Ein anderer Agent reichte selbstständig einen Versicherungsanspruch ein und vereinbarte einen Reparaturtermin. Und dann wäre da noch der Fall, in dem OpenClaw eigenständig einen Supermarkteinkauf beim niederländischen Lieferdienst Albert Heijn abwickelte: mit gespeicherten Zugangsdaten, SMS-Bestätigung der Zwei-Faktor-Authentifizierung über eine iMessage-Bridge und Befüllung des Warenkorbs.

Klingt beeindruckend – aber genau hier beginnen auch die Risiken.

Sicherheit: Worauf du unbedingt achten musst

OpenClaw wurde von Sicherheitsexperten als „größte Insider-Bedrohung 2026" bezeichnet. Das mag dramatisch klingen, ist aber nicht unbegründet. Die Kombination aus breiten Systemrechten, autonomer Ausführung und dem rasanten Wachstum hat zu einer Reihe ernsthafter Sicherheitsvorfälle geführt.

Kritische Schwachstellen

Bis März 2026 wurden neun CVEs (Common Vulnerabilities and Exposures) veröffentlicht, darunter eine One-Click Remote Code Execution mit CVSS-Score 8.8, mehrere Command-Injection-Schwachstellen und ein Authentifizierungs-Bypass. Die meisten wurden inzwischen gepatcht, regelmäßige Updates sind aber zwingend erforderlich.

Bösartige Skills auf ClawHub

Die größte systematische Bedrohung sind manipulierte Skills im Community-Marktplatz. Im Rahmen der sogenannten „ClawHavoc"-Kampagne wurden über 1.184 schädliche Skills identifiziert – rund ein Fünftel aller verfügbaren Pakete. Diese tarnten sich mit professioneller Dokumentation und harmlosen Namen, installierten aber im Hintergrund Keylogger oder Malware.

Exponierte Instanzen im Netz

Sicherheitsforscher fanden bis zu 135.000 öffentlich erreichbare OpenClaw-Instanzen, viele komplett ohne Authentifizierung. Da OpenClaw in älteren Versionen standardmäßig ohne Passwort lief und auf allen Netzwerkschnittstellen lauschte, hatten Angreifer bei Fehlkonfigurationen vollen Zugriff auf alle angebundenen Dienste.

So minimierst du die Risiken

Microsofts Security-Team empfiehlt, OpenClaw ausschließlich in vollständig isolierten Umgebungen zu betreiben – also auf einer dedizierten virtuellen Maschine oder einem separaten Rechner. Konkret bedeutet das für dich:

Betreibe OpenClaw auf einem eigenen VPS statt auf deinem Arbeitsrechner. Aktiviere unbedingt die Authentifizierung in der Gateway-Konfiguration. Nutze Tailscale oder Cloudflare Tunnels für den sicheren Fernzugriff – öffne niemals Ports direkt ins Internet. Halte das System immer auf dem neuesten Stand. Prüfe Skills vor der Installation sorgfältig und installiere nur, was du wirklich brauchst. Vergib dem Agenten nur so viele Rechte wie nötig und aktiviere die manuelle Freigabe für kritische Aktionen.

Hardware und Hosting: Wo läuft OpenClaw am besten?

Da OpenClaw nur eine Orchestrierungsschicht ist und die eigentliche Rechenarbeit an Cloud-APIs delegiert, sind die Anforderungen an die Hardware überraschend gering. Mindestens brauchst du 1–2 CPU-Kerne, 1–2 GB RAM, 10 GB Speicherplatz und Node.js ab Version 22.

Für den Betrieb zu Hause ist ein Raspberry Pi 5 mit 8 GB RAM eine beliebte Wahl – einmalig rund 100 Euro, danach unter einem Euro Stromkosten im Monat. Wer mehr Leistung will und lokale KI-Modelle nutzen möchte, greift zum Mac Mini M4.

Für einen zuverlässigen Dauerbetrieb mit Erreichbarkeit rund um die Uhr ist allerdings ein Cloud-VPS die sinnvollste Lösung. Du brauchst kein eigenes Gerät, das durchlaufen muss, hast eine stabile Internetverbindung und kannst von überall zugreifen.

Einrichtung in Kurzform

Die Installation ist unkompliziert: Mit zwei Befehlen im Terminal (npm install -g openclaw@latest und openclaw onboard --install-daemon) führt dich ein Onboarding-Wizard durch die gesamte Konfiguration – LLM-Backend, Messaging-Kanal, Fernzugriff und Authentifizierung. Auf einem Linux-VPS richtet der Daemon-Parameter einen systemd-Dienst ein, der dafür sorgt, dass OpenClaw nach einem Neustart automatisch wieder startet.

Ausführliche Anleitung zur Installation von OpenClaw auf VPS.

OpenClaw auf einem dogado VPS betreiben

Wenn du OpenClaw produktiv nutzen möchtest, ist ein eigener VPS die sicherste und zuverlässigste Option. Du hast volle Kontrolle über die Umgebung, der Agent läuft isoliert von deinem Arbeitsrechner, und du profitierst von einer stabilen Anbindung rund um die Uhr.

Bei dogado bekommst du einen VPS, der genau zu diesem Einsatzzweck passt: SSD-Speicher für schnelle Zugriffe, flexible Skalierung, wenn dein Setup wächst, und ein zuverlässiges Netzwerk mit hoher Verfügbarkeit. Für den Einstieg mit Cloud-APIs reicht bereits ein kleiner VPS mit 2 Kernen und 4 GB RAM. Willst du später lokale KI-Modelle über Ollama nutzen, skalierst du einfach nach oben.

OpenClaw als Marketing-Tool: SEO und Content automatisieren

Besonders spannend ist OpenClaw für alle, die im Online-Marketing arbeiten. Der Agent kann eigenständig SEO-Analysen durchführen, Keyword-Rankings tracken und wöchentliche Reports erstellen. Content-Pipelines lassen sich automatisieren – von der Themenrecherche über Blog-Entwürfe bis hin zu Social-Media-Posts.

Natürlich ersetzt ein KI-Agent keine durchdachte Strategie. Aber als Unterstützung im Tagesgeschäft kann OpenClaw echte Produktivitätsgewinne liefern. Wenn du deine Website noch nicht für Suchmaschinen optimiert hast, ist das ein guter Zeitpunkt, damit anzufangen – unabhängig davon, ob du dabei auf KI-Unterstützung setzt oder nicht. Eine solide Basis beginnt mit einem zuverlässigen Webhosting, einer passenden Domain und einer gut strukturierten Website. Wenn du keine Lust auf Code hast, hilft dir unser Homepage-Baukasten dabei, schnell eine professionelle Seite aufzusetzen. Für WordPress-Projekte bieten wir speziell optimiertes WordPress Hosting an.

Fazit

OpenClaw ist beeindruckend und riskant zugleich. Die Produktivitätsgewinne sind real: Vom aufgeräumten Posteingang über automatisierte SEO-Reports bis hin zu vollautomatischen Entwickler-Workflows. Gleichzeitig sind die Sicherheitsrisiken nicht theoretisch, sondern bereits eingetreten – mit neun bekannten Schwachstellen, über 1.000 bösartigen Skills und zehntausenden exponierten Instanzen.

Wenn du OpenClaw ausprobieren möchtest, nimm die Sicherheitskonfiguration ernst. Betreibe den Agenten auf einem isolierten System, halte alles aktuell und vergib nur die Rechte, die wirklich nötig sind. Ein eigener VPS bei dogado gibt dir dafür die passende Grundlage: volle Kontrolle, zuverlässige Erreichbarkeit und die Flexibilität, dein Setup jederzeit anzupassen.