Wir nutzen OpenClaw seit ein paar Monaten, um zu erkunden. Anfang des Jahres stand OpenClaw an der Spitze dieser Entwicklung. Es beantwortet die Frage, was passiert, wenn man KI einfach vollen Zugriff gibt. Die Antwort sind viele interessante, positive Dinge. Und moeglicherweise auch ein paar wirklich schlechte. Der Name passt, weil dieses Tool einige scharfe, spitze Kanten hat und bei unsachgemaesser Nutzung Blut zieht.
Dieser Artikel handelt vor allem davon, wie wir es aufgesetzt haben und warum es schlecht ist. Und er hat ein gutes Ende, weil bessere Tools verfuegbar werden.
So haben wir es aufgesetzt
Eines der ersten Dinge, die wir getan haben, nachdem wir mit Slack und WhatsApp experimentiert hatten, war Matrix einzurichten.
Matrix ist eine Open-Source-Alternative zu Slack, aber der wichtigere Unterschied ist, dass es deutlich reicheren Zugriff bietet. Slack ist stark eingeschraenkt. Bots hinzuzufuegen bedeutet, sich durch ein absurdes Berechtigungs-Labyrinth zu arbeiten, und vieles davon ist manuell. Jedes Mal, wenn man etwas hinzufuegen oder anpassen will, erinnert Slack einen daran, wer die Kontrolle hat.
Matrix ist viel offener. Wenn man sein eigenes Setup betreibt, kann man einem Agenten volle Admin-Rechte geben und ihn echte Arbeit erledigen lassen. Genau das haben wir getan.
Wir haben OpenClaw volle Admin-Rechte fuer unser Matrix-Setup gegeben.
OpenClaw kennt das Konzept von Agents. Jeder Agent bekommt sein eigenes Arbeitsverzeichnis, seine eigenen Dateien, seine eigenen , seine eigenen Tools und seinen eigenen agentischen Loop. Dieser Teil ist gut. Er gibt einem ein brauchbares mentales Modell, um spezialisierte Akteure zu schaffen, statt einen riesigen Generalisten, der alles gleichzeitig erledigen soll.
Der erste Agent, den wir erstellt haben, hiess ClawdAdminime.
Seine Aufgabe ist die Administration unseres OpenClaw-Setups. Er kann Matrix-Raeume erstellen, Matrix-Bot-Nutzer anlegen, Menschen in Raeume einladen und die Verbindung des OpenClaw-Matrix-Bot-Nutzers fuer jeden neuen Agenten einrichten. Das bedeutet, ich kann ihn mit etwas wie “create an agent called X” anstossen, und er legt den Raum an, laedt die relevanten Personen ein und hinterlaesst den Bot einsatzbereit.
Das ist wirklich nuetzlich.
Es verdichtet eine Reihe nerviger Setup-Schritte zu einer einzigen Anfrage. Es zeigt auch, was diese Systeme eigentlich werden sollen: operative Schichten, die wiederkehrende Admin-Arbeit uebernehmen, und nicht nur Chat-Spielzeuge, die neben dem eigentlichen Workflow clever aussehen.
Warum OpenClaw schlecht ist
Es zerstoert sich regelmaessig selbst. Es ist ein schnelllebiges Projekt mit vielen Updates. OpenClaw veroeffentlicht haeufig Updates und Releases. Das klingt gut, bis man merkt, dass fast jedes Release etwas kaputtzumachen scheint. Konfigurationsaenderungen, neue Funktionen, eine zusaetzliche fehlende Berechtigung und so weiter.
Alle Kanaele, die ich ausprobiert habe, sind auf unterschiedliche Weise etwas wackelig und unzuverlaessig. Mit der WhatsApp-Integration fuehrt man am Ende im Grunde einen schizophrenen Chat mit sich selbst, weil OpenClaw seine Antworten als man selbst postet. Ja, das kann man mit mehreren Telefonnummern umgehen.
Slack ist aus einem anderen Grund schlecht. Das Produkt selbst ist fuer Menschen beim Chatten in Ordnung, aber die Integration ist eine echte Qual. Man muss am Ende eine riesige Liste von Scopes und Zugriffsregeln im Mikromanagement pflegen. Und das muss man manuell in einer UI tun, die fuer diesen Zweck kaum taugt. Es wirkt, als haette Slack beim Thema agentische KI den Faden verloren.
Das ist der Hauptgrund, warum wir zu Matrix gewechselt sind. Matrix ist grossartig. Alles, was wir an Slack mochten, nur ohne die Einschraenkungen, Kosten und aehnliche Nachteile. Die OpenClaw-Integration mit Matrix ist leider etwas wackelig. Sie funktioniert eine Weile hervorragend. Und dann antwortet sie ploetzlich nicht mehr, und man muss herausfinden, warum.
Wenn man OpenClaw ein paar Tage in Ruhe laesst, ist die Chance hoch, dass es nicht mehr funktioniert.
Mehr KI gegen KI-Wackeligkeit
Frueher habe ich diese Dinge manuell repariert, aber ich habe aufgehoert. Es ist einfach zu viel. Heute lasse ich Codex herausfinden, wie man solche Probleme behebt. Codex arbeitet sich pflichtbewusst durch Logs, Issue-Tracker und so weiter und macht eine beschleunigte Version von “so lange draufhauen, bis es wieder funktioniert”, die man sonst manuell machen muesste. Ich habe inzwischen sogar eine Codex-Automation eingerichtet, die jeden Morgen unseren OpenClaw-Server prueft und wieder in Form bringt.
Aber diese Wackeligkeit ist natuerlich ein Showstopper. Erstens ist es selbst dann nervig, wenn man weiss, wie man die Probleme behebt. Und die meisten Business-Nutzer wuerden natuerlich schon am ersten Problem haengen bleiben. Man kann sein Leben nicht um etwas herum organisieren, das so schlecht gebaut ist.
OpenClaw ist langsam.
OpenClaw ist nicht nur wackelig. Es ist auch sehr langsam. Langsam beim Aufwachen. Langsam beim Aufbau von Kontext und beim Aufruf eines Modells. Und dann langsam dabei, die Antwort wieder zu einem zurueckzubringen. Das ist voellig anders, als mit einer Person zu chatten. Jede Interaktion dauert mindestens einige Dutzend Sekunden. Und man kann sie nicht wirklich unterbrechen. In Codex nennt sich das Steering, und es ist sehr nuetzlich. Mit OpenClaw geht das nicht.
Langsame Systeme trainieren Menschen darauf, sie nicht mehr zu nutzen; sie prompten und machen dann etwas anderes. Das zerstoert ihren Flow. Einer der Gruende, warum ChatGPT so populaer wurde, ist, dass es sich anfuehlt, als wuerde man mit einer Person chatten. Es beginnt sofort zu antworten. Mit einer langsamen KI zu sprechen, macht deutlich weniger Spass.
All das ist die Folge davon, dass OpenClaw einfach ein riesiger Spaghetti-Ball aus JavaScript ist, der immer mehr Funktionen, mehr Schichten und so weiter in sich aufsaugt. Es wirkt, als seien die Beitragenden groesstenteils Amateure, die ohne grosse architektonische Disziplin einfach irgendetwas tun.
Jedenfalls ist das mein Eindruck als Backend-Engineer. Alles daran fuehlt sich auf architektonischer und konzeptioneller Ebene grundlegend falsch an.
Es ist ein grosser Monolith. Es ist zu viel eingebaut, was wahrscheinlich ausserhalb davon leben sollte. Kanaele sind ein offensichtliches Beispiel. Modellkonfiguration und Connectoren ein anderes. In einem einzigen Haufen steckt zu viel eng gekoppeltes Produkt, was bedeutet, dass jede Aenderung mehr Flaeche hat, auf der sie anderes stoeren kann. Kein Wunder, dass es wackelig, langsam und unsicher ist.
Die Sicherheitsgeschichte ist schlecht
Wenn man das alles zusammenzaehlt, ist die Sicherheitsgeschichte nicht gut.
Tatsaechlich wuerde ich noch weiter gehen. Es ist hoffnungslos unsicher in dem Sinne, dass ich nicht glaube, dass sich das mit ein paar Patches, ein paar Best Practices oder einer weiteren Runde Haertung beheben laesst. Es braeuchte ein ernsthaftes Umdenken durch Menschen, die wirklich verstehen, wie man diese Art von System richtig entwirft.
Hier geht es um einen langsam beweglichen Monolithen mit sehr vielen eingebauten Faehigkeiten, vielen Connectoren, vielen Kanaelen, vielen beweglichen Teilen und einem Design, das sich schon falsch anfuehlt, bevor man ueberhaupt beim Security-Review angekommen ist.
Das ist kein Ausgangspunkt, den man waehlen will, wenn Enterprise-tauglicher Umgang mit Daten, Auditierbarkeit oder Compliance wichtig sind.
Koennte man es trotzdem in einem kleineren Kontext mit begrenzter Exponierung nutzen, um schnell zu lernen? Klar.
Wuerde ich es vor einer verantwortungsvollen CIO, einer Security-Leitung oder einem Compliance-Team in einem grossen Unternehmen verteidigen wollen? Auf keinen Fall.
Warum OpenClaw trotzdem nutzen?
Weil es ein paar wichtige Dinge richtig gemacht hat.
Wenn man mit agentischen Workflows im Team arbeiten will, war OpenClaw zumindest eine Zeit lang eines der einfacheren Systeme, die man in einer Form ans Laufen bringen konnte, die sich real anfuehlt. Es gibt einem Agents, Dateien, Tools, Skills, Kanaele und Loops an einem Ort. Das macht es leichter, die Form dessen zu erkennen, was Multi-Agent-Team-Workflows einmal werden koennen.
Die meisten KI-Tools sind immer noch Single-User-Tools. Aber bei OpenClaw ist die Anbindung an Team-Chat-Tools ueberhaupt moeglich. Selbst wenn das alles etwas wackelig und unperfekt ist, ist es tatsaechlich hilfreich, mehrere Menschen einbeziehen zu koennen. Und natuerlich betreffen viele reale Workflows in Unternehmen mehr als eine Person. Dass eine KI mit allen Beteiligten sprechen kann, ist deshalb entscheidend, um diese Workflows zu automatisieren und Arbeitslast zu senken.
Gute Nachrichten: Andere Tools sind verfuegbar!
Entwickler hatten ein Jahr Vorsprung bei agentischen Coding-Tools, an die sie viel Arbeit delegieren konnten. Aber inzwischen werden viele agentische Tools verfuegbar, die aehnliche Vorteile fuer Business-Nutzer bringen. Es gibt eine wachsende Zahl von SaaS-Tools, die man an KI-Tools anbinden kann. Claude CoWork ist grossartig fuer Business-Nutzer. Codex holt schnell auf. Tools wie Perplexity Computer und Manus entwickeln sich ebenfalls in diese Richtung.
Diese Tools sind im Allgemeinen einfacher zu nutzen als OpenClaw. Sie lassen sich leichter mit Dingen verbinden. Sie fuehlen sich weniger so an, als muesse man unbezahlter Maintainer eines verwirrten internen Frameworks werden, nur um Wert daraus zu ziehen. Der Haken ist natuerlich, dass diese Tools immer noch vor allem fuer eine Person gleichzeitig gedacht sind.
Die gute Nachricht ist aber, dass wir vieles von dem, was wir in OpenClaw nuetzlich fanden, mit Codex-Automationen nachbauen koennen. Wir koennen Codex sogar Nachrichten in Matrix-Raeume senden lassen, damit das Team taegliche Meeting-Briefs, Branchennachrichten-Zusammenfassungen und viele andere nuetzliche Automationen bekommt, mit denen wir experimentiert haben. Prompten aus Matrix heraus geht leider nicht, deshalb muss man fuer viele Dinge immer noch in den Single-User-Modus zurueckfallen.
Auch Enterprise-Agentic-Tools kommen voran
Dann gibt es noch die Enterprise-Seite des Marktes. Wenn man etwas will, das ein verantwortungsvolles Unternehmen in grossem Massstab mit ernstem Gesicht einsetzen kann, sind Produkte von Firmen wie Tines oder Langdock naeher an dem, was eine serioese CIO rechtfertigen kann. Sie sind fuer Organisationen gebaut, denen Security, Compliance, Aufsicht und kontrollierte Ausbringung wichtig sind, statt nur Enthusiasten-Energie und Feature-Sammeln.
Die harten Probleme liegen noch vor uns
Multiplayer wird fuer ernsthafte Teams ein Game-Changer sein. Aber es wird auch viele der ohnehin schon offensichtlichen Probleme noch schmerzhafter machen. Zum Beispiel ist pauschaler Zugriff auf den eigenen Posteingang bereits fragwuerdig, wenn man ihn in einem Eins-zu-eins-Chat in Claude CoWork gibt. Aber wie soll das in einem Team-Kontext funktionieren? Wir sprechen mit Menschen, die mehrere verschiedene Postfaecher fuer die Fuehrungskraefte verwalten, die sie unterstuetzen. Das ist ein grossartiger Anwendungsfall fuer agentische KI. Aber es ist auch ein riesiges Sicherheitsproblem.
Trust me! I know what I’m doing!
Das grosse ungeloeste Problem hier ist, wie man mit Sicherheit und Berechtigungen umgeht. Es gibt Unternehmen, die versuchen, das zu loesen, aber der Bereich ist stark fragmentiert, und die meisten SaaS-Tools zwingen einen entweder zu Mikromanagement bei Berechtigungen wie Slack, oder man endet mit pauschalem Zugriff wie bei Gmail. Beides ist keine gute Loesung.
Das Problem ist ziemlich dringend, weil die Tools nuetzlich genug werden, dass wichtige Menschen darauf bestehen werden, sie zu nutzen. Und ohne gute Loesungen wird das genau zu derselben Art von Sicherheitsproblemen fuehren, die alle paar Jahre in der IT auftauchen. Erinnern Sie sich an die Zeit, als Menschen USB-Sticks ins Buero brachten und Viren und Wuermer ins Intranet schleppen konnten? Oder an WLAN und die Nutzung des Laptops in unsicheren Hotelnetzwerken? Oder an E-Mail? Das Muster ist immer gleich: Etwas Neues kommt, Menschen nutzen es, und wenn die IT versteht, dass sie etwas tun muss, ist es zu spaet. Irgendwann finden sie heraus, wie man das Neue einschraenkt, ohne das Kind mit dem Bade auszuschuetten. Diesen Zyklus werden wir mit agentischer KI wieder durchlaufen.
Zum Schluss
Wir haben viel durch die Nutzung von OpenClaw gelernt, aber natuerlich koennen wir es Business-Nutzern nicht empfehlen. Vergessen Sie es, wenn Sie keine CLI-Skills haben. Und wenn Ihre IT-Abteilung herausfindet, dass Sie es nutzen, wird sie aus sehr guten Gruenden wahrscheinlich entsetzt sein.
Aber es hat uns eine Moeglichkeit gegeben, zu lernen und zu experimentieren. Es hat uns erlaubt, in eine Zukunft vorzuspulen, die der Rest der Welt erst in ein paar Jahren in polierterer Form haben wird. OpenClaw macht Multi-Agent-Workflows schon jetzt nutzbar. Multiplayer-Nutzung agentischer Tools im Team ist eine Killerfunktion. Wenn Agents Meeting-Digests senden, Fragen aus Google Drive beantworten, alte Sales-Leads aus dem Posteingang wiederbeleben und viele andere nuetzliche Dinge tun, ist das Gold wert. Und man kann mit diesen Tools noch viel mehr machen. Wir kratzen erst an der Oberflaeche dessen, was moeglich ist.
Wir koennen inzwischen den Grossteil dessen, was wir in OpenClaw nuetzlich fanden, mit Codex- oder Claude-Code-Automationen nachbauen. Diese Tools bieten eine deutlich poliertere Erfahrung. Wir koennen nuetzliche Outputs sogar in Matrix-Raeume schicken, damit unsere Leute gemeinsame Meeting-Briefs, Zusammenfassungen, Digests und andere wiederkehrende Updates erhalten. Das Prompten dieser Tools von dort aus ist zwar noch eine Herausforderung. Aber eine relativ einfache. Sie wird irgendwann geloest werden.
Das ist ein chaotischer Bereich. Aber wenn man ein wenig mutig und abenteuerlustig ist, kann die Zukunft schon jetzt da sein und nicht erst in zwei Jahren. Und man muss das alles nicht allein herausfinden. Wir spezialisieren uns darauf, Teams und Fuehrungskraefte dabei zu coachen, mit agentischen Tools die Fuesse ins Wasser zu bekommen. Sie koennen ein paar Jahre warten, bis die Tools aufgeholt haben. Oder Sie holen sich schon jetzt etwas von Ihrer Zeit zurueck.
Moechten Sie ein paar Jahre in die Zukunft springen? Verbringen Sie zu viel Zeit in Ihren SaaS-Tools mit Dingen, die ganz offensichtlich automatisiert werden koennen und sollten? Wollen Sie sich etwas Zeit zurueckholen? Sprechen Sie mit uns. Wir koennen helfen. Wir koennen das jetzt moeglich machen. Wir bringen Sie ins Rollen. Und wir helfen Ihnen bei den ersten Automationen.