Zurück zur Übersicht

OpenClaw: Nützlicher Assistent oder Sicherheitsrisiko?

Posted on | by
Eine Frau geht vorneweg. Ein Mann geht ihr hinterher, ist mit vielen Büchern beladen und reicht ihr eine Kaffeetasse.
Hält OpenClaw als persönlicher Assistent, was er verspricht? | Quelle: dotSource

Bietet OpenClaw das, was wir uns schon lange von KI-Assistenten versprechen? Dass sie eigenständig Aufgaben für uns erledigen, ohne dass wir viel Input geben oder zwischen Systemen wechseln müssen.  

Eine Frage, die derzeit die Techwelt beschäftigt und die sich definitiv nicht in einem Satz beantworten lässt. Dabei steht weniger die Leistungsfähigkeit des autonomen Agenten zur Debatte als vielmehr die Sicherheitsrisiken, die mit dem Einsatz der Open-Source-Software einhergehen. 

Dieser Artikel zeigt, was hinter OpenClaw steckt, welche konkreten Use Cases möglich sind und warum der KI-Agent trotz seines Potenzials mit der nötigen Vorsicht betrachtet werden sollte.  

Was steckt hinter OpenClaw und was macht den Agenten so besonders?

OpenClaw ist ein KI-Agent. Ein KI-Agent, der sich als persönlicher Assistent qualifiziert. Denn er generiert nicht nur Inhalte, sondern erledigt eigenständig auch komplexe Aufgaben. So kann er zum Beispiel Haushaltsgeräte steuern, Flüge buchen oder Banktransfers durchführen.   

Aber nicht nur als Alltagshelfer, sondern auch im Business hat OpenClaw durchaus Potenzial zum persönlichen Assistenten. So könnte der Bot etwa Termine im Kalender verwalten, Dienstpläne organisieren oder ganze Deployments anstoßen. 

Laut Peter Steinberger, dem Entwickler von OpenClaw, wurde der Code für die Lösung selbst sogar ausschließlich von KI-Agenten geschrieben

Ursprünglich startete das Projekt unter dem Namen »Clawbot«, der aber aufgrund der Markenähnlichkeit zum KI-Modell Claude von Anthropic in »Moltbot« und schließlich in »OpenClaw« geändert wurde. 

Als Open-Source-Software ist der Code frei auf der Entwicklerplattform GitHub zugänglich, sodass Entwicklerinnen und Entwickler eigene Assistenten darauf aufbauen können. Innerhalb weniger Wochen wurde der Code bereits über 180.000-mal geklont. Somit wurde OpenClaw zum am schnellsten wachsenden Projekt in der Geschichte von GitHub. 

Wie funktioniert OpenClaw?

OpenClaw kann entweder lokal auf dem eigenen Rechner installiert oder auf einem Virtual Private Server (VPS) mit monatlichen Kosten betrieben werden.  

Je nach Bedarf lassen sich lokale Sprachmodelle (LLMs) oder Cloud-Varianten wie Claude oder GPT-4 anbinden. Welche Option sich besser eignet, hängt von der Komplexität der zu bearbeitenden Aufgaben ab. Die Cloudoption kann bei intensiver Nutzung schnell zu hohen Kosten führen, während ein lokales Sprachmodell wiederum eine leistungsstarke Hardware erfordert. 

Das Verhalten des Assistenten wird in Textdateien, so genannten Markdown-Dateien, definiert. Dort wird festgelegt, welches Wissen der Agent über die eigene Arbeitsumgebung hat und welche Regeln für sein Handeln gelten. Das angebundene Sprachmodell liest diese Vorgaben bei jeder Interaktion und handelt entsprechend. Für jede Aufgabe, die der Assistent noch nicht ausführen kann, schreibt er selbstständig sogenannten »Vibe Code«. Was nach einem erheblichen Innovationssprung klingt, birgt jedoch erhebliche Risiken. Unkontrollierte Code-Generierung kann zu Fehlfunktionen, Sicherheitslücken und Regelverstößen führen.  

Im Gegensatz zu anderen Agenten wird OpenClaw nicht über ein Web-Interface gesteuert, sondern in natürlicher Sprache über Messenger-Dienste wie WhatsApp, Telegram oder Signal. Diese lassen sich über Schnittstellen (APIs) anbinden.  

Sendet Ihr eine Nachricht, analysiert der Agent, ob Ihr eine Frage habt, eine Aktion erwartet oder nach Informationen sucht. Der Agent greift dann auf das LLM zu, um den Kontext zu verstehen und wählt anschließend die passenden Tools aus, die er braucht, um die Anfrage auszuführen. 

Soll ChatGPT beim Verfassen einer E-Mail unterstützen, müsst ihr zusätzliche Inhalte bereitstellen, die Antwort manuell übernehmen und in euer Postfach kopieren. OpenClaw hingegen analysiert euer Postfach, adaptiert den Schreibstil und verschickt die Nachricht direkt. 

Wie jeder persönliche Assistent ist aber auch OpenClaw nicht fehlerfrei. Es kann vorkommen, dass gewünschte Aktionen nicht korrekt ausgeführt werden, Informationen fehlerhaft sind oder Inhalte »halluziniert« werden.  

Open Claw Use Cases

OpenClaw agiert als persönlicher Assistent und kann euch im Arbeitsalltag bei wiederkehrenden Aufgaben unterstützen. Von E-Mail-Zusammenfassungen über Statusupdates bis hin zur Überwachung von GitHub liefert er euch die wichtigsten Informationen kompakt und direkt dort, wo ihr sie braucht. 

Überwachung von GitHub-Repositorys

OpenClaw ist aktuell ausschließlich von Entwicklerinnen und Entwicklern händelbar. Also ist es naheliegend, dass der Agent vor allem in der Softwareentwicklung Einsatz findet. So kann der Agent zum Beispiel  

  • Deployments auslösen,  
  • Code überprüfen, 
  • Logs analysieren 
  • oder GitHubs-Repositorys überwachen.  

Anstatt zwischen verschiedenen Tabs  zu wechseln, können Entwicklerinnen und Entwickler OpenClaw direkt über Telegram steuern. Ein Beispielauftrag könnte lauten: 

»Überwache GitHub-Issues mit dem Tag urgent und schicke mir jeden Morgen eine Zusammenfassung in Slack«.   

OpenClaw erstellt daraufhin automatisch eine entsprechende Pipeline, testet sie und führt sie aus. Ohne dass manuelles Eingreifen nötig ist.  

Morgendliches Statusupdate

Auch außerhalb der Softwareentwicklung kann OpenClaw als persönlicher Assistent nützlich sein. So kann der Agent euch beispielsweise jeden Morgen zur selben Zeit wichtige Informationen für euren Arbeitsalltag zusammenstellen.  

Dafür lässt sich der integrierte »Scheduler« von OpenClaw verwenden, der Aufgaben zeitgesteuert ausführt. Via Messenger könnt ihr euren Assistenten dann bitten, euch jeden Morgen um 7 Uhr eine Nachricht zu schicken. Diese kann enthalten: 

  • heutige Termine, 
  • wichtige To-dos, 
  • relevante Schlagzeilen der eigenen Branche 
  • und aktuelle Umsatzzahlen. 

Optional kann der Agent die Zusammenfassung auf eine bestimmte Wortzahl begrenzen, sodass der Überblick möglichst kompakt ist. 

Zusammenfassung ungelesener E-Mails

Nach dem Urlaub sind 300 ungelesene E-Mails keine Seltenheit. Alle einzeln zu lesen kostet Zeit und oftmals ist die Hälfte davon gar nicht relevant. 

Der OpenClaw kann euch hier effektiv unterstützen, indem der Assistent sogar täglich eine Zusammenfassung eurer ungelesenen Mails erstellt. Wichtige Nachrichten werden hervorgehoben und markiert, wenn sie eine schnelle Antwort erfordern. Außerdem kann der Agent bereits passende Entwürfe vorschlagen.  

Der Agent analysiert dafür Betreffzeilen, Absendermuster und Nachrichteninhalte. Da es sich hierbei um geschäftskritische Informationen handeln kann, ist es sinnvoll, den Zugriff zu reglementieren und die Anwendung beispielsweise auf einen bestimmten E-Mail-Ordner zu beschränken. So könnt ihr genau überprüfen, wie der KI-Assistent Nachrichten kategorisiert, bevor ihr ihm Zugriff auf den gesamten Posteingang gewährt.  

Überwachung von Brand Mentions in sozialen Netzwerken

Erwähnungen der eigenen Marke in sozialen Netzwerken, sogenannte Brand Mentions, werden wichtiger. Insbesondere angesichts sinkender Sichtbarkeit in Suchmaschinen und Co. OpenClaw hilft dabei, diese Nennungen im Blick zu behalten und ermöglicht es euch, schneller entsprechende Maßnahmen anzustoßen. 

Der Agent durchsucht relevante Plattformen nach Kommentaren und Posts über eure Marke oder Produkte und liefert euch in einem von euch festgelegten Zeitrahmen eine Stimmungsanalyse. Dabei hebt der Bericht auffällige Accounts hervor und markiert Beiträge, auf die ihr zeitnah reagieren solltet. 

Open Claw ein Sicherheitsrisiko?

Mindestens genauso groß wie der Hype um den autonomen Chatbot sind die Sicherheitsbedenken. Damit OpenClaw als hilfreicher Assistent arbeiten kann, muss der Agent auf viele persönliche Daten zugreifen. Das eröffnet Kriminellen Angriffsfläche, um manipulierte Inhalte einzuschleusen und die Agenten zu ungewollten Aktionen zu verleiten. 

Sicherheitsforscher konnten bereits beweisen, dass eine einzige manipulierte E-Mail ausreicht, um einem OpenClaw-Agenten sensible Daten zu entlocken. Und dabei sind nicht nur die eigenen Daten betroffen. Mit Zugriff auf E-Mails oder Messenger können auch Inhalte von Kontakten preisgegeben werden, was insbesondere im geschäftlichen Umfeld gravierende Folgen haben kann.  

Daher ist entscheidend, klare Grenzen zu definieren, zum Beispiel, auf welche E-Mails, Kalendereinträge oder Ordnerstrukturen der Agent zugreifen darf.  

OpenClaw: Wie geht es weiter?

Steinberger, der ursprünglich aus Österreich kommt, will künftig für OpenAI arbeiten und dort an der nächsten Generation persönlicher KI-Agenten arbeiten. Sein Ziel ist es, einen Agenten zu entwickeln, den »sogar seine Mutter bedienen kann«. Dass das zwingend vor allem eine Weiterentwicklung im Bereich Sicherheit erfordert, steht außer Frage.  

OpenClaw selbst soll laut dem Entwickler in eine Stiftung übergeben und für alle offen verfügbar bleiben. So bleibt das Projekt auf jeden Fall eines: ein faszinierender Ausblick in die Zukunft, in der wir mit Computern ganz anders kommunizieren werden als heute.  

OpenClaw: Nur etwas für Experten-Teams

Die Einrichtung und der Betrieb von OpenClaw erfordern Erfahrung: Sprachmodelle und Tools müssen sicher über APIs angebunden und Zugangsdaten strukturiert konfiguriert werden.  

Fehlt euch diese Expertise oder verunsichern euch die Sicherheitsrisiken, müsst ihr dennoch nicht auf die nächste Generation von Agenten warten. Die KI- und Entwicklungsexperten von dotSource beraten und unterstützen euch bei dem sicheren Aufbau autonomer Assistenten. 

Jetzt Beratungstermin anfragen 

FAQs – häufig gestellte Fragen zu OpenClaw

Was ist OpenClaw?  

OpenClaw ist ein KI-Agent auf Basis einer Open-Source-Software, der auf dem eigenen Server oder einem Virtual Private Server (VPS) betrieben werden kann. Er automatisiert Aufgaben, indem er mit Sprachmodellen und angeschlossenen Diensten interagiert. Dabei kann er nicht nur Inhalte generieren, sondern auch aktiv Prozesse anstoßen. 

Wie unterscheidet sich OpenClaw von anderen KI-Agenten? 

Im Gegensatz zu reinen Chatbots wie ChatGPT oder Perplexity kann OpenClaw direkt auf ausgewählte lokale Dateien und interne Schnittstellen zugreifen. Dadurch ist der Agent in der Lage, selbstständig Aktionen auszuführen, statt nur Antworten zu liefern. Die Steuerung erfolgt dabei nicht über ein Web-Interface, sondern über Messengerdienste.  

Lässt sich OpenClaw für Unternehmen nutzen? 

OpenClaw kann grundsätzlich in Unternehmen eingesetzt werden, bringt jedoch erhebliche Sicherheitsrisiken mit sich. Der Agent benötigt weitreichende Zugriffsrechte auf Dateien, Systeme und APIs, wodurch sensible Daten potenziell gefährdet sein können. Ohne isolierte Infrastruktur, strenge Zugriffsregeln und umfassende Sicherheitsmaßnahmen ist ein Einsatz in Unternehmensumgebungen derzeit nicht empfehlenswert. 

(2 Bewertung(en), Schnitt: 5,00 von 5)
Loading...
Categories News
Über Birthe Struffmann

Birthe hat an der Friedrich-Schiller-Universität in Jena Wirtschaftswissenschaften und BWL mit dem Schwerpunkt Marketing studiert. Eine gute Kombi, wenn es darum geht, digitale Trends kritisch zu hinterfragen. Als Digital Business Analyst bei dotSource tauscht sie sich dafür regelmäßig mit Expertinnen und Experten aus dem E-Commerce-Umfeld aus. Ihr Wissen zu digitalen Unternehmensstrategien und fortschrittlichen Technologien teilt sie regelmäßig hier auf Handelskraft und im jährlich erscheinenden Handelskraft Trendbuch.

Weitere Beiträge zum Thema:

Schreibe einen Kommentar