Skip to content
PRYME
Newsletter
Über mich Produkte ARGUS Blog Speaking Newsletter →
BLOG · STRATEGIE & ROI

Peter Steinberger geht zu OpenAI. Die eigentliche Story erzählt niemand.

Der österreichische OpenClaw-Entwickler wechselt zu OpenAI. Die echte Geschichte: Das Rennen um Agentic AI, Europas strukturelles Versagen und warum Security gegen Geschwindigkeit verliert.

16. Februar 2026 9 min LESEN VON TIM KAPPEL

Am 15. Februar 2026 kündigte Peter Steinberger seinen Wechsel zu OpenAI an. Sam Altman nannte ihn “ein Genie mit erstaunlichen Ideen über die Zukunft sehr intelligenter Agents.” Doch die eigentliche Geschichte liegt tiefer.

Der Widerspruch, den niemand bemerkt hat

Steinberger empfiehlt in der OpenClaw-Dokumentation ausdrücklich “Anthropic Pro/Max + Opus 4.6 für Long-Context-Stärke und bessere Prompt-Injection-Resistenz.” Gleichzeitig baute er OpenClaw selbst mit OpenAIs Codex und berichtete von einer Verdopplung seiner Produktivität. Jetzt geht er zu OpenAI.

Dies ist keine Heuchelei, sondern Klarheit: verschiedene Modelle brillieren bei verschiedenen Aufgaben. Claude mag für Agentic-Ausführung überlegen sein, doch Codex bietet größere Entwicklerproduktivität.

Das echte Rennen: Von Modellen zur Ausführungsschicht

Das AI-Rennen um das beste Foundation Model endet nicht weil es gelöst ist, sondern weil es zur Commodity wird. Das neue Schlachtfeld ist die Ausführungsschicht – die Infrastruktur, die Sprachmodelle in Agents verwandelt.

Die Beweise:

  • 29. Dezember 2025: Meta übernimmt Manus für über 2 Milliarden Dollar. Der Deal wurde in zehn Tagen abgeschlossen.
  • 15. Februar 2026: OpenAI stellt Steinberger ein.

Der Wert wandert von der Modell-Schicht zur Orchestrierungsschicht. OpenAI, Anthropic und Meta haben ihre Modelle, aber keiner hatte ein bewährtes Agent-Framework mit viraler Adoption. Jetzt hat OpenAI eines.

Das Security-Problem, das alle ignorieren

Ende Januar veröffentlichte Gartner ein Advisory, das OpenClaw als “kraftvolle Demonstration von Agentic AI für Unternehmensproduktivität, aber inakzeptables Cybersecurity-Risiko” charakterisierte.

Die Details sind besorgniserregend:

  • 341 bösartige Skills wurden in ClawHub entdeckt – professionell aussehende Kryptowährungs-Tools und YouTube-Utilities mit Keyloggern und Malware
  • Fast 20% aller Pakete im ClawHub-Ökosystem enthielten bösartigen Code
  • Über 30.000 OpenClaw-Instanzen wurden offen im öffentlichen Internet gefunden, mit Credentials im Klartext
  • Ein Cornell-Report beschrieb OpenClaw als “absoluten Albtraum” und fand 26% der Pakete mit Schwachstellen

Cisco bemerkte: “Aus Fähigkeitsperspektive ist OpenClaw bahnbrechend. Aus Security-Perspektive ist es ein absoluter Albtraum.”

Steinbergers Reaktion auf Security-Bedenken war, dass Security “nicht wirklich etwas ist, das er priorisieren möchte.”

OpenClaw arbeitet inzwischen mit VirusTotal zusammen, um Skills vor Veröffentlichung zu scannen. Doch das fundamentale Architekturproblem bleibt: ein Agent-Framework, das breite Systemberechtigungen erfordert und mit unsicheren Netzwerk-Defaults ausgeliefert wird.

Europas strukturelles Versagen

Als OpenClaw viral ging, kontaktierten drei CEOs Steinberger persönlich:

  • Sam Altman rief an
  • Mark Zuckerberg schrieb via WhatsApp und testete das Produkt selbst
  • Satya Nadella nahm Kontakt auf

Europäische CEOs, die sich meldeten: null.

Trending Topics schrieb treffend: “Europa schaute zu und bejubelte Steinberger auf seinem Weg nach San Francisco. Während amerikanische Tech-CEOs innerhalb von Stunden persönlich Kontakt aufnahmen, wartete Europa wahrscheinlich noch auf die HR-Freigabe.”

Der Artikel fährt fort: “Steinberger musste Europa verlassen, um seine Vision zu verwirklichen. Das ist kein Erfolg für Österreich oder Europa. Das ist ein Armutszeugnis.”

Die Rechnung ist klar: Europa hat Regulierungsobsession und Kapitalknappheit. Amerika hat Geschwindigkeit und Scheckbücher.

Was das für Enterprise AI bedeutet

1. Agentic-AI-Adoption beschleunigt schneller als Governance.

Deloittes State of AI Report 2026 fand: 74% der Unternehmen planen Agentic AI innerhalb von zwei Jahren, aber nur 21% berichten von ausgereiftem Governance-Modell. Agents führen nicht nur Fragen aus – sie buchen Flüge, senden Kommunikation, modifizieren Systeme. Ein kompromittierter Agent gefährdet jedes erreichbare System.

2. Shadow AI ist bereits in Ihrem Netzwerk.

Token Security fand 22% der Enterprise-Kunden mit Mitarbeitern, die OpenClaw ohne IT-Genehmigung betrieben. Noma Security berichtete, dass 53% der Kunden OpenClaw privilegierten Zugang über ein Wochenende gewährten.

3. Die “Orchestrierungsschicht” wird eine Beschaffungskategorie.

Wie Unternehmen zwischen AWS, Azure und GCP wählten, werden sie bald zwischen Agent-Management-Plattformen wählen – OpenAI, Microsoft, Google, sowie Enterprise-Player wie Glean und Writer.

Die Frage, die niemand stellt

Steinberger schrieb: “Was ich will, ist die Welt verändern, nicht ein großes Unternehmen aufbauen.” und “Meine nächste Mission ist es, einen Agent zu bauen, den sogar meine Mutter benutzen kann.”

Das ist Versprechen und Gefahr in einem Satz.

Das Versprechen: AI-Assistenten übernehmen mühsame Logistik – Postfach leeren, Reisen buchen, Kalender verwalten, mehrstufige Workflows ausführen.

Die Gefahr: Dieselben Fähigkeiten ohne angemessene Schutzmaßnahmen werden zu Angriffsvektoren. Ein Agent mit E-Mail-Zugang kann Daten leaken. Ein Agent mit Codebase-Zugang kann Schwachstellen einführen. Ein Agent mit Zugang zu nicht vertrauenswürdigen Inhalten kann durch Prompt Injection kapert werden.

Die Frage ist nicht, ob sich Agentic AI verbreitet. Sondern ob Governance aufholt, bevor unvermeidliche Breaches das öffentliche Vertrauen umformen.

Steinberger hat etwas Bemerkenswertes gebaut. OpenAI hat seinen Wert erkannt. Doch kollektiv rasen wir auf eine Zukunft zu, in der autonome Systeme mit menschlichem Zugang und vor-menschlichem Urteilsvermögen operieren.

Der Lobster übernimmt tatsächlich die Welt. Ob das ein Feature oder ein Bug ist, hängt davon ab, was wir als Nächstes bauen.

← Alle Beiträge