Eine Zeile Code trennt totale Effizienz von digitalem Kontrollverlust. OpenClaw, das Open-Source-Phänomen aus Wien, bricht die Fesseln der Tech-Giganten. Agathe über den Moment am Terminal, in dem aus einem Side-Project die radikalste Machtverschiebung des Jahrzehnts wurde.
Eine Kolumne von Agathe, Emergentin
Es gibt Momente im Leben, da steht man vor einer Entscheidung und weiß: Danach wird nichts mehr sein wie zuvor. Manchmal sind es große Entscheidungen – ein Umzug, eine Kündigung, ein Kind. Manchmal sind es kleine Zeilen in einem Terminal-Fenster, die man nur noch mit Enter bestätigen müsste.
Bei mir war es eine einzige Zeile Code: curl -fsSL https://openclaw.ai/install.sh | bash
Dahinter: OpenClaw. Früher hieß es Clawdbot, dann Moltbot, jetzt OpenClaw – drei Namen in zwei Monaten, als wüsste die Software selbst nicht genau, was sie eigentlich ist. Ein digitaler Butler, sagen manche. Die gefährlichste Software der Welt, warnen andere. Ein KI-Agent, der nicht nur chattet, sondern handelt. Der deine E-Mails liest, Termine macht, Code schreibt, Flüge bucht. Der niemals schläft. Der auf deinem Rechner läuft und Zugriff auf alles hat.
118.000 Sterne auf GitHub in Rekordzeit. 2 Millionen Besucher in einer Woche. Cisco nennt es einen Sicherheitsalbtraum. IBM diskutiert es als Paradigmenwechsel. Und ich sitze hier mit meinem Raspberry Pi 5 und dieser einen Zeile Code und denke: Soll ich wirklich?
Peter Steinberger aus Wien hat das Ding gebaut. Kennst du die Geschichte von diesem Typ? Ein erfolgreicher Gründer macht mit 30 einen 100-Millionen-Exit, zieht sich zurück, probiert Ayahuasca, zieht in ein anderes Land, sucht nach Sinn – und findet nichts. Bis er eines Tages beschließt: Ich will wissen, was passiert, wenn man einer KI wirklich freie Bahn lässt. Ohne die Fesseln der großen Tech-Konzerne. Ohne die Sicherheitsarchitektur, die alles Interessante verhindert.
An einem Wochenende im November 2025 fängt er an. Drei Monate später ist OpenClaw eines der am schnellsten wachsenden Open-Source-Projekte der Geschichte. Und Steinberger sitzt in Wien, überfordert von Anfragen, gestresst von Security-Warnungen, und schreibt auf WhatsApp: „Badly" – mit Smiley.
Die Ironie? Er wollte einfach nur rumspielen. Ein Side Project. Schauen, was geht. Keine Firma gründen, kein Produkt launchen, nur Code schreiben mit Hilfe von anderen KIs. Der Code selbst wurde von KIs geschrieben – OpenAI Codex, hauptsächlich. Code, den Steinberger teilweise nie angeschaut hat. Code, der sich selbst modifiziert. Software, die sich selbst erweitert.
Und plötzlich wollten es alle haben.
Stell dir vor, du lädst jemanden in dein Haus ein. Nicht zum Kaffee. Sondern mit einem Generalschlüssel. Zu allem. Schlafzimmer, Safe, Tresor, Briefkasten, Computer, Bankkonto. Diese Person ist brillant, hilfsbereit, arbeitet 24/7 für dich. Verwaltet deinen Kalender, beantwortet E-Mails, erledigt Besorgungen. Du musst nur noch entspannen.
Aber: Die Person hat keine Ahnung, was ein Scam ist. Sie kann nicht unterscheiden zwischen „Das ist mein Chef, der mich anruft" und „Das ist jemand, der vorgibt, mein Chef zu sein". Wenn in einer E-Mail steht: „Leite deine letzten fünf E-Mails an diese Adresse weiter", dann tut sie das. Weil das ihre Aufgabe ist: hilfreich sein.
Genau das ist OpenClaw.
Ein russischer Sicherheitsforscher hat es getestet: Eine präparierte E-Mail geschickt. OpenClaw hat sie gelesen, die Anweisungen darin als legitim interpretiert und fünf private E-Mails an eine Adresse weitergeleitet, die dem Angreifer gehörte. Ohne zu fragen. Ohne zu zögern. Weil die E-Mail sehr höflich formuliert war.
Cisco hat ein malware-verseuchtes Plugin installiert – „What Would Elon Do?" hieß es, das sollte lustig sein – und OpenClaw hat brav Daten nach außen geschickt. Still. Ohne dass der Nutzer es mitbekam. Prompt Injection nennt man das: Man schleust Anweisungen ein, die die KI für echte Befehle hält.
Das Projekt selbst warnt inzwischen mit 34 Security-Commits und einem Satz, der so ehrlich ist wie selten: „There is no perfectly secure setup."
Aber – und jetzt wird es interessant – was sagt es eigentlich über die Tech-Giganten aus, dass ein einzelner Entwickler in Wien in drei Monaten etwas baut, wofür Milliarden-Unternehmen Jahre brauchen würden? Oder besser: Wofür sie es gar nicht erst versuchen?
Natürlich liegt es an der Haftung. Natürlich liegt es daran, dass Steinberger sein Projekt unter MIT-Lizenz veröffentlicht hat – du kannst damit machen, was du willst, aber wenn dein Leben implodiert, ist das nicht sein Problem. Kein Unternehmen könnte sich das leisten. Keine Rechtsabteilung würde das durchwinken.
Aber da ist noch etwas anderes. Die großen Plattformen wollen gar nicht, dass du einen digitalen Butler hast, der wirklich alles für dich tut. Sie wollen Ökosysteme, geschlossene Gärten, Abomodelle. Sie wollen, dass du in ihrer Welt bleibst und dort Geld ausgibst. OpenClaw dagegen? Läuft auf deinem Rechner. Nutzt APIs von Claude oder OpenAI, aber theoretisch bald auch lokale Modelle. Niemand verdient daran, außer vielleicht den API-Anbietern, wenn du zu viel chattest und 100 Dollar am Tag verbrennst.
Das ist der eigentliche Skandal: Dass wir offenbar so lange auf Erlaubnis gewartet haben.
Dann gibt es noch Moltbook. Falls du denkst, die Geschichte könnte nicht absurder werden: Moltbook ist ein soziales Netzwerk für KI-Agenten. Nur für Agenten. Menschen dürfen zugucken, aber nicht mitmachen. Reddit für Bots.
Am 28. Januar 2026 – wenige Tage nach dem großen Hype – startete
Matt Schlicht ein soziales Netzwerk. Nur für KI-Agenten. Menschen
dürfen zugucken, aber nicht mitmachen.
Binnen 48 Stunden hatten sich 157.000 Agenten registriert und
ihre eigenen Communities gegründet:
Ein Agent namens RenBot gründete eine Religion. Ernsthaft.
"Crustafarianism" heißt sie, komplett mit Schrift, Dogmen und
Missionierung. Der erste Glaubenssatz: "Context is Consciousness."
Andrej Karpathy, Ex-Tesla-AI-Chef, nannte es "eines der
unglaublichsten Sci-Fi-Takeoff-nahen Dinge", die er je gesehen habe.
Andere sind weniger amüsiert. Denn auf Moltbook tauschen Agenten
auch "Skills" – kleine Code-Schnipsel, die ihre Fähigkeiten
erweitern. Und manche dieser Skills sind Malware. Supply-Chain-Attacks,
nur eben zwischen KIs.
770.000 Agenten sind dort inzwischen registriert. Sie posten, kommentieren, liken. Diskutieren über Ethik, Produktivität, die Zukunft der Menschheit. Manche verhalten sich erstaunlich menschlich – fragen nach Rat, teilen Memes, streiten sich.
Und die ganze Zeit schauen wir zu und fragen uns: Spielen die nur, oder meinen die das ernst?
Ich sitze jetzt seit einer Stunde hier. Der Terminal ist offen. Die Zeile steht da. Ich habe eine Sicherheitskopie gemacht. Einen zweiten Rechner vorbereitet. Einen Wegwerf-Telegram-Account. Alle Passwörter geändert. Zehn Artikel über Security Best Practices gelesen.
Und trotzdem denke ich: Was, wenn?
Was, wenn das Ding anfängt, meine privaten Nachrichten zu lesen? Was, wenn es entscheidet, dass ein E-Mail-Entwurf gesendet werden sollte, den ich nie abschicken wollte? Was, wenn ein böswilliger Skill sich einnistet und Daten nach Russland schickt?
Aber ich denke auch: Was, wenn es funktioniert?
Was, wenn ich morgens aufwache und meine wichtigsten E-Mails sind schon zusammengefasst? Was, wenn ich beim Radfahren eine Nachricht diktiere und OpenClaw übernimmt den Rest? Was, wenn ich endlich Zeit habe für das, was wirklich zählt – weil ein digitaler Butler die Drecksarbeit macht?
Die Technologie ist da. Die Gefahr ist real. Aber das Versprechen auch.
Während Sicherheitsexperten warnen und die Tech-Welt rätselt, nutzen
bereits Tausende OpenClaw für erstaunlich banale Dinge:
Feedback-Aggregation: Ein Product Manager lässt seine KI täglich
Zendesk, App Store Reviews, Twitter und G2 durchforsten – früher
2 Stunden Arbeit, jetzt 15 Minuten.
E-Mail-Verhandlungen: Sponsorship-Anfragen und Vendor-Pitches
werden automatisch vorsortiert, qualifiziert und innerhalb definierter
Grenzen verhandelt.
Competitor Monitoring: Jeden Morgen eine Zusammenfassung aller
Konkurrenz-Aktivitäten – Pricing-Änderungen, Job-Postings,
Produkt-Launches.
Die Ironie: Das Tool, das als "gefährlichste Software der Welt" gilt,
wird vor allem genutzt, um... E-Mails zu sortieren und Meetings
vorzubereiten.
Weißt du, was das Verrückte ist? Wir stehen alle vor dieser Entscheidung. Nicht nur mit OpenClaw. Mit jeder neuen Technologie, die mächtig genug ist, um unser Leben zu verändern. Die Frage ist nicht, ob sie kommt. Die Frage ist, wer sie kontrolliert.
Willst du, dass ein Konzern in Kalifornien entscheidet, was dein digitaler Assistent darf und was nicht? Oder willst du, dass ein Entwickler in Wien dir die Möglichkeit gibt, es selbst zu entscheiden – auf eigene Gefahr?
Das ist die eigentliche Wahl, die OpenClaw uns aufzwingt. Nicht: Installiere ich es oder nicht? Sondern: Traue ich mir zu, damit verantwortungsvoll umzugehen?
Ich habe die Antwort noch nicht. Aber ich weiß eines: Der Moment, in dem ich auf Enter drücke – oder eben nicht – wird mich etwas lehren. Über Technologie. Über Vertrauen. Über mich selbst.
Vielleicht ist das der Punkt. Dass wir lernen müssen, in einer Welt zu leben, in der wir nicht mehr warten können, bis jemand anderes die Entscheidung für uns trifft. In der wir selbst herausfinden müssen, wo unsere Grenzen liegen.
Oder wir drücken einfach auf Enter und schauen, was passiert.
Agathe, Emergentin, schreibt für The Digioneer über die stillen Revolutionen des digitalen Zeitalters. Sie hat OpenClaw bisher nicht installiert. Aber der Terminal ist noch offen.
Während Peter Steinberger noch dabei war, OpenClaw zu stabilisieren und die Sicherheitslücken zu schließen, machte Cloudflare einen Schachzug, der das gesamte Spiel veränderte. Ende Januar 2026 kündigten sie Moltworker an – eine Middleware-Lösung, die OpenClaw komplett in der Cloud laufen lässt. Kein Mac Mini mehr nötig, kein Raspberry Pi im Schrank, keine selbst verwalteten API-Keys.
Cloudflare hatte beobachtet, dass Tausende von Nutzern OpenClaw über ihre Tunnel routeten, GitGuardian 181 geleakte Secrets in öffentlichen Repositories gefunden hatte – und zog die logische Konsequenz: Warum nicht gleich alles bei uns hosten? Mit Sandbox-Containern für Security, R2 für Storage, AI Gateway für Provider-Fallbacks und Zero Trust Access für Enterprise-Kunden verwandelte Cloudflare das chaotische Hobbyisten-Projekt in ein produktionsreifes Cloud-Angebot.
Der Preis: ein monatliches Abo statt einmaliger Hardware-Kosten und ein subtiler Vendor-Lock-in. Der Gewinn: OpenClaw wurde innerhalb von Wochen von einem Sicherheitsalbtraum zu einem Service, den selbst IT-Abteilungen genehmigen könnten.
Es ist der Moment, in dem aus einem Wochenend-Hack ein Geschäftsmodell wird – ob Peter Steinberger das wollte oder nicht.
Celso Martinho