{"id":320714,"date":"2026-01-26T07:34:13","date_gmt":"2026-01-26T06:34:13","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=320714"},"modified":"2026-01-28T01:07:22","modified_gmt":"2026-01-28T00:07:22","slug":"clawdbot-ein-opensource-ki-assistent","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/01\/26\/clawdbot-ein-opensource-ki-assistent\/","title":{"rendered":"Clawdbot: Ein OpenSource KI-Assistent – cool und ein Sicherheitsdesaster"},"content":{"rendered":"

\"Copilot\"Bisher dominierten AI-Dienste wie ChatGPT, Gemini etc. den Bereich der LLMs – und Bots setzen auf diesen LLMs auf. Peter Steinberger hat mit seinem Team einen OpenSource Bot, Clawdbot, gebaut, der lokal l\u00e4uft, Schnittstellen zu diversen Diensten und Modellen bietet und aktuell f\u00fcr etwas Furore sorgt. Erg\u00e4nzungen:<\/strong> Allerdings wirft das Projekt sicherheitstechnisch seinen Schatten voraus und k\u00f6nnte f\u00fcr ein Desaster sorgen. Tausende VPS-Instanzen sind ungesch\u00fctzt und ohne Authentifizierung im Internet erreichbar und dort sind Zugangsdaten etc. gespeichert. Und das Projekt wurde in Moltbot umbenannt, nachdem Anthropic Namens\u00e4hnlichkeiten reklamiert hat.<\/p>\n


\nEin Open-Source-Projekt schl\u00e4gt Wellen<\/h2>\n

\"\"Peter Steinberger hat vor einigen Tagen einen Post auf LinkedIn<\/a> online gestellt, in dem Clawdbot von einem Nutzer kurz vorgestellt wurde. Er nutzt das Projekt ist seit Anfang Januar 2026 und der ClawdBot macht gerade in der Szene Furore, weil er auf einem Mac Mini l\u00e4uft (aber man kann auch Linux oder Windows mit WSL nutzen).<\/p>\n

\"Steinberger<\/a><\/p>\n

ClawdBot ist ein von Peter Steinberger entwickelter Open Source KI-Assistent zum Selbsthosten. Der Bot ist in Messaging-Apps (Telegram, WhatsApp, Slack) integriert und hat ein persistentes Ged\u00e4chtnis (der Bot erinnert sich tats\u00e4chlich daran, was man ihm\u00a0 bereits gesagt hat). Der Bot soll im im Internet surfen, E-Mails abrufen, Code ausf\u00fchren und Aufgaben automatisieren k\u00f6nnen. Er sei proaktiv und sendet morgendliche Briefings, Aufgaben-Erinnerungen und Benachrichtigungen und habe vollen Zugriff auf den Computer (wird nicht jeder wollen). Das Ganze l\u00e4uft rund um die Uhr auf einem Server f\u00fcr 5 $\/Monat, hei\u00dft es.<\/p>\n

\"ClawdBot\"<\/a><\/p>\n

Ich habe das Thema heute \u00fcber obige Posts auf Techmeme und BlueSky mitbekommen. Paul Rietschka rantet<\/a>, \"Seht mal alle her, ein Albtraum f\u00fcr die Privatsph\u00e4re mit vielen Tentakeln! Erlaubt all euren bevorzugten SAAS-LLM-Anbietern, euch Geld zu berechnen, w\u00e4hrend sie mehrere psychografische Profile von euch erstellen, die ihnen geh\u00f6ren!\". Da hat er sicher nicht ganz unrecht. Seit Clawdbot 2026.1.24 ver\u00f6ffentlicht wurde, haben sich eine Menge \"Vibe-Coder\" und Enthusiasten auf das Projekt gest\u00fcrzt und experimentieren damit. Auf reddit.com hei\u00dft es hier<\/a> \"Ein neues Open-Source-Projekt von Peter Steinberger namens Clawdbot ist in den letzten Wochen total abgegangen. Es ist in weniger als zwei Tagen von ~5.000 auf ~20.000 Sterne hochgeschnellt. Der Discord hat auch Tausende von Mitgliedern dazugewonnen<\/em>.\"\u00a0Peter Steinberger wurde in GitHubs Open Source Friday Livestream interviewt. Die Codebasis wachse in wahnsinnigem Tempo, weil viele Beitr\u00e4ge von der KI selbst geleistet werden, schreibt der reddit-Poster.<\/p>\n

\"Clawdbot<\/a><\/p>\n

So einen richtigen Schub hat das Projekt erhalten, nachdem Clawdbot auf Mac Stories im Beitrag\u00a0Clawdbot Showed Me What the Future of Personal AI Assistants Looks Like<\/a> vorgestellt wurde. Der Autor hat einen Mac Mini f\u00fcr seine Zwecke aufgesetzt und mit Clawdbot experimentiert. Seitdem gibt es einen regelrechten Hype und es werden Mac Minis gekauft. Aber der Bot l\u00e4uft auch auf Linux-Maschinen sowie in Windows im Windows Subsystem for Linux (WSL) mit Ubuntu, wie ich gesehen habe.<\/p>\n

Ein weiterer Artikel\u00a0What is Clawdbot? How a Local First Agent Stack Turns Chats into Real Automations<\/a> ist gerade auf marktechpost.com erschienen. Im deutschsprachigen Bereich gibt es den aktuellen Artikel\u00a0Clawdbot: Peter Steinberger sorgt mit KI-Assistenten, der auf eigener Hardware l\u00e4uft, f\u00fcr Aufsehen<\/a> mit einem schnellen \u00dcberblick.<\/p>\n

Clawdbot auf Github<\/h2>\n

Wer sich mit dem Thema befassen m\u00f6chte, findet das komplette Projekt clawdbot auf Github<\/a>. Dort hei\u00dft es \"Clawdbot was built for\u00a0Clawd, a space lobster AI assistant. By Peter Steinberger and the community.\" Dort findet sich auch eine Grafik, die die oben erw\u00e4hnte \"Sterne-Historie\" verdeutlicht – im November 2025 wurde das Projekt wohl auf GitHub eingestellt, in die letzten Tage sind die \"Sterne\" exponentiell angestiegen.<\/p>\n

\"Clawdbot<\/a><\/p>\n

Das Projekt ist derzeit stark Mac-lastig, da bestimmte Apps und nodes f\u00fcr diese Plattform bereitstehen. Es gibt aber wohl auch eine Android-App. Die Dokumentationsseite von Clawdbot ist hier zu finden<\/a>. Auf der GitHub-Seite Clawdbot on DigitalOcean<\/a> wird die Installation als Droplet unter Ubuntu beschrieben.\u00a0Und auf implicator.ai findet sich der Beitrag\u00a0Clawbot: How to Build Your Own AI Assistant for Five Dollars a Month<\/a> mit einem Tutorial. Ein 5-Minuten-Anf\u00e4nger-Leitfaden findet sich hier<\/a>, wo auch klar wird, dass Clawdbot als \"Gateway f\u00fcr gro\u00dfe Sprachmodelle\" fungiert.<\/p>\n

Die Schattenseite: Obacht, was Du machst<\/h2>\n

Ich f\u00fcge mal eine kleine Erg\u00e4nzung zum Text hinzu. Das Problem ist, dass Clawd auf Servern gehostet wird und an das Gateway angebunden wird, um auf Telegram & Co. zuzugreifen. Und hier lauert die Gefahr, dass der Zugang offen bleibt und Zugangsdaten abgegriffen werden.<\/p>\n

\"Clawd-Sicherheitsdesaster<\/a><\/p>\n

Obiger Tweet zeigt das Drama auf: 24-Stunden nachdem die neue Software ver\u00f6ffentlicht wurde, finden sich hunderte Clawd-Server im Internet, die keinerlei Authentifizierung f\u00fcr Zugriffe aufweisen und nach wie vor immer noch angreifbar sind.<\/p>\n

So k\u00f6nnen Dritte Authentifizierungsdaten f\u00fcr Signal & Co. abgreifen. Den Vogel hat ein Nutzer abgeschossen, der es f\u00fcr eine gute Idee hielt, dem Clawdbot uneingeschr\u00e4nkten Zugriff auf sein Signal-Konto der Signal-App zu gew\u00e4hren. Die Zugangsdaten stehen nun \u00f6ffentlich im Internet. In obigem Tweet hei\u00dft es, dass ein Patch, der die Schwachstelle schlie\u00dft, inzwischen in den Code integriert wurde. Wer Clawdbot testet, sollte also dringend die Installation aktualisieren.<\/p>\n

Ein weitere Nutzer schrieb<\/a>, dass die Clawd-Katastrophe bevor steht, wenn dieser Trend, ClawdBot auf VPS-Instanzen zu hosten, anh\u00e4lt und die Leute weiterhin die Dokumentation nicht lesen und Ports ohne Authentifizierung \u00f6ffnen. Der Poster\u00a0bef\u00fcrchtet, dass wir bald eine massive Verletzung der Anmeldedaten erleben werden, die enorme Ausma\u00dfe annehmen k\u00f6nnte. Er hat dann einen\u00a0grundlegenden Scan von Instanzen, die ClawdBot mit offenen Gateway-Ports hosten, durchgef\u00fchrt und gesehen, dass viele davon keine Authentifizierung haben.<\/p>\n

\"Clawdbot<\/a><\/p>\n

Obiger Tweet verdeutlicht – auch auf der angeh\u00e4ngten Weltkarte – welches Drama sich gerade bei den \"Vibe-Codern\" ereignet. Tausende von ClawdBots sind derzeit auf VPS-Servern aktiv. Alles l\u00e4uft mit offenen Ports zum Internet und ohne Authentifizierung.<\/p>\n

Was soll da schon schief gehen, wir haben ja nichts zu verbergen, \u00f6ffentliche Daten k\u00f6nnen nicht \"geklaut werden\". Der\u00a0Agent k\u00f6nnte folgende Funktionen beherrschen:<\/p>\n