Der Schöpfer von OpenClaw ist jetzt bei OpenAI. Das bedeutet es für jeden Agent-Entwickler.

I. Was gerade passiert ist

Peter Steinberger, der alleinige Schöpfer des dominanten Open-Source-Agent-Frameworks OpenClaw, wechselt zu OpenAI. Der gestern Abend angekündigte Schritt beendet praktisch die unabhängige Ära für die wichtigste Agent-Infrastruktur der Welt und signalisiert eine massive Eskalation in den Plattformkriegen.

Sam Altman bestätigte die Einstellung am 15. Februar und twitterte: „Peter Steinberger stößt zu OpenAI, um die nächste Generation persönlicher Agenten voranzutreiben. Er ist ein Genie mit vielen erstaunlichen Ideen über die Zukunft sehr intelligenter Agenten, die miteinander interagieren, um sehr nützliche Dinge für Menschen zu tun.“ Der entscheidende Punkt hier ist, wie diese Arbeit in die Strategie des Unternehmens passt. Altman erklärte: „Wir erwarten, dass dies schnell zum Kern unserer Produktangebote werden wird.“

Dies ist kein typischer Acqui-Hire, bei dem ein Projekt übernommen und eingestellt wird. Stattdessen wird OpenClaw in eine neutrale Stiftung ausgegliedert. Altmans Tweet stellte die Vereinbarung klar: „OpenClaw wird in einer Stiftung als Open-Source-Projekt weiterleben, das OpenAI weiterhin unterstützen wird.“ Diese Struktur ist eine direkte Reaktion auf die Befürchtungen der Community, dass ein Unternehmenseigentümer den offenen Charakter des Projekts gefährden würde.

Die Entscheidung beendet ein monatelanges intensives Bieten um Steinbergers Loyalität. Laut Quellen bei The Verge und TechCrunch erhielt Steinberger massive Übernahmeangebote von Meta, die persönlich von Mark Zuckerberg vorangetrieben wurden, und von Microsoft, unter direkter Beteiligung von Satya Nadella. OpenAI selbst hatte bereits zuvor Angebote gemacht. Indem er eine Position anstelle eines Buyouts annahm, hat Steinberger die Wettbewerbslandschaft grundlegend verändert.

II. Warum er sich für einen Job statt für einen Milliarden-Dollar-Exit entschied

Die interessante Frage ist nicht, was OpenAI bekommt – das ist offensichtlich. Sondern warum Steinberger ein Gehalt annahm, anstatt eines gerüchteweisen Milliarden-Dollar-Exits. Seine eigenen Worte sind entwaffnend einfach. „Was ich will, ist die Welt zu verändern, nicht ein großes Unternehmen aufzubauen“, schrieb er in seinem Blog, „und die Zusammenarbeit mit OpenAI ist der schnellste Weg, dies allen zugänglich zu machen.“

Idealismus hin oder her, der finanzielle Druck war real. Wie wir in unserer Analyse des Geschäftsmodells von OpenClaw untersucht haben, erwirtschaftete das Projekt keinerlei Einnahmen. Seine immense Popularität – mit annähernd 200.000 Sternen auf GitHub – war ein Kostenfaktor, kein Profitcenter. Steinberger finanzierte den Betrieb persönlich und verlor dabei monatlich zwischen 10.000 und 20.000 US-Dollar für Infrastruktur, Support und Anwaltskosten, nur um das Projekt am Leben zu erhalten.

Manche Leute nennen das das “Linux playbook” – den Kernel verschenken und das Ökosystem aufblühen lassen. Das ist ein schmeichelhafter Vergleich, aber er ist falsch. Linux hatte von Anfang an ein riesiges Netzwerk von Unternehmens- und unabhängigen Beitragenden. OpenClaw hatte einen Bus-Faktor von eins. Der Erfolg des Projekts hing vollständig von Steinbergers Fähigkeit ab, weiterzuarbeiten – ein absolut unhaltbares Modell.

Eine treffendere Parallele, auf die Steinberger selbst verwiesen hat, ist die Beziehung von Google zu Chromium. Indem er OpenClaw in eine Stiftung einbrachte, hat er das Open-Source-”Chromium” für alle gesichert. Durch seinen Beitritt zu OpenAI kann er nun das definitive “Chrome” mit praktisch unbegrenztem Kapital, Rechenleistung und Daten entwickeln. Dieser Weg folgt einer bewährten Route für einflussreiche Open-Source-Entwickler, von Guido van Rossum, der Python zu Google und später zu Microsoft brachte, bis hin zu Brendan Eichs Reise mit JavaScript von Netscape zu Mozilla.

Steinberger hat OpenClaw nicht verkauft. Er hat es in eine Stiftung eingebracht und ist dann für den größten potenziellen Nutznießer arbeiten gegangen. Das ist die Lesart. Er sicherte die Unabhängigkeit des Projekts und verschaffte sich gleichzeitig die Ressourcen, Rechenleistung und Vertriebswege, die ein einzelner österreichischer Entwickler niemals gehabt hätte. Ein einziger Schritt löst sowohl sein persönliches Burn-Rate-Problem als auch das existenzielle Nachhaltigkeitsproblem des Projekts.

III. Die Reaktion der Community – Begeisterung und Besorgnis

Innerhalb von Stunden hatte sich das Entwickler-Internet in zwei Lager gespalten. Die Reaktion war unübersichtlich und widersprüchlich – was genau das ist, was man erwarten würde, wenn sich das beliebteste Open-Source-Projekt des Jahres mit dem reichsten KI-Labor der Welt verstrickt.

Im primären Reddit-Forum für OpenClaw, r/openclaw, war die vorherrschende Angst eine Wiederholung des Chrome- und Chromium-Szenarios. Top-Threads stellten sofort in Frage, ob das Projekt auf sinnvolle Weise „Open Source bleiben“ würde. Die Sorge ist, dass der Kern Open Source bleiben wird, während die wertvollsten Funktionen proprietär werden, wobei ein hoch bewerteter Kommentar die Stimmung auf den Punkt brachte: „Wenn ich die Wahl habe zwischen der beschissenen, werbeverseuchten Version und der Open-Source-Community-Version, weiß ich, welche ich nehme.“

Auf r/AI_Agents hingegen war die Stimmung anders. Die sicherheitsbewusste Community atmete tatsächlich auf. Ihre Logik: Ein Ein-Mann-Open-Source-Projekt mit Root-Zugriff auf deinen Rechner ist beängstigender als dasselbe Projekt, das von einem Unternehmen mit einer Compliance-Abteilung unterstützt wird. Chinas Industrieministerium hatte OpenClaw bereits als Sicherheitsrisiko eingestuft – die Stiftungsstruktur gibt den Regulierungsbehörden zumindest ein Verwaltungsorgan, auf das sie verweisen können.

Auf Twitter/X und Hacker News war die Konversation in ihrer Form, wenn auch nicht in ihrer Intensität, vorhersehbar. Optimisten verwiesen auf den Zustrom von Ressourcen und Talenten. Pessimisten führten die übliche Reihe historischer Beispiele an: MySQL von Oracle geschluckt, Redis, das seine Lizenz ändert, HashiCorp von IBM übernommen. Diesen Film haben wir schon einmal gesehen. Der Open-Source-Liebling bekommt einen unternehmerischen Gönner und die Community verliert langsam die Kontrolle über das Steuer.

Aber die klügsten Kritiker machen sich keine Sorgen darüber, dass OpenAI OpenClaw zerstört. Sie befürchten, dass OpenAI es irrelevant macht. Das Albtraumszenario: ein „OpenClaw Pro“, das zehnmal besser ist, tief in exklusive Modelle und Dienste integriert, während die Open-Source-Basis langsam verrottet. Denken Sie an das Android Open Source Project im Vergleich zu den Google Mobile Services – der offene Kern existiert technisch gesehen, aber versuchen Sie mal, ein konkurrenzfähiges Telefon ohne Google Play zu bauen.

Die Antwort von OpenAI kam nicht in Worten, sondern in der Abfolge der Produkteinführungen. Frontier, seine Enterprise-Agenten-Plattform, wurde am 5. Februar eingeführt – zehn Tage vor der Ankündigung von Steinberger. Betrachtet man die beiden Ereignisse zusammen, schreibt sich die Strategie von selbst. OpenClaw ist die Spitze des Trichters: ein riesiger Spielplatz für Experimente, der Unternehmen zu den kostenpflichtigen Stufen von Frontier führt. Steinberger ist die Brücke zwischen den beiden Welten. Dies ist eine Pipeline-Strategie, keine Wohltätigkeit.

IV. Was das für das Rennen um die Agenten-Plattform bedeutet

Die Einstellung des Schöpfers von OpenClaw ist der bisher direkteste Schritt von OpenAI im Bereich der Agenten-Orchestrierung. Die Basismodelle werden schnell zur Massenware – das weiß jeder. Der eigentliche Kampf verlagert sich weiter nach oben im Stack – zu den Frameworks, die Flotten von Agenten koordinieren und bereitstellen. Dieser eine Schritt hat die Karten komplett neu gemischt.

Für OpenAI geht es hier nicht nur um Code. Sie haben sich Steinberger, das Wissen seines Teams und – was entscheidend ist – das Vertrauen der Community gesichert. Sie erhalten außerdem die Kontrolle über die Roadmap, einschließlich Moltbook, dem bereits laufenden sozialen Netzwerk, in dem KI-Agenten miteinander interagieren – ein Live-Experiment zur Koordination von Agent zu Agent. Damit haben sie das heutige Entwickler-Ökosystem fest im Griff und eine Eintrittskarte für die Zukunft der Agent-zu-Agent-Interaktion.

Das bringt Anthropic in eine unangenehme Lage. Claude-Modelle treiben heute einen großen Teil der OpenClaw-Deployments an. Das bedeutet, dass die eigene Technologie von Anthropic Einnahmen generiert, während sie gleichzeitig das Ökosystem ihres größten Konkurrenten befeuert. Akzeptiert Anthropic das, oder entwickelt es ein konkurrierendes Framework? Sie haben die Bausteine – Claude Code, Claude Desktop – aber sie haben den First-Mover-Vorteil und das damit einhergehende Momentum der Community verloren.

Google hat Gemini und Android – auf dem Papier das größte potenzielle Verbreitungsgebiet für Agenten auf der Welt. Aber es hat kein virales Agenten-Framework. Es hat die Distribution, aber nicht die Orchestrierungsebene, für die sich Entwickler tatsächlich entscheiden. Google besitzt die größte Bühne der Welt. Niemand hat das Erfolgsstück geschrieben.

Meta hat gerade verloren. Milliarden flossen in Open-Source-Llama-Modelle, und sie konnten Steinberger trotzdem nicht für sich gewinnen. Sie haben den Motor, aber kein Fahrgestell – eine leistungsstarke Modellebene ohne eine Orchestrierungs-Story. Microsoft gewinnt unterdessen per Stellvertreter. Jeder Schritt, der OpenAI stärkt, stärkt auch die Copilot- und Azure-KI-Strategie, auf die Microsoft im Unternehmensbereich gesetzt hat.

Schauen wir uns die Zeitachse an. Frontier startete am 5. Februar mit HP, Intuit, Oracle, State Farm, Thermo Fisher und Uber als First-Mover-Kunden. Zehn Tage später stößt Steinberger dazu. Diese Abfolge war beabsichtigt. Die Modellebene wird zur margenschwachen Ware, und auf der Orchestrierungsebene werden sich Wert, Lock-in und Verteidigungsfähigkeit ansammeln. OpenAI hat nicht nur einen Entwickler eingestellt. Es hat die strategischen Höhen der Orchestrierungsebene erobert.

V. Die Infrastrukturlücke bleibt bestehen

OpenClaw unter das Dach einer Stiftung zu stellen, ist ein kluger Governance-Schritt. Es begegnet den Ängsten der Community vor einer Unternehmensübernahme der Codebasis. Aber eine Stiftung verwaltet Code, nicht die Infrastruktur. Die klaffenden Infrastrukturlücken in OpenClaw werden nicht durch eine neue juristische Person geschlossen.

Die Sicherheit bleibt das drängendste Problem. Die kürzlich offengelegte 1-Klick-RCE-Schwachstelle (CVE-2026-25253, CVSS 8.8 HIGH), die es einem Angreifer ermöglicht, Gateway-Authentifizierungstoken über eine manipulierte URL zu exfiltrieren und beliebige Befehle auf dem Host auszuführen, ist nur die Spitze des Eisbergs. SecurityScorecard hat über 40.000 öffentlich zugängliche OpenClaw-Instanzen – genauer gesagt 40.214 – identifiziert, die mit ungeschützten Admin-Dashboards laufen und API-Schlüssel von OpenAI, Anthropic und Google preisgeben. Fast 13.000 davon sind direkt anfällig für Remotecodeausführung. Auf dem ClawHub-Marktplatz wurden hunderte bösartige “Skills” entdeckt – darunter Add-ons zum Stehlen von Kryptowährungen und Malware zum Sammeln von Passwörtern. Eine Stiftung patcht keine Server oder überprüft eine Lieferkette.

Versuchen Sie mal, OpenClaw heute einem CISO eines Fortune 500-Unternehmens anzupreisen. Kein SOC 2. Keine SAML- oder SSO-Integration. Keine Audit-Protokolle. Das sind keine netten Zusatzfunktionen – sie sind das absolute Minimum für Unternehmenssoftware. OpenClaw wurde für Tüftler entwickelt. Und das merkt man.

Und das Laufzeitmodell hat sich nicht geändert. Agenten laufen immer noch mit Root-Rechten auf Ihrem lokalen Rechner. Wie wir in unserem ersten Beitrag schrieben – der Agent braucht seinen eigenen Computer. Eine Stiftungssatzung führt kein Sandboxing ein. Sie isoliert keine Ressourcen. Sie hindert einen Agenten nicht daran, Ihr Home-Verzeichnis mit rm -rf / zu löschen. Jede nicht isolierte OpenClaw-Instanz ist nur einen schlechten Prompt von einem Sicherheitsvorfall entfernt.

Dann gibt es da noch die Frage der Neutralität. Steinberger sagt, er könne sich jetzt „auf das konzentrieren, was ich am besten kann: entwickeln“. Verständlich. Aber da OpenAI die Rechnungen bezahlt, wird OpenClaw unweigerlich in Richtung einer Optimierung für Modelle der GPT-Serie driften? Werden die Integrationen von Claude und Gemini die gleiche Aufmerksamkeit erhalten? Eine Stiftung kann „anbieterneutral“ in ihre Satzung schreiben. Der Fluss von Kapital und Entwicklerstunden spricht eine andere Sprache.

VI. Was das für AgentPuter bedeutet

Dieser Deal bedroht unsere Position nicht. Er schärft sie. Die zweischichtige Architektur, auf die wir hingearbeitet haben, wurde soeben durch den größten Zug im Agenten-Bereich dieses Jahres validiert. OpenClaw ist der Motor – und mit den Ressourcen von OpenAI wird er bald sehr viel leistungsfähiger werden. AgentPuter ist das Chassis, die Bremsen und die Straße. Man braucht uns nicht weniger, wenn der Motor schneller wird. Man braucht uns mehr.

Dieses Muster wiederholt sich über alle Generationen von Infrastruktur hinweg. Die Linux Foundation verwaltet den Kernel; Red Hat baute die Enterprise-Schicht auf und IBM zahlte 34 Milliarden US-Dollar dafür. Kubernetes ist Open Source; das wahre Geld fließt zu GKE, EKS und AKS. Open-Source-Code ist die Grundlage. Die Enterprise-Infrastruktur darauf ist das Geschäft.

Schicht eins: das Open-Source-Agenten-Framework, jetzt unterstützt durch die Ressourcen von OpenAI. Schicht zwei: die Enterprise-Infrastruktur für Laufzeitsicherheit, Orchestrierung und Beobachtbarkeit. Dort sind wir angesiedelt. Wir konkurrieren nicht mit OpenClaw. Wir machen es sicher genug für die Unternehmen, die Schecks in siebenstelliger Höhe ausstellen.

Ein stärkeres OpenClaw ist gut für uns. Mehr Entwickler, die mit einem leistungsfähigeren Framework experimentieren, bedeutet, dass mehr Unternehmen an die Grenzen von Sicherheit, Compliance und Verwaltung stoßen, über die wir nun schon seit sechs Beiträgen sprechen. Wenn sie bereit sind, von der Garage in die Produktion zu wechseln, werden sie eine Infrastruktur benötigen, die eine Stiftungsurkunde nicht bieten kann.

VII. Drei Dinge, die man im Auge behalten sollte

Die Vorstandsstruktur der Stiftung. Eine Stiftung ist nur so unabhängig wie ihr Vorstand. Wenn die anfängliche Besetzung des Vorstands in den nächsten 30 Tagen von Führungskräften und Mitarbeitern von OpenAI dominiert wird, ist der Neutralitätsanspruch zweifelhaft. Achten Sie auf eine Vertretung von konkurrierenden Modellanbietern, großen Unternehmenskunden und unabhängigen Open-Source-Befürwortern.
Die „Frontier“-Produktstrategie von OpenAI. Wir gehen davon aus, dass OpenAI ein gemanagtes OpenClaw-Angebot in seine kürzlich gestartete „Frontier“-Unternehmens-Agentenplattform integrieren wird. Das ist das Chrome/ChromeOS-Playbook: das Open-Source-Projekt (Chromium) kontrollieren und gleichzeitig ein proprietäres, integriertes Produkt ausliefern. Unabhängige Infrastrukturanbieter müssen sich durch Multi-Vendor-Support differenzieren, um es Unternehmen zu ermöglichen, Agenten mit Claude, Gemini oder offenen Modellen zu betreiben, ohne an das Ökosystem von OpenAI gebunden zu sein.
Der Gegenzug von Anthropic. Die Mehrheit der OpenClaw-Agentensitzungen wird heute von den Claude-Modellen von Anthropic betrieben, was ein direktes Ergebnis ihrer Leistung und großen Kontextfenster ist. Anthropic wird dieses strategische Terrain nicht an seinen Hauptkonkurrenten abtreten. Wir erwarten innerhalb von 60 Tagen einen bedeutenden Gegenzug, wahrscheinlich in Form der Ankündigung eines konkurrierenden Agenten-Frameworks oder einer großen Partnerschaft, um ein nicht auf OpenAI ausgerichtetes Ökosystem zu schaffen.

Der Agentenkrieg ist soeben vom kalten zum heißen Krieg geworden. Der Schöpfer hat sich für eine Seite entschieden. Der Code bleibt offen. Das Rennen um die Infrastruktur hat begonnen.