OpenClaw: Peter Steinberger und der Sprung zu OpenAI

OpenClaw ist in wenigen Monaten vom Bastelprojekt zum Symbol der neuen KI Agenten-Welle geworden: Software, die nicht nur antwortet, sondern Aufgaben ausführt. Erfinder Peter Steinberger hat damit einen Nerv getroffen, und zugleich eine Debatte über Kontrolle, Missbrauch und Sicherheit ausgelöst. Jetzt folgt der nächste Schritt: Steinberger wechselt zu OpenAI.

Peter Steinberger ist in der Entwicklerwelt kein Unbekannter. Er baute das Unternehmen PSPDFKit über Jahre ohne klassische Venture-Capital-Logik auf und sprach öffentlich über Bootstrapping und den Übergang vom Programmierer zum Manager.

Auch die Kehrseite des Erfolgs beschreibt er selbst. In einem persönlichen Text schildert Steinberger, wie ihn der Verkauf seiner Anteile an PSPDFKit und der Einstieg von Insight als Mehrheitseigner erschöpft und orientierungslos zurückließen.

OpenClaw ist laut Projektbeschreibung ein persönlicher KI-Assistent, den Nutzerinnen und Nutzer auf eigenen Geräten betreiben. Die Steuerung läuft über Kanäle, die viele ohnehin nutzen, darunter WhatsApp, Telegram, Slack oder Signal. Kern ist ein sogenanntes Gateway als Kontroll- und Verbindungsinstanz, dazu kommen Agenten-Sitzungen und Erweiterungen.

Ein wichtiger Punkt: OpenClaw kann je nach Konfiguration sehr tief ins System hineinwirken. In der Projekt-Dokumentation wird beschrieben, dass Werkzeuge standardmäßig auf dem Host laufen können, also mit weitreichendem Zugriff, und dass sich für bestimmte Szenarien Sandbox-Modelle aktivieren lassen. Genau dieser Freiheitsgrad macht den Reiz aus, und das Risiko.

Damit wird OpenClaw zu einer Art Schaltzentrale: Chat als Oberfläche, Agenten als Ausführer, Skills als Werkzeugkasten. Steinberger selbst erzählt die Entstehung als schnelle Iteration: Aus “WhatsApp Relay” wurde innerhalb weniger Wochen ein Projekt mit über 100.000 GitHub-Sternen und nach eigener Angabe zwei Millionen Website-Besuchen in einer Woche.

OpenClaw trifft auf eine Branche, die KI Agenten als nächsten Schritt nach Chatbots feiert. Gleichzeitig liefern die ersten Wochen reichlich Warnmaterial. Heise berichtete Anfang Februar über eine schwerwiegende Schwachstelle, bei der Angreifer Authentifizierungstoken abgreifen und dadurch im Ergebnis Code auf dem Gateway eines Opfers ausführen konnten. Genannt werden eine Einordnung als Common Vulnerabilities and Exposures (CVE) sowie ein hoher Wert nach Common Vulnerability Scoring System (CVSS) und ein konkreter Fix ab Version 2026.1.29.

Kurz darauf wurde auch die Erweiterungsökonomie zum Thema. Der Marktplatz für Skills heißt ClawHub. Um Malware in Erweiterungen einzudämmen, kündigte Steinberger laut Heise eine Zusammenarbeit mit Googles Dienst VirusTotal an, der Uploads scannt und verdächtige Skills sperrt.

Die Debatte hat längst internationale Dimensionen. Reuters berichtete über eine Warnung des chinesischen Ministry of Industry and Information Technology, das vor Sicherheitsrisiken bei unsachgemäßer Konfiguration warnte und zu Audits, starker Identitätsprüfung und Zugriffskontrollen riet.

Am 15. Februar machte OpenAI-Chef Sam Altman den Wechsel öffentlich. Steinberger solle bei OpenAI an der nächsten Generation persönlicher Agenten arbeiten, schrieb Altman auf X.

Gleichzeitig soll OpenClaw nicht einfach im Konzern verschwinden. Nach Darstellung von Reuters wird das Projekt in eine Stiftung überführt und bleibt Open Source, mit weiterer Unterstützung durch OpenAI.

Steinberger selbst formuliert es ähnlich direkt. In seinem Blog schreibt er, er gehe zu OpenAI, um “Agents to everyone” zu bringen, während OpenClaw in eine Foundation wandern und offen sowie unabhängig bleiben solle.

Mehrere Medien ordnen den Schritt strategisch ein: OpenAI stärkt damit seine Agenten-Ambitionen in einem zunehmend kompetitiven Feld. Die Financial Times berichtet, Steinberger solle dem Codex-Umfeld beitreten, also dem Bereich rund um Entwickler- und Programmierwerkzeuge.

Was offen bleibt

Der Wechsel zu OpenAI wirft zwei Fragen auf, die sich nicht mit PR-Sätzen erledigen lassen. Erstens: Wie bleibt ein Projekt tatsächlich unabhängig, wenn ein dominanter Anbieter es finanziell und personell stützt. Zweitens: Wie wird aus einem mächtigen Bastelbaukasten ein System, das auch außerhalb der Entwicklerblase sicher betrieben werden kann.

Für OpenClaw gilt vorerst beides zugleich: Der Code ist offen, die Dynamik ist groß, die Angriffsfläche ist real. Und Peter Steinberger steht plötzlich im Zentrum der Frage, ob Agenten alltagstaugliche Helfer werden oder vor allem ein neues Risiko, verpackt als Bequemlichkeit.