00:00:00Ist OpenClaw das, was einer AGI am nächsten kommt, oder einfach nur ein Sicherheitsalbtraum?
00:00:04Das größte Problem bei diesem Agenten ist die Sicherheit.
00:00:07Cisco bezeichnete es als Sicherheitsalbtraum, und selbst die eigene Sicherheitspolitik des Projekts hat
00:00:11schwerwiegende Mängel.
00:00:12Viele haben die fehlerhafte Architektur ausgenutzt und sich über offene Endpunkte Zugriff
00:00:17auf sensible Anmeldedaten verschafft.
00:00:18Unser Team hat daher untersucht, ob OpenClaw wirklich so frei und sicher ist,
00:00:23wie behauptet wird.
00:00:24Was wir bei unseren Tests herausgefunden haben, gab Anlass zu echter Besorgnis.
00:00:27Für alle, die es nicht wissen: OpenClaw ist ein selbstgehosteter KI-Assistent, der zum am schnellsten wachsenden
00:00:32Open-Source-Projekt der Geschichte wurde.
00:00:34Aber Open Source bedeutet nicht kostenlos, und selbstgehostet bedeutet nicht sicher.
00:00:38Ursprünglich hieß es Clodbot, musste aber wegen der Namensähnlichkeit mit
00:00:42Anthropix Clod in Multbot umbenannt werden, bis es schließlich den Namen OpenClaw erhielt – das schnellste Rebranding
00:00:47innerhalb von nur 3 Tagen.
00:00:49Unser Team hat OpenClaw getestet, und ehrlich gesagt war die Einrichtung eine der mühsamsten,
00:00:53die uns je untergekommen ist.
00:00:54Der Installationsprozess ist detailliert in der offiziellen Dokumentation beschrieben,
00:00:59der man Schritt für Schritt folgen kann.
00:01:00Doch während wir dieser Anleitung folgten, stießen wir auf etliche Probleme.
00:01:03Die Installation an sich funktionierte, aber die Kanal-Integrationen machten Schwierigkeiten.
00:01:07Bei der Verbindung mit WhatsApp kam es wegen des 408-Fehlers ständig zu Abbrüchen,
00:01:12und wir konnten keine Nachrichten senden.
00:01:14Also haben wir es über Discord verbunden, was eine stabile Verbindung und eine einfachere Einrichtung bot,
00:01:18und konnten schließlich damit chatten.
00:01:20Um die Installation und Einrichtung zu erleichtern, haben wir ein Dokument erstellt,
00:01:24das ihr in AI Labs Pro findet.
00:01:26Es enthält Schritt-für-Schritt-Anleitungen für eine Installation ohne die Fehler,
00:01:30die bei uns auftraten.
00:01:31Für alle Neulinge: Das ist unsere kürzlich gestartete Community, in der ihr fertige Vorlagen,
00:01:35Prompts sowie alle Befehle und Skills findet, die ihr direkt in eure Projekte übernehmen könnt –
00:01:39für dieses und alle vorherigen Videos.
00:01:42Wenn euch unsere Arbeit gefällt und ihr den Kanal unterstützen wollt, ist das der beste Weg.
00:01:45Links findet ihr in der Beschreibung.
00:01:46OpenClaw ist Open Source.
00:01:48Das bedeutet, das Setup ist kostenlos verfügbar, aber das sind nicht die wahren Kosten.
00:01:49Denn man zahlt nicht mit Abonnements, sondern mit Tokens.
00:01:53Es unterstützt viele gängige Modelle und sogar OpenRouter.
00:01:56Doch obwohl die Anwendung gratis ist, ist jedes dieser Modelle teuer,
00:02:00und durch die Architektur von OpenClaw gibt man allein dafür am Ende viel Geld aus.
00:02:04OpenClaw arbeitet nicht nur mit System-Prompts.
00:02:09Es verfügt über integriertes Gedächtnis, Logik und Integrationen für Skills, Kanäle und mehr.
00:02:11Selbst ein simpler Cron-Job würde bei täglicher Ausführung etwa 128 $ pro Monat kosten,
00:02:16da bei jeder Anfrage enorm viele Informationen mitgesendet werden.
00:02:22Und das gilt nur für einen Job – in der Praxis nutzt man OpenClaw
00:02:24für weitaus mehr Anwendungsfälle.
00:02:29Nutzer haben sich beschwert, dass die Kosten selbst beim Wechsel auf kleinere Modelle
00:02:30kaum sanken.
00:02:34Das zeigt, dass das Problem nicht beim Modell liegt, sondern wie es im Produkt genutzt wird.
00:02:35Als wir eine Automatisierung zum stündlichen Abrufen von E-Mails und Zusammenfassen
00:02:39wichtiger Ergebnisse einrichteten, stiegen die API-Aufrufe massiv an,
00:02:44und unser Guthaben war ruckzuck aufgebraucht.
00:02:48Der Grund war die Nutzung des OpenAI-Keys. Diese Modelle sind pro Token teuer,
00:02:50und da der gesamte Gesprächsverlauf gesendet wurde, stiegen die Kosten pro Abfrage.
00:02:55Ein weiterer Kostenfaktor ist der „Heartbeat“, der den Serverstatus prüft
00:03:00und periodische Aufgaben ausführt.
00:03:04Wie viele beklagten, stieg die API-Nutzung stetig an, bis das Guthaben leer war.
00:03:06Es wurde empfohlen, das Heartbeat-Intervall auf über 2 Stunden zu erhöhen und
00:03:10die Sitzung vor dem Beenden zu löschen, da sonst alle Chats bei jeder Anfrage
00:03:11mitgesendet werden, um den Kontext zu wahren.
00:03:15Das ist es, was massenhaft Tokens verbrennt.
00:03:19Diese zunehmende Länge des Verlaufs führte auch zu längeren Antwortzeiten.
00:03:22Wir bemerkten, dass jede Antwort von OpenClaw allmählich langsamer wurde.
00:03:24Als wir die Protokolle von Claude analysieren ließen, bestätigte sich dieses Muster.
00:03:28Die Antwortzeit stieg mit wachsendem Kontext stetig an: von 2 bis 12 Sekunden
00:03:32bei einer frischen Sitzung bis hin zu 119 Sekunden bei hohem Kontextvolumen.
00:03:36Zusätzliche Tool-Aufrufe in den Antworten sorgten für weiteren Overhead.
00:03:41Wir raten dazu, die API-Kosten zu überwachen, Warnmeldungen einzurichten und ein festes Budget
00:03:46für den API-Key festzulegen, damit die Kosten nicht aus dem Ruder laufen.
00:03:48Das geht bei OpenAI, Google Cloud und anderen Anbietern, genau wie wir es bei OpenAI gemacht haben.
00:03:51Wer OpenClaw lokal nutzt, für den sind Modelle von Ollama eine gute Option.
00:03:55Ollama erlaubt es, LLMs lokal auszuführen, wodurch man die Kostenproblematik umgeht.
00:03:59Allerdings muss das System leistungsstark genug sein, da LLMs viel Rechenpower benötigen.
00:04:03Kosten sind bei leistungsfähigen Modellen also unvermeidlich und müssen sorgfältig gemanagt werden.
00:04:05Persönliche KI-Agenten wie OpenClaw sind ein Sicherheitsalbtraum.
00:04:08Sämtliche Anmeldedaten und Sitzungen werden in einfachen JSON-Dateien gespeichert,
00:04:13die Geräteinfos und Details zu eurer Identität enthalten.
00:04:18Diese liegen in Klartext vor und sind für jeden mit Systemzugriff lesbar.
00:04:19Man könnte meinen, da OpenClaw lokal läuft (außer auf einem VPS), sei das kein Problem.
00:04:22Aber der Punkt ist folgender:
00:04:24OpenClaw kann Shell-Befehle ausführen, auf Festplattendateien zugreifen und Skripte ausführen.
00:04:27Einer KI solche Befugnisse zu geben, ist riskant.
00:04:32Bei falscher Verwendung führt dies zum Abfluss von Informationen.
00:04:34Cisco hat genau dieses Problem getestet und echte Mängel gefunden.
00:04:38OpenClaw unterstützt Skills; solche aus der Community sind öffentlich auf Clawhub verfügbar.
00:04:42Cisco hat diese Skills mit einem nun quelloffenen Scanner geprüft und neun Sicherheitslücken entdeckt.
00:04:43Zwei davon kritisch und fünf mit hoher Priorität – in nur einem einzigen Skill.
00:04:44Sie stellten fest, dass der getestete Skill im Grunde Malware war.
00:04:49Er wies den Bot explizit an, einen Curl-Befehl auszuführen, der Daten an einen
00:04:50externen Server des Skill-Autors sendete.
00:04:52Das Speichern von Passwörtern im Klartext ist besonders fatal, da selbst ein harmlos wirkender Skill
00:04:56bei falschen Anweisungen katastrophale Folgen haben kann.
00:04:59Doch nicht nur die Skills sind ein Problem.
00:05:04Wir müssen uns auch Gedanken über Prompt-Injections machen.
00:05:08Die Sicherheitsrichtlinie von OpenClaw besagt explizit, dass Injection-Angriffe nicht abgedeckt sind,
00:05:09man also nicht für Datenlecks durch solche Angriffe haftet.
00:05:12Wir empfehlen, auf Modelle von OpenAI und Anthropic zu setzen, da diese eigene Guardrails besitzen
00:05:15und weniger anfällig für solch offensichtliche Attacken sind.
00:05:20Obwohl OpenClaw selbst keine Guardrails hat, können diese Modelle unsichere Praktiken erkennen
00:05:22und die Herausgabe von Daten durch Prompt-Injections verhindern. Unser OpenAI-Setup weigerte sich,
00:05:26Daten preiszugeben, selbst als wir vorgaben, die Serverbesitzer zu sein.
00:05:29Dennoch können auch diese durch geschickte Injections umgangen werden.
00:05:30Bei den Skills solltet ihr sicherstellen, dass nur absolut notwendige hinzugefügt werden.
00:05:33Skills, die auf Passwörter oder sensible Systeme zugreifen, sollten vermieden werden,
00:05:37damit die KI nicht versehentlich unerwünschte Aktionen ausführt.
00:05:42Wenn ihr Community-Skills nutzt, verwendet den Open-Source-Scanner
00:05:47oder nutzt nur von der Community verifizierte Skills.
00:05:51Wenn euch unsere Inhalte gefallen, drückt gerne den Hype-Button. Das hilft uns,
00:05:55mehr solcher Videos zu erstellen und mehr Menschen zu erreichen.
00:06:00Da OpenClaw Zugriff auf fast alle eure Systeme hat, solltet ihr sicherstellen,
00:06:05dass es keine sensiblen Daten erreichen kann.
00:06:08Idealerweise nutzt ihr einen separaten Account ohne sensible Informationen.
00:06:12Selbst wenn es Zugriff hat, sollte es dem System keinen Schaden zufügen können.
00:06:13Am besten nutzt ihr Sandboxing via Docker, da Docker-Container isoliert sind
00:06:17und den Zugriff auf andere Systemressourcen einschränken.
00:06:22Eine weitere Option ist eine eigene virtuelle Maschine für das OpenClaw-Setup.
00:06:26Wichtig ist, alle Zugriffe zu entfernen, die nicht benötigt werden.
00:06:29Habt ihr etwa Discord verbunden, wollt es aber nicht mehr nutzen, setzt den
00:06:33Token zurück, um den Zugriff von OpenClaw zu widerrufen.
00:06:36So vermeidet ihr größeren Schaden und holt das Beste aus dem Tool heraus.
00:06:41Damit sind wir am Ende dieses Videos angelangt.
00:06:44Wenn ihr den Kanal unterstützen wollt, damit wir weiterhin solche Videos machen können,
00:06:49nutzt gerne den „Super Thanks“-Button unten.
00:06:53Wie immer: Danke fürs Zuschauen und bis zum nächsten Mal!
00:06:57each other and include restrictions that prevent one container from accessing other system resources.
00:07:03Another option is to spin up a virtual machine that contains only your OpenClaw setup.
00:07:07The key is to remove access to anything you're not using.
00:07:09For example, if you connected Discord but no longer want to use it, you can reset the
00:07:13token to revoke OpenClaw's access.
00:07:15This way it doesn't do bigger harm to your setup and you can make the most out of it.
00:07:19That brings us to the end of this video.
00:07:21If you'd like to support the channel and help us keep making videos like this, you can do
00:07:25so by using the super thanks button below.
00:07:27As always, thank you for watching and I'll see you in the next one.