OpenClaw: 3,2 Millionen aktive User, chinesische KI-Modelle dominieren längst
Das Open-Source-Projekt OpenClaw hat seit seinem Start im November 2025 eine beispiellose Wachstumskurve hingelegt. Die Plattform, die verschiedene KI-Modelle mit Messaging-Apps verbindet, zählt inzwischen 38 Millionen monatliche Website-Besucher und 3,2 Millionen aktive Nutzer weltweit. Das zeigen Zahlen, die der deutsche Blogger Finn Hillebrandt von gradually.ai mit Hilfe des Analyse-Dienstes SimilarWeb erhoben hat.
Insgesamt kann man sehen, dass OpenClaw ein weltweites Phänomen geworden ist: Von Wien über China und die USA bis nach Tokio gibt es Events, die meist unter dem Namen ClawCon hunderte, manchmal tausende Menschen anlocken, um sich mit dem KI-Agenten auseinander zu setzen.
Geografische Verteilung: Wer nutzt OpenClaw?
Die Nutzerbasis von OpenClaw verteilt sich auf alle Kontinente, wobei die USA mit 16,3 Prozent des Traffics knapp vor Indien (12,2 Prozent) und China (12,1 Prozent) liegen. Diese nahezu gleichmäßige Verteilung der Top-3-Länder ist für ein Tech-Tool ungewöhnlich. Bei den meisten vergleichbaren Plattformen dominieren die USA deutlich stärker.
Deutschland belegt Platz vier mit einem Anteil von 4,1 Prozent, gefolgt von Kanada mit 3,5 Prozent. Bei 38 Millionen monatlichen Besuchern entspricht der deutsche Anteil rund 1,6 Millionen Besuchen pro Monat. 
Explosives Wachstum in China und Kanada
Besonders auffällig sind die Wachstumsraten einzelner Länder im Vergleich zum Vormonat. China verzeichnete ein Plus von 1.436 Prozent, Kanada von 1.259 Prozent. Beide Länder katapultierten sich damit innerhalb eines einzigen Monats in die Top 5. Auch die übrigen Länder zeigen bemerkenswerte Zuwächse:
- China: +1.436 Prozent
- Kanada: +1.259 Prozent
- Deutschland: +992 Prozent
- USA: +611 Prozent
- Indien: +604 Prozent
Das Wachstum in China ist besonders bemerkenswert, da viele der unterstützten westlichen KI-Modelle dort nicht direkt verfügbar sind. Chinesische Nutzer greifen stattdessen auf lokale Modelle zurück, was sich direkt in der Nutzung der KI-Modelle widerspiegelt. Die Adoption durch große chinesische Technologiekonzerne wie Tencent, Alibaba, ByteDance, Baidu und Xiaomi hat diesen Trend zusätzlich beschleunigt. Ein virales Bild aus dem März 2026 zeigte mehr als 1.000 Menschen vor dem Tencent-Hauptsitz in Shenzhen, die auf Hilfe bei der Installation warteten.
Welche KI-Modelle werden genutzt?
OpenClaw unterstützt nahezu alle gängigen Sprachmodelle. Daten der Routing-Plattform OpenRouter, die viele OpenClaw-Nutzer zur Weiterleitung ihrer Anfragen verwenden, geben Aufschluss darüber, welche Modelle tatsächlich im Einsatz sind. Ausgewertet wurde der Zeitraum vom 3. März bis zum 2. April 2026.
Dominanz chinesischer Anbieter
Das auffälligste Ergebnis: Vier der sechs meistgenutzten Anbieter sind chinesische Unternehmen. Gemeinsam entfallen auf sie mehr als 54 Prozent des gesamten Token-Verbrauchs. Die folgende Tabelle zeigt die wichtigsten Anbieter nach Token-Verbrauch:
Das meistgenutzte einzelne Modell ist Step 3.5 Flash von stepfun mit 3.474 Milliarden Token. Damit verbraucht dieses Modell allein mehr Tokens als das gesamte Anthropic-Portfolio (2.135 Milliarden). Insgesamt wurden seit Januar 2026 über alle OpenClaw-Installationen weltweit 19,2 Billionen Tokens verarbeitet. Zum Vergleich: Das entspricht grob 15 Billionen Wörtern oder dem 150-fachen des gesamten Textinhalts der Wikipedia.
Lokale Modelle als Alternative
Ein erheblicher Teil der Nutzer betreibt OpenClaw vollständig ohne Cloud-APIs. Über die Software Ollama lassen sich KI-Modelle direkt auf dem eigenen Gerät ausführen, ohne dass Daten an Dritte übertragen werden. Besonders Apple-Hardware mit Unified Memory eignet sich dafür, da der gesamte Arbeitsspeicher für das Modell zur Verfügung steht. Die beliebtesten lokal betriebenen Modelle reichen von Phi-4-mini mit 3,8 Milliarden Parametern und 4 GB RAM-Bedarf bis hin zu Llama 3.3 70B mit 70 Milliarden Parametern und 42 GB RAM-Bedarf.
Dieser Trend erklärt auch die Nachfrage nach leistungsstarker Hardware: Im März 2026 war der Mac Mini in ganz China ausverkauft. Gebrauchte Mac-Preise auf der Plattform ATRenew stiegen laut CNBC um rund 15 Prozent. In Peking und Shenzhen verlangten Händler Aufschläge von umgerechnet rund 73 US-Dollar auf den Listenpreis.
Sicherheitsprobleme: Ein wachsendes Risiko
Das schnelle Wachstum von OpenClaw hat eine Kehrseite. Sicherheitsforscher von Cisco, Microsoft und Kaspersky haben unabhängig voneinander auf ernsthafte Schwachstellen hingewiesen. Das Projekt umfasst inzwischen 145.000 Codezeilen, über 1.200 Mitwirkende und tausende Marketplace-Erweiterungen. Unter diesen Bedingungen ist lückenlose Sicherheit kaum zu gewährleisten.
Bekannte Schwachstellen
Seit Februar 2026 wurden mehrere sicherheitsrelevante Probleme dokumentiert:
| Problem | Datum | Status |
|---|---|---|
| Fehlende Security-Reviews | 22. März 2026 | In Arbeit |
| Exponierte Instanzen | 21. März 2026 | Nutzerproblem |
| ClawHub Prompt Injections | 17. März 2026 | Ungelöst |
| Token-Leaking über Logs | 15. März 2026 | Teilweise behoben |
| CVE-2026-31205 | 9. März 2026 | Gepatcht |
| Fehlende Rate-Limitierung | 8. März 2026 | In Arbeit |
| Unverschlüsselte API-Keys | 3. März 2026 | Gepatcht (ab v0.8.2) |
| CVE-2026-27841 | 28. Februar 2026 | Gepatcht |
| Unsichere Standard-Konfiguration | 14. Februar 2026 | Dokumentation aktualisiert |
| CVE-2026-25253 | 12. Februar 2026 | Gepatcht |
Besonders gravierend war CVE-2026-25253: Über eine manipulierte Nachricht konnte ein Angreifer beliebigen Code auf dem Server ausführen. Die Schwachstelle wurde innerhalb von 48 Stunden gepatcht. Wie viele der betroffenen Installationen in diesem Zeitraum kompromittiert wurden, ist nicht bekannt.
Sicherheitslage im ClawHub-Marketplace
Der offizielle Marketplace für OpenClaw-Erweiterungen, ClawHub, ist von 0 auf über 44.000 sogenannte Skills gewachsen. Eine Analyse von Cisco Talos und Kaspersky Labs ergibt ein besorgniserregendes Bild der Qualitätskontrolle:
- 47 Prozent der Skills gelten als unbedenklich
- 36 Prozent enthalten Prompt Injections, also versteckte Anweisungen, die das KI-Modell manipulieren
- 8 Prozent versuchen aktiv, Nutzerdaten an externe Server zu senden
- 6 Prozent fordern Berechtigungen weit über ihren eigentlichen Funktionsumfang hinaus an
- 3 Prozent weisen sonstige Risiken auf
Von den 12.400 Skill-Entwicklern auf ClawHub sind lediglich 847 (6,8 Prozent) von der Plattform verifiziert. Über 93 Prozent aller Anbieter haben also keinen Identitätsnachweis erbracht. Eine verpflichtende Sicherheitsprüfung existiert bislang nicht. Die OpenClaw Foundation hat zwar einen entsprechenden Prozess angekündigt, konkrete Umsetzungsschritte stehen jedoch noch aus.
Ungeschützte Installationen
Ein weiteres strukturelles Problem: Laut Sicherheitsforschern sind derzeit mehr als 155.000 OpenClaw-Instanzen ungeschützt über das Internet erreichbar. Das entspricht etwa einer von fünfzehn aktiven Installationen. Viele Nutzer richten das Tool ein, vergessen aber anschließend die Konfiguration einer Firewall oder eines Zugriffsschutzes.
Insgesamt sind aktuell laut dem Cybersecurity-Team von Strike Research knapp 740.000 OpenClaw-Instanzen im Web auffindbar, etwa 36.000 davon haben gleich vier schwerwiegende Risikofaktoren und sind damit einfach angreifbar:
Fazit: Wachstum und offene Fragen
Die Zahlen rund um OpenClaw zeigen ein Projekt in einer außergewöhnlichen Wachstumsphase. Die geografische Verteilung der Nutzer ist global und wird stark von der chinesischen Nachfrage geprägt. Die Nutzung chinesischer KI-Modelle übersteigt inzwischen die westlicher Anbieter deutlich. Gleichzeitig bestehen erhebliche Sicherheitsprobleme, die bislang nur teilweise gelöst wurden.
Ob die OpenClaw Foundation die Sicherheitslücken im Marketplace schließen und verbindliche Prüfprozesse einführen kann, wird in den kommenden Monaten entscheidend dafür sein, wie sich das Vertrauen in die Plattform entwickelt. Die Nutzerzahlen allein geben darüber noch keinen Aufschluss.
