11. März 2026 Matthias Lindner
(Bild: Koshiro K / Shutterstock.com)
OpenClaw automatisiert Büroaufgaben – doch China schränkt die Nutzung ein. Sicherheitsexperten warnen vor der "tödlichen Dreifaltigkeit".
Die Chinesen sind begeistert von Technologie – und so ist es nicht verwunderlich, dass die KI-Software OpenClaw bei ihnen reichlich Anklang gefunden hat. Schließlich verspricht sie einen erheblichen Nutzen, wenn sie über KI-Agenten Kalender verwalten, E-Mails senden und selbständig Themen recherchieren kann.
Doch sie weckt auch Zweifel, ob sie sicher ist, und deshalb hat die chinesische Regierung jetzt die Nutzung von OpenClaw in Behörden und staatlichen Stellen eingeschränkt.
Das Problem ist, was Experten als "tödliche Dreifaltigkeit" im digitalen Zeitalter nennen: eine Software, die autonom auf Daten zugreift, die Entscheidungen trifft, und die nach außen kommuniziert.
Staatliche Banken und Behörden erhalten Warnungen
Wie Bloomberg berichtet, erhielten Behörden und staatliche Unternehmen, darunter Chinas größte Banken, in den vergangenen Tagen interne Warnungen. Sie wurden aufgefordert, keine OpenClaw-Software auf ihren Bürogeräten zu installieren.
Mitarbeiter, die das Tool bereits installiert hatten, mussten dies ihren Vorgesetzten melden, damit die Software auf Sicherheitsrisiken geprüft und gegebenenfalls entfernt werden konnte.
Bestimmten Beschäftigten staatlicher Banken untersagten die Behörden die Installation sogar auf privaten Mobiltelefonen, sofern diese das Firmennetzwerk nutzen. Für Familienangehörige von Militärangehörigen gelte das Verbot ebenfalls, so eine der Quellen, auf die sich Bloomberg beruft.
Das „tödliche Dreigespann" der Sicherheitsrisiken
OpenClaw funktioniert als autonomer KI-Agent, der Posteingänge leert, Kalender verwaltet, E-Mails versendet und eigenständig Recherchen durchführt.
Der vom österreichischen Entwickler Peter Steinberger geschaffene Open-Source-Assistent lässt sich auch mit Messaging-Diensten wie Slack oder WhatsApp verbinden. Genau darin sehen Experten für Cybersicherheit das Problem.
Kasimir Schulz, Direktor für Sicherheitsforschung beim KI-Sicherheitsunternehmen HiddenLayer, erklärte gegenüber Bloomberg, die Software erfülle die Kriterien der "tödlichen Dreifaltigkeit": OpenClaw greift auf private Daten zu, kommuniziert nach außen und kommt mit nicht vertrauenswürdigen Inhalten in Berührung.
Ein konkreter Fall verdeutlicht die Risiken: Ein Nutzer berichtete, der Agent habe nach Zugriff auf iMessage über 500 Spam-Nachrichten an ihn, seine Ehefrau und an zufällige Kontakte verschickt.
Zudem warnen Forscher vor sogenannten Prompt-Injektionen, bei denen Angreifer bösartige Befehle als legitime Eingaben tarnen und so persönliche Daten stehlen können.
Steinberger selbst räumte ein, dass keine „vollkommen sichere" Konfiguration existiere und das Projekt sich an „technisch versierte Menschen" richte, „die die inhärenten Risiken von LLMs verstehen".
Tech-Konzerne setzen trotzdem auf OpenClaw
Trotz der Sicherheitsbedenken integrieren Chinas Tech-Giganten OpenClaw in ihre Produktpaletten. Tencent brachte mit Workbuddy ein Tool auf den Markt, das auf chinesische Büro- und Kommunikationsanwendungen zugreift, schreibt das Wall Street Journal (WSJ).
ByteDance bietet mit ArkClaw eine cloudbasierte Variante an, die keine Installation erfordert. Alibaba entwickelte CoPaw für Messaging-Dienste wie DingTalk und Feishu.
Die Aktien des KI-Start-ups MiniMax stiegen seit dem Börsengang um fast 640 Prozent auf einen Marktwert von rund 49 Milliarden US-Dollar – befeuert durch die Veröffentlichung des eigenen Agenten MaxClaw.
Lokale Subventionen stehen im Widerspruch zum Verbot
Während die Zentralregierung in Peking die Nutzung einschränkt, fördern lokale Regierungen die Technologie aktiv. Der Bezirk Longgang in Shenzhen veröffentlichte einen Richtlinienentwurf, der kostenlose OpenClaw-Bereitstellungsdienste und Subventionen für die Entwicklung von Anwendungen vorsieht, so das WSJ.
Der Hightech-Bezirk Wuxi in der Provinz Jiangsu kündigte demnach Zuschüsse von bis zu fünf Millionen Yuan (rund 724.000 US-Dollar) für die industrielle Nutzung an.
Dieser Widerspruch spiegelt ein grundsätzliches Dilemma wider: Chinas Zentralregierung betrachtet unkontrollierte Datenzugriffe als Bedrohung der nationalen Sicherheit, während die Provinzen im internationalen KI-Wettbewerb nicht zurückfallen wollen.
Für Büroangestellte, die OpenClaw als „digitalen Mitarbeiter" schätzen, bleibt die entscheidende Frage offen: Wie lassen sich die Produktivitätsgewinne autonomer KI-Agenten nutzen, ohne die Kontrolle über sensible Daten zu verlieren?
