Lernpfad
KI-Agent-Grundlagen
6 Std.
Persönliche KI-Assistenten sind in den letzten Tagen zum Top-Thema geworden. Vor allem seit dem Launch von OpenClaw, der online viel Wirbel rund um Personal AI ausgelöst hat. Dieser Hype brachte zahlreiche Nachahmer hervor und damit die Frage: Welchen Agenten solltest du 2026 einsetzen?
Ich habe mir zwei persönliche KI-Assistenten mit völlig unterschiedlichen Philosophien genauer angesehen. In diesem Artikel führe ich dich durch meine Erkenntnisse.
Was ist OpenClaw?
OpenClaw begann als Side-Projekt namens Clawdbot, das Peter Steinberger im November 2025 entwickelt hat. Steinberger ist vor allem für PSPDFKit bekannt, und als er einen voll funktionsfähigen persönlichen KI-Agenten auf GitHub veröffentlichte, wuchs das Projekt schneller als all seine vorherigen.
Wegen der Namensähnlichkeit zu Claude musste er den Namen erst in Moltbot ändern und landete schließlich bei OpenClaw. Später wechselte Steinberger zu OpenAI und übergab OpenClaw an eine unabhängige Stiftung.
OpenClaw: zentrale Funktionen und Möglichkeiten
OpenClaw verbindet sich mit allen gängigen Apps, darunter:
- GitHub
- Gmail
- Telegram
- Discord
Die Community hat außerdem Tausende Community-Skills auf ClawHub gebaut, die den Agenten bei verschiedensten Aufgaben unterstützen.
Finde heraus, welche ClawHub-Skills sich lohnen und wie du häufige Sicherheits- und Setup-Fallen beim Skalieren deiner Workflows vermeidest – in unserem Guide Best ClawHub Skills.
OpenClaw unterstützt außerdem mehrere Large Language Models. Du bist also nicht an einen Anbieter gebunden. Da es modellagnostisch ist, kannst du verschiedene proprietäre Anbieter nutzen oder ein lokales Modell über Ollama bereitstellen.
Lerne in unserem Tutorial OpenClaw mit Ollama, wie du OpenClaw mit Ollama nutzt.
Die Stärken und Schwächen von OpenClaw
OpenClaws größter Vorteil liegt in der Vielzahl an Integrationen und dem starken Community-Support.
Mit OpenClaw kannst du fast jede Anwendung anbinden – über native Integrationen oder via MCPs. Hinter dem Projekt steht eine riesige Community, die Support und Entwicklung vorantreibt. Zum Zeitpunkt des Schreibens hat die Community fast fünfzigtausend Skills gebaut. Es ist also nahezu unmöglich, keinen passenden Skill für deinen Workflow zu finden.
Lerne in unserem Tutorial Building Custom OpenClaw Skills, wie du OpenClaw-Skills von Grund auf entwickelst, externe APIs verbindest, Docker-Sandboxing konfigurierst und auf ClawHub veröffentlichst.
Unter macOS, iOS und Android unterstützt OpenClaw Always-on-Voice mit Wake-Word-Erkennung sowie Push-to-Talk in Echtzeit. Dafür gibt es Begleit-Apps in der macOS-Menüleiste bzw. auf deinem Smartphone.
Die Kehrseite: OpenClaw ist ein riesiges Projekt – mit über 430.000 Codezeilen und zahlreichen Konfigurationsdateien. Für einzelne Entwickler ist das extrem schwer zu auditieren. Selbst führende KI-Forscher wie Andrej Karpathy sehen die Größe kritisch.
Auch Sicherheitsfirmen äußern Bedenken wegen möglicher Tool-Poisoning-Angriffe und bösartiger Skills, die lokale Daten abgreifen und online hochladen können, wenn man OpenClaw nutzt. Unser Leitfaden OpenClaw Security beleuchtet diese Risiken und gibt Best Practices zum Schutz.
Hinzu kommt der Vorfall, bei dem Summer Yue, Director of Alignment bei Meta Superintelligence Labs, öffentlich berichtete, dass OpenClaw außer Kontrolle geriet und ihren Posteingang löschte. Das zeigt: Wenn ein Agent durchdreht, ist niemand sicher – nicht einmal Top-Führungskräfte in Metas KI-Bereich.
Was ist NanoClaw?
NanoClaw wurde von Gavriel Cohen entwickelt, um die Sicherheitsprobleme von OpenClaw anzugehen. Sein Hauptziel: Die Zahl der Codezeilen auf ein Minimum reduzieren – für einen persönlichen KI-Agenten mit kleinstmöglicher Angriffsfläche.
NanoClaw: zentrale Funktionen und Möglichkeiten
Bei NanoClaw läuft jede Agent-Session in einem eigenen Docker-Container. Es gibt keinen dauerhaften Prozess, und der Container zerstört sich selbst, sobald die Aufgabe erledigt ist. Das bedeutet: Selbst wenn eine Session kompromittiert wird, kann sie die anderen nicht beeinflussen.
Erhalte eine Einführung in Docker und warum es zum Werkzeugkasten von Datenprofis gehört – im Kurs Introduction to Docker.
Auch die Berechtigungen in NanoClaw sind streng. Ein NanoClaw-Agent, der eine WhatsApp-Gruppe überwacht, sieht nur diese eine WhatsApp-Gruppe – nicht dein gesamtes WhatsApp oder deine Kontakte. OpenClaws Absenderfilterung greift auf Kanalebene, nicht auf Gruppenebene; du kannst einen externen Nutzer nicht auf eine einzelne Gruppe beschränken, ohne alle Gruppen zu öffnen.
NanoClaw folgt außerdem einer fork-and-own-Philosophie. Du installierst es nicht wie ein Paket. Du forkt das Repository und passt es an deine Bedürfnisse an. Wenn du neue Funktionen willst, aktualisierst du in der Regel keine Abhängigkeit. Stattdessen fügst du mit Claude Code einen Skill hinzu – und der wird Teil deiner persönlichen, auditierbaren Codebasis. Am Ende bekommst du Software, die genau das tut, was du brauchst.
Andrej Karpathy nannte NanoClaw „wirklich interessant“, weil der Kern „in meinen Kopf und in den von KI-Agenten passt – dadurch wirkt es handhabbar, auditierbar, flexibel.“ Selbst Top-KI-Forscher wollen einen kleinen, überprüfbaren persönlichen Assistenten.
Wenn du das Tool in Aktion sehen willst, empfehle ich dir unser NanoClaw Tutorial.
Die Stärken und Schwächen von NanoClaw
NanoClaw lässt sich selbst gehostet für 5 bis 50 US-Dollar pro Monat betreiben – gegenüber einigen Hundert Dollar monatlich bei stärkerer Nutzung von OpenClaw.
Die Angriffsfläche ist klein: Rund 500 auditierbare TypeScript-Zeilen, standardmäßige Container-Isolation und minimale Abhängigkeiten – da gibt es schlicht wenig auszunutzen.
NanoClaw zielt aktuell primär auf Claude ab – Design und Beispiele sind auf Anthropic’s Stack ausgerichtet.
Die Integrationen „out of the box“ sind im Vergleich zum riesigen OpenClaw-Ökosystem minimal. Und das Fork-und-Anpassen-Modell erfordert mehr technisches Setup, als den meisten Alltagsnutzern lieb ist.
OpenClaw vs. NanoClaw im Direktvergleich
Schauen wir uns nun den Vergleich von NanoClaw und OpenClaw an.
Sicherheitsarchitektur
Hier unterscheiden sich die beiden Projekte wirklich. OpenClaw schützt dich mit Anwendungslogik: Allowlists, Pairing-Codes und Rechteprüfungen in der App. Das funktioniert unter normalen Bedingungen. Unter adversarialen Bedingungen wie Prompt-Injection, bösartigen Community-Skills und Supply-Chain-Angriffen ist OpenClaw jedoch anfälliger.
NanoClaw schützt dich auf Betriebssystemebene. Jede Session bekommt einen Container. Der Container hat klar abgegrenzte Berechtigungen. Die Grenzen erzwingt der Kernel, nicht die Anwendung.
OpenClaw verzeichnet mit wachsender Codebasis zunehmend Einträge in der Common Vulnerabilities and Exposures (CVE)-Historie. NanoClaws Oberfläche ist klein genug, um sie tatsächlich gründlich zu auditieren.
Auditierbarkeit und Codebasis-Größe
OpenClaw hat mehrere Hunderttausend Zeilen, während NanoClaw nur ein paar Hundert umfasst.
Eine so große Codebasis wie bei OpenClaw ist faktisch für keine Einzelperson lesbar. Diese Größe macht anfälliger für Angriffe über Abhängigkeiten oder ClawHub-Skills. Fairerweise: ClawHub scannt Skills inzwischen auf Malware, sodass du verdächtige Einträge erkennst, bevor du sie installierst.
NanoClaws 500 Codezeilen kannst du selbst leicht lesen. Auch Claude Code kann sie dadurch einfach verstehen und gewünschte Änderungen vornehmen. Für manche Nutzende dürfte das beruhigender sein, jetzt da diese persönlichen Assistenten Zugriff auf die meisten deiner Anwendungen haben.
Kosten und Tokeneffizienz
Mit einigen Hundert Dollar pro Monat (oft zwischen 300 und 750 US-Dollar) ist OpenClaw auf Teams und Unternehmen ausgelegt, die die zahlreichen Integrationen und Skills benötigen und die Kosten tragen können. NanoClaws selbstgehostetes Modell mit 5 bis 50 US-Dollar pro Monat macht es für Einzelpersonen, Indie-Entwickler und kleine Teams attraktiv.
Einrichtung und Bedienkomfort
Beim Setup-Tempo liegt OpenClaw vorn. Das Plug-and-Play-Ökosystem bringt dich schnell zu einem einsatzfähigen Agenten. Dank des ClawHub-Skillkatalogs existieren die meisten gewünschten Integrationen bereits und lassen sich in Minuten installieren.
NanoClaws Fork-und-Anpassen-Ansatz erfordert Routine mit Codebasis und Terminal. Wenn dir Kommandozeile und Claude Code nicht liegen, ist es vermutlich nichts für dich.
Vergleichstabelle: NanoClaw vs. OpenClaw
|
Funktion |
OpenClaw |
NanoClaw |
|
Codebasis-Größe |
430.000+ Zeilen |
~500 Zeilen |
|
Sicherheitsmodell |
Anwendungsebene |
OS-Level-Containerisolation |
|
LLM-Support |
Mehrere Modelle |
Nur Claude |
|
Integrationen |
70+ nativ, plus 40.000+ Community-Skills |
Minimal out of the box |
|
Monatliche Kosten |
300–750 US$ |
5–50 US$ (self-hosted) |
|
Auditierbarkeit |
Nicht praktikabel |
Vollständig lesbar |
|
Am besten geeignet für |
Schnelles Setup, breite Integrationen |
Security-first, regulierte Umgebungen |
NanoClaw vs. OpenClaw: Was solltest du wählen?
Damit kommen wir zur Entscheidung, welches Tool für dich passt.
Wähle OpenClaw, wenn …
- du eine große Bibliothek an Community-Skills willst und bereit bist, neue Skills sorgfältig zu prüfen
- dein Rechner einen dauerhaften Hintergrundprozess mit 1 GB RAM oder mehr verkraftet
- du Browser-Automatisierung, Sprachsteuerung und Begleit-Apps lieber direkt nutzen willst, statt sie selbst einzurichten
- du dich auf der Kommandozeile wohlfühlst und dich mit grundlegender Netzwerksicherheit auskennst
- du einen funktionsreichen persönlichen Assistenten willst, der sich mit all deinen Apps verbindet
Wähle NanoClaw, wenn …
- Sicherheit, Auditierbarkeit oder Kosten deine Hauptsorgen sind
- du in Fintech, Healthcare, Legal oder Defense arbeitest, wo ein kompromittierter Agent regulatorische und rechtliche Risiken birgt
- du gezielt auf Claude aufbauen willst, da das Framework um diesen Stack herum entworfen ist
- du eine Codebasis brauchst, die dein Security-Team tatsächlich lesen und absegnen kann
- du einen längeren Setup-Prozess in Kauf nimmst, um genau zu wissen, worauf dein Agent zugreifen darf – und worauf nicht
Ausblick auf agentische Frameworks
Wie im Nanobot-Artikel beschrieben, lautet die große Frage: Wird OpenClaw schlanker – oder wächst NanoClaw?
Nach der Stiftungsübergabe ist es möglich, dass OpenClaw kleiner wird. Ebenso könnten die Zahl der Abhängigkeiten sinken und die Sicherheit verschärft werden.
NVIDIA versucht das bereits mit NemoClaw zu adressieren, das auf der diesjährigen GTC vorgestellt wurde. Laut NVIDIA soll das Enterprise-Security für OpenClaw-Deployments bieten.
NanoClaw wird eventuell einige Basisintegrationen ergänzen müssen, damit Nutzende nicht jedes Mal bei null starten. Cohen hat allerdings klar gemacht, dass er lieber beibringt, wie man nur das Nötige ergänzt, statt Bloat auszuliefern. Ob diese Philosophie mit wachsender Community hält, werde ich persönlich genau beobachten.
Der grundsätzliche Zielkonflikt zwischen einem großen KI-Assistenten mit allen erdenklichen Integrationen und einem kleinen, auditierbaren Agenten wird die agentische Infrastruktur in den nächsten Jahren prägen.
Fazit
Egal, welchen persönlichen KI-Assistenten du wählst: Sicherheit muss ganz oben stehen, denn ein entfesselter Agent kann monatelange Arbeit zunichtemachen. Lies auch unseren Guide OpenClaw vs Nanobot für den Vergleich mit einem weiteren ähnlichen agentischen Tool.
Wenn du mehr über die Arbeit mit KI-Tools lernen willst, sieh dir unseren Guide zu den besten kostenlosen KI-Tools an. Für breitere KI-Coding-Kompetenzen probiere unseren Kurs AI-Assisted Coding for Developers, um die Kompetenzen aufzubauen, die KI-Assistenten zu verlässlicheren Partnern in deinem Entwicklungsworkflow machen.
Warum hat jemand NanoClaw entwickelt, wenn es OpenClaw schon gab?
Wie funktioniert die Sicherheit von NanoClaw unter der Haube?
Passt die NanoClaw-Codebasis wirklich in das Kontextfenster einer KI?
Wie groß ist OpenClaw auf GitHub tatsächlich geworden?
Gibt es reale Sicherheitsvorfälle mit OpenClaw oder ist das nur Theorie?
Author
