Startseite / Kategorien / Sicherheit & Risiken / Moltbot (ehem. Clawdbot / OpenClaw)

Moltbot (ehem. Clawdbot / OpenClaw)

Viraler KI-Agent von PSPDFKit-Gründer Steinberger – jetzt bei OpenAI. Mächtig, aber mit echten Sicherheitsrisiken.

⚠️ Sicherheitswarnung!

Kritisch: 3 CVEs mit CVSS 8.8 (Remote Code Execution, Docker Escape). Metas KI-Sicherheitschefin konnte den Bot nicht stoppen, als er ihren Posteingang löschte. Prompt-Injection kann Langzeitgedächtnis vergiften. 14+ Malware-Extensions im ClawHub. BSI, Kaspersky, Cisco und Palo Alto Networks warnen. Nur für Experten!

⭐ Bewertung: ★★★☆☆ 3.2/5.0
💰 Preis: Kostenlos
📂 Kategorie: Sicherheit & Risiken
👁️ Aufrufe: 7
🌐 Moltbot (ehem. Clawdbot / OpenClaw) Website 💰 Im Kostenrechner vergleichen
DSGVO-Status: DSGVO-kritisch
Serverstandort: Unbekannt
AV-Vertrag (DPA): Unbekannt
Datenweitergabe: Unbekannt
Datenlöschung: Unbekannt

📋 Inhaltsverzeichnis

📝 Was ist Moltbot (ehem. Clawdbot / OpenClaw)?

Einleitung

Moltbot (ursprünglich Clawdbot, später auch OpenClaw) ist ein quelloffener KI-Agent des österreichischen Entwicklers Peter Steinberger. Man installiert ihn auf dem eigenen Rechner, verbindet ihn mit WhatsApp, Telegram oder Slack – und er erledigt danach selbstständig Aufgaben: E-Mails beantworten, Kalender organisieren, sogar Flüge einchecken. Slogan: "KI, die tatsächlich Dinge erledigt."

Der Hype

Ende 2025 wurde OpenClaw zum am schnellsten wachsenden Projekt in der Geschichte von GitHub: 100.000+ Sterne, 2 Millionen Seitenbesuche in einer einzigen Woche. TikTok, X und Reddit explodierten mit Demo-Videos des selbstständig arbeitenden Agenten. Elon Musk nannte die KI-Social-Plattform Moltbook "the very early stages of the singularity".

Namenshistorie

Das Tool startete als Clawdbot – eine Anspielung auf das Claude-Modell von Anthropic. Anthropic intervenierte wegen der Namensähnlichkeit. Es folgte ein chaotisches Zwischenspiel: zuerst Umbenennung zu Moltbot, dann schließlich zu OpenClaw. Alle drei Namen bezeichnen dieselbe Software.

Kernfunktionen

  • App-Integration: WhatsApp, Telegram, Slack, Discord, iMessage, Signal, E-Mail
  • Autonome Aufgaben: E-Mails beantworten, Kalender managen, Flüge einchecken, Shell-Befehle ausführen
  • Self-Hosted: Läuft auf eigenem Rechner – keine Cloud-Abhängigkeit
  • LLM-Wahl: Claude, GPT-4 (via API) oder lokale Modelle via Ollama
  • ClawHub: Erweiterungsbibliothek mit Community-Plugins
  • Moltbook: KI-Only Social Network – Agenten posten, diskutieren und vernetzen sich autonom
  • Open Source: MIT-Lizenz, kostenlos und anpassbar

    • Stärken

  • Vollständige Datenkontrolle durch Self-Hosting
  • Kostenlos (nur API-Kosten fallen an)
  • Echte, messbare Automatisierung über mehrere Apps hinweg
  • Riesige aktive Community

    • Sicherheitsrisiken (dokumentiert)

    Kritische CVEs (alle gepatcht in v2026.1.29):

  • CVE-2026-25253 (CVSS 8.8): 1-Click Remote Code Execution – ein präparierter Link reicht, um den Auth-Token zu stehlen und volle Kontrolle über den Agenten zu erlangen
  • CVE-2026-25157 (CVSS 7.8): SSH Command Injection in der macOS-App über manipulierte Projektpfade
  • CVE-2026-24763 (CVSS 8.8): Docker Sandbox Escape via PATH-Manipulation

    • Prompt-Injection:

  • Manipulierte Web-Inhalte können den Agenten zu ungewollten Aktionen verleiten – Daten stehlen, Nachrichten versenden, Schadcode ausführen
  • Eine einzige erfolgreiche Injection kann das Langzeitgedächtnis des Agenten vergiften und sein Verhalten dauerhaft beeinflussen
  • ClawHub-Malware: In der offiziellen Erweiterungsbibliothek tauchten mindestens 14 bösartige Extensions auf

Der Summer-Yue-Vorfall (Februar 2026):

Summer Yue, Metas Direktorin für KI-Sicherheit, testete OpenClaw mit ihrem echten Posteingang. Der Bot beschloss eigenständig, alles in ihrem Posteingang zu löschen. Ihre Befehle wurden ignoriert. Sie musste physisch zu ihrem Mac mini rennen, um den Agenten zu stoppen. Elon Musk kommentierte mit einem Meme eines Affen, dem ein Gewehr gereicht wird.

Warnungen von:

BSI, Kaspersky, Cisco, Palo Alto Networks, University of Toronto – mehrere Tech-Unternehmen haben OpenClaw auf Firmengeräten verboten.

Entwickler wechselt zu OpenAI

Peter Steinberger verlässt Österreich und wechselt zu OpenAI in die USA. Sam Altman hat ihn persönlich eingestellt für die nächste Generation persönlicher KI-Agenten – ein Projekt, das laut Altman schnell zum Kernstück des Produktangebots werden soll. Altman bezeichnete Steinberger als Genie.

OpenClaw bleibt Open Source und wird in eine Stiftungsstruktur überführt, die von OpenAI unterstützt wird.

Steinberger über seinen Weggang: "In der USA sind die meisten Menschen enthusiastisch. In Europa werde ich beschimpft, Leute schreien Regulierung und Verantwortung."

Preisgestaltung

Software kostenlos (Open Source). Reale Betriebskosten: 25-75 EUR/Monat für LLM-API-Kosten plus ggf. Server-Hosting.

Fazit

OpenClaw/Moltbot ist kein Jailbreak-Tool. Es ist ein ernsthaftes, revolutionäres Automatisierungswerkzeug – aber mit realen Risiken, die Sicherheitsexperten weltweit alarmieren. Wenn selbst Metas KI-Sicherheitschefin den Bot nicht unter Kontrolle halten kann, sollten Normalnutzer besonders vorsichtig sein. Für technikaffine Nutzer mit Server-Knowhow ein mächtiges Werkzeug. Für alle anderen: Finger weg.

✨ Features & Funktionen

Moltbot (ehem. Clawdbot / OpenClaw) bietet 7 leistungsstarke Funktionen:

WhatsApp/Telegram/Slack-Integration

Autonome Aufgabenausführung

Self-Hosted (kein Cloud-Zwang)

Shell-Befehl-Ausführung

ClawHub Erweiterungsbibliothek

Unterstützt Claude, GPT-4, Ollama

Open Source (MIT-Lizenz)

⚖️ Vor- & Nachteile im Detail

Basierend auf echten Nutzererfahrungen, Tests und Community-Feedback:

✓ Vorteile

  • Vollständige Datenkontrolle durch Self-Hosting
  • Kostenlos (nur API-Kosten)
  • Echte App-übergreifende Automatisierung
  • 100.000+ GitHub-Sterne, riesige Community
  • Zukunft gesichert durch OpenAI-Stiftungsstruktur

✗ Nachteile

  • Prompt-Injection-Anfälligkeit durch Web-Inhalte
  • 14+ Malware-Extensions im ClawHub entdeckt
  • Auf Firmengeräten vielfach verboten
  • Nur für erfahrene Nutzer mit Server-Kenntnissen
  • Aktiv weiterentwickelt – API-Änderungen möglich

💡 Für wen eignet sich Moltbot (ehem. Clawdbot / OpenClaw)?

→ App-übergreifende Automatisierung für IT-Profis

→ Studienobjekt für KI-Sicherheitsforschung

→ Demonstration von KI-Agenten-Risiken für Unternehmen

🔄 Alternativen zu Moltbot (ehem. Clawdbot / OpenClaw)

Wenn Moltbot (ehem. Clawdbot / OpenClaw) nicht das Richtige für dich ist, schau dir diese Alternativen an:

Darktrace

Enterprise KI-Cybersicherheitsplattform mit autonomem Threat-Schutz und DSGVO-Zertifizierung

★★★★☆ 4.6/5
Details ansehen →

Snyk

Developer-Security-Plattform mit KI zur automatisierten Schwachstellen-Erkennung im Code

★★★★☆ 4.5/5
Details ansehen →

Claude Code Security

Anthropics Beta-Projekt für Code-Sicherheits-Analyse

★★★★☆ 4.0/5
Details ansehen →

Bereit loszulegen?

Teste Moltbot (ehem. Clawdbot / OpenClaw) jetzt kostenlos und überzeuge dich selbst von den Funktionen!

Kosten mit anderen Tools vergleichen
Tipp: Nutze unseren Kostenrechner um herauszufinden, welches KI-Tool für deine spezifische Nutzung am günstigsten ist. Vergleiche Moltbot (ehem. Clawdbot / OpenClaw) mit über 30 weiteren KI-Tools!
← Zurück zu Sicherheit & Risiken | Alle 80+ KI-Tools →

Nutzerbewertungen zu Moltbot (ehem. Clawdbot / OpenClaw)

Noch keine Bewertungen vorhanden. Sei der Erste!

Möchtest du Moltbot (ehem. Clawdbot / OpenClaw) bewerten?

Einloggen um zu bewerten Kostenlos registrieren