ClawHosters ClawHosters
Microsoft Agent 365 nimmt OpenClaw als erstes Shadow-AI-Ziel ins Visier
$ ./blog/news
Neuigkeiten

Microsoft Agent 365 nimmt OpenClaw als erstes Shadow-AI-Ziel ins Visier

ClawHosters
ClawHosters von Daniel Samer
3 Min. Lesezeit

Am 1. Mai 2026 hat Microsoft Agent 365 offiziell verfügbar gemacht. OpenClaw ist der einzige Agent, der erkannt und blockiert wird. Nicht einer von vielen. Der einzige.

Die offizielle Microsoft-Learn-Dokumentation bestätigt: IT-Admins können eine Intune-Richtlinie namens "A365 - Block OpenClaw" auf verwaltete Windows-Geräte anwenden. Die Verteilung dauert zwischen 15 Minuten und 8 Stunden, je nach Unternehmenskonfiguration.

Warum ausgerechnet OpenClaw

Die Zahlen sprechen für sich. SecurityScorecard hat im Februar 2026 über 135.000 internetexponierte OpenClaw-Instanzen identifiziert, viele davon aus Unternehmens-IP-Bereichen. Token Security stellte fest, dass 22 % der überwachten Organisationen Mitarbeiter haben, die OpenClaw ohne IT-Freigabe betreiben.

Mitarbeiter installierten OpenClaw mit einzeiligen Befehlen auf Firmenlaptops. Kein Genehmigungsprozess, keine SOC-Sichtbarkeit. Microsofts Defender-Team stuft OpenClaw jetzt offiziell als "nicht vertrauenswürdige Codeausführung mit persistenten Anmeldedaten" ein.

Das ist ein Governance-Problem. Und Microsoft hat ein Governance-Werkzeug dafür gebaut.

Der eigentlich interessante Teil

Am selben Tag, an dem Agent 365 mit OpenClaw-Blockierung live ging, sprang Microsofts internes Pilotprojekt "ClawPilot" (Codename Project Lobster) auf über 3.000 tägliche Nutzer. Das sind 3.000 Microsoft-Mitarbeiter, die OpenClaw-basierte Agents mit vollständigen Entra-ID-Identitäten, Postfächern und Teams-Präsenz nutzen.

Microsoft ist also nicht gegen OpenClaw. Microsoft ist gegen unkontrolliertes OpenClaw.

Im Juni 2026 startet Defender Context Mapping als Public Preview. Damit wird jeder erkannte Agent seinen Host-Geräten, konfigurierten MCP-Servern, Identitäten und erreichbaren Cloud-Ressourcen zugeordnet. Die Durchsetzung wird granularer, nicht lockerer.

Was das für ClawHosters-Nutzer bedeutet

Agent 365 zielt auf lokale Windows-Installationen. Das Bedrohungsmodell: eine OpenClaw-Instanz auf einem verwalteten Firmenlaptop, gebunden an den Standardport 0.0.0.0:18789, mit lokal gespeicherten Anmeldedaten.

ClawHosters-Instanzen laufen auf isolierter Cloud-VPS-Infrastruktur, nicht auf Arbeitsplatzrechnern. Deine Instanz taucht in keinem Corporate-Device-Scan auf. Sie bindet sich an keinen verwalteten Windows-Endpunkt. Die Intune-Richtlinie findet nichts zum Erkennen.

Wenn dein Unternehmen ClawHosters nutzt, erfüllt die Architektur bereits das, was Enterprise-Governance-Richtlinien durchsetzen wollen. Dedizierte Infrastruktur, kontrollierter Netzwerkzugang, keine lokale Credential-Exposition. Genau das ist der Unterschied zwischen Self-Hosting und Managed Hosting.

Das Enterprise-Vorgehen richtet sich nicht gegen OpenClaw als Technologie. Es richtet sich gegen OpenClaw als Shadow IT. Managed Hosting war schon immer die Antwort auf dieses Problem. Microsoft hat jetzt das Argument für uns geliefert.

Häufig gestellte Fragen

Nein. Agent 365 zielt auf OpenClaw-Installationen auf verwalteten Windows-Geräten, die in Microsoft Intune eingebunden sind. ClawHosters läuft auf dedizierter Cloud-VPS-Infrastruktur, die für unternehmensweite Geräteverwaltungsrichtlinien unsichtbar ist.

OpenClaw ist der am weitesten verbreitete autonome KI-Agent in Unternehmensumgebungen. SecurityScorecard fand bis Februar 2026 über 135.000 internetexponierte Instanzen, und 22 % der überwachten Organisationen hatten unautorisierte Deployments.

Nein. Über 3.000 Microsoft-Mitarbeiter nutzen das interne "ClawPilot"-Pilotprojekt, ein OpenClaw-basiertes System mit Enterprise-Identitäts-Governance. Die Blockierung zielt auf unkontrollierte lokale Installationen, nicht auf die Technologie selbst.

Ein Defender-Feature, das im Juni 2026 als Public Preview startet. Es ordnet erkannte KI-Agents ihren Host-Geräten, konfigurierten MCP-Servern, verknüpften Identitäten und erreichbaren Cloud-Ressourcen zu. Das geht über einfache Erkennung hinaus.

Shadow AI bedeutet, dass Mitarbeiter Tools ohne IT-Kenntnis betreiben. Eine ClawHosters-Instanz läuft auf kontrollierter Infrastruktur mit korrekter Netzwerkkonfiguration, nicht auf einem Firmenlaptop. Sie erfüllt Governance-Anforderungen by Design, nicht durch Workarounds.

Quellen

  1. 1 Agent 365 offiziell verfügbar gemacht
  2. 2 offizielle Microsoft-Learn-Dokumentation
  3. 3 SecurityScorecard hat im Februar 2026 über 135.000 internetexponierte OpenClaw-Instanzen identifiziert
  4. 4 22 % der überwachten Organisationen
  5. 5 über 3.000 tägliche Nutzer
  6. 6 Defender Context Mapping als Public Preview
  7. 7 isolierter Cloud-VPS-Infrastruktur
  8. 8 Unterschied zwischen Self-Hosting und Managed Hosting
$ ./related --posts