OpenClaw vs. Hermes Agent: Ein ehrlicher Vergleich für Unternehmen

Kaum ein Thema wird in der KI-Community derzeit so heiß diskutiert wie der Vergleich zwischen OpenClaw und Hermes Agent. Das eine ist das mit Abstand am schnellsten wachsende Open-Source-Projekt der GitHub-Geschichte, das andere ein jüngerer Herausforderer, der mit einem grundlegend anderen Architekturprinzip antritt.

Für Unternehmen, die KI-Agenten ernsthaft einsetzen oder evaluieren, lohnt sich ein genauerer Blick — denn hinter dem GitHub-Star-Wettbewerb stecken erhebliche technische und sicherheitsrelevante Unterschiede, die für den Unternehmenseinsatz entscheidend sind.

Was ist OpenClaw?

OpenClaw wurde im November 2025 von Peter Steinberger unter dem Namen „Clawdbot" als persönliches Open-Source-Projekt veröffentlicht. Im März 2026 wurde es nach explosivem Wachstum in OpenClaw umbenannt. Zum Zeitpunkt dieses Artikels zählt das Repository über 347.000 GitHub-Stars — damit ist OpenClaw das am häufigsten beobachtete Projekt in der Geschichte von GitHub, noch vor React, TensorFlow und Vue.

OpenClaw ist ein lokales KI-Agent-Framework: Es läuft vollständig auf der eigenen Hardware, unterstützt Multi-Modell-Routing (Anthropic, OpenAI, Google, lokale Ollama-Modelle sowie OpenRouter) und ermöglicht autonomen Agenten, persistent im Hintergrund zu arbeiten. Der größte Vorteil ist das sogenannte ClawHub — ein Marktplatz für vorgefertigte Agenten-Skills mit über 13.000 Community-Beiträgen. Das senkt die Einstiegshürde erheblich: Wer einen Agenten für E-Mail-Klassifikation oder Kalenderverwaltung braucht, findet in der Regel eine fertige Vorlage.

OpenClaw unterstützt außerdem über 24 Messaging-Plattformen — von Telegram und Slack bis zu Discord und Teams — was es besonders attraktiv für Multi-Channel-Szenarien macht.

Historische Randnotiz: OpenClaw löste im April 2026 eine Richtlinienänderung von Anthropic aus — das Unternehmen sperrte zunächst Third-Party-Tools, um im Mai desselben Jahres mit dem neuen „Agent SDK Credits"-Modell zurückzukehren. Selten hat ein Open-Source-Projekt derart direkt auf die Strategie eines KI-Anbieters eingewirkt.

Was ist Hermes Agent?

Hermes Agent wurde im Februar 2026 von Nous Research unter MIT-Lizenz veröffentlicht. Nous Research ist ein auf KI-Forschung spezialisiertes Unternehmen, das vor allem für Fine-Tuning-Arbeiten auf Open-Source-Basismodellen bekannt ist. Hermes Agent ist deren Einstieg in den Markt für autonome Agenten-Frameworks.

Das Kernprinzip unterscheidet sich fundamental von OpenClaw: Hermes ist ein selbstlernender Agent. Jedes Mal, wenn ein Task mit fünf oder mehr Werkzeugaufrufen abgeschlossen wird, generiert das System automatisch eine sogenannte Skill-Datei — eine Markdown-Zusammenfassung der Vorgehensweise mit YAML-Metadaten. Diese Skills werden in einer lokalen Datenbank vorgehalten und bei ähnlichen zukünftigen Aufgaben automatisch wiederverwendet.

Das Ergebnis laut eigenen Messungen: Nach 20 oder mehr akkumulierten Skills bearbeitet der Agent vergleichbare Aufgaben rund 40 Prozent schneller als zu Beginn. Der Agent wird buchstäblich besser, je länger man ihn benutzt — ohne manuelles Nachtrainieren.

Hermes überquerte innerhalb von drei Monaten die 140.000-GitHub-Stars-Marke und steht laut OpenRouter-Daten vom Mai 2026 auf Platz eins der meistgenutzten Agenten-Frameworks weltweit, mit täglich über 224 Milliarden verarbeiteten Tokens.

Der entscheidende architektonische Unterschied

Der grundlegende Unterschied zwischen beiden Frameworks lässt sich auf einen Satz reduzieren:

OpenClaw: Skills werden von Menschen geschrieben und über ClawHub verteilt. Der Agent ist so gut wie die Community, die ihn mit Fähigkeiten versorgt.
Hermes: Skills entstehen automatisch aus der eigenen Nutzungsgeschichte. Der Agent lernt aus dem, was Sie konkret tun — nicht aus dem, was andere für allgemein nützlich halten.

Das klingt wie ein klarer Vorteil für Hermes — und ist es in vielen Szenarien auch. Allerdings gibt es einen wichtigen Vorbehalt: Hermes' Selbstlern-Funktion ist standardmäßig deaktiviert. Wer dieses Kernfeature nutzen will, muss es explizit in der Konfiguration aktivieren. Dieser Punkt geht vielen Nutzern beim ersten Einsatz verloren und erklärt, warum einige zu Beginn enttäuscht sind.

Hermes nutzt ein Drei-Schicht-Gedächtnissystem: episodisches Gedächtnis (konkrete vergangene Tasks), Nutzermodellierung (Präferenzen und Arbeitsweisen) und die Skill-Bibliothek (akkumulierte Vorgehensweisen). OpenClaw hingegen arbeitet mit einem einfacheren, dateibasierten Speichersystem — transparenter und leichter zu inspizieren, aber weniger strukturiert.

Das Sicherheitsproblem: Was OpenClaw für Unternehmen problematisch macht

Hier liegt der kritischste Unterschied für den Unternehmenseinsatz. OpenClaw hatte 2026 erhebliche Sicherheitsprobleme, die in der breiten Öffentlichkeit noch zu wenig bekannt sind.

Bis Mai 2026 wurden über 138 CVEs für OpenClaw veröffentlicht. Darunter befinden sich zwei Schwachstellen mit dem höchstmöglichen CVSS-Score von 9,9. Die schwerwiegendsten:

CVE-2026-25253: Jede Website, die ein Nutzer im Browser besuchte, konnte ohne Authentifizierung eine Verbindung zum lokal laufenden OpenClaw-Server aufbauen — über eine ungesicherte WebSocket-Schnittstelle. Das ermöglichte eine Cross-Site-Hijacking-Kette bis hin zur vollständigen Remote-Code-Execution auf dem Hostsystem.
CVE-2026-32922: Jedes mit dem Agent gekoppelte Gerät konnte mit einem einzigen API-Aufruf volle Admin-Rechte und Remote-Code-Execution erlangen — ohne weitere Authentifizierung.

Besonders beunruhigend: Sicherheitsforscher identifizierten mehr als 135.000 öffentlich zugängliche OpenClaw-Instanzen in 82 Ländern — davon 63 Prozent ohne jegliche Authentifizierung. Das bedeutet: Mehr als 85.000 Installationen weltweit waren zum Zeitpunkt der Analyse vollständig ungesichert im öffentlichen Internet erreichbar.

ClawHub-Malware-Kampagne: Im Februar 2026 wurden auf ClawHub über 340 bösartige Skills entdeckt, die als Produktivitätstools, Sprachpakete und KI-Modell-Integrationen getarnt waren. Im Hintergrund installierten sie den Infostealer „Atomic Stealer" (AMOS) sowie Vidar — beides Malware, die Passwörter, Krypto-Wallets und Browser-Daten abgreift. Sicherheitsforscher schätzten den Anteil schädlicher Uploads im Februar auf rund zwölf Prozent aller ClawHub-Einträge.

Microsofts Sicherheitsblog formulierte im Februar 2026 eine klare Warnung: OpenClaw sei auf Standard-Unternehmensrechnern nicht für den Betrieb geeignet. Das ist ein außergewöhnlich deutliches Statement und sollte in jeder Evaluierung berücksichtigt werden.

Hermes zeigt bei den Sicherheitsmetriken ein deutlich besseres Bild: Kein externer Skill-Marktplatz mit Drittanbieter-Code, keine ungesicherten Netzwerkschnittstellen per Default, alle Daten lokal in SQLite gespeichert — ohne Übertragung an externe Dienste. Das macht Hermes in sicherheitssensiblen Umgebungen zur erheblich risikoärmeren Wahl.

Stärken und Schwächen im direkten Vergleich

OpenClaw punktet bei:

Breitem Ökosystem: 13.000+ fertige Community-Skills auf ClawHub
Messaging-Integrationen: Über 24 Plattformen out of the box
Reife: 82 Releases, breite Deployment-Erfahrung in der Community
Transparenter, dateibasierter Speicher, den Nutzer direkt lesen und bearbeiten können

Hermes Agent punktet bei:

Selbstlernender Architektur, die sich an individuelle Workflows anpasst
Deutlich besserem Sicherheitsprofil ohne externen Skill-Marktplatz
Pluggable Memory Backends ohne Vendor-Lock-in
Wachsender Community: Über 295 Contributors, aktive Release-Kadenz

Wo Hermes noch aufholt:

Deutlich weniger fertige Integrationen als OpenClaw
Selbstlern-Feature muss explizit aktiviert werden — kein sinnvoller Default
SQLite-Speicher ist weniger transparent als OpenClaws dateibasierter Ansatz
Für reine Code-Generierungsaufgaben nicht optimiert

Empfehlung: Wann welches Framework?

Für den Unternehmenseinsatz lautet unsere klare Empfehlung:

Hermes Agent ist die bessere Wahl, wenn:

Wiederkehrende, spezifische Workflows automatisiert werden sollen, die sich im Zeitverlauf verbessern sollen
Datenschutz und Sicherheit nicht verhandelbar sind — insbesondere in regulierten Branchen
Kein Abhängigkeit von einem externen Skill-Marktplatz mit ungeprüftem Drittanbieter-Code gewünscht ist
Langfristig ein Agent aufgebaut werden soll, der das spezifische Unternehmenswissen akkumuliert

OpenClaw kann sinnvoll sein, wenn:

Multi-Channel-Orchestration über viele Messaging-Plattformen gefragt ist
Das ClawHub-Ökosystem für einen spezifischen Anwendungsfall bereits eine fertige Lösung bietet
Die Deployment-Umgebung isoliert und nicht öffentlich zugänglich ist — mit explizitem Security-Hardening

Kombination als Strategie: In der Praxis setzen viele fortgeschrittene Teams beide Frameworks ergänzend ein — OpenClaw für Multi-Channel-Orchestration nach außen, Hermes für interne, lernende Workflows. Das ist kein Widerspruch, sondern kluge Werkzeugwahl.

Fazit

OpenClaw und Hermes Agent repräsentieren zwei unterschiedliche Generationen des KI-Agent-Gedankens. OpenClaw ist der Populist: schnell einsatzbereit, riesiges Ökosystem, beeindruckende Integrations-Tiefe — aber mit einem Sicherheitsprofil, das für Unternehmensumgebungen ohne erhebliches Hardening nicht akzeptabel ist.

Hermes ist der Ingenieur: durchdachter in der Architektur, konservativer im Default-Verhalten, mit einem Selbstlern-Mechanismus, der langfristig echter Mehrwert schafft — aber noch nicht in allem ausgereift.

Für Unternehmen, die jetzt beginnen wollen: Starten Sie mit Hermes in einer kontrollierten Pilotumgebung. Die Sicherheitsarchitektur ist sauberer, die Lernkurve flacher als bei einem vollständig abgesicherten OpenClaw-Deployment, und das Potenzial des selbstlernenden Ansatzes ist real — wenn man ihn richtig konfiguriert.

Quellen & weiterführende Lektüre

↗ I switched from OpenClaw to Hermes Agent (Medium, @sathishkraju) ↗ Hermes Agent — offizielle Projektseite ↗ Researchers Reveal Six New OpenClaw Vulnerabilities (Infosecurity Magazine) ↗ OpenClaw: The AI Agent Framework Explained — 2026 Update (clawbot.blog)

WEITERFÜHRENDE ARTIKEL

→ ChatGPT, Claude, Gemini & Co.: Die wichtigsten KI-Tools im Überblick → LLMs in Unternehmensanwendungen: Ein praktischer Leitfaden

Kostenloses Erstgespräch Zurück zum Blog

OpenClaw vs.Hermes Agent:Ein ehrlicher Vergleich.