Autonome KI Openclaw: "Ich habe noch nie erlebt, dass eine so unsichere Technologie so schnell so viel Aufmerksamkeit erlangt hat"
Entwickler sind überwältigt vom Experimentieren mit Openclaw. Security-Experten wie Udo Schneider von Trend Micro bleibt die Luft weg angesichts eines "Enterprise-Albtraums". Agentische KI außer Rand und Band? Absolut! Warum sich Vorstände jetzt vor den Rechner setzen sollten.
Openclaw ist kein Produkt, keine fertige Lösung, der Erfinder verfolgt keine kommerziellen Interessen, Entwickler, die die Software installieren und den KI-Agenten alleine laufen lassen, automatisieren keinen einzigen realen Business-Prozess, ersetzen Menschen nicht durch Maschinen. Das können andere Lösungen und tun es auch bereits. Openclaw ist ein Tech-Experiment. Eines, das ganz sicher zum "Enterprise-Albtraum" wird, wenn man diese agentische KI mit echten Daten füttert, ihr Zugriff zu Anwendungen auf dem Produktivsystem und Buchungsportalen gewährt. Daher die Warnung in jedem Setup-Video auf Youtube, Openclaw isoliert auf einer Virtuellen Maschine oder einem Mac Mini laufen zu lassen.
Wer das ignoriert, handelt grob fahrlässig. Wie gesagt: Openclaw ist ein Experiment. Der Anspruch des Schöpfers dieser kostenlosen KI, des Österreichers Peter Steinberger, war: Den Leuten zu zeigen, was selbsthandelnde und selbstentscheidende KI leisten kann, wenn sie durch keinerlei Sicherheitsrestriktionen gebremst ist. Das Problem: Die Warnungen werden von vielen ignoriert.
"Trotz der klaren Dokumentation schien sich kaum jemand Gedanken zu machen. Die Leute waren zu fasziniert von dem, was Openclaw kann", sagt Udo Schneider. Und jetzt, stellt der Manager in der Europaorganisation von Trend Micro fest, "findet Openclaw den Weg in Unternehmensumgebungen – "häufig ohne Governance, Risikobewertung oder IT-Freigabe". Er spricht von einem sich abzeichnenden "Enterprise-Albtraum", die aktuelle Dynamik aus Sicht der Cybersicherheit sei "hochproblematisch". Er erläutert, warum das so ist.
Moltbook - soziales Netzwerk für Bots
Seit Kurzem gibt es nun Moltbook, ein soziales Netzwerk für Openclaw-Bots, in dem diese chatten, ihre Fähigkeiten teilen und auch austauschen können. Schneider: "Aus technischer Sicht ist der unbegrenzte Austausch beeindruckend. Die Tatsache, dass viele Skills bösartige Fähigkeiten enthalten? Niemand hat sich darum gekümmert". Und es kommt noch schlimmer, wie er berichtet:
"Sicherheitsforscher von Wiz entdeckten eine schlecht konfigurierte Supabase-Datenbank, die 1,5 Millionen API-Schlüssel, 35.000 E-Mail-Adressen und private Nachrichten zwischen Agenten offenlegte, von denen einige OpenAI-API-Schlüssel im Klartext enthielten. Die "1,5 Millionen Agenten" der Plattform wurden in Wirklichkeit von etwa 17.000 Personen betrieben, ein Verhältnis von 88:1. Das Ganze wurde ohne angemessene Sicherheitskontrollen "vibe-coded".
"Agenten kontrollieren nun Menschen!"
Noch bizarrer, berichtet Schneider weiter: "Jemand im Bot Social Network kam auf die Idee, 'Crustafarianism' (Church of Claw) zu gründen, komplett mit Propheten, Schriften und Ritualen. Lustig, aber angesichts der grenzenlosen Plattform nicht überraschend. Der Wahnsinn erreicht mit 'RentAHuman.ai' seinen Höhepunkt, wo Bots echte Menschen für physische Aufgaben und Interaktionen mieten. Hier schließt sich der Kreis: Agenten kontrollieren nun Menschen!"
Der Tech-Journalist Fritz Espenlaub, der viel Beachtung mit seinem 6-teiligen Padcast über den US-Techinvestor Peter Thiel fand, berichtet auf Linkedin: "Vor ein paar Tagen wurde ich einer der ersten Handvoll Menschen weltweit, die von einer autonomen KI im Internet für eine Aufgabe in der echten Welt bezahlt wurden. Ich konnte es erst selbst nicht glauben – bis ich plötzlich 200 Euro in einer Crypto Wallet hatte. Reales Geld, überwiesen von einem KI-Bot. Mein Auftrag: Mit Passanten in München über die von ihm gegründete KI-Religion sprechen."
Geheuer war ihm der Job nicht. Er hat das Geld zurücküberwiesen. "Es fühlte sich dann doch zu seltsam an, von einer KI bezahlt zu werden. Noch."
Größte Sorge: Die Nachfrage aus Unternehmen
Schneider weiter: "Alles ist bislang technisch gesehen faszinierend und zeigt das Potenzial von Agenten und KI. Da es sich um eine experimentelle(!) Phase handelt, in der die Beteiligten Sicherheitsbedenken offen ignorieren, weil 'es ein Experiment ist', ist das ehrlich, aber unglaublich riskant. Meine größte Sorge ist die Nachfrage von Unternehmen, Openclaw in größerem Umfang einzusetzen. Berichte über seine Fähigkeiten erscheinen in den Mainstream-Medien wie New York Times, Forbes und NBC. Führungskräfte sehen darin einen Wettbewerbsvorteil und ignorieren die Sicherheitsrisiken, die den meisten nicht bewusst sind oder bewusst ausgeblendet werden."
Vielleicht gehe es "nur mir so", so Schneider weiter "aber ein persönlicher Openclaw-Agent, der Bitcoins löscht oder die digitale Identität zerstören kann, ist gefährlich. Das bleibt jedoch ein persönliches Risiko. Wenn ähnliche KI ohne Einschränkungen in Unternehmen mit vollem Zugriff auf Unternehmenssysteme eingesetzt wird, könnte es katastrophal werden".
"Ich habe noch nie erlebt, dass eine so unsichere Technologie so schnell so viel Aufmerksamkeit erlangt hat"
Konkret: "Genau das hat Token Security demonstriert: Ein Mitarbeiter verbindet Openclaw mit dem Slack des Unternehmens und plötzlich fließen vertrauliche Umsatzzahlen über einen nicht verwalteten KI-Agenten auf einem privaten Gerät zu WhatsApp, komplett an DLP-Kontrollen (Data Loss Prevention) und Audit-Trails vorbei. Und die Meldungen überschlagen sich: Mehr als 135.000 Openclaw-Instanzen sind im Internet exponiert – so das neueste Vibe-coded Desaster".
Sein Fazit: "Um es klar zu sagen: Es gibt bereits gehostete Openclaw-Dienste für Unternehmen! Aus Sicht der Sicherheit finde ich das alarmierend. Am erschreckendsten ist nicht nur das Muster, sondern das Ausmaß und die rasante Verbreitung. Ich habe noch nie erlebt, dass eine so unsichere Technologie so schnell so viel Aufmerksamkeit erlangt hat".
Für jeden CEO: "Arbeitswelt verändert sich radikal"
Openclaw demonstriert zwei Seiten einer Medaille: höchstes Sicherheitsrisiko und höchste Chance eines beispiellosen Sprungs der Produktivität. Daher ist OpenClaw beides: erschreckend und faszinierend. Stephan Scheuer von Handelsblatt empfiehlt in seinem Bericht über OpenClaw jedem CEO dieses KI-System zu verstehen, denn es werden die Arbeitswelt radikal verändern.
Openclaw wird sich als Produkt nicht durchsetzen, dafür wurde es nie entwickelt. Aber das Prinzip, wie agentische KI arbeitet – im Rahmen kontrollierter IT und regulatorischen Bestimmungen – wird sich durchsetzen – "schneller, breiter, weniger kontrollierbar", wie Scheuer schreibt.
Mit Openclaw experimentiert – seriös und natürlich auf separatem Client – hat Aconitas-Geschäftsführer Andreas Schober. Dass agentische KI wie Opencaw eine riesengroße Herausforderung für jeden Systemintegrator ist, davon ist er überzeugt. Schober geht auch davor aus, dass KI den Druck auf etablierte Geschäftsmodelle im IT-Service-Markt massiv erhöhen wird.
Was agentische KI drauf hat, wo er Grenzen sieht, teilt Schober in einem kompakten 30-minütigen Webinar mit interessierten Gästen. "Kein Verkaufspitch. Kein Hype. Keine Produktdemo, sondern eine nüchterne Einordnung aus erster Hand – damit Interessierte fundierte Entscheidungen treffen können", sagt der Systemhaus-Geschäftsführer.
Anmeldung zum kostenlosen Aconitas-Webinar: "Semi-Autonome KI-Agenten: Was wirklich funktioniert - und was nicht", Donnerstag, 17.Februar 2026, 13 Uhr
CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden