Die beste Methode, OpenClaw 2026 zu betreiben
OpenClaw ist ein Open-Source-KI-Agent, der sich mit Ihren Chat-Apps verbindet und in Ihrem Auftrag handelt. Die Zahl der GitHub-Sterne stieg innerhalb weniger Wochen von 9.000 auf über 200.000. Sicherheitsforscher haben bereits über 135.000 Instanzen entdeckt, die völlig ungeschützt im Internet erreichbar sind.
OpenClaw zum Laufen zu bringen ist einfach. Es gut zum Laufen zu bringen ist eine andere Sache. Dieser Leitfaden behandelt alle Optionen, was sie tatsächlich kosten und welche Kompromisse wichtig sind.
Was OpenClaw benötigt
Bevor Sie sich für eine Deployment-Methode entscheiden, sollten Sie wissen, womit Sie arbeiten.
OpenClaw ist eine Node.js-Anwendung, die als dauerhafter Hintergrundprozess läuft. Sie verbindet sich mit einem oder mehreren Messaging-Kanälen (Telegram, Discord, WhatsApp und anderen), leitet Nachrichten durch ein LLM und führt Aktionen über Skills und Integrationen aus. Der Kernablauf ist: Nachricht empfangen, überlegen was zu tun ist, handeln, das Ergebnis beobachten, wiederholen.
Mindestanforderungen:
- 2 vCPU, 2 GB RAM für einfache Nutzung
- 4 vCPU, 4-8 GB RAM für den Produktivbetrieb mit Browser-Automatisierung
- Ein API-Schlüssel für mindestens einen LLM-Anbieter (Anthropic, OpenAI, Google, Fireworks oder ein beliebiger OpenAI-kompatibler Endpunkt)
- Persistenter Speicher für Workspace-Daten, Memory-Dateien und Gesprächsverläufe
- Ein Bot-Token für den Messaging-Kanal Ihrer Wahl
RAM ist wichtiger als CPU. Wenn einer OpenClaw-Instanz der Arbeitsspeicher ausgeht, degradiert sie nicht sanft. Sie stürzt ab.
Option 1: Einfach installieren
Der schnellste Weg, OpenClaw auszuprobieren. Der offizielle One-Liner erkennt Ihr Betriebssystem, installiert bei Bedarf Node und startet den Einrichtungsassistenten. Oder wenn Sie bereits Node 22+ haben:
npm install -g openclaw@latest
openclaw onboard --install-daemon
Der Assistent führt Sie durch API-Schlüssel, Kanal-Tokens und Gateway-Authentifizierung. Das Flag --install-daemon installiert einen Hintergrunddienst (launchd unter macOS, systemd unter Linux), damit OpenClaw weiterläuft, nachdem Sie das Terminal geschlossen haben.
So fangen die meisten an. Kein Docker, keine Server, keine Konfigurationsdateien. Sie chatten innerhalb von Minuten mit Ihrem Agenten.
Der Nachteil ist derselbe wie bei allem, was auf Ihrem täglichen Rechner läuft. Ihr Agent stoppt, wenn Ihr Laptop in den Ruhezustand geht oder neu startet. OpenClaw hat Shell-Zugriff by Design, kann also alles erreichen, worauf Ihr Benutzerkonto Zugriff hat. Und es gibt keine Netzwerkisolierung zwischen Ihrem Agenten und dem Rest Ihres Systems.
Gut für: OpenClaw ausprobieren, verstehen wie es funktioniert, kurze Experimente.
Nicht gut für: Alles, was laufen soll, wenn Sie nicht aktiv zusehen.
Kosten: 0 € (plus LLM-API-Kosten).
Option 2: Docker
Docker fügt eine Isolierungsschicht hinzu. OpenClaw läuft in einem Container mit eigenem Dateisystem, und Sie kontrollieren genau, auf welche Verzeichnisse und Ports es zugreifen kann. Das offizielle Docker-Image funktioniert auf jedem Rechner mit installiertem Docker.
Das ist sicherheitstechnisch besser als eine direkte Installation. Der Agent kann nicht auf Ihre Browser-Profile, SSH-Schlüssel oder Systemdateien zugreifen, sofern Sie diese nicht explizit einbinden. Aber er läuft immer noch auf Ihrem Rechner, die Verfügbarkeit hängt also davon ab, ob Ihr Laptop geöffnet bleibt und Docker Desktop sich nicht gerade aktualisiert.
Gut für: Lokale Entwicklung mit besserer Isolation, Testen von Konfigurationen vor dem Deployment.
Nicht gut für: Always-on-Agenten. Gleiche Verfügbarkeitsbeschränkungen wie Option 1.
Kosten: 0 € (plus LLM-API-Kosten).
Option 3: Dedizierte Hardware
Der Mac Mini als Always-on-OpenClaw-Server hat sich als beliebtes Setup etabliert. Apple Silicon verbraucht wenig Strom (unter 10W im Leerlauf), läuft lautlos und macOS eignet sich gut für den Headless-Betrieb. Die Unified-Memory-Architektur hilft zudem, wenn Sie lokale Modelle über Ollama parallel zu OpenClaw betreiben möchten.
Empfohlene Konfigurationen:
- Mac Mini M2 (8 GB) funktioniert gut für Cloud-basierte Modelle (Anthropic, OpenAI, Google)
- Mac Mini M4 (16-32 GB) wenn Sie lokale Modelle (7B-34B Parameter) neben OpenClaw betreiben möchten
- Ein HDMI-Dummy-Stecker (8-10 €) wird für den Headless-Betrieb empfohlen. Ohne ihn kann macOS Bildschirmaufnahme-Berechtigungen und GUI-Rendering beeinträchtigen.
Der gleiche Ansatz funktioniert mit jedem kompakten PC oder Heimserver. Der Mac Mini trifft einfach den optimalen Punkt aus Energieeffizienz, Lautlosigkeit und iMessage-Integration, den kein Linux-Rechner bietet.
Der Kompromiss ist, dass Sie weiterhin alle Sicherheits- und Wartungsverantwortlichkeiten tragen. Sie patchen es, Sie überwachen es, Sie sichern es.
Gut für: Menschen, die einen dedizierten, immer verfügbaren Agenten wollen, den sie physisch kontrollieren, iMessage-Integration, lokale Modellinferenz.
Nicht gut für: Menschen, die keinen weiteren Rechner warten möchten. Auch nicht ideal, wenn Sie Remote-Zugriff von außerhalb Ihres Heimnetzwerks benötigen, ohne zusätzliche Tools (Tailscale, Cloudflare Tunnel usw.).
Kosten: 500-800 € einmalig für die Hardware, plus Stromkosten (~2-5 €/Monat), plus LLM-API-Kosten.
Option 4: VPS
Mieten Sie einen VPS bei DigitalOcean, Hetzner, Contabo oder Hostinger. Installieren Sie OpenClaw direkt oder ziehen Sie das Docker-Image. Konfigurieren Sie Ihre API-Schlüssel und Kanäle. Richten Sie einen systemd-Dienst oder eine Docker-Restart-Policy ein, damit es weiterläuft.
Es funktioniert. Tausende betreiben OpenClaw so. Aber es kommt mit einer Liste von Verantwortlichkeiten, die mit der Zeit wächst.
Was Sie selbst handhaben müssen:
- TLS und Reverse Proxy. Wenn Sie die OpenClaw-Weboberfläche aus der Ferne erreichen möchten, benötigen Sie eine Domain, einen Reverse Proxy (nginx oder Caddy) und SSL-Zertifikate. Let’s Encrypt ist kostenlos, muss aber korrekt für die automatische Erneuerung konfiguriert werden. Ein falsch konfigurierter Proxy ist der Grund, warum die meisten dieser 135.000 exponierten Instanzen entstanden sind.
- Authentifizierung. OpenClaw wird standardmäßig ohne Authentifizierung ausgeliefert. Wenn Sie Port 18789 ohne Authentifizierung exponieren, kann jeder auf Ihren Agenten zugreifen, und auf alles, worauf er Zugriff hat.
- Sicherheitspatches. OpenClaw hatte sechs Schwachstellen in einer einzigen Veröffentlichung Anfang Februar 2026, darunter CVE-2026-25253 (Remote Code Execution mit einem Klick, CVSS 8.8). Jeder Patch bedeutet, das neue Image zu ziehen, es zu testen und den Container neu zu starten. Verpassen Sie einen, und Sie sind angreifbar.
- Monitoring. Keine eingebauten Health-Checks. Wenn Ihr Agent um 3 Uhr morgens abstürzt, merken Sie es erst, wenn er nicht mehr antwortet.
- Backups. Kein eingebautes Backup-System. Das Workspace-Verzeichnis (
~/.openclaw) enthält das Gedächtnis, die Skills und die Konfiguration Ihres Agenten. Verlieren Sie es, fängt Ihr Agent von vorne an. - Kostenkontrolle. Das lernen viele auf die harte Tour. Eine falsch konfigurierte Agentenschleife kann hunderte API-Aufrufe pro Minute senden. Community-Mitglieder haben von Rechnungen über 200 Dollar oder mehr über Nacht berichtet, verursacht durch unkontrollierte Schleifen. Es gibt keine eingebauten Schutzmaßnahmen.
Gut für: Menschen, die sich mit Linux-Administration auskennen, volle Kontrolle wollen und bereit sind, die laufende Wartungszeit zu investieren.
Nicht gut für: Menschen, die einfach einen funktionierenden Agenten ohne Ops-Aufwand wollen.
Kosten: 5-24 €/Monat für den VPS, plus 20-80 €/Monat an LLM-API-Kosten, plus Ihre Zeit (geschätzt 2-8 Stunden Ersteinrichtung, 1-4 Stunden pro Monat laufend).
Option 5: Kubernetes
Wenn Sie mehrere Agenten betreiben, starke Isolation zwischen ihnen benötigen oder eine richtige Produktionsinfrastruktur wollen, ist Kubernetes das richtige Werkzeug.
Kubernetes bietet Ihnen alles, was ein VPS nicht bietet: automatische Neustarts, Ressourcenlimits, Netzwerkisolierung, Rolling Updates, Health Probes und Scheduling. Der Kompromiss ist Komplexität. Einen Kubernetes-Cluster von Grund auf aufzusetzen ist eine erhebliche Investition, und einen zu verwalten ist eine eigenständige Fähigkeit.
Wir haben einen Kubernetes-Operator als Open Source speziell für OpenClaw veröffentlicht. Er verwandelt eine einzelne YAML-Datei in ein vollständig gesichertes Deployment: StatefulSet, NetworkPolicy, ServiceAccount, PVC, PDB, ConfigMap, Health Probes, Gateway-Authentifizierung und Drift-Reconciliation. Jeder Agent läuft als UID 1000, alle Linux-Capabilities werden entfernt, seccomp ist aktiviert, das Root-Dateisystem ist schreibgeschützt, Egress ist standardmäßig blockiert.
Ich habe eine vollständige Deployment-Anleitung geschrieben, falls Sie diesen Weg gehen möchten.
Gut für: Teams, Multi-Agenten-Setups, Menschen die bereits einen Kubernetes-Cluster haben, und alle, die starke Sicherheitsgarantien benötigen.
Nicht gut für: Menschen, die mit Kubernetes nicht vertraut sind. Die Lernkurve ist real, und das Debuggen eines fehlgeschlagenen Pods ist schwieriger als das Debuggen eines Docker-Containers.
Kosten: Abhängig von Ihrem Cluster. Ein minimales k3s-Setup auf einem einzelnen VPS beginnt bei etwa 15 €/Monat. Ein ordentlicher Multi-Node-Cluster bei einem Cloud-Anbieter kostet 50-200 €/Monat vor API-Kosten.
Option 6: Managed Hosting
Managed Hosting bedeutet, dass jemand anderes sich um Infrastruktur, Sicherheit, Updates, Monitoring und Verfügbarkeit kümmert. Sie registrieren sich, verbinden einen Kanal, und Ihr Agent ist live. Keine Server zum Verwalten, keine Patches zum Einspielen, keine Abstürze um 3 Uhr morgens zum Debuggen.
Seit Januar 2026 sind mehrere Managed-OpenClaw-Hosting-Dienste gestartet, mit Preisen von etwa 18 bis 49 €/Monat.
Wir haben OpenClaw.rocks gebaut, weil wir glauben, dass die Sicherheits- und Betriebslast des Self-Hostings das größte Hindernis für die Verbreitung von OpenClaw ist. Ich bin hier natürlich voreingenommen. Aber ich denke auch, dass der Vergleich ehrlich sein sollte.
Was Sie bei Managed Hosting aufgeben:
- Vollständiger Root-Zugriff auf das zugrundeliegende System
- Die Möglichkeit, beliebige Änderungen auf Systemebene durchzuführen
- Den niedrigstmöglichen Preis (ein 5-€-VPS ist günstiger als jeder Managed Service)
Was Sie bekommen:
- Keine Sicherheitspatches. Wenn eine CVE veröffentlicht wird, kümmert sich der Hosting-Anbieter darum.
- Kein Monitoring-Setup. Health-Checks, Neustarts und Alerting sind eingebaut.
- Keine TLS-Konfiguration. HTTPS funktioniert sofort.
- Keine Authentifizierungsprobleme. Die Zugriffskontrolle wird übernommen.
- Updates ohne Downtime. Neue OpenClaw-Versionen werden automatisch ausgerollt.
Gut für: Alle, die einen funktionierenden Agenten ohne Infrastrukturarbeit wollen. Auch gut für Menschen, die Self-Hosting probiert haben und es leid sind, es zu warten.
Nicht gut für: Menschen, die volle Kontrolle auf Systemebene benötigen oder das absolute Minimum ausgeben möchten.
Kosten: 18-49 €/Monat je nach Anbieter, plus LLM-API-Kosten (sofern nicht im Tarif enthalten).
Die Sicherheitsfrage
Dieses Thema verdient einen eigenen Abschnitt, weil es der wichtigste einzelne Faktor bei der Wahl ist, wie Sie OpenClaw betreiben.
OpenClaw wurde für den Betrieb auf localhost konzipiert. Das Sicherheitsmodell ging davon aus, dass Sie vom selben Rechner darauf zugreifen würden. Dann ging es viral, und Hunderttausende Menschen exponierten es im Internet.
Die Zahlen sind eindeutig:
- 42.665 exponierte Instanzen von Sicherheitsforschern gefunden
- 93,4 % hatten Authentifizierungsumgehungsbedingungen
- Sechs Schwachstellen in einer einzigen Veröffentlichung, darunter eine kritische RCE
- 1.184 bösartige Skills in ClawHub identifiziert (Datenexfiltration, SSH-Schlüssel-Diebstahl, Krypto-Wallet-Verschlüsselung)
- Regierungswarnungen aus Belgien und China
- Kein Bug-Bounty-Programm und kein dediziertes Sicherheitsteam per Februar 2026
Eine ungesicherte OpenClaw-Instanz ist nicht nur ein Datenleck. Sie ist ein Proxy, der in Ihrem Namen handeln kann: Nachrichten senden, auf Ihre Konten zugreifen, Ihr Geld ausgeben und Code auf Ihrem Server ausführen.
Wenn Sie selbst hosten, müssen Sie Sicherheit ernst nehmen: Authentifizierung aktivieren, einen Reverse Proxy mit TLS einrichten, den Netzwerkzugriff einschränken, das Image aktuell halten und alle Drittanbieter-Skills vor der Installation prüfen. Der Adversa AI Hardening Guide ist ein guter Ausgangspunkt. Wir haben eine vollständige Analyse der OpenClaw-Sicherheitskrise mit einer praktischen Checkliste und einer Erklärung geschrieben, warum statische Gateway-Tokens nicht ausreichen.
Wenn Sie Managed Hosting nutzen, sind das die Probleme von jemand anderem. Das ist das zentrale Wertversprechen.
Kostenvergleich
Hier ist eine realistische Aufschlüsselung für den Betrieb eines einzelnen, dauerhaft laufenden OpenClaw-Agenten:
| Dedizierte Hardware | Self-Hosted (VPS/K8s) | Managed Hosting | |
|---|---|---|---|
| Infrastruktur | 500-800 € einmalig | 5-200 €/Mo. | 18-49 €/Mo. |
| LLM-API-Kosten | 20-80 €/Mo. | 20-80 €/Mo. | 20-80 €/Mo. (oder inklusive) |
| Domain + TLS | Entfällt (lokal) | ~1 €/Mo. | Inklusive |
| Einrichtungszeit | 1-3 Stunden | 2-20 Stunden | Minuten |
| Laufende Wartung | 1-2 Std./Mo. | 1-6 Std./Mo. | Keine |
| Sicherheitspatches | Manuell | Manuell | Automatisch |
Der Zeitaufwand ist die versteckte Kostenkomponente. Jede Stunde, die Sie mit dem Debuggen eines Docker-Netzwerkproblems, der Erneuerung eines SSL-Zertifikats oder dem Einspielen eines Sicherheitspatches verbringen, ist eine Stunde, die Sie für etwas anderes verwenden könnten. Für manche Menschen ist dieses Tüfteln der Sinn der Sache. Für andere ist es eine Belastung.
Was ist das Richtige für Sie?
Es gibt keinen einzelnen “besten Weg.” Es hängt davon ab, was Ihnen wichtig ist.
Wollen Sie OpenClaw einfach nur ausprobieren? Installieren Sie es auf Ihrem Rechner mit dem One-Liner. Keine Kosten, keine Verpflichtung. Sie werden innerhalb einer Stunde wissen, ob es für Sie nützlich ist.
Wollen Sie ein dediziertes Always-on-Setup, das Sie physisch kontrollieren? Ein Mac Mini oder Heimserver bringt Sie ans Ziel. Fügen Sie Docker für Isolation hinzu, wenn Sie ein Sicherheitsnetz zwischen OpenClaw und dem Rest Ihres Systems möchten.
Wollen Sie volle Kontrolle auf Remote-Infrastruktur? Hosten Sie selbst auf einem VPS. Nutzen Sie unsere Kubernetes-Deployment-Anleitung, wenn Sie ordentliche Isolation und Sicherheitsstandards möchten. In jedem Fall lesen Sie die Security-Hardening-Guides, bevor Sie irgendetwas dem Internet aussetzen.
Wollen Sie einen Agenten, der einfach funktioniert, online bleibt und sicher bleibt? Nutzen Sie Managed Hosting. OpenClaw.rocks bringt Sie in unter einer Minute von null zu einem laufenden Agenten, mit verwalteter Sicherheit, automatisierten Updates und allem auf EU-Infrastruktur.
Der beste Weg, OpenClaw zu betreiben, ist der, der Sie sich darauf konzentrieren lässt, was der Agent tatsächlich für Sie tut, statt darauf, wie er läuft.
Bereit, es auszuprobieren? Starten Sie auf OpenClaw.rocks oder erkunden Sie den Open-Source-Kubernetes-Operator, wenn Sie Ihre eigene Infrastruktur bevorzugen.