OpenClaw installieren: Einen Telegram-KI-Assistenten auf einem VPS (sicher) ausführen

Avatar
Lisa Ernst · 25.01.2026 · Künstliche Intelligenz · 9 min

Ich wollte einen Agenten, der nicht nur „plaudert“, sondern auch Aufgaben ausführen kann, während ich offline bin – ohne meinen eigenen Laptop rund um die Uhr laufen zu lassen. That’s the point of OpenClaw: ein quelloffener Agent, der über Chat-Apps (Telegram, Slack, Discord usw.) mit Ihnen kommuniziert und Aktionen im Hintergrund ausführen kann.

Warum “OpenClaw” nach mehreren Rebrandings auftaucht

Das Projekt durchlief schnelle Namensänderungen (Claudbot → Moltbot → OpenClaw). Berichte führten dies auf Markennamensdruck und Markenverwirrung im Ökosystem zurück, weshalb Sie ältere Namen in Tutorials und Clips immer noch sehen werden. (Business Insider).

Praktische Regel: Installieren und aktualisieren Sie nur von kanonischen Quellen – beginnen Sie hier official site und überprüfen Sie es anhand von official GitHub repository.

Konzeptionell ist OpenClaw ein Gateway: es verbindet Ihren Modellanbieter, Ihre „Fähigkeiten/Tools“ und Ihren Chat-Kanal zu einer kontrollierbaren Laufzeit. Der Baseline-Ablauf wird im Getting Started docs.

Quelle: YouTube

OpenClaw auf einem VPS installieren

Ein VPS ist normalerweise der saubere Mittelweg: immer online, getrennt von Ihrem persönlichen Gerät und einfacher zu sichern. Der wiederkehrende Ausfallmodus ist die Freigabe eines Gateway-/Dashboard-Ports für das öffentliche Internet – behandeln Sie dies ab dem ersten Tag wie einen Produktionsdienst. Die Sicherheitscheckliste in der official security docs lohnt sich, bevor Sie überhaupt anfangen.

1) Installation + Onboarding-Assistent

Die offiziellen Dokumente beschreiben einen CLI-basierten Onboarding-Flow und listen „Erste Schritte“ als Basispfad auf: docs.openclaw.ai/start/getting-started. Das GitHub-README verweist ebenfalls auf Onboarding- und Laufzeit-Anforderungen: README.md.

install-openclaw.sh
# Example install via installer script\n# Only run scripts from domains you explicitly trust.\ncurl -fsSL https://openclaw.ai/install.sh | bash\n\n# Start the onboarding wizard\nopenclaw onboard

Wenn Sie einen installationsbasierten Pfad bevorzugen, ist das Projekt auf npm veröffentlicht: npmjs.com/package/openclaw.

2) Telegram verbinden (BotFather + Token)

Telegram ist ein schneller Erfolg, da Sie hauptsächlich einen Bot-Token benötigen. Die Telegram-Kanal-Dokumente von OpenClaw beschreiben die Token-basierte Einrichtung und Kopplung des Zugriffs als Standard-Sicherheitskontrolle: docs.openclaw.ai/channels/telegram. Sie erstellen den Bot und erhalten den Token über den offiziellen Telegram @BotFather.

telegram-token.sh
# Store the token as an environment variable\nexport TELEGRAM_BOT_TOKEN="123456789:ABCdefGHIjklMNOpqrsTUVwxyz"\n\n# Start/inspect your setup (depending on how you run OpenClaw)\nopenclaw dashboard

Wenn Sie Ihren Bot das erste Mal kontaktieren, kann OpenClaw ihn blockieren, bis der Zugriff gekoppelt ist. Sie erhalten einen Kopplungscode und genehmigen ihn auf dem Server, wie in der Telegram-Kanaldokumentation gezeigt: Pairing flow.

pairing-approve.sh
# Approve the pairing code (received in Telegram)\nopenclaw pairing approve telegram <PAIRING_CODE>

Quelle: YouTube

Websuche aktivieren (Brave Search API) und Automatisierungen erstellen

Websuche ist es, wo ein Agent anfangen zu „leben“ – und wo Sie vorsichtiger mit der Eingangsqualität sein müssen. Brave dokumentiert die Erstellung von API-Schlüsseln in seinen offiziellen Leitfäden: Quickstart und Authentication.

configure-web.sh
# Configure the "web" section and enter your Brave Search API key\nopenclaw configure --section web\n\n# Example prompts you can run after this:\n# - \"Track silver vs NVIDIA weekly\"\n# - \"Alert me if the Pentagon Pizza Index spikes\"

Für wiederkehrende Jobs dokumentiert OpenClaw Cron Jobs als integrierten Automatisierungsmechanismus: docs.openclaw.ai/automation/cron-jobs. Halten Sie Jobs klein und spezifisch – „Überprüfen Sie X und benachrichtigen Sie mich, wenn Bedingung Y erfüllt ist“ skaliert besser als „Alles überwachen“.

BotFather in Telegram: /newbot → Token

Quelle: Screenshot: Telegram

Typischer Ablauf: /newbot → Name/Benutzername → Token. Fügen Sie den rohen Token niemals in öffentliche Chats, Screenshots oder Repositories ein.

Sicherheitscheckliste für Ihr Gateway

Quelle: Eigene Illustration

Wenn Sie nur eine Sache tun: stellen Sie das Gateway nicht öffentlich frei, erzwingen Sie die Kopplung/Allowlists und laden Sie nur die Fähigkeiten, die Sie wirklich benötigen.

Sicherheitsbasis, die wirklich wichtig ist

OpenClaw kann Aktionen ausführen – behandeln Sie es daher wie eine privilegierte Systemkomponente. Die offiziellen Sicherheitsdokumente weisen auf offene Dienste, zu großzügige Berechtigungen und unsichere Erweiterungen hin: docs.openclaw.ai/gateway/security. DigitalOcean’s Leitfaden hebt auch das operative Risiko der Vergabe von Agenten aussagekräftigen Systemzugriff hervor: digitalocean.com/community/tutorials/how-to-run-openclaw.

Härtungsschritte, die Sie sofort anwenden können

hardening-notes.sh
# Practical baseline notes (conceptual)\n# 1) SSH key-only, firewall on, minimal open ports\n# 2) Do NOT expose dashboards publicly\n# 3) Telegram: pairing + allowlisted users only\n# 4) Secrets never in git/logs/screenshots\n# 5) Install/update only from canonical sources:\n#    - openclaw.ai\n#    - docs.openclaw.ai\n#    - github.com/openclaw/openclaw

Schnelle Entscheidungshilfe: lokale Maschine vs VPS vs dedizierter Host

Option Ideal für Häufige Fallstricke Praktischer Tipp
Lokal (Laptop/PC) Schnelles Testen, Lernen, kurze Demos Agent sieht persönliche Dateien/Schlüssel, Rechteausweitung Verwenden Sie einen separaten Benutzer/VM und minimale Fähigkeiten
VPS 24/7-Assistent, saubere Isolation, wiederholbares Deployment Versehentlich freigegebenes Gateway, sorglose Geheimnisbehandlung Firewall + Kopplung + „wenigste Fähigkeiten“ als Standard
Dedizierter Host (Mini-Server) Volle Kontrolle, stabile Hardware, privates Netzwerk Updates/Überwachung vergessen, schwache Backup-Disziplin Automatisieren Sie Updates + grundlegende Überwachung frühzeitig

Quelle: YouTube

Klein anfangen, absichern, dann erweitern

Sobald es funktioniert, ist es verlockend, alles zu verbinden. Sie erzielen in der Regel bessere Ergebnisse, indem Sie mit einem Kanal (Telegram), einer kurzen Liste von Fähigkeiten, strikter Kopplung/Allowlists beginnen und erst dann die Websuche + geplante Jobs aktivieren. Diese Reihenfolge entspricht der Absicht von OpenClaw security notes.

Rebrandings ziehen oft Betrüger an. Malwarebytes dokumentiert Typosquats und geklonte Infrastruktur im Zuge von Namensänderungen (Malwarebytes analysis). Die langweilige Gewohnheit, die Sie rettet: Verifizieren Sie die Domäne, verifizieren Sie das Repo und gehen Sie davon aus, dass jeder geleakte Token missbraucht wird.

Teilen Sie doch unseren Beitrag!
Quellen