OpenClaw ist ein Open-Source-Projekt, das aktuell in der KI-Szene für Aufsehen sorgt. Anders als ein normaler Chatbot, der nur Fragen beantwortet, übernimmt OpenClaw ganze Arbeitsabläufe. Das klingt nach einer riesigen Zeitersparnis, birgt aber Risiken.

Wichtiger Hinweis vorab: Aufgrund der massiven Sicherheitsrisiken empfehlen wir dringend, die Nutzung von OpenClaw im Organisations- oder Schulumfeld bis auf Weiteres strikt zu verbieten.

Der Unterschied zwischen Chatbot und Agent

Stell dir ein überfülltes E-Mail-Postfach vor:

• Ein Chatbot schlägt dir Antworten für einzelne Mails vor. Du entscheidest am Ende selbst, was du an wen abschickst.
• Ein KI-Agent wie OpenClaw erhält Zugriff auf dein gesamtes Postfach. Er sortiert, schreibt und löscht E-Mails selbstständig.

OpenClaw ist also kein „schlaues“ Modell an sich, sondern ein Koordinator, der im Hintergrund verschiedene KIs steuert und aktiv handelt.

Die Gefahren

Die Nutzung von KI-Agenten wie OpenClaw bringt drei grosse Risiken mit sich:

1. Kontrollverlust: Damit der Agent Aufgaben erledigen kann, braucht er tiefgreifenden Zugriff auf dein System, deine Kalender und/oder ganz generell auf sensible Daten. Du gibst also nicht nur Arbeit ab, sondern die Kontrolle über dein Gerät!
2. Sicherheitslücken durch „VibeCoding“: OpenClaw wurde zum grossen Teil von einer KI programmiert, ohne dass Menschen jede Zeile Code geprüft haben. Man nennt das VibeCoding: Man gibt ein Ziel vor, die KI schreibt den Code und „es läuft irgendwie“. Da die menschliche Kontrolle fehlt, sind Sicherheitslücken fast garantiert.
3. Ungeprüfte Zusatzprogramme: Damit OpenClaw flexibel bleibt, installiert es kleine Programme aus dem „Claw Hub“ – einer Art App-Store für KI. Im Gegensatz zu offiziellen Stores wird hier nichts geprüft. Es gilt das riskante Motto: „Built by AI, for AI“.

Unsere Empfehlung

Damit solche Software im Schul- oder Organisationsumfeld nicht zum Problem wird, sind organisatorische und technische Massnahmen ein Muss:

• Zentrale Verwaltung: Nutze ein Managementsystem (wie unsere Amy), um alle Geräte im Griff zu behalten und die Installation solch unerwünschter Software im Blick zu behalten und zu unterbinden.
• Moderner Schutz: Setze auf eine «Endpoint-Protection» (wie unsere Amy 2.0). Das ist ein moderner Virenschutz, der dich sofort alarmiert, wenn riskante Programme wie OpenClaw ausgeführt werden.
• Sicherheitseinstellungen: Gerne helfen wir dir, deine Geräte nach bewährten Standards (Best Practices) so einzustellen, dass deine Daten möglichst gut geschützt sind.

Möchtest du deine IT-Infrastruktur vor KI-Agenten wie OpenClaw schützen und grundsätzlich sicherer machen ? Wir unterstützen dich gerne dabei – melde dich bei uns!