Es sollte das grosse österreichische Ding sein nach Red Bull, doch die Technik steckt scheinbar noch in den Kinderschuhen. Der viralen Installation folgte die kostenpflichtigen Deinstallation – wie ein österreichisches Open-Source-Tool China in den Ausnahmezustand versetzte:

Auf chinesischen Online-Plattformen sind Remote-Deinstallationen bereits ab wenigen Zehn Yuan erhältlich, Vor-Ort-Services kosten zwischen 500 und 1.500 Yuan. Eine ausländische Website namens SetupClaw berechnete für denselben Service sogar zwischen 3.000 und 6.000 US-Dollar. Bild: reddit/ollama

Peking/Wien – In der Geschichte des Tech-Hypes gibt es selten Momente, die so surreal sind wie dieser: Auf chinesischen Secondhand-Plattformen bieten Anbieter ihre Dienste an – nicht für die Installation einer Software, sondern für deren Entfernung. Das Tool heißt OpenClaw, und es hat China in den vergangenen Wochen in einen Ausnahmezustand versetzt.

Der Aufstieg: Vom Bastlerprojekt zum Massenphänomen

OpenClaw – früher unter den Namen Clawdbot und Moltbot bekannt – ist ein kostenloser, quelloffener autonomer KI-Agent, der vom österreichischen Entwickler Peter Steinberger entwickelt und erstmals im November 2025 veröffentlicht wurde. Das Konzept ist bestechend einfach: Der Agent läuft lokal auf dem eigenen Rechner und verbindet sich mit Tools wie Messaging-Apps, E-Mail, Kalendern und anderen Systemen – und erledigt Aufgaben weitgehend selbstständig.

Was in der westlichen Tech-Community als interessantes Nischenprojekt galt, entwickelte sich in China zu einem regelrechten Kulturphänomen. Laut der amerikanischen Cybersicherheitsfirma SecurityScorecard überstieg die Nutzung von OpenClaw in China zuletzt sogar die in den USA. Der Spitzname, den das Tool in chinesischen Netzwerken erhalten hat, ist bezeichnend: yǎng lóngxiā (养龙虾) – zu Deutsch: “Hummer züchten” – eine Anspielung auf das rote Hummer-Logo des Tools.

Die Industrie springt auf den Zug

Der Hype blieb nicht auf Privatnutzer beschränkt. Chinas größte Technologiekonzerne erkannten das Potenzial und handelten rasch: Alibaba Cloud, Tencent Cloud, ByteDances Volcano Engine, JD.com und Baidu übernahmen OpenClaw oder entwickelten eigene Ableger. So entstanden Produkte wie Tencents WorkBuddy, Minimaxs MaxClaw und MoonShots Kimi Claw.

Besonders bemerkenswert: Lokale Regierungen schrieben Fördergelder von bis zu 10 Millionen Yuan – umgerechnet rund 1,4 Millionen Euro – für sogenannte “Ein-Personen-Unternehmen” aus, die auf OpenClaw aufbauen. Die Botschaft war klar: Wer mit dem Tool ein Geschäft aufbaut, kann mit staatlicher Unterstützung rechnen.

Der Absturz: Sicherheitslücken erschüttern das Vertrauen

Doch hinter der glänzenden Fassade des Hypes verbargen sich gravierende Sicherheitsprobleme. Nutzer berichteten bald von einer Mischung aus technischen Fehlern und strukturellen Risiken: Die KI missversteht Befehle, die Zugangskontrolle ist mangelhaft, und der Umgang mit Nutzerdaten bleibt undurchsichtig.
Die eigentliche Hiobsbotschaft kam von Sicherheitsforschern: Über 100.000 OpenClaw-Instanzen weltweit waren laut Monitoring-Dienst Shodan direkt im Internet erreichbar – ohne jede Authentifizierung. Das chinesische Ministerium für Industrie und Informationstechnologie warnte offiziell, dass das OpenClaw-Gateway standardmäßig nicht überprüft, woher eingehende Anfragen stammen. Ein einziger Klick auf einen bösartigen Link genügt demnach, damit ein Angreifer über den lokalen Port alle Systemrechte des Agenten übernehmen kann.

Hinzu kommt: OpenClaw speichert Zugangsdaten im Klartext, verwendet unsichere Programmiermuster und verfügt über keine Datenschutzerklärung. Mit über 300 Mitwirkenden und einem Großteil KI-generiertem Code war das Projekt nach Einschätzung von Sicherheitsforschern nur einen Schritt von einem massiven Datenleck entfernt. Konsequenterweise wies die chinesische Regierung staatliche Unternehmen und Behörden an, OpenClaw nicht auf Bürorechnern zu installieren.

Das bittere Nachspiel: Deinstallation als Dienstleistung

Was folgte, war eine Massenflucht – doch auch die erwies sich als schwieriger als gedacht. Selbst nach dem Deinstallieren über die Web-Oberfläche oder dem Entfernen von Zugangsdaten bleiben sensible Daten auf dem Rechner zugänglich. Den Zugang auf allen verbundenen Plattformen vollständig zu widerrufen ist weit komplizierter, als die meisten Nutzer erwartet hatten.

Die Folge: Ein skurriler Markt für professionelle Deinstallation blühte auf. Auf chinesischen Online-Plattformen sind Remote-Deinstallationen bereits ab wenigen Zehn Yuan erhältlich, Vor-Ort-Services kosten zwischen 500 und 1.500 Yuan. Eine ausländische Website namens SetupClaw berechnete für denselben Service sogar zwischen 3.000 und 6.000 US-Dollar.

Der Kreis schließt sich damit auf bittere Weise: Viele chinesische Nutzer haben zuerst für die Installation bezahlt – und dann nochmals für die Entfernung. Ob ihre Daten dabei wirklich sicher sind, bleibt unklar.

Lehren

Die Geschichte von OpenClaw in China ist mehr als eine kuriose Tech-Anekdote. Sie zeigt, wie Hype-getriebene Adoption – befeuert durch staatliche Anreize, Plattform-Wettbewerb und soziale Medien – dazu führen kann, dass grundlegende Sicherheitsfragen im Eifer des Gefechts übergangen werden. Der Name “Hummer züchten” klingt harmlos. Die Risiken, die das Tool mit sich brachte, waren es nicht.

Von Okay Altinisik | 24-3-2026, 21:33:06