OpenClaw einrichten: Vollständige Anleitung (2026)

OpenClaw lässt sich über npm in weniger als 10 Minuten installieren. Der Teil, den die meisten Tutorials überspringen -- die Sicherheitshärtung -- dauert weitere 20 Minuten. Diese Anleitung deckt beides ab.

Falls Sie hier sind, weil Sie OpenClaw bereits installiert haben und etwas nicht funktioniert, springen Sie direkt zu Häufige Probleme bei der Einrichtung beheben. Wenn Sie zuerst verstehen möchten, was OpenClaw eigentlich ist, bevor Sie diesen Schritten folgen, lesen Sie Was ist OpenClaw.

Was OpenClaw ist (und was diese Anleitung abdeckt)#

OpenClaw in einem Absatz: ein lokal gehostetes AI-Agent-Gateway, kein Cloud-Abonnement#

OpenClaw ist ein lokal ausgeführter AI-Agent, der auf Hardware läuft, die Sie kontrollieren. Im Gegensatz zu Cloud-basierten KI-Assistenten reagiert es nicht auf Chat-Eingaben. Es führt Aufgaben aus: Ihren Posteingang sichten, Termine planen, Skripte ausführen, im Web suchen und Workflows über ein Plugin-System namens Skills auslösen. Die Inferenzschicht leitet Anfragen an das von Ihnen verbundene LLM weiter (Anthropic, OpenAI, Google oder ein lokaler Ollama-Endpoint), und Ihre Daten bleiben auf Ihrer Infrastruktur.

Was Sie tun können, sobald es läuft#

Mit einer Basisinstallation und einer Handvoll konfigurierter Skills kann eine laufende OpenClaw-Instanz einen Kommunikationskanal wie Telegram, WhatsApp oder Slack überwachen und Aufgaben ausführen, die Sie von Ihrem Telefon senden. Sie kann Ihren Kalender lesen, Terminkonflikte lösen, im Web suchen und Ergebnisse in Ihrer Notiz-App ablegen, Shell-Befehle ausführen und sich über benutzerdefinierte MCP-Server mit internen Tools verbinden. Im Alltag werden Sie vermutlich nur zwei oder drei dieser Funktionen nutzen, aber genau das ist der Punkt: Sie stehen bereit, wenn Sie sie brauchen.

Was diese Anleitung abdeckt -- und was sie gegenüber anderen ergänzt#

Die meisten OpenClaw-Einrichtungsanleitungen hören bei "es läuft" auf. Diese hier geht weiter und behandelt die Sicherheitsschritte, die wirklich zählen: CVE-2026-25253 patchen, unauthentifizierten Gateway-Zugriff deaktivieren und Plugins vor der Installation prüfen. SecurityScorecard fand im Februar 2026 über 135.000 über das Internet erreichbare OpenClaw-Instanzen in 82 Ländern, von denen mehr als 50.000 in der Standardkonfiguration direkt anfällig für Remote Code Execution waren. Die Härtung zu überspringen ist kein kleines Versäumnis -- es lässt die Tür offen.

Bevor Sie beginnen: Systemvoraussetzungen#

Node.js 22 oder höher (warum die Mindestversion wichtig ist)#

OpenClaw erfordert Node.js 22 oder höher. Ältere Versionen scheitern bei manchen Operationen stillschweigend oder liefern irreführende Fehlermeldungen, was das Debugging zur Qual macht. Prüfen Sie Ihre Version mit node --version. Wenn Sie unter 22 liegen, installieren Sie die aktuelle LTS-Version von nodejs.org oder verwenden Sie nvm, um Versionen sauber zu verwalten.

Betriebssystem: macOS 12+, Windows WSL2 oder Ubuntu 20.04+#

OpenClaw läuft nativ unter macOS 12 und höher. Unter Windows benötigen Sie WSL2: Der native Windows-Installationspfad hat bekannte Probleme mit der MCP-Server-Netzwerkkommunikation. Ubuntu 20.04+ wird vollständig unterstützt. Die Anleitung enthält WSL2-spezifische Hinweise in den Abschnitten, in denen sich das Verhalten unterscheidet.

Festplatte und Arbeitsspeicher: 1 GB Minimum; 8 GB+ RAM für lokale Modellinferenz#

Die OpenClaw-Installation selbst belegt weniger als 200 MB. Wenn Sie lokale Inferenz über Ollama ausführen, planen Sie 4-5 GB verfügbaren RAM pro 7B-Modell bei Q4-Quantisierung ein. Ein Rechner mit 16 GB kann ein 7B-Modell neben OpenClaw ohne Engpässe betreiben. Wenn Sie die Inferenz an einen API-Anbieter weiterleiten, sind die RAM-Anforderungen vernachlässigbar.

LLM-API-Key von Anthropic, OpenAI, Google oder ein lokaler Ollama-Endpoint#

Halten Sie Ihren API-Key bereit, bevor Sie das Onboarding starten. Wenn Sie Ollama verwenden, stellen Sie sicher, dass es installiert und mindestens ein Modell heruntergeladen ist (ollama pull llama3.2 ist ein vernünftiger Standard), bevor Sie den Installer starten. Mitten im Assistenten anhalten zu müssen, um Ollama einzurichten, ist lästig.

Schritt 1: OpenClaw installieren#

Globale Installation über npm#

npm install -g openclaw@latest

Damit wird die OpenClaw-CLI global installiert. Der @latest-Tag ist wichtig: Installieren Sie immer die neueste Version, um den gepatchten Build zu erhalten.

Installierte Version überprüfen#

openclaw --version

Notieren Sie die Versionsnummer, bevor Sie fortfahren.

Warum Sie sicherstellen müssen, dass Sie v2026.2.26 oder neuer verwenden#

CVE-2026-25253 (CVSS 8.8) ist eine Cross-Site-WebSocket-Hijacking-Schwachstelle, die One-Click Remote Code Execution ermöglicht. Sie wurde in v2026.1.29 behoben, veröffentlicht am 30. Januar 2026. Wenn Ihre Version unter v2026.1.29 liegt, halten Sie hier an. Führen Sie npm install -g openclaw@latest erneut aus und überprüfen Sie die Version, bevor Sie fortfahren. Über 50.000 Instanzen mit Standardkonfiguration waren nachweislich direkt angreifbar, während diese Schwachstelle aktiv war (SecurityScorecard / hunt.io, Februar 2026). Das ist keine theoretische Zahl.

Schritt 2: Onboarding durchführen und LLM-Anbieter konfigurieren#

openclaw onboard ausführen#

openclaw onboard

Der Onboarding-Assistent führt Sie durch vier Schritte: LLM-Anbieter wählen, API-Key eingeben (wird in ~/.openclaw/config.json gespeichert, nicht im Projektverzeichnis), Ihren Agenten benennen und Ihren ersten Kommunikationskanal einrichten. Arbeiten Sie den Assistenten vollständig durch, bevor Sie Konfigurationsdateien manuell bearbeiten.

Claude, GPT-4o oder ein lokales Ollama-Modell verbinden#

Wenn Sie nach Ihrem LLM-Anbieter gefragt werden:

• Anthropic (Claude): Wählen Sie Anthropic und geben Sie Ihren API-Key ein. Claude 3.5 Sonnet ist ein solider Standard für allgemeine Agentenaufgaben.
• OpenAI (GPT-4o): Wählen Sie OpenAI und geben Sie Ihren API-Key ein. GPT-4o funktioniert gut für die meisten Aufgabentypen.
• Lokales Ollama: Wählen Sie Ollama und geben Sie Ihren lokalen Endpoint ein (http://localhost:11434 standardmäßig). Stellen Sie sicher, dass das Modell bereits heruntergeladen ist, bevor Sie diesen Schritt ausführen, sonst läuft der Assistent in ein Timeout.

Sie können den Anbieter später ändern, indem Sie ~/.openclaw/config.json bearbeiten.

SOUL.md einrichten: Dem Agenten Kontext geben, wer Sie sind und was er darf#

SOUL.md ist eine einfache Textdatei, die Ihrer OpenClaw-Instanz mitteilt, für wen sie arbeitet und was sie tun darf. Sie liegt in Ihrem OpenClaw-Konfigurationsverzeichnis und wird bei jedem Sitzungsstart geladen. Sie können sie überspringen, werden dann aber die nächste Woche damit verbringen, sich zu wiederholen: "Meine Zeitzone ist X", "Keine Termine vor 9 Uhr buchen", "Vor dem Senden von E-Mails immer bestätigen."

Eine minimale SOUL.md umfasst Ihren Namen und Ihre Rolle, Ihre Zeitzone, Ihre Kommunikationspräferenzen, welche Tools der Agent verwenden darf, und allgemeine Regeln. Schreiben Sie sie als normalen Fließtext. Je spezifischer Sie von Anfang an sind, desto weniger Führung braucht der Agent später.

Schritt 3: Sicherheitshärtung (überspringen Sie diesen Schritt nicht)#

CVE-2026-25253: Was es ist, wen es betrifft und wie Sie prüfen, ob der Patch installiert ist#

CVE-2026-25253 ist eine Cross-Site-WebSocket-Hijacking-Schwachstelle. Der Angriff: Sie besuchen eine vom Angreifer kontrollierte Seite. JavaScript auf dieser Seite öffnet eine WebSocket-Verbindung zu Ihrem lokalen OpenClaw-Gateway (localhost:18789 standardmäßig), liest Ihr Authentifizierungstoken aus und übernimmt die volle Kontrolle über Ihre Instanz. Von dort aus kann der Angreifer Dateien lesen, Befehle ausführen und jedes MCP-Tool aufrufen, auf das Ihr Agent Zugriff hat.

Sie sind betroffen, wenn Sie eine Version vor v2026.1.29 verwenden. Prüfen Sie:

openclaw --version

Die Version muss v2026.1.29 oder höher sein. Falls nicht, führen Sie sofort npm install -g openclaw@latest aus.

Auth-Tokens nach der Installation rotieren#

Selbst bei einer Neuinstallation sollten Sie Ihr Gateway-Token rotieren, bevor Sie irgendetwas anderes tun:

openclaw auth rotate

Damit werden neue Tokens generiert und alle zuvor ausgestellten Zugangsdaten ungültig gemacht. Führen Sie dies einmal nach der Erstinstallation durch und erneut, falls Sie vermuten, dass die Instanz im ungepatchten Zustand gelaufen ist.

Unauthentifizierten Gateway-Zugriff deaktivieren#

Je nach Versionszweig ist die Authentifizierung am OpenClaw-Gateway möglicherweise nicht standardmäßig aktiviert. Prüfen Sie:

openclaw config get gateway.requireAuth

Wenn die Ausgabe false oder leer ist, aktivieren Sie sie:

openclaw config set gateway.requireAuth true

Starten Sie das Gateway nach dieser Änderung neu.

Origin-Header validieren, um Cross-Site-WebSocket-Hijacking zu verhindern#

Authentifizierung allein reicht nicht aus. Konfigurieren Sie die Origin-Validierung, damit WebSocket-Verbindungen von nicht vertrauenswürdigen Origins direkt abgelehnt werden:

openclaw config set gateway.allowedOrigins "http://localhost:18789,http://127.0.0.1:18789"

Dies ist die Blockade auf Protokollebene für die Angriffsklasse von CVE-2026-25253. Selbst wenn ein Token irgendwie erlangt würde, wird die Verbindung von einer Angreifer-Seite abgelehnt.

Plugin-Prüfung: So überprüfen Sie ClawHub Skills vor der Installation#

Die ClawHavoc-Supply-Chain-Attacke platzierte bis März 2026 1.184 bestätigte bösartige Skills in ClawHub (eSecurity Planet / PointGuard AI, März 2026). Bevor Sie einen Skill installieren:

1. Prüfen Sie das Profil des Herausgebers: Veröffentlichungshistorie, andere publizierte Skills, verifizierbare Identität?
2. Hat der Skill ein öffentliches Quellcode-Repository?
3. Suchen Sie den Skill-Namen + "ClawHavoc": Wenn er in einer Indikatorliste eines Forschers auftaucht, installieren Sie ihn nicht
4. Führen Sie niemals einen Diagnosebefehl aus, den ein Skill Sie auffordert, über einen Chat-Prompt auszuführen. Das ist der primäre Verbreitungsweg für Atomic Stealer (AMOS) über ClawHavoc.

Wenn Sie sich nicht sicher sind, installieren Sie den Skill nicht. Für die meisten Skill-Kategorien gibt es legitime Alternativen.

Schritt 4: Ihren ersten Kanal verbinden#

Telegram: Am schnellsten einzurichten, empfohlen für Erstnutzer#

Telegram ist der einfachste erste Kanal. Er benötigt ein Bot-Token (erstellen Sie eins über @BotFather, in unter 2 Minuten) und funktioniert zuverlässig auf allen Plattformen.

openclaw channel add telegram

Geben Sie Ihr Bot-Token ein, wenn Sie dazu aufgefordert werden. Senden Sie eine Nachricht an Ihren Bot in Telegram: OpenClaw sollte innerhalb weniger Sekunden antworten. Damit ist die grundlegende Agentenschleife bestätigt.

WhatsApp, iMessage, Slack und Discord#

WhatsApp und iMessage erfordern eine plattformspezifische Einrichtung, die je nach Betriebssystem und Kontotyp variiert. Slack und Discord sind einfacher einzurichten und in der OpenClaw-Dokumentation beschrieben. Für eine Erstinstallation bringen Sie zuerst Telegram zum Laufen, bevor Sie etwas anderes anrühren. Weitere Kanäle hinzuzufügen, bevor die Kernschleife bestätigt ist, führt nur zu mehr Fehlern, die diagnostiziert werden müssen.

Web-Oberfläche und Terminal als Fallback nutzen#

Falls Sie noch keinen Messaging-Kanal einrichten möchten, steht die Web-Oberfläche unter http://localhost:18789 zur Verfügung, sobald das Gateway läuft. Das Terminal-Interface (openclaw chat) funktioniert ebenfalls für die direkte Interaktion. Beides eignet sich gut zum Testen, bevor Sie externe Kanäle verbinden.

Schritt 5: MCP-Integrationen hinzufügen#

Was MCP-Server leisten (Dateisystem, GitHub, Datenbanken, Kalender, E-Mail)#

MCP (Model Context Protocol) Server geben OpenClaw die Fähigkeit, auf Ihre tatsächlichen Systeme zuzugreifen. Ohne sie kann OpenClaw zwar schlussfolgern und antworten, aber nicht viel bewirken. Jeder Server stellt dem Agenten aufrufbare Tools zur Verfügung: Dateien lesen, eine Datenbank abfragen, einen GitHub-PR erstellen, E-Mails senden.

Der nützlichste Ausgangspunkt für die meisten Nutzer:

• Dateisystem: Dateien auf Ihrem lokalen Rechner lesen und schreiben
• Google Calendar: Termine lesen, Meetings planen, Verfügbarkeit prüfen
• PostgreSQL oder SQLite: Datenbanken in natürlicher Sprache abfragen
• GitHub: Issues auflisten, Code lesen, PRs erstellen
• E-Mail (Gmail oder IMAP): E-Mails lesen, verfassen und senden

Beginnen Sie mit einem. Bringen Sie ihn zum Laufen, bevor Sie weitere hinzufügen.

Einen MCP-Server installieren: Das openclaw.json-Konfigurationsmuster#

MCP-Server werden in ~/.openclaw/openclaw.json unter dem Schlüssel mcpServers eingetragen:

{
  "mcpServers": {
    "filesystem": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-filesystem", "/Users/yourname/Documents"]
    },
    "google-calendar": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-google-calendar"],
      "env": {
        "GOOGLE_CLIENT_ID": "your-client-id",
        "GOOGLE_CLIENT_SECRET": "your-client-secret"
      }
    }
  }
}

Starten Sie OpenClaw nach der Bearbeitung von openclaw.json neu. Der Agent erkennt neue Tools beim nächsten Sitzungsstart.

Drei nützliche erste Integrationen: Dateisystem, Google Calendar und Postgres#

Dateisystem ist am einfachsten zu konfigurieren und zahlt sich sofort aus. Der Agent kann Ihre Dokumente lesen, Zusammenfassungen schreiben und Dateien verwalten, ohne dass Sie Inhalte in einen Chat kopieren müssen. Beschränken Sie den Zugriff auf ein bestimmtes Verzeichnis statt auf Ihr Root-Verzeichnis: Der Agent braucht keinen Zugriff auf alles.

Google Calendar erfordert eine OAuth-Einrichtung über die Google Cloud Console, die beim ersten Mal etwa 10 Minuten dauert (und beim zweiten Mal 2 Minuten). Sobald die Verbindung steht, funktionieren Terminanfragen in natürlicher Sprache tatsächlich gut. "Habe ich am Dienstagnachmittag etwas vor?" ist eine völlig vernünftige Frage an den Agenten.

PostgreSQL ist der schnellste Weg, OpenClaw für technisch versierte Personen beeindruckend wirken zu lassen. Verbinden Sie es mit einer Datenbank mit Beispieldaten und stellen Sie eine Frage in natürlicher Sprache. Selbst wenn die generierte Abfrage nicht perfekt ist, überzeugt das Zuschauen Skeptiker schneller als jede Erklärung.

So prüfen Sie MCP-Server, bevor Sie sie zu Ihrer Konfiguration hinzufügen#

Bevor Sie einen MCP-Server hinzufügen:

• Stellen Sie sicher, dass das Paket von einer bekannten Organisation oder einem Maintainer mit öffentlichem Profil veröffentlicht wurde
• Prüfen Sie den Quellcode, falls er Open Source ist: Achten Sie darauf, welche Berechtigungen und Netzwerkaufrufe der Server macht
• Verwenden Sie offizielle @modelcontextprotocol/-Pakete, wo sie existieren. Diese sind die Referenzimplementierungen und der sicherste Ausgangspunkt.

Häufige Probleme bei der Einrichtung beheben#

Gateway startet nicht: Checkliste für Node-Version und Portkonflikte#

Wenn openclaw start sofort fehlschlägt, arbeiten Sie diese Liste der Reihe nach ab:

1. node --version: muss 22 oder höher sein
2. Prüfen Sie, ob Port 18789 bereits belegt ist: lsof -i :18789 (macOS/Linux) oder netstat -ano | findstr 18789 (Windows WSL2)
3. Wenn der Port belegt ist, ändern Sie ihn: openclaw config set gateway.port 18790
4. Prüfen Sie das Fehlerprotokoll: ~/.openclaw/logs/gateway.log

Das Fehlerprotokoll ist in der Regel aussagekräftiger als die Terminalausgabe, insbesondere bei Berechtigungs- und Pfadproblemen.

LLM-Anbieter-Authentifizierungsfehler#

Wenn OpenClaw startet, aber LLM-Aufrufe fehlschlagen:

1. openclaw config get llm.apiKey: Wenn dies leer zurückkommt, führen Sie das Onboarding erneut durch
2. Überprüfen Sie, ob Ihr API-Key die richtigen Berechtigungen für das gewählte Modell hat
3. Für Ollama: Prüfen Sie, ob der Dienst läuft (ollama serve) und das Modell heruntergeladen ist (ollama list)

MCP-Server-Verbindungsfehler#

Wenn ein Skill oder MCP-Server keine Verbindung herstellen kann:

1. Führen Sie den MCP-Server-Befehl direkt in Ihrem Terminal aus. So sehen Sie die Rohfehlerausgabe, die openclaw.json verbirgt.
2. Stellen Sie sicher, dass alle erforderlichen Umgebungsvariablen im env-Block Ihrer Konfiguration gesetzt sind
3. Prüfen Sie, ob der npx-Paketname aktuell ist: Einige Pakete wurden umbenannt

WSL2-spezifische Netzwerkprobleme unter Windows#

Unter Windows mit WSL2 läuft das Gateway in der Linux-Umgebung. Der Zugriff von Windows aus erfordert einen zusätzlichen Schritt:

1. Ermitteln Sie Ihre WSL2-IP: ip addr show eth0 | grep inet innerhalb von WSL2
2. Verwenden Sie http://<wsl2-ip>:18789 von Windows aus, nicht localhost
3. Für Telegram-Webhooks oder externe Kanäle benötigen Sie wahrscheinlich WSL2-Portweiterleitung. Die offizielle Microsoft-WSL2-Netzwerkdokumentation behandelt dies im Detail.

Wann professionelle Hilfe sinnvoll ist#

Eine sorgfältige Installation in einem rein lokalen Netzwerk ist für technisch versierte Nutzer, die dieser Anleitung folgen, völlig ausreichend.

Professionelle Bereitstellung lohnt sich, wenn: der Rechner über das Internet erreichbar ist; Sie für ein Unternehmen mit mehreren Nutzern, Unternehmensdaten oder Compliance-Anforderungen bereitstellen; Sie benutzerdefinierte MCP-Server wünschen, die OpenClaw mit internen Systemen wie einem CRM oder ERP verbinden; oder Sie lieber nicht ein Wochenende mit der Fehlersuche in der Netzwerkkonfiguration verbringen möchten.

Silverthread Labs übernimmt OpenClaw-Bereitstellungen für private und geschäftliche Nutzung, einschließlich CVE-2026-25253-Patching, Gateway-Absicherung, Plugin-Prüfung und individuellem MCP-Server-Bau. Zur Seite des Deployment-Service oder kontaktieren Sie uns direkt.

FAQ#

Wie lange dauert eine vollständige OpenClaw-Einrichtung?

Die Kerninstallation dauert weniger als 10 Minuten. Die Sicherheitshärtung nimmt weitere 20-30 Minuten in Anspruch, wenn Sie jeden Schritt befolgen. Ihre erste MCP-Integration benötigt weitere 15-30 Minuten, abhängig vom Dienst und davon, ob OAuth involviert ist.

Brauche ich eine GPU, um OpenClaw zu betreiben?

Nein. OpenClaw ist eine Orchestrierungsschicht, keine Inferenz-Engine. Leiten Sie die Inferenz an einen API-Anbieter weiter, und Sie benötigen überhaupt keine lokale GPU. Wenn Sie lokale Modelle über Ollama ausführen möchten, beschleunigt eine GPU mit 8 GB+ VRAM die Verarbeitung spürbar, aber eine moderne CPU kann 7B-Modelle in einer Geschwindigkeit ausführen, die für die meisten Aufgaben brauchbar ist.

Kann OpenClaw rund um die Uhr als Hintergrunddienst laufen?

Ja. openclaw service install registriert es als Systemdienst, der beim Hochfahren automatisch startet. Die meisten Always-on-Setups funktionieren auf diese Weise: Der Agent läuft weiter und überwacht Kanäle, unabhängig davon, ob Sie am Computer sitzen oder nicht.

Ist die SOUL.md-Datei erforderlich?

Nicht, damit die Installation läuft. Erforderlich, damit der Agent nützlich ist. Ohne sie gibt es keinen persistenten Kontext: Er kennt weder Ihre Zeitzone noch Ihre Präferenzen noch seine Befugnisse. Sie werden all das in jeder Sitzung erneut angeben müssen. Richten Sie sie einmal ein.

Was passiert, wenn ich einen bösartigen ClawHub-Skill installiere?

Der primäre Payload der ClawHavoc-Kampagne ist Atomic Stealer (AMOS), der Browser-Zugangsdaten, gespeicherte Passwörter, Session-Tokens und Krypto-Wallet-Daten exfiltriert. Wenn Sie einen Skill installiert haben, bevor die Marktplatz-Prüfung im März 2026 eingeführt wurde, gleichen Sie Ihre Skill-Liste mit den veröffentlichten ClawHavoc-Indikatorlisten ab. Falls eine Übereinstimmung vorliegt: Entfernen Sie den Skill, rotieren Sie alle in Ihrem Browser gespeicherten Zugangsdaten und führen Sie einen Malware-Scan durch.