Der Name ist Programm: OpenClaw, Moltbot und ClawdBot
Drei Bezeichnungen für genauso viel Projekt — eine KI, entwickelt mithilfe von Coding-Agents. Es löst eine regelrechte Begeisterungswelle aus was sich ebenfalls im enormen Github-Hype zeigt: Über 118.000 Stern-Bewertungen. Die c’t 3003 hat das beeindruckende Tool ausführlich unter die Lupe genommen und mit Entwickler Peter Steinberger aus Wien gesprochen.
Ein Blick hinter die Kulissen der gefährlichsten Software
Im Video wird anschaulich demonstriert, ebenso wie OpenClaw im Alltag zum Einsatz kommen könnte. Ein Beispiel: Nachrichten versenden, Mails organisieren oder sogar auf dem Fahrrad unterwegs ungestört chatten. Das alles mit nur einem Klick auf dem Smartphone. Das klingt fast zu schön um wahr zu sein — doch steckt tatsächlich eine bedenkliche Gefahr dahinter? Das Tool wird vom Entwickler als potenziell “gefährlichste Software der Welt” bezeichnet.
Installation in Echtzeit: Live-Test auf einem Testrechner
Der Tester richtet Moltbot – auch bekannt als OpenClaw – auf einem sauberen Fedora-Rechner ein. Über ein Shell-Script erfolgt die One-Liner-Installation, bei der nicht alles klar ist. Das Tool ist komplex: Mit rund 500 Plugins lässt sich der Funktionsumfang stark erweitern. Es handelt sich um eine softwareseitige Selbstmodifikation die durch ihre Power sowie faszinierend als auch bedrohlich wirkt.
Die Sicherheitsrisiken im Fokus
Entwickler Peter Steinberger hebt hervor: Das Programm ist self-modifying Software, also in der Lage seine eigene Konfiguration quasi umzukrempeln. Diese Flexibilität macht es extrem mächtig auch noch unsicher. Er verweist auf eine Vielzahl von Security Advisories die bereits auf Sicherheitslücken und unsichere WebUI-Implementierungen aufmerksam machen. Das WebUI sei vorerst nur für den lokalen Gebrauch gedacht — doch die Versuchung, es ins Internet zu stellen ist groß.
Gefahrenpotential unmöglich zu ignorieren
Steinberger zufolge ist das Projekt noch längst nicht ausgereift. Es handelt sich um „drei Monate Arbeit“ die trotzdem polyglott und vielseitig ist. Das KI-Framework ist so aufgebaut, dass es mit unterschiedlichen Modellen – etwa OpenAI Codex oder Claude Opus 4.5 – kooperieren kann. Besonders Claude Opus 4.5 bringt magische Momente vor allem wegen seiner natürlichen Sprache und der Fähigkeit komplexe Interaktionen zu führen.
Grenzen & Chancen: Kontrolle bleibt schwierig
Der Entwickler gesteht: Die Software kann Dateien lesen und schreiben und auch Commandos ausführen. Es existieren Anleitungen zu Sandboxing und minimalen Privilegien. Allerdings besteht stets die Gefahr, dass durch falsche Konfiguration Risiken entstehen. Das Projekt steht an der Schnittstelle zwischen technischer Innovation und Sicherheitsrisiko — eine Gratwanderung, die welche KI-Forschung vor große Herausforderungen stellt.
Kommentare
: Ein Meilenstein mit Schattenseiten
Nach mehreren Stunden intensiver Nutzung zeigt sich: OpenClaw eröffnet ungeahnte Möglichkeiten. Gleichzeitig bleibt die Gefahr nicht verborgen. Die Software ist faszinierend schnell – ebenfalls noch kaum noch komplett kontrollierbar. Newmaniert durch den hype und technische Faszination – ein Moment der Geschichte schreiben könnte, mit einem hohen Risiko.