Künstliche Intelligenz (KI) News Tech-Guide & Tipps

Moltbot (Clawdbot): Selbst gehosteter KI-Agent mit starken Risiken/Bedenken

30.01.2026, 15:00 Uhr , von Andreas Bunen

Moltbot (ehemals Clawdbot) ist zum Paradebeispiel dafür geworden, was nach dem „KI-Chat” kommen soll: ein lokaler, immer aktiver Agent, der tatsächlich Dinge auf deinem Rechner und in deiner Node erledigen kann. Im Gegensatz zu browserbasierten Chatbots läuft Moltbot auf deiner eigenen Hardware und kann über eine wachsende Bibliothek von ca. 565 Skills und 50 Integrationen auf echte Systeme zugreifen, darunter E-Mails, Kalender, Dateien, Browser, Terminals und Messaging-Apps.

Moltbot Clawdbot Bild © PCMasters.de Moltbot Clawdbot (Bild © PCMasters.de)

Clawdbot Rebranding und opportunistische Betrugsversuche

Ursprünglich hieß das Projekt Clawdbot, wurde aber im Januar 2026, vermutlich wegen Beschwerden von Anthropic hinsichtlich des Markenzeichens in Moltbot umbenannt. Der virale Moment zog auch gefälschte Token-Systeme an, die versuchten, auf der Welle des Hypes mitzusurfen. Die Betreiber betonen, dass Moltbot keine Kryptowährungen ausgibt.

Was ist Moltbot?

Moltbot ist kein magisches Projekt. Es ist ein Orchestrator, der ein LLM (für Planung und Schlussfolgerungen) mit einer Tool-/Skill-Ausführungsebene (für Aktionen) verbindet. In der Praxis bedeutet das, dass es den Posteingang lesen, daraufhin Antwortentwürfe erstellen kann und schrittweise Aufgaben ausführen. Die Macht und das Risiko liegen in dieser Tool-Ebene, da man das System die Arbeit machen lässt und das Ergebnis nicht so ausfallen kann, wie man es sich erhofft! Dazu kommt, dass der Entwickler die KI seine Arbeit machen lässt und nur Vibe-Coded.

Architektur

Eingang: Chat-Benutzeroberfläche, Webhooks oder Messaging-Brücken (z. B. WhatsApp/Telegram).
Agentenkern: LLM-gesteuerte Planung mit konfigurierbaren Regeln/Richtlinien.
Ausführung: Tools/Fähigkeiten für Browser, Dateien, Terminal, APIs und App-Integrationen.

Warum es 2026 boomt

Zwei Trends kommen zusammen. Erstens, die Begeisterung für „lokal zuerst“: Teams wollen Datenschutz, Compliance und Kontrolle, ohne komplett von SaaS abhängig zu sein. Zweitens, die Nützlichkeit von Agenten: Durch den dauerhaften Kontext und proaktive Automatisierungen fühlt sich Moltbot weniger wie ein Chatbot an, sondern eher wie ein digitaler Kollege, der Routineaufgaben erledigt, während du weg bist.

Welchen Mehrwert bringt das?

Moltbot soll vor allem bei wiederholbaren Arbeitsabläufen mit geringem bis mittlerem Risiko überzeugen, doch mit jedem Tag kommen neue Bedanken auf, die nicht zu vernachlässigen sind:

Posteingang & Besprechungen: tägliche Zusammenfassungen, Priorisierung, Kurzfassungen, Entwürfe für Folgemaßnahmen.
Recherche und Content-Ops: Themenscans, Link-Kuration, Erstellung von Gliederungen, Sammlung von Assets.
Browser-/Terminal-Routinen: Datenabrufe, Formularübermittlungen, Batch-Konvertierungen, Backups.
Ops-Überwachung: Status-Pings, Protokollzusammenfassungen, Vorausfüllen von Tickets, bedingte Warnmeldungen.

Risikoreiche Bereiche (Bankgeschäfte, Produktionsverwaltung, rechtliche Änderungen) sollten auf dieses Projekt verzichten. Man sollte auch sonst der KI nicht solchen Zugriff auf sein System samt Kameras geben. Wir halten das Projekt für gefährlich und unsinnig.

Betrieb und Kosten

Die Software istzwar Open Source, aber die tatsächlichen Kosten für Nutzer liegen im Hosting, der API-Tokens und Zeit für Einrichtung, Updates, Überwachung und Sicherheit. Viele Nutzer hosten das Tool auf einem Mac mini, NUC oder kleinen Server für einen leisen, unterbrechungsfreien Betrieb.

Checkliste zur Absicherung (Grundlagen)

Keine offene Internetverbindung. Verwende VPN-/Zero-Trust-Tunnel, wenn Fernzugriff nötig ist.
Starke Authentifizierung überall: Admin-UI, Webhooks, Messaging-Brücken.
Minimale Berechtigungen standardmäßig: Aktivier nur die Tools und Verzeichnisse, die du wirklich brauchst.
Isolation: Verwende eine dedizierte VM/einen dedizierten Container oder einen separaten Host; vermeide die Ausführung auf deiner täglichen Workstation.
Sichere Handhabung von Geheimnissen: Speichere Tokens sicher; wechsle sie bei Verdacht oder nach Zeitplan; vermeide die Verbreitung von Klartext.
Überprüfbarkeit: Aktiviere detaillierte Protokolle und Änderungsverfolgung; überprüfe regelmäßig die Aktionen des Agenten.
Vorsicht bei der Lieferkette: Versionen festlegen, Community-Fähigkeiten überprüfen und zeitnah aktualisieren.

Was unterscheidet den Moltbot vom Rest?

Die Nische von Moltbot ist ein programmierbarer, selbst gehosteter Agent, der über lokale und Online-Systeme hinweg agieren kann. Man kann das auch aufwendig mit einzelnen Projekten schaffen, denn der Betreiber greift auf bestehende Projekte und Arbeiten anderer zurück. Für Power-User und Entwickler kann das spannend sein, aber wie bei anderen Vibe-Code-Apps, sollte man die Ergebnisse und Ereignisse genau beobachten und evaluieren!

Erste Schritte

Moltbot gibt es auf GitHub, wobei der Account zwischenzeitig gehijackt wurde. Bevor du den Zugriff auf das Tool freigibst, solltest du auf jeden Fall deinen Use-Case überdenken und ein abgesichertes System aufbauen. An ein aktiv genutztes Entwicklersystem sollte man dieses Tool nicht ran lassen. Wir raten zur Vorsicht.

TIPP DES TAGES

Andreas Bunen

Die IT-Welt bleibt nicht stehen und so gibt es jeden Tag viel zu lernen und zu verstehen. Zu meinen persönlichen Interessensfeldern zählt neben Technik auch Fotografie und Wissenschaft....

1990 Artikel E-Mail Twitter Google+