OpenClaw sicher einrichten: Separater User, Docker oder VM?

Bevor du OpenClaw überhaupt installierst, triff drei bewusste Entscheidungen:

1. Wo soll der Agent laufen? Separater User (Minimum), Docker, VM, eigenes Gerät oder Cloud-VPS
2. Welches Modell nutzt der Agent? Für Agents mit Shell-Zugang nur leistungsstarke Modelle (z.B. Claude Opus). Schwächere Modelle verstehen Sicherheitsanweisungen weniger zuverlässig. Wenn dein Agent Befehle ausführen kann, willst du das beste verfügbare Modell.
3. Was darf der Agent? Definiere vorab: Verzeichnisse, MCP-Server, Netzwerkzugriff

---

Die einfachste und wichtigste Maßnahme. 10 Minuten Setup, größter Sicherheitsgewinn.

So geht's auf dem Mac:

1. Systemeinstellungen → Benutzer & Gruppen
2. Neuen Benutzer anlegen (Standard-Account reicht)
3. OpenClaw dort installieren und einrichten
4. Eigene Email-Adresse für diesen Account einrichten (nicht deine persönliche!)
5. Eigenes 1Password-Vault (oder anderer Passwort-Manager) nur mit Agent-Credentials

Der Agent hat damit keinen Zugriff auf deine persönlichen Dateien, deinen Browser mit allen gespeicherten Passwörtern oder deine Emails.

Claire von ChatPRD ging sogar noch weiter: Sie erstellte einen separaten User-Account mit einem eingeschränkten 1Password Vault und einer eigenen Email-Adresse. Ihr Agent bekam nie Zugriff auf ihre persönliche Email. Ihre Begründung: „Prompting ist bei autonomen Agents VIEL wichtiger als bei Chat-Tools" — wenn der Agent erstmal allein arbeitet, muss die Umgebung stimmen.

---

Noch besser: Richte den Agenten auf einem eigenen Gerät ein. Ein alter Laptop, ein Mac Mini, was auch immer rumliegt. Dein Hauptrechner mit allen persönlichen Daten bleibt komplett unberührt.

Klingt übertrieben? Im Juni 2025 wurden über 1.800 OpenClaw-Instanzen gefunden, die offen im Internet erreichbar waren — mit vollem Zugriff auf die Rechner der Besitzer. Ein separates Gerät hätte den Schaden in jedem dieser Fälle drastisch begrenzt.

---

Docker ist wie eine Box innerhalb deines Computers. Dein Agent läuft darin, kann aber nicht raus. Er sieht nur, was du ihm in die Box legst.

Wichtig: Docker ist nur dann sicher, wenn du es richtig konfigurierst. Die wichtigsten Regeln:

• Nie als root laufen (--user 1000:1000)
• Nie das Home-Verzeichnis komplett mounten — nur den Workspace
• Capabilities droppen (--cap-drop ALL)
• Read-Only Filesystem (--read-only, Schreibzugriff nur wo nötig)

Beispiel-Konfiguration:

docker run -d   --name openclaw   --user 1000:1000   --read-only   --tmpfs /tmp   --cap-drop ALL   --cap-add NET_BIND_SERVICE   --security-opt no-new-privileges   -v /pfad/zum/workspace:/workspace:rw   -v /pfad/zur/config:/config:ro   openclaw/openclaw:latest

Wenn du Docker nicht kennst: Der separate User-Account ist ein guter erster Schritt. Docker kannst du später nachrüsten. Ein detaillierter Docker-Guide findet sich auf Medium.

---

Eine VM (Virtuelle Maschine) simuliert einen kompletten Computer auf deinem Mac. Die App UTM läuft nativ auf Apple Silicon.

Das ist die sicherste Option auf einem einzelnen Gerät: Selbst wenn dein Agent komplett durchdreht, bleibt alles in der VM eingesperrt. Dein echter Mac merkt davon nichts.

---

Situation	Empfehlung
Schnell loslegen, Basics reichen	Separater User-Account
Technisch versiert, Docker-Erfahrung	Docker-Container
Maximale Sicherheit, eigenes Gerät vorhanden	Separater Computer
Maximale Sicherheit, ein Gerät	VM mit UTM
Kein eigenes Gerät, Cloud ok	VPS in der Cloud

Der separate User-Account ist das absolute Minimum. Alles darüber hinaus macht es besser — aber fang dort an.

• Die 5 gefährlichsten Security-Irrtümer bei AI-Agenten
• OpenClaw Troubleshooting: Die 5 häufigsten Probleme und Lösungen
• OpenClaw proaktiv nutzen: Heartbeats und Cron-Jobs