OpenClaw: Was Unternehmen über den viralen KI-Agenten wissen sollten

Seit einigen Wochen sorgt OpenClaw für Aufsehen in der IT-Welt. Die Open-Source-Plattform verspricht nichts weniger als einen persönlichen KI-Agenten, der E-Mails beantwortet, Termine verwaltet, Skripte ausführt und eigenständig komplexe Workflows orchestriert – lokal, auf der eigenen Hardware. Klingt verlockend, doch wer genauer hinsieht, erkennt schnell: Zwischen Produktivitätsgewinn und Sicherheitsrisiko liegt bei OpenClaw oft nur eine falsch gesetzte Konfiguration.

OpenClaw – ein KI-Agent mit vielen Einsatzmöglichkeiten

Bei OpenClaw handelt sich um einen sogenannten KI-Agenten. Es ist also kein klassischer Chatbot, der auf Fragen reagiert, sondern ein System, das proaktiv handelt und nicht nur Antworten, sondern komplexe Outputs wie Projektpläne, Software-Komponenten, E-Mails oder Updateberichte generiert. Über ein modulares „Skill“-System lässt es sich mit WhatsApp, Telegram, Google Docs, Kalendern, dem Dateisystem und sogar dem Browser verbinden. Die Community liefert laufend neue Skills nach – von der API-Anbindung bis zur Sprachsteuerung. OpenClaw merkt sich Kontexte, lernt Präferenzen und kann mehrstufige Aufgabenketten weitgehend ohne menschliches Zutun selbst erstellen und dann abarbeiten. Für Einzelpersonen und technikaffine Teams klingt das nach einem enormen Effizienzschub. Genau hier liegt aber auch der Kern des Problems.

Die Schattenseiten von OpenClaw: Sicherheit und Governance

Damit OpenClaw seine Stärken ausspielen kann, braucht es umfangreiche Zugriffsrechte: Lese- und Schreibzugriff auf das Dateisystem, Shell-Zugang, teilweise Administratorenrechte. Im Ernstfall – etwa bei einer Kompromittierung – bedeutet das: Ein Angreifer erhält genau dieselben Rechte und könnte Dateien lesen, Befehle ausführen, Daten exfiltrieren und interne Dokumentationen einsehen. Kurz: Es wäre alles möglich, was der nutzenden Person am Rechner auch möglich wäre.

Schutz von sensiblen Daten nicht gewährleistet

Ein weiteres Problem: API-Keys, Tokens und Passwörter landen in Konfigurationsdateien oder Umgebungsvariablen und das auch oft unverschlüsselt. In der Praxis wurden bereits Fälle bekannt, in denen Zugangsdaten über Logs oder fehlerhafte Konfigurationen nach außen gelangt sind. Das ist schon für Privatpersonen schwerwiegend, für Unternehmen, die mit sensiblen Kundendaten arbeiten, ist es jedoch schlicht nicht tragbar.

Supply-Chain-Risiko über den Skills-Marketplace

Der offene Skills-Marketplace, indem die gesamte Community neue Skills für die Lösung bereitstellen kann, ist Fluch und Segen zugleich. Einerseits ermöglicht er eine schnelle Erweiterbarkeit der Fähigkeiten des KI-Agenten, andererseits öffnet er Tür und Tor für Supply-Chain-Angriffe. Bereits heute sind Fälle dokumentiert, in denen manipulierte Skills zur Datenexfiltration (Diebstahl sensibler Daten) und sogar zur Remote Code Execution (Ausführung von Schadcode im Unternehmensnetzwerk) genutzt wurden. Wer blind Skills aus der Community installiert, holt sich im schlimmsten Fall eine Hintertür ins eigene Netzwerk. Da OpenClaw und verwandte Agentorchestrierungen zum Teil auch ganz von alleine zusätzliche Skills installieren können, wenn sie das für die Aufgabenbearbeitung für nötig erachten, können sogar in initial als sicher eingeschätzten Setups ohne entsprechende Richtlinien Sicherheitslücken entstehen.

Mehrere CVEs (darunter CVE-2026-25253, CVE-2026-24763 und CVE-2026-25157) belegen kritische Sicherheitslücken, die Angreifern volle Kontrolle über betroffene Instanzen ermöglichten – teils reichte ein einziger Klick auf einen präparierten Link. Viele Installationen sind nach wie vor ungepatcht und aus dem Internet erreichbar und bieten OpenClaw die Möglichkeit, sich selbst unsicher zu machen.

Ein oft übersehener Ausgangspunkt dafür ist, dass die Authentifizierung standardmäßig deaktiviert ist. Darüber hinaus gibt es kein zentrales Audit-Logging und keine voreingestellten Governance-Funktionen. Für regulierte Umgebungen (DSGVO, NIS2 oder branchenspezifische Compliance-Anforderungen) ist das ein generelles Ausschlusskriterium für KI-Agenten von OpenClaw.

OpenClaw-Nutzung nur mit ganzheitlichem Konzept

Das klingt erstmal, als ob OpenClaw nicht empfehlenswert ist – die grundlegende Idee hinter OpenClaw ist aber definitiv berechtigt: Agentenbasierte KI-Systeme, die Routineaufgaben automatisieren und Mitarbeitende von repetitiver Arbeit entlasten, werden in den kommenden Jahren eine immer wichtigere Rolle spielen. Die Frage ist nicht ob, sondern wie Unternehmen diese Technologie einsetzen und sicher machen können.

Und genau hier trennt sich die Spreu vom Weizen. Der naive Einsatz eines Open Source-Agenten ohne Härtung, Monitoring, klare Zugriffsregeln und definierte Sicherheitsmechanismen birgt Risiken, die den Produktivitätsgewinn schnell aufheben. Wer den Nutzen von KI-Agenten erschließen will, braucht ein durchdachtes Konzept von der Architektur über das Rechtemanagement bis hin zur kontinuierlichen Überwachung. So bietet auch OpenClaw mittlerweile viele Möglichkeiten, sicher gestaltet zu werden, die es aber fachkundig zu konfigurieren gilt, beispielsweise mit Rechtebeschränkungen, Human-in-the-middle-Loops und einer integrierten Sicherheitssuite.

Der Weg zu sicheren KI-Agenten im Unternehmen

Statt auf ungehärtete Open-Source-Tools zu setzen, sollten Unternehmen den Einsatz agentenbasierter KI strategisch angehen:

• Risikoanalyse vor dem Rollout: Welche Daten und Systeme sind betroffen? Welche Berechtigungen sind tatsächlich nötig?
• Gehärtete Infrastruktur: Isolation, Least-Privilege-Prinzip, verschlüsselte Credential-Verwaltung und zentrale Protokollierung sind keine optionalen Extras, sondern Pflicht.
• Governance und Compliance: Gerade im deutschen und europäischen Kontext müssen KI-Lösungen DSGVO-konform betrieben werden. Ohne Audit-Trail und klare Verantwortlichkeiten geht das nicht.
• Managed Lösungen statt Schatten-IT: Unkontrollierte KI-Tools auf Arbeitsgeräten sind ein wachsendes Risiko. Besser ist eine zentral bereitgestellte, geprüfte Lösung, die denselben Mehrwert liefert – ohne die Angriffsfläche.

Fazit: Die Technologie ist da, jetzt braucht es den richtigen Rahmen

OpenClaw zeigt eindrucksvoll, wohin die Reise bei KI-Agenten geht – und gleichzeitig, was passiert, wenn Sicherheit kein integraler Bestandteil der Lösung ist. Für Unternehmen lautet die Empfehlung: die Möglichkeiten ernst nehmen, die Risiken aber ebenso. Wer agentenbasierte KI produktiv nutzen will, kommt um eine professionelle Umsetzung nicht herum. Ob Potenzialanalyse, sichere Architektur oder die Umsetzung DSGVO-konformer KI-Services – als IT-Beratung mit Fokus auf Digitalisierung und sichere Softwarelösungen unterstützt affinis Organisationen dabei, KI-Technologien verantwortungsvoll und gewinnbringend einzusetzen. Wir bieten Support, Webinare und Workshops zu allen relevanten Themen an und unterstützen beim AI-Agent-Readiness-Checkup vom Prompt- bis zum Intent-Engineering.