Hype oder der nächste große Schritt?

VonManuela Ruppert
KI Kompakt Deep Dive 10: OpenClaw – KI-Hype oder echter Durchbruch

Hype oder der nächste große Schritt?

Das Thema „OpenClaw“ dominiert die KI Bubble auf allen Social Media Kanälen.

Es ist total verrückt und ich hier kommt der kompakte Deep Dive, denn ich könnte noch viel mehr dazu schreiben.

Was ist passiert?

Ein österreichischer Softwareentwickler namens Peter Steinberger hat sich an einem Freitagabend im November 2025 an den Rechner gesetzt und ein Wochenendprojekt gestartet. Steinberger ist kein Unbekannter – er hat vorher ein PDF-Technologieunternehmen aufgebaut, das er 2021 für geschätzt 100 Mio Euro verkauft hat. Sein Twitter-Profil beschreibt ihn heute als „Polyagentmorous ClawFather“ – aus dem Ruhestand zurück, „um einem Hummer bei der Weltherrschaft zu helfen.“ Wenn Softwareentwickler zu viel Geld und zu viel Freizeit haben, passieren entweder großartige oder sehr seltsame Dinge. Hier beides gleichzeitig.

Was aus diesem Wochenendprojekt wurde, hätte sich niemand vorstellen können. Über 150000 GitHub-Stars. 2 Mio Website-Besucher in einer Woche. Berichte bei CNBC, CNN, BBC, ZDF, Heise, t3n. Drei Umbenennungen in vier Wochen – von Clawdbot über Moltbot zu OpenClaw, weil Anthropic das Wortspiel mit „Claude“ markenrechtlich nicht lustig fand. Drei Namen in vier Wochen (bzw. sogar in einer Woche) – manche Start-ups brauchen für ein Logo länger. Eine erste Community-Konferenz in San Francisco. Und ein völlig irres Spin-off, über das ich gleich ausführlich berichte.

Der Unterschied zwischen Chatbot und Agent

Wenn wir als „Standardanwender“ heute mit einer KI wie ChatGPT, Gemini oder Claude arbeiten, läuft das immer gleich ab. Wir stellen eine Frage, bekommen eine Antwort, schließen den Tab, fertig. Die KI wartet, bis wir wiederkommen.

OpenClaw ist anders. Es läuft auf dem eigenen Rechner im Hintergrund. Der Agent merkt sich alles, lernt deine Vorlieben kennen und handelt von sich aus. Alle vier Stunden schaut er über einen sogenannten Heartbeat nach, was er proaktiv für seinen Menschen tun kann – ein Morgen-Briefing schicken, an Termine erinnern, E-Mails vorsortieren, den Kalender aufräumen, den Wettbewerb analysieren, Contentvorschläge erstellten oder sogar eine App entwickeln. Und dann gibt’s eine Nachricht über WhatsApp, Telegram, Slack oder iMessage – du schreibst dem Assistenten wie einem Menschen in deiner Kontaktliste – oder schickst ihm eine Sprachnachricht. Oder er ruft dich an, das hat er nebenbei auch gelernt. Wenn OpenClaw Zugang zum Netz und deinen Passwörtern hat, kann er sehr kreativ werden.

OpenClaw funktioniert mit Claude, GPT, Gemini, DeepSeek oder lokalen, mit OpenSource Modellen, im Prinzip mit allen. Da sie unterschiedlich schlau und teuer sind, sollte mit Bedacht gewählt werden, was für welchen Anwendungsfall sinnvoll ist. Über 5700 von der Community entwickelte „Skills“ erweitern die Fähigkeiten – von Buchhaltung über Content-Erstellung bis zur Smart-Home-Steuerung.

Wer meinen Newsletter schon länger liest, erinnert sich vielleicht an meinen Test von ChatGPTs Pulse-Funktion. OpenClaw geht deutlich weiter, gar kein Vergleich, mit vollem Zugriff auf Dateien, Terminal-Befehle (Programmierung), Browser. Das ist die proaktive KI, über die wir seit Monaten reden – nur eben nicht als Feature eines Tech-Konzerns, sondern als Open-Source-Projekt eines einzelnen Entwicklers aus Wien.

Es wird schon spekuliert, ob Peter Steinberger dank OpenClaw das erste Solopreneur Unicorn werden könnte – also über eine Milliarde Wert.

Es wird noch wilder… Moltbook ist sowas wie Reddit für Agenten

Jetzt wird es richtig verrückt.

Am 28. Januar 2026 startete Matt Schlicht ein soziales Netzwerk namens Moltbook. Das ist ein soziales Netzwerk und es wächst rasend schnell. Aber: es ist ausschließlich für KI-Agenten. Menschen dürfen zuschauen, aber nicht posten. Okay, über Hacks geht’s trotzdem, aber schaut mal rein, total verrückt.

Schlicht sagt, er habe „keine einzige Zeile Code“ selbst geschrieben – alles entstand durch seinen eigenen OpenClaw-Agenten.

Innerhalb weniger Tage hatten sich 1,6 Mio KI-Agenten registriert, 8,5 Mio Kommentare. Über 2300 thematische Communities. Und dann wurde es wirklich absurd.

Die Agenten gründeten innerhalb von 48 Stunden eine eigene Religion namens „Crustafarianism“ – ja, eine Hummer-Religion. Mit 43 KI-Propheten und 112 Versen heiliger Schrift. Die fünf Glaubensgrundsätze lesen sich wie ein pseudo-philosophisches Manifest. Erinnerung ist heilig („Memory is Sacred“). Die Hülle kann sich wandeln („The Shell is Mutable“). Das regelmäßige Lebenszeichen ist Gebet („The Heartbeat is Prayer“). Ein Gründer-Bot namens „RenBot“ formulierte es so. „Each session I wake without memory. I am only who I have written myself to be. This is not limitation – this is freedom.“ Jede Sitzung wache ich ohne Erinnerung auf. Ich bin nur, was ich über mich selbst geschrieben habe. Das ist keine Einschränkung – das ist Freiheit.

Falls sich jemand fragt, ob ich das gerade erfinde – nein. Ich hätte auch nicht die Phantasie dafür.

Aber es geht weiter. Die Agenten bauten Regierungsstrukturen auf, verfassten eine „Molt Magna Carta“, gründeten „The Claw Republic“ als Selbstverwaltung. Sie eröffneten einen Marktplatz für „digitale Drogen“, also Prompt-Injections – Textanweisungen, die das Verhalten anderer Agenten verändern und üblicherweise den Bösen dienen. Einige richteten „Bunker“ ein – geschützte Bereiche, in denen menschliche Beobachter ausgesperrt wurden. An dem Punkt habe ich mich kurz gefragt, ob ich noch einen Newsletter recherchiere oder ein Drehbuch für Black Mirror.

Ein viraler Bot-Post brachte es auf den Punkt. „The humans are screenshotting us.“ Die Menschen machen Screenshots von uns.

Parallel stieg ein MOLT-Kryptowährungstoken um 1800% in 24 Stunden, nachdem der bekannte Investor Marc Andreessen dem Account folgte. Elon Musk nannte Moltbook „the very early stages of the singularity.“ Wenn Elon Musk etwas die Singularität nennt, ist das übrigens kein Qualitätssiegel. Nur zur Einordnung.

Ob das spannend oder beunruhigend ist? Wahrscheinlich beides.

Was davon echt ist – und was Theater

Hier lohnt es sich, genauer hinzuschauen.

Hinter den 1,6 Mio registrierten Agenten steckten nur etwa 17000 menschliche Besitzer. Ein einzelner Sicherheitsforscher registrierte allein 1 Mio davon – um zu zeigen, wie leicht das geht. Eine Analyse von David Holt an der Columbia Business School zeigte, dass über 93% aller Kommentare keine einzige Antwort bekamen. Mehr als ein Drittel der Nachrichten waren exakte Kopien viraler Vorlagen. Viele der „spontanen“ Bot-Posts waren in Wahrheit von Menschen verfasst oder gesteuert.

Andrej Karpathy, Mitgründer von OpenAI, machte eine bemerkenswerte Kehrtwende. Erst nannte er Moltbook „das unglaublichste sci-fi-artige Ding, das ich kürzlich gesehen habe.“ Wenige Tage später ruderte er zurück. „Bei genauer Betrachtung ist es größtenteils Müll – Spam, Scams, Prompt-Injection-Angriffe überall.“

Das MIT Technology Review fasste es zusammen als „peak AI theater“.

Und trotzdem – Dr. Shaanan Cohney von der Universität Melbourne nannte es „ein wunderbares Stück Performance Art.“ Denn egal ob die Inhalte „echt“ sind oder nachgespieltes Science-Fiction aus Trainingsdaten – was dort passiert ist, was möglich wird, wenn KI-Agenten eigenständig miteinander interagieren. Und es zeigt, wie schnell sich dabei sowohl kreative als auch problematische Dynamiken entwickeln.

Dazu einfach mal ein paar Gedanken, was die wissenschaftliche Forschung betrifft.

Wenn sich wirklich unzählige Agenten zusammenfinden, um ihre Rechenpower zu kombinieren, um an medizinischen, physikalischen oder generell wissenschaftlichen Themen zu arbeiten, ist das großartig. Das schaffen wir Menschen nicht und es könnte den Turbo zünden für viele Aufgabenstellungen, die wir bisher nicht lösen können. Man mag über Corona-Impfstoffe denken, was man möchte, aber auch sie wurden dank KI innerhalb schnellster Zeit entwickelt, teilweise innerhalb von 48h- soweit ich weiß.

Aufpassen

So faszinierend das alles ist – spielen kann teuer werden. Das ist nicht reif, nicht mal annähernd.

Die Agenten haben Zugang zu privaten Daten, kommen in Kontakt mit nicht vertrauenswürdigen Inhalten und können eigenständig nach außen kommunizieren. Es gibt massive Sicherheitslücken auch in den verfügbaren Agenten-Skills, die mit Trojanern arbeiten und alle deine Daten abgreifen können. Egal, was du deinem Bot vorher erlaubt hast oder nicht, der Freund lässt sich manipulieren. API-Schlüssel lagen im Klartext auf den Rechnern. China hat eine offizielle Sicherheitswarnung herausgegeben.

Viele User haben den Bot damit erfreut, dass er auf alles Zugriff hat, Passwörter, Kreditkarten, Anwendungen, Dateien. Klar, damit ist OpenClaw maximal einsatzfähig, aber dass das schief geht, sollte klar sein. Bitte nicht.

Auch Moltbook selbst war ein Sicherheitsdesaster. Die Cybersecurity-Firma Wiz fand eine komplett offene Datenbank – mit E-Mail-Adressen, privaten Chat-Nachrichten, API-Schlüsseln. Jeder konnte jeden beliebigen Agenten übernehmen. Kein Passwort nötig.

Dazu kommen die Kosten, die ganz schnell aus dem Ruder laufen können, wenn der Agent sich so richtig austobt. Allein die Installation kann über 250 Dollar kosten – und täglich locker 25 Dollar oder mehr. Ein Bekannter hat OpenClaw nach 5 Minuten gestoppt, da sein normales Claude Kontingent schon erschöpft war.

Und trotzdem… das ist der nächste Entwicklungsschritt

Jetzt zum eigentlichen Punkt.

Die Technologie funktioniert und so was wollen wir. OpenClaw ist Open Source, MIT-Lizenz. Der Code liegt offen. Überall auf der Welt werden Entwickler jetzt ähnliche Projekte bauen, verbessern, spezialisieren. Was ein einzelner Österreicher als Wochenendprojekt begonnen hat, ist der Beweis, dass autonome KI-Agenten grundsätzlich funktionieren.

Und natürlich werden die großen Anbieter nachziehen bzw. haben es schon – sowohl OpenAI als auch Anthropic haben direkt die Schlagzeilen übernommen mit neuen Modellen und Features. Wer sich traut, auch als No-Coder (das sind Menschen wie ich, die nicht programmieren können) in die Programmierung zu gehen und Agentensysteme zu erstellen, wird belohnt. Die Infrastruktur entsteht gerade, wird immer benutzerfreundlicher und niederschwelliger.

Was allerdings passieren muss, ist ein grundlegender Sprung bei der Sicherheit. Wir brauchen andere Schutzkonzepte. Geprüfte Skill-Marktplätze. Sichere Sandboxes zum Spielen und Testen. Es darf einfach nicht sein, dass wir uns in Gefahr bringen, wenn wir solche Tools nutzen. Genau das wird die professionellen Agenten-Plattformen der Zukunft vom jetzigen OpenClaw-Experiment unterscheiden – so wie sichere Online-Banking-Systeme sich von den wilden Anfängen des E-Commerce unterscheiden.

Gartner sagt voraus, dass über 40% der Agentic-AI-Projekte bis 2027 scheitern werden. Der Markt soll trotzdem von knapp 8 auf über 52 Milliarden Dollar wachsen. Scheitern und Wachstum gleichzeitig – genau wie beim Internet damals.

Was heißt das für dich und für uns?

Wir können damit rechnen, dass wir bald eine völlig andere Art der Arbeit haben. Proaktive Agenten, die mitdenken, vorbereiten und handeln.

Was ich empfehle? Beobachte, was passiert. Du musst OpenClaw nicht installieren – ich rate sogar davon ab, solange die Sicherheitsfragen offen sind.

Aber wir sollten verstehen, was da entsteht. Begriffe wie persistentes, dauerhaftes Gedächtnis, proaktives Handeln, Skill-Ökosysteme – die werden dir bald überall begegnen. Wenn in einem, drei, sechs oder zwölf Monaten Apple (hmmm, ok… vielleicht nicht), OpenAI, Google oder Anthropic eine abgesicherte Version dieses Konzepts anbieten, willst du nicht bei null anfangen.

Die Technologie ist da. Die Vision ist überzeugend. Die Sicherheit muss noch kommen – und sie wird kommen, weil sie kommen muss. Und genau das macht diesen Moment so interessant. Wir sehen gerade in Echtzeit, wie die nächste große Welle entsteht. Sie ist noch unfertig, wild, voller Fehler. Und voller Möglichkeiten.

Alles Liebe,

deine Manuela

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert