Dein erstes Gespräch
OpenClaw über Telegram oder WhatsApp verbinden und das erste sichere Gespräch führen. Agent-Kommunikation vs. Chatbot-Prompting verstehen.
Dein OpenClaw läuft. Docker-Container gehärtet, 5-Schichten-Absicherung aktiv, Token gesetzt. Jetzt wird’s spannend: das erste echte Gespräch mit deinem KI-Agenten.
🔄 Quick Recall: In der letzten Lektion hast du OpenClaw sicher installiert — Docker-Isolation,
127.0.0.1,--cap-drop=ALL, Read-Only-Dateisystem, starkes Token. Dein Agent wartet unterhttp://127.0.0.1:18789/.
Und hier liegt der entscheidende Unterschied zu allem, was du bisher mit ChatGPT oder Claude gemacht hast: Wenn ein Chatbot Mist baut, bekommst du einen schlechten Absatz. Wenn ein Agent Mist baut, schickt er eine peinliche E-Mail an deinen Chef. Die Einsätze sind echt.
Messenger verbinden — zwei Wege
Option A: Telegram (Empfohlen für den Einstieg)
Telegram nutzt eine offizielle Bot-API — kein Workaround nötig, daher die stabilste Variante.
- Öffne Telegram und suche nach
@BotFather(der offizielle Bot-Manager) - Sende
/newbotund folge den Anweisungen — du bekommst ein Token wie123456789:ABCdefGHIjklMNO - In deiner OpenClaw-Oberfläche (
http://127.0.0.1:18789/) → Channels → „Telegram (Bot API)" - Token einfügen und speichern
- Starte einen Chat mit deinem neuen Bot und schreibe „Hallo" — antwortet OpenClaw, bist du verbunden
Option B: WhatsApp
WhatsApp nutzt die Baileys-Bibliothek und verbindet sich über WhatsApp Web.
- OpenClaw-Oberfläche → Channels → „WhatsApp"
- Ein QR-Code erscheint
- Auf deinem Handy: WhatsApp → Einstellungen → Verknüpfte Geräte → Gerät hinzufügen → QR-Code scannen
- 30-60 Sekunden warten — die Bestätigung erscheint in der Oberfläche
- Nachricht an die verknüpfte Nummer senden — antwortet OpenClaw, steht die Verbindung
Mehrkanalig: Du kannst beide (plus Discord, Signal und mehr) gleichzeitig verbinden. Alle Kanäle teilen denselben Kontext und dasselbe Gedächtnis — dein Agent weiß, wer du bist, egal über welche App du schreibst.
✅ Quick Check: Warum ist Telegram für den Einstieg empfohlen? (Antwort: Telegram nutzt eine offizielle Bot-API — stabiler und einfacher einzurichten als WhatsApps Web-Protokoll-Workaround.)
Von „Schreib mir" zu „Mach das" — der Paradigmenwechsel
Mit ChatGPT schreibst du so:
„Schreib mir eine professionelle E-Mail, mit der ich ein Meeting absage."
Die KI gibt dir Text. Du kopierst ihn, fügst ihn in dein E-Mail-Programm ein, bearbeitest ihn, und schickst ihn ab.
Mit OpenClaw schreibst du so:
„Sage das 15-Uhr-Meeting mit Sarah morgen ab. Sag ihr, ich habe einen Konflikt, und schlage Donnerstag zur gleichen Zeit vor."
Der Agent gibt dir keinen Text zum Kopieren. Er sendet die E-Mail direkt. Er öffnet die E-Mail-Integration, verfasst die Nachricht und verschickt sie — alles aus einer einzigen Nachricht in Telegram heraus.
Der Schlüssel: Hör auf dem Agenten zu sagen, was er schreiben soll. Sag ihm, was er tun soll.
| Chatbot-Denken | Agenten-Denken |
|---|---|
| „Schreib mir eine Zusammenfassung dieses Artikels" | „Lies diesen Artikel und speichere eine Zusammenfassung in meinem Notizen-Ordner" |
| „Erstell eine To-do-Liste für mein Projekt" | „Schau dir meine Projektdeadline an, brich sie in Aufgaben auf und trage sie in meinen Kalender ein" |
| „Formuliere eine Antwort auf diese Beschwerde" | „Antworte auf Müllers Beschwerde-Mail, entschuldige die Verzögerung und biete 15% Rabatt an" |
Der Unterschied? Agent-Anweisungen beschreiben das Ergebnis, nicht den Output.
Deine ersten sicheren Aufgaben
Widerstehe der Versuchung, sofort „Sortiere meine E-Mails" zu schreiben. Vertrauen baut man schrittweise auf.
Level 1: Nur lesen (Am sichersten)
„Wie spät ist es gerade, und wie wird das Wetter heute in [deine Stadt]?"
Ein reiner Verbindungstest. Der Agent braucht Zeit- und Wetterzugriff — keine persönlichen Daten betroffen.
Level 2: Datei erstellen (Niedriges Risiko)
„Erstelle einen Ordner auf dem Desktop namens ‚Test-Ordner’ und lege eine Textdatei darin ab mit dem heutigen Datum und einem Haiku über KI-Agenten."
Testet Dateierstellung an einem kontrollierten Ort. Leicht überprüfbar, leicht löschbar.
Level 3: Information zusammenfassen (Mittleres Risiko)
„Lies die drei neuesten PDF-Dateien in meinem Downloads-Ordner und gib mir jeweils eine Zusammenfassung in einem Absatz."
Erfordert Dateizugriff, bleibt aber lesend. Der Agent liest Dateien, ändert nichts, löscht nichts, teilt nichts.
Fang bei Level 1 an. Ernsthaft. Erst wenn das zuverlässig funktioniert, gehst du weiter.
✅ Quick Check: Warum solltest du mit Nur-Lesen-Aufgaben starten statt sofort die E-Mails sortieren zu lassen? (Antwort: Lesende Aufgaben lassen dich prüfen, ob der Agent korrekt arbeitet — ohne reale Konsequenzen. Wenn er den Wetterbericht falsch liest, passiert nichts. Wenn er eine E-Mail-Anweisung falsch interpretiert, schickt er peinliche Nachrichten.)
Wie das Gedächtnis funktioniert
Jedes Gespräch mit OpenClaw wird aufgezeichnet. Das ist wichtig, weil das Gedächtnis bestimmt, was der Agent als Nächstes tut.
OpenClaw nutzt ein dateibasiertes Gedächtnis-System mit zwei Ebenen:
Tagesprotokolle: Jedes Gespräch wird in einer Datei nach Datum gespeichert (memory/2026-02-27.md). Diese Dateien wachsen über den Tag. Gestern und heute werden beim Start jeder Sitzung geladen.
Langzeitgedächtnis (MEMORY.md): Über die Zeit kuratiert der Agent wichtige Informationen in einer permanenten Datei. Deine Vorlieben, wiederkehrende Aufgaben, wichtige Kontakte — alles, was langfristig nützlich sein könnte.
Was das bedeutet: Der Agent wird mit der Zeit besser. Am ersten Tag fragt er: „Welche E-Mail-Adresse soll ich verwenden?" Am dreißigsten Tag weiß er es. Am ersten Tag gibt er dir einen generischen Wetterbericht. Am dreißigsten Tag weiß er, dass du mit dem Fahrrad zur Arbeit fährst, und warnt vor Regen.
Die Datenschutz-Implikation: Die Memory-Datei enthält alles, was du besprochen hast. Wenn ein Angreifer Zugriff auf deine Maschine bekommt, hat er deine Gespräche, Vorlieben und alle sensiblen Informationen. Genau deshalb ist die Docker-Härtung aus Lektion 3 so wichtig — sie begrenzt, was erreichbar ist.
Aktionen des Agenten überwachen
Eine Gewohnheit, die du ab Tag 1 aufbauen solltest: Beobachte, was der Agent tut — nicht nur, was er sagt.
In der Oberfläche unter http://127.0.0.1:18789/ siehst du:
- Welche Befehle der Agent ausgeführt hat
- Auf welche Dateien er zugegriffen hat
- Welche externen Dienste er kontaktiert hat
- Was jede Interaktion an API-Tokens gekostet hat
Mach es dir zur Gewohnheit, das nach jeder Interaktion zu prüfen — mindestens in der ersten Woche. Wie ein Blick auf den Kontoauszug: Du suchst nach Unerwartetem.
Was du noch NICHT tun solltest
Die fortgeschrittenen Workflows kommen in Lektion 5 und 6. Vorerst Finger weg von:
| Aufgabe | Warum warten |
|---|---|
| E-Mail-Verwaltung | Lektion 6 zeigt die nötigen Sicherheitsregeln |
| Skills von ClawHub installieren | Lektion 7 zeigt, wie du sie auf Malware prüfst |
| Finanzdienste verbinden | Zu hohes Risiko, bevor du dem System vertraust |
| Shell-Befehle auf dem Host | Nur über Docker — niemals direkter Host-Zugriff |
| Zugang mit anderen teilen | Jede Person braucht eine eigene gehärtete Instanz |
Key Takeaways
- Agent-Kommunikation beschreibt Ergebnisse, nicht Outputs — „mach das" statt „schreib mir das"
- Telegram ist die einfachste Messenger-Integration (offizielle Bot-API)
- Starte mit Nur-Lesen-Aufgaben und baue Vertrauen schrittweise auf
- Das Gedächtnis sammelt sich ab Tag 1 — der Agent wird besser, speichert aber auch sensible Daten
- Überwache die Oberfläche nach jeder Interaktion (mindestens erste Woche)
- Finger weg von E-Mails, Skills und Finanzen bis zu den Sicherheitslektionen
Up Next
Dein Agent lebt und spricht. In der nächsten Lektion baust du deinen ersten echten automatisierten Workflow: ein Morgen-Briefing, das Wetter, Kalendertermine und Nachrichten jeden Morgen zur gewünschten Zeit in deinen Messenger liefert. Automatisch.
Wissenscheck
Erst das Quiz oben abschließen
Lektion abgeschlossen!