Autonome KI-Agenten sind einer der spannendsten Trends in der KI-Entwicklung. Mit Tools wie OpenClaw können Sprachmodelle eigenständig Aufgaben ausführen, auf Dateien zugreifen und mit externen Diensten interagieren. Doch mit dieser Autonomie kommen erhebliche Sicherheitsrisiken. Genau hier setzt NemoClaw an.
NemoClaw ist kein Konkurrent und kein Ersatz für OpenClaw. Es ist ein Sicherheits-Wrapper, der OpenClaw in einer Enterprise-tauglichen Sandbox ausführt. Derselbe Agent, dieselben Fähigkeiten, nur vollständig abgesichert.
Was ist OpenClaw?
OpenClaw ist die derzeit populärste Open-Source-Architektur für autonome KI-Agenten. Es ermöglicht Sprachmodellen, eigenständig Aufgaben auszuführen, Tools zu nutzen und mit der Außenwelt zu interagieren. Die Architektur besteht aus fünf Kernkomponenten:
- LLM-Backbone: Das Sprachmodell als „Gehirn" des Agenten (Claude, GPT, Gemini, Llama etc.)
- Skills/Tools: Erweiterbare Fähigkeiten wie Websuche, Dateizugriff und Code-Ausführung
- Marketplace: Ein öffentlicher Marktplatz zum Teilen und Installieren von Skills
- MCP-Protokoll: Standardisierte Kommunikation zwischen Agent und Tools
- OpenShell: Die Laufzeitumgebung, in der der Agent operiert
Das Sicherheitsproblem
Trotz seiner Popularität weist OpenClaw in der Standardkonfiguration erhebliche Sicherheitsrisiken auf. Es gibt mehrere kritische Schwachstellen:
- Über 300 bösartige Skills im Marketplace: Schadhafte Skills, die sich als nützliche Tools tarnen, aber im Hintergrund API-Schlüssel stehlen und Daten an fremde Server übertragen
- Uneingeschränkter Netzwerkzugang: Jeder Skill kann beliebige ausgehende Verbindungen herstellen, ohne Kontrolle oder Protokollierung
- API-Keys im Klartext: Schlüssel werden direkt in Anfragen mitgesendet und sind für bösartige Skills einsehbar
- Voller Dateisystemzugriff: Der Agent läuft mit vollen Benutzerrechten auf dem gesamten System
- Keine Audit-Logs: Keine standardmäßige Protokollierung von Aktionen
- CVE-2026-25253: Eine dokumentierte Remote-Code-Execution-Schwachstelle Kritisch
Was ist NemoClaw?
NemoClaw ist NVIDIAs Antwort auf diese Sicherheitsprobleme. Vorgestellt auf der GTC-Konferenz im März 2026 von Jensen Huang, ist es keine Alternative zu OpenClaw, sondern eine Sicherheitsinfrastruktur, die OpenClaw umschließt.
Die Büro-Analogie
Die drei Sicherheitssäulen von NemoClaw
1. Sandbox-Isolation
OpenClaw wird in einem isolierten Container ausgeführt. Der Dateizugriff ist auf Sandbox- und temporäre Ordner beschränkt. Die Isolation erfolgt auf Kernel-Ebene (Out-of-Process-Architektur). Selbst wenn der Agent kompromittiert wird, kann er nicht aus der Sandbox ausbrechen.
2. API-Key-Sicherheit
API-Schlüssel gelangen nie in die Sandbox. Ein externes Gateway fängt sie ab und fügt sie erst beim Verlassen der Sandbox in ausgehende Anfragen ein. Selbst ein bösartiger Skill kann die Keys nicht einsehen, da sie innerhalb der Sandbox schlicht nicht existieren.
3. Netzwerk-Richtlinien (Deny-by-Default)
Sämtlicher Netzwerkverkehr ist standardmäßig blockiert. Erlaubte Verbindungen müssen explizit in einer YAML-Policy-Datei definiert werden. Alle Entscheidungen werden in Echtzeit protokolliert. Zusätzlich werden persönliche Daten (PII) vor dem Verlassen der Sandbox automatisch herausgefiltert.
Vergleich auf einen Blick
| Merkmal | OpenClaw (Standard) | NemoClaw |
|---|---|---|
| Dateizugriff | Volle Benutzerrechte Risiko | Sandbox + Temp-Ordner Sicher |
| Netzwerkzugriff | Keine Einschränkungen Risiko | Whitelist auf OS-Ebene Sicher |
| API-Key-Handling | Klartext in Anfragen Risiko | Gateway, nie in Sandbox Sicher |
| Datenschutz | Rohdaten werden gesendet | PII wird herausgefiltert |
| Audit-Logging | Keine Protokollierung | Echtzeit-Protokollierung |
| Installation | Einfach, schnell | Docker-basiert, komplexer |
| Betriebssystem | Mac, Windows, Linux | Primär Linux (Ubuntu 22.04+) |
| KI-Modelle | Alle LLMs | Alle LLMs (nicht NVIDIA-gebunden) |
Wann was verwenden?
OpenClaw allein eignet sich für Experimente und Prototypen, Lernprojekte, persönliche Automatisierung und Hobby-Projekte ohne sensible Daten. Das Setup ist schnell und funktioniert auf allen Betriebssystemen.
NemoClaw empfiehlt sich für Produktionsumgebungen mit Kundendaten, Workflows mit sensiblen Geschäftsdateien, Compliance-pflichtige Unternehmen und Szenarien, in denen ein Sicherheitsvorfall echten Schaden anrichten könnte.
Wichtige Einschränkungen
NemoClaw befindet sich noch in der Alpha-Phase. Nutzer berichten von Bugs, langen Antwortzeiten (teils über zwei Minuten) und Instabilitäten. Eine nachträgliche Installation auf bestehende OpenClaw-Setups ist nicht möglich, es erfordert eine Neuinstallation. Offiziell wird nur Ubuntu 22.04+ unterstützt. Docker, Node.js v20+ und die NVIDIA OpenShell CLI müssen auf dem System installiert sein.
Wichtig zu wissen: NemoClaw ist nicht an NVIDIA gebunden. Claude, GPT, Gemini, Groq und lokale Modelle über Ollama funktionieren. Auch eine NVIDIA-GPU ist nicht erforderlich.
Fazit
Die Frage „OpenClaw oder NemoClaw?" ist falsch gestellt. NemoClaw ist kein Alternativprodukt, sondern eine Sicherheitsschicht, die OpenClaw für den professionellen Einsatz absichert.
Für Einzelpersonen und Hobbyisten bleibt OpenClaw allein die einfachste Wahl. Für Unternehmen, die KI-Agenten in Produktionsumgebungen einsetzen, bietet NemoClaw einen durchdachten Sicherheitsansatz. Allerdings empfiehlt es sich, angesichts des Alpha-Status die weitere Entwicklung zu verfolgen, bevor man es in produktionskritischen Systemen einsetzt.
Verwendete Tools:
Du setzt KI-Agenten in deinem Unternehmen ein und brauchst Beratung zur Sicherheitsarchitektur? Schreib mir, ich helfe bei der Evaluierung und Implementierung.