α agenthosting.de
DACH · DE/AT/CH Stand 2026-05-09 Hermes v0.13 · OpenClaw stable

Dein eigener
KI-Agent.
Auf deinem Server.
24 Stunden wach.

OpenClaw und Hermes Agent sind die zwei Open-Source-Frameworks, die 2026 das selbstgehostete Agenten-Hosting definieren. Dieser Hub erklärt, wie du sie auf einem deutschen VPS in unter 30 Minuten zum Laufen bringst – DSGVO-konform, kontrollierbar, ohne Cloud-Vendor-Lock-in.

Hostinger VPS sichern 7-Minuten-Quickstart
Live · Affiliate-transparent 30 Tage Geld-zurück EU-Rechenzentren SSH + Docker ready
7Backends
Sandboxing in Hermes v0.13
50+
Native Integrationen OpenClaw
€8,99/Mon.
Empfohlener Hostinger KVM 2
24/7
Persistente Aufmerksamkeit
Definition

Was bedeutet Agent Hosting?

Agent Hosting ist der Betrieb eines autonomen KI-Systems auf einem dauerhaft erreichbaren Server, das eigenständig handelt, sich erinnert und über Chat-Kanäle steuerbar ist. Es ist die logische Konsequenz, wenn aus einem Chatbot ein Mitarbeiter werden soll.

Ein gewöhnlicher Sprachassistent vergisst nach dem Schließen des Browser-Tabs alles. Ein gehosteter Agent vergisst nichts. Während du schläfst, sortiert er deine E-Mails, beantwortet Routineanfragen, prüft, ob die Pipeline grün ist, und legt morgens eine fertige Zusammenfassung in deinen Telegram-Chat. Der Unterschied ist nicht primär technisch – er ist konzeptionell. Ein Chatbot ist eine Webseite mit Texteingabe. Ein Agent ist ein Prozess mit eigenem Server, eigener Identität, eigenem Gedächtnis und eigener Ausführungsumgebung.

Drei Eigenschaften unterscheiden einen gehosteten Agenten technisch von einem klassischen LLM-Wrapper:

  • Persistenz. Der Prozess läuft als Daemon oder systemd-Service, ist über Reboots hinaus erreichbar und behält State in einer lokalen Datenbank (SQLite oder PostgreSQL).
  • Werkzeug-Zugriff. Er kann Shell-Befehle ausführen, im Browser navigieren, Dateien schreiben, APIs aufrufen, Cron-Jobs anlegen – alles, was ein menschlicher Operator könnte.
  • Multi-Channel-Steuerung. Eingaben kommen aus Telegram, Slack, E-Mail, Discord oder einer Web-UI. Ausgaben gehen an dieselben Kanäle zurück. Das Agentenkern-System abstrahiert die Kanäle.

Die zentrale Frage, die diese Seite beantwortet, lautet: Welche Software wähle ich, auf welchem Server lasse ich sie laufen, und wie verbinde ich sie sicher mit der Außenwelt? 2026 hat sich das Feld kristallisiert. Zwei Open-Source-Projekte dominieren die Diskussion im DACH-Raum: Hermes Agent von Nous Research und OpenClaw. Beide sind MIT-lizenziert, beide laufen auf jedem Linux-VPS, beide unterstützen die wichtigsten Chat-Plattformen.

Wir empfehlen für den Einstieg einen Hostinger KVM 2 VPS mit AMD-EPYC-Prozessor und 8 GB RAM, weil das Preis-Leistungs-Verhältnis im Bereich KI-Workloads aktuell unschlagbar ist. Wer einen anderen Anbieter bevorzugt, findet weiter unten eine Auswahl-Matrix mit den relevanten Kriterien.

Die zwei Player

Hermes Agent oder OpenClaw?

Beide Frameworks lösen das gleiche Grundproblem mit unterschiedlicher Philosophie. Hermes ist serverzentriert und auf Sandboxing-Vielfalt ausgelegt. OpenClaw ist ein persönliches Companion-System mit besonders ausgeprägter Multi-Channel-DNA und Begleit-Apps für Mac, iOS und Android.

Server-First · Nous Research

Hermes Agent

Hermes Agent ist die Agenten-Distribution von Nous Research, einem führenden Open-Source-Lab hinter den Hermes-Sprachmodellen. Der Fokus liegt auf einem System, das auf einem Server lebt – mit sieben verschiedenen Sandbox-Backends (lokal, Docker, SSH, Singularity, Modal, Daytona, Vercel Sandbox), persistenter Skill-Erzeugung und einem Gateway-Prozess für sechs Chat-Plattformen.

  • LizenzMIT
  • Aktuelle Versionv0.13.0
  • StackPython 3.11 + Node.js
  • Sandbox-Backends7
  • PlattformenTelegram, Discord, Slack, WhatsApp, Signal, CLI
  • Setup-Zeit~10 Min.
Anleitung lesen →
Local-First · Companion-Apps

OpenClaw

OpenClaw ist ein persönlicher KI-Assistent, der bewusst auf deinem Rechner startet, aber auf einem VPS genauso läuft. Die DNA: Multi-Channel-Messaging, Voice-Wake auf macOS und Mobil, ein Skill-Marketplace namens ClawHub, und über fünfzig fertige Integrationen – von Gmail und Google Calendar über WordPress, GitHub, Spotify, Hue, Obsidian bis hin zu 1Password.

  • LizenzMIT
  • StackNode.js 22.16+ / 24
  • Plugin-SystemSkills · Hot-Reload
  • VoiceWake-Word + Talk-Mode
  • Plattformen+iMessage, Teams, Beeper
  • Setup-Zeit~5 Min.
Anleitung lesen →

Beide laufen problemlos auf demselben Hostinger-VPS – du kannst sie sogar parallel betreiben.

Direkter Vergleich

Feature-Matrix auf einen Blick

Drei Spalten, ein Urteil. Wir vergleichen Hermes Agent, OpenClaw und – als Referenz – Claude Code, weil viele Leser von dort kommen und wissen wollen, was ein vollwertiger Agenten-Stack zusätzlich bietet.

Kriterium Hermes Agent OpenClaw Claude Code (Referenz)
LizenzMITMITProprietär (Anthropic)
Selbst hostbar auf VPS Voll Voll Cloud-only
Multi-Channel (Telegram, Slack…) Eingebaut Eingebaut CLI/IDE
Sandboxing-Backends7 (Docker, SSH, Modal…)2 (lokal, opt. Docker)1 (Hosted)
Persistentes Gedächtnis 24/7~ Sitzung
Selbst geschriebene Skills Auto-Generiert ClawHubPlugins
Modell-Anbieter wechselbar Beliebig Claude/GPT/lokal Anthropic only
Voice Wake / Talk-Mode~ via TTS macOS/iOS/Android
Cron / Scheduling Natural-Language Heartbeat
Sub-Agenten parallel Isolated Conv.
Bildgenerierungvia Skill
Browser-Automation~ Bash
Mobile App iOS / Android
Empfohlener VPS2 vCPU · 8 GB2 vCPU · 8 GB
Setup-Zeit (Grünfläche)~10 Min.~5 Min.
Unsere Empfehlung

Wenn dein Use Case in einem Wort beschrieben werden kann – „Server-Agent“ oder „persönlicher Begleiter“ – wähle entsprechend. Bist du dir unsicher: Starte mit Hermes Agent. Die Sandboxing-Vielfalt macht ihn zur sichersten Wahl, wenn du später Browser-Automation, Modal-Cloud-Workloads oder isolierte Sub-Agenten dazunehmen willst. OpenClaw ist im Vorteil, wenn dein Schwerpunkt auf Voice und mobiler Begleitung liegt.

DACH-Realität

Warum ein europäisches Hosting­-Setup?

Drei harte Argumente sprechen 2026 für ein Hosting in Deutschland, Österreich, der Schweiz oder zumindest innerhalb der EU – auch wenn der Agent technisch weltweit laufen würde.

i.

DSGVO & Auftragsverarbeitung

Sobald dein Agent E-Mails liest, Telegram-Nachrichten verarbeitet oder Kunden-Tickets bearbeitet, sind personenbezogene Daten im Spiel. Ein VPS in Frankfurt, Wien oder Zürich macht den Datenfluss innerhalb der EU/EWR transparent und auditierbar – Voraussetzung für jede ernste B2B-Nutzung.

ii.

Latenz & Reaktionszeit

Ein Agent, der Telegram-Bots steuert, Webhooks beantwortet und Cron-Aufgaben triggert, gewinnt durch geringe Latenz spürbar an Reaktivität. Frankfurt hat zu deutschen Endkunden <15 ms, zu Wien ~25 ms, zu Zürich ~10 ms. US-Server liegen bei 90–110 ms – im Aggregat mehrere Sekunden Mehrlatenz pro Multi-Step-Aktion.

iii.

Energie & Stabilität

Deutsche und nordeuropäische Rechenzentren haben branchenführende Verfügbarkeit (99,99%+ SLA bei Tier-3-Häusern), kalkulierbare Strompreise mit hohem Erneuerbaren-Anteil, und – nicht zu unterschätzen – juristische Erreichbarkeit innerhalb derselben Zeitzone, falls etwas brennt.

Hostinger betreibt Rechenzentren in mehreren EU-Standorten und bietet bei VPS-Bestellung eine Auswahl der gewünschten Region. Wir empfehlen je nach Zielpublikum Frankfurt oder, falls die Latenz nach Wien/Zürich kritisch ist, einen Standort weiter südlich. Das Preisniveau bleibt identisch, der Unterschied liegt im Routing zur Endkundschaft. Hetzner ist die naheliegende deutsche Alternative für Puristen, hat aber 2026 weder Hermes noch OpenClaw als One-Click-Template. Wer das nicht stört und einen reinen Cloud-Server möchte, findet bei Hetzner CX22 zu vergleichbaren Konditionen ein solides Setup. Für die meisten Leser, die schnell starten wollen, hat Hostinger durch das Kodee-Assistant-System und die fertigen Linux-Templates die kürzere Time-to-Agent.

Eine dritte Option, gerade für DACH-Datenschutz-Maximalisten, ist ein gemieteter Server bei einem schweizerischen Hoster wie Infomaniak. Schweizer Datenschutzrecht bietet einige Vorteile, der Aufpreis liegt aber typischerweise bei 50–80 % im Monat – für die meisten Use Cases nicht wirtschaftlich.

VPS-Empfehlung

Hostinger VPS — welcher Plan passt?

AMD-EPYC-Prozessoren, NVMe-SSD, Snapshots inklusive, vorinstallierte Linux-Templates und ein API-Zugang ab dem ersten Plan. Dazu der natürlich-sprachige Kodee-Assistent, der dir bei Server-Wartung über die Schulter schaut. Die folgenden Konfigurationen sind aktuelle Hostinger-Standardpläne (Stand Mai 2026).

KVM 1

€6,49/Mon.

Hobby · Single-Channel-Bot

  • vCPU1
  • RAM4 GB
  • SSD50 GB NVMe
  • Traffic4 TB
  • Backupwöchentlich

KVM 2

€8,99/Mon.

Sweet-Spot · Hermes oder OpenClaw

  • vCPU2
  • RAM8 GB
  • SSD100 GB NVMe
  • Traffic8 TB
  • Backupwöchentlich + Snapshot

KVM 4

€12,99/Mon.

Browser + lokale Modelle

  • vCPU4
  • RAM16 GB
  • SSD200 GB NVMe
  • Traffic16 TB
  • Backuptäglich

KVM 8

€25,99/Mon.

Multi-Agent · Team-Setup

  • vCPU8
  • RAM32 GB
  • SSD400 GB NVMe
  • Traffic32 TB
  • Backuptäglich + Snapshot
Empfohlenen Plan bei Hostinger sichern

Affiliate-Link · Preise sind Einführungsraten, Verlängerung höher · 30 Tage Geld-zurück-Garantie

Anleitung · 7 Minuten

Vom nackten Server zum laufenden Agenten

Diese verkürzte Schritt-für-Schritt-Anleitung führt dich vom frisch bestellten Hostinger-VPS bis zum ersten beantworteten Telegram-Nachricht durch deinen eigenen Hermes Agent. Detaillierte Versionen findest du auf den verlinkten Tutorial-Seiten.

01

VPS bestellen und Ubuntu 24.04 wählen

Plan KVM 2 reicht für den Anfang. Wähle in der Hostinger-Konsole das Template Ubuntu 24.04 LTS (oder Debian 12, falls du Debian gewohnt bist). Du erhältst per E-Mail die Root-Zugangsdaten und eine IPv4-Adresse. Notiere beides und öffne dein Terminal.

02

Per SSH einloggen und Grundpakete installieren

~/local · bash
$ ssh root@DEINE-IP
root@vps:~$ apt update && apt -y upgrade
root@vps:~$ apt install -y python3.11 python3.11-venv \
                ripgrep ffmpeg git curl
03

Firewall einrichten (ufw)

Eine sinnvolle Grundkonfiguration erlaubt SSH und blockt alles andere. Den Agenten-Port öffnen wir später nur für Webhook-Setups; für reine Telegram/Discord-Bots ist kein offener Port nötig, weil Long-Polling vom Agenten ausgeht.

vps · ufw
root@vps:~$ ufw default deny incoming
root@vps:~$ ufw default allow outgoing
root@vps:~$ ufw allow ssh
root@vps:~$ ufw enable
04

Hermes Agent installieren

Ein einzelner Befehl. Das Skript prüft Python-Version, installiert fehlende Komponenten, legt die Verzeichnisstruktur an und registriert die hermes-CLI im Pfad.

installer
root@vps:~$ curl -fsSL github.com/NousResearch/hermes-agent/.../install.sh | bash
root@vps:~$ source ~/.bashrc
05

Setup-Wizard durchlaufen

Der Wizard fragt LLM-Anbieter ab (Anthropic API-Key, OpenAI API-Key oder lokales Ollama), aktiviert ausgewählte Tools und schreibt die Konfiguration nach ~/.hermes/config.yaml. Du kannst die Auswahl jederzeit später mit hermes config set ändern.

setup
root@vps:~$ hermes setup
  ▸ Welcher Modell-Provider?
    [1] Anthropic Claude (empfohlen)
    [2] OpenAI GPT
    [3] Lokal via Ollama
    [4] Nous Hermes 4 (eigene Modelle)
06

Telegram-Bot anlegen und verbinden

Schreibe in Telegram an @BotFather, lege einen neuen Bot an, kopiere den Token. Dann auf dem Server:

gateway
root@vps:~$ hermes gateway setup
  ▸ Welche Plattform aktivieren? [Telegram]
  ▸ Bot-Token einfügen: ************
  ▸ Whitelist (User-IDs): 123456789
  ✓ Konfiguration gespeichert
07

Als systemd-Service starten

Damit dein Agent Reboots überlebt und automatisch neu startet, registrierst du ihn als Linux-Dienst. Das Hermes-Setup-Skript bietet das auf Wunsch direkt an, oder du legst die Unit-Datei manuell unter /etc/systemd/system/hermes.service an.

systemd
root@vps:~$ systemctl enable --now hermes
root@vps:~$ systemctl status hermes
  ● hermes.service - Hermes Agent Gateway
     Active: active (running) since 2026-05-09 14:22
     Memory: 384.2M
     CPU: 2.1%
Erfolg.

Schreibe deinem Telegram-Bot eine Nachricht. Der Agent antwortet aus Frankfurt. Persistent, mit Gedächtnis, mit Werkzeug-Zugriff.

Vollständige Hermes-Anleitung lesen

Tiefenporträt 1/2

Hermes Agent im Detail

Hermes Agent ist die produktreife Antwort auf die Frage, wie ein KI-Lab seine eigenen Sprachmodelle in einen vollwertigen autonomen Operator verwandelt. Sieben Sandbox-Backends, sechs Chat-Plattformen, persistente Skill-Generierung – und unter MIT-Lizenz quelloffen.

Architektur in drei Schichten

Hermes besteht im Kern aus drei voneinander entkoppelten Schichten. Die Reasoning-Schicht spricht mit einem austauschbaren LLM (Anthropic Claude, OpenAI GPT, Nous’ eigene Hermes-4-Modelle, lokale Ollama-Modelle). Die Tool-Schicht kapselt alle Werkzeuge: Web-Suche, Browser-Steuerung, Vision, Bildgenerierung, Text-to-Speech, Shell-Ausführung, Datei-IO. Die Sandbox-Schicht definiert, wo diese Werkzeuge laufen – lokal, in Docker-Containern, über SSH auf einem Worker, in Modal-Compute, in Vercel Sandboxes. Diese Trennung erlaubt es, Browser-Automation in einer flüchtigen Modal-VM laufen zu lassen, während der Hauptagent auf dem Server bleibt.

Sandboxing-Backends im Überblick

  • local — Tools laufen direkt auf dem Server. Schnellste Performance, geringste Isolation.
  • docker — Jedes Werkzeug erhält einen frischen Container. Standardempfehlung für VPS-Deployments.
  • ssh — Tools laufen auf einem dedizierten Worker per SSH. Praktisch, wenn du sensible Aktionen physisch trennen willst.
  • singularity — HPC-tauglich, für Forschungsumgebungen.
  • modal — Pay-per-Second-Cloud-Compute mit GPU-Zugriff. Ideal für gelegentliche schwere Workloads.
  • daytona — Cloud-Dev-Environments mit schneller Wiederverwendung.
  • vercel sandbox — Vercel’s neue ephemere Compute-Umgebung, sehr schnelle Cold-Starts.

Persistente Skill-Generierung

Hermes lernt aus seiner eigenen Arbeit. Hat der Agent ein Problem einmal gelöst – sagen wir, das Parsing einer Steuerberater-PDF in eine strukturierte Tabelle – speichert er die erzeugte Logik als wiederverwendbares Skill ab. Beim nächsten Mal wird nicht neu „erfunden“, sondern vorhandenes Skill referenziert. In Kombination mit Sub-Agenten entsteht ein System, das mit der Zeit messbar effizienter wird, ohne dass du Code anfassen musst.

Natürlich-sprachige Cron-Planung

Statt im Crontab-Editor zu hantieren, sagst du: „Schicke mir jeden Werktag um 8 Uhr eine Liste der überfälligen GitHub-Issues in unseren beiden Repos.“ Hermes parst die Anweisung, registriert sie intern, und schickt dir am nächsten Werktag das Ergebnis – via Telegram, Slack oder wo auch immer du gerade bist. Das ist die Art von Funktionalität, die sich bei klassischen Tools (n8n, Zapier) erst nach Stunden Klick-Setup einstellt.

Sub-Agenten und parallele Verarbeitung

Lange Tasks zerteilst du in Sub-Konversationen: Ein Sub-Agent durchsucht das Web, der zweite extrahiert Daten, der dritte schreibt einen Bericht. Jede Sub-Konversation hat ihren eigenen Kontext-Slice und blockt nicht den Hauptagenten. Auf einem KVM 4 (4 vCPU) sind drei bis fünf parallele Sub-Agenten realistisch.

Modell-Empfehlung

Wer noch keine Provider-Präferenz hat, fährt mit Claude Sonnet 4.6 als Standardmodell und gelegentlichem Wechsel auf Opus 4.7 für komplexe Reasoning-Aufgaben am besten – schnell, zuverlässig, gut im Tool-Use. Alternativ Hermes 4 direkt von Nous Research, weil es speziell für Agenten-Use-Cases trainiert wurde und dabei keine externen Provider berührt. Für Datenschutz-Maximalisten: lokales Ollama mit Llama 3.3 70B oder DeepSeek-V3 – braucht aber 32 GB+ RAM und idealerweise eine GPU im Hintergrund.

Hermes Agent fühlt sich nicht wie eine Software an, die du installierst, sondern wie ein Kollege, den du gerade eingestellt hast – nur dass er nie Pause macht. — Auszug aus Discord-Community, Frühjahr 2026
Tiefenporträt 2/2

OpenClaw im Detail

Wo Hermes Agent server-zentriert ist, fühlt sich OpenClaw wie ein Charakter an – ein digitaler Begleiter mit Stimme, Namen und Persönlichkeit, den du auf deinem Mac, deinem iPhone und deinem VPS gleichzeitig sprichst. Die Onboarding-Persona wird im Setup individualisiert, und der ClawHub liefert vorgefertigte Erweiterungen.

Local-First mit Cloud-Ergänzung

OpenClaw startet als lokales Programm – auf macOS gibt es eine Menubar-Companion, auf Windows und Linux einen Daemon. Du kannst es lokal laufen lassen, du kannst es auf einen VPS verschieben, oder du kannst beides parallel betreiben (Companion lokal, Hauptagent remote). Dieses Modell macht OpenClaw besonders attraktiv für Solo-Nutzer, die ihren Agenten morgens am Schreibtisch und abends auf dem Sofa per Voice ansprechen wollen.

50+ Integrationen aus dem Stand

Die Schmuckstücke des Projekts sind die mitgelieferten Integrationen. Eine Auswahl: Gmail, Google Calendar, WordPress, GitHub, Spotify, Todoist, Obsidian, 1Password, Hue (Smart Lighting), Twitter/X, YouTube, RSS, JMAP-Mailserver, Sentry, Beeper, Winix (Luftreiniger). Du musst keine API-Wrappers selbst schreiben – das Skill-System liefert sie als One-Liner-Aktivierungen.

ClawHub: Skill-Marketplace

Der ClawHub ist OpenClaws Erweiterungsmarktplatz – vergleichbar mit npm oder Homebrew, aber für Agenten-Skills. Community-Mitglieder veröffentlichen dort vorgefertigte Workflows: Steuer-Reminder, Reisebuchung, Recherche-Pipelines, Smart-Home-Routinen. Mit openclaw skill add <name> ist eine Erweiterung in Sekunden installiert. Skills sind gehostet als Git-Repositories und werden mit Hot-Reload geladen – Edits sind sofort wirksam, ohne Neustart.

Voice Wake & Talk-Mode

Der Companion bringt ein konfigurierbares Wake-Word und einen Talk-Mode mit. Auf macOS reicht ein „Hey Claw“, auf iOS und Android lässt sich der Wake-Trigger über die App regeln. Sprache wird via ElevenLabs (Standardprovider) oder einer freien Engine eingegeben und ausgegeben. Für deutsche Nutzer gut zu wissen: ElevenLabs-Stimmen klingen auf Deutsch sehr natürlich, auch in Dialekten.

Selbst schreibende Skills

Wie bei Hermes kann auch OpenClaw eigene Skills erzeugen. Die Implementierung unterscheidet sich: Während Hermes das in einer separaten Skill-Library ablegt, schreibt OpenClaw direkt in das laufende Repo und nutzt Git, um Änderungen zu versionieren. Praktisch heißt das: Du kannst jederzeit per git log prüfen, was dein Agent über sich selbst gelernt hat – ein nicht zu unterschätzender Vorteil für Audit-Anforderungen.

Empfohlener Stack

  • VPS: Hostinger KVM 2 (8 GB RAM) für Solo, KVM 4 für Multi-User-Setups.
  • Modell: Anthropic Claude Sonnet 4.6 als Standardprovider; OpenClaw integriert sich besonders sauber, weil das Projekt initial auf der Anthropic-API entworfen wurde.
  • Companion: macOS-Menubar-App für Voice-Wake; iOS/Android optional für mobile Konversationsführung.
  • Speicher: Standard-SQLite reicht. Wer historische Konversationen über Monate halten möchte, schwenkt auf PostgreSQL um.

Das macht OpenClaw besonders

Die Kombination aus Companion-App, Voice und mobiler Erreichbarkeit macht OpenClaw zur ersten Wahl, wenn der Agent Teil deines persönlichen Alltags werden soll – nicht nur Teil deines Build-Prozesses. Wer „Siri, aber tut wirklich was“ sucht, ist hier richtig. Der Vergleich zu Hermes: Hermes ist der Werkstattchef im Maschinenraum, OpenClaw ist der persönliche Assistent in der Vorstandsetage.

12 Anwendungs­szenarien

Was machen Leute tatsächlich damit?

Theorie ist gut. Konkrete Use Cases sind besser. Hier sind zwölf Szenarien, die wir aus DACH-Communities, Twitter, Discord und Erfahrungsberichten zusammengetragen haben – mit Hinweis darauf, welches Framework das Szenario besser bedient.

01

E-Mail-Triage am Morgen

Agent durchsucht über Nacht eingegangene Mails, gruppiert nach Dringlichkeit, schickt Telegram-Briefing um 7 Uhr. Beide, OpenClaw mit Vorteil bei Gmail-Integration.

02

GitHub-Issue-Watcher

Beobachtet definierte Repos, fasst neue Issues zusammen, schlägt Antworten vor, kann auf Wunsch Pull Requests kommentieren. Hermes dank Sub-Agenten ideal.

03

Konkurrenz-Monitoring

Browser-Automation crawlt täglich Wettbewerber-Seiten, extrahiert Preisänderungen und Feature-Updates, generiert Markdown-Bericht. Hermes mit Modal-Sandbox.

04

WhatsApp-Empfangsagent

Empfängt Geschäfts-WhatsApp-Nachrichten, beantwortet FAQ-Standardfragen, leitet Qualifizierte an dich weiter. DSGVO-Konsens vorausgesetzt. OpenClaw dank Multi-Plattform-Eleganz.

05

Rechnungs-Vorerfassung

Eingehende Rechnungs-PDFs werden gelesen, Positionen extrahiert, in DATEV-Format vorbereitet, an deinen Steuerberater weitergeschickt. Hermes mit Vision-Tool.

06

Server-Wartungs-Operator

Agent prüft per SSH andere Server, läuft Health-Checks, restart erst nach Bestätigung, schickt Ergebnis ins Slack-DevOps-Channel. Hermes mit SSH-Sandbox.

07

Reise-Companion

Recherchiert Flüge, Hotels, lokale Veranstaltungen, schlägt eine Reise-Route vor, bucht auf Bestätigung. OpenClaw dank mobiler App.

08

Forschungs-Assistent

Liest neue Papers auf arXiv, fasst sie zusammen, gleicht mit deinem Obsidian-Vault ab, ergänzt Notizen. OpenClaw dank Obsidian-Integration.

09

Smart-Home-Choreograf

Steuert Hue-Lichter, Heizung, Luftreiniger nach Anwesenheit und Tageszeit, lernt deine Routinen. OpenClaw mit Hue/Winix nativ.

10

SEO-Monitoring

Tägliche Search-Console-Daten holen, Ranking-Verluste erkennen, Vorschlag für Content-Update generieren. Hermes mit Cron-Skill.

11

Discord-Community-Mod

Beantwortet wiederkehrende Fragen, eskaliert komplexe Fälle, modet Spam, schreibt wöchentliche Community-Reports. Beide.

12

Familien-Hauskoordinator

Geteilte To-do-Liste, Einkaufslisten-Sync, Schulkalender, Geburtstags-Reminder. Multi-User mit getrennten Berechtigungen. OpenClaw.

Sicherheit · Sandboxing

Damit kein autonomer Operator dein System zerlegt

Ein Agent mit Shell-Zugriff ist mächtig – und gefährlich, wenn er ohne Schutzwall auf einem Produktivserver schaltet. Diese Sektion erklärt, wie du den Schaden begrenzt, falls dein Agent (oder ein böswilliger Prompt) eine ungewollte Aktion ausführt.

Das Threat-Modell

Drei realistische Bedrohungen sind zu adressieren. Erstens: Prompt Injection – ein eingehender Text (E-Mail, Web-Seite) enthält Anweisungen, die der Agent als Befehl interpretiert. Zweitens: Halluzinierte Aktionen – das Modell erfindet Werkzeuge oder Pfade, die in Produktion existieren und Datenverlust auslösen. Drittens: Lecks vertraulicher Daten – der Agent schickt unter Umständen Inhalte an einen LLM-Provider, die rechtlich nicht weitergegeben werden dürfen.

Schutzschicht 1 — Sandboxing

Die wichtigste Maßnahme. Hermes Agent macht das einfach: setze in der Konfiguration sandbox: docker und jede Tool-Ausführung läuft in einem frischen Container, der nach Abschluss verworfen wird. OpenClaw hat ein einfacheres Sandbox-Modell, lässt sich aber sauber mit Docker oder einem dedizierten Linux-User kombinieren.

Schutzschicht 2 — Approval-Modi

Beide Frameworks unterstützen einen Approval-Modus, in dem der Agent vor jeder schreibenden Aktion (Datei-Modifikation, Shell-Befehl, API-Call mit Seiteneffekt) eine Bestätigung einholt. Das kostet im Alltag wenige Sekunden und verhindert die meisten Pannen.

Schutzschicht 3 — Whitelisting

Konfiguriere deinen Telegram-Bot oder deinen Slack-Channel so, dass nur bekannte User-IDs Befehle absetzen können. Beide Frameworks unterstützen das nativ. So verhindert man, dass ein zufällig durchgesickerter Bot-Token einen Fremden Zugang gibt.

Schutzschicht 4 — Daten-Filter

Bevor ein Prompt zum LLM-Provider geht, lässt sich ein lokaler Pre-Processor zwischenschalten, der personenbezogene Daten redactet (Namen, IBANs, Telefonnummern, E-Mail-Adressen). Open-Source-Lösungen wie presidio erledigen das in wenigen Zeilen Konfiguration. Hermes hat dafür einen offiziellen Plugin-Slot, OpenClaw lässt sich über einen Pre-Hook ergänzen.

Schutzschicht 5 — Backups & Snapshots

Hostinger erstellt wöchentliche Backups als Standard, ab KVM 4 sogar tägliche. Zusätzlich solltest du Snapshots vor größeren Konfigurationsänderungen anlegen – die kosten nichts und sind in Sekunden zurückrollbar. Wir empfehlen außerdem einen wöchentlichen rsync-Job, der die Agent-Konfiguration und SQLite-Datenbanken auf einen Off-Site-Speicher (z. B. eine Hetzner Storage Box) kopiert.

Häufiger Fehler

Sich auf das LLM verlassen, dass es keine destruktiven Befehle ausführt. LLMs sind statistische Maschinen, sie folgen Mustern. Wenn ein Muster einen rm -rf nahelegt, führen sie ihn aus – der Schutz muss vom System kommen, nicht vom Modell. Sandbox + Approval + Whitelist ist die Mindest-Trias.

Channel-Strategie

WhatsApp, Telegram, Slack — warum überhaupt?

Ein Agent ist erst dann nützlich, wenn er dort erreichbar ist, wo du gerade bist. Beide Frameworks haben Multi-Channel-Gateways. Welcher Kanal eignet sich wofür?

Telegram ist der unbestrittene Champion für Solo-Setups. Bot-Erstellung dauert 90 Sekunden, der API-Token kommt per Chat-Bestätigung beim BotFather, Long-Polling braucht keinen offenen Port. Beide Frameworks unterstützen Telegram als ersten Klasse-Kanal. Praktisch: Inline-Befehle, Dateiuploads, Sprachnachrichten – alles läuft. Empfehlung: Telegram als primären Kanal für persönliche Agenten.

Slack dominiert das Team-B2B-Segment. Hier eskalierst du dann, wenn der Agent für mehr als nur dich da ist. Einrichtung über App-Manifest (~5 Minuten), Bot-Token kopieren, fertig. Hermes und OpenClaw bringen beide Slack-Konnektoren mit. Achtung bei der Sicherheit: Slack-Workspaces enthalten oft sensible Daten – aktiviere Whitelisting der Channels, in denen der Agent agieren darf.

Discord ist die Community-Variante. Wenn du eine Open-Source-Community moderierst oder ein Game-Studio betreibst, ist Discord-Native-Integration ein Muss. Bot-Permissions im Developer-Portal granular einstellen, ansonsten analog zu Slack.

WhatsApp ist die anspruchsvollste Variante. Meta verlangt Business-API-Zugang, dafür ist eine Telefonnummer nötig, und es gibt Compliance-Anforderungen (Opt-in vor erstem Kontakt). Lohnt sich, wenn dein Agent extern – mit Kunden – kommuniziert. Hermes empfiehlt für WhatsApp die Anbindung über Beeper oder einen offiziellen WhatsApp-Business-Provider.

Signal ist die Datenschutz-Maximalvariante. Nur lokale Bot-Frameworks, keine offizielle API. Wer Signal als primären Kanal will, sollte sich mit signal-cli auseinandersetzen – beide Frameworks haben hier funktionsfähige, aber experimentelle Adapter.

iMessage ist OpenClaw-exklusiv (zumindest in nennenswerter Qualität) und benötigt einen Mac als Gateway. Praktisch für Familien-Setups, in denen alle iPhones nutzen.

E-Mail ist der klassischste Kanal. Hermes hat einen IMAP/SMTP-Gateway, OpenClaw integriert über JMAP-fähige Anbieter wie Fastmail. E-Mail eignet sich besonders für asynchrone, längere Aufgaben – „Bitte recherchiere XY und schicke mir einen Bericht“.

Kosten-Realität

Was kostet ein 24/7-Agent wirklich?

Drei Beispiel-Profile, monatliche Vollkosten. Stand Mai 2026, exklusive USt., basierend auf Anthropic API-Listpreisen, Hostinger-Einführungspreisen und realistischen Verbrauchsdaten aus Community-Berichten.

Posten Profil A · Hobby Profil B · Power-User Profil C · Mini-Team
VPSKVM 1 · €6,49KVM 2 · €8,99KVM 4 · €12,99
LLM-Tokens~3 Mio. · €18~15 Mio. · €72~40 Mio. · €170
Voice (ElevenLabs)~30k Zeichen · €5~80k Zeichen · €18
Domain & TLS(inkl.)(inkl.)~€0,80
Off-Site-Backup~€3~€4
Summe / Monat~€25~€90~€210

Drei Lehren aus diesen Zahlen. Erstens: Der größte Kostenposten ist nicht das Hosting, sondern das LLM. Wer Tokens reduzieren will, schaltet auf Claude Haiku 4.5 für Routine-Aufgaben um – ein Faktor 5 günstiger als Sonnet bei akzeptablem Qualitätsverlust. Zweitens: Lokale Modelle (Llama, Mistral, DeepSeek) eliminieren den LLM-Posten komplett, brauchen aber RAM und idealerweise eine GPU – ab KVM 8 möglich, mit GPU-VPS noch entspannter. Drittens: Voice und Bilder sind Add-ons, nicht Pflicht – die meisten Use Cases brauchen sie nicht.

Vergleich zu klassischen SaaS-Lösungen: Ein Zapier-„Agent“-Plan startet bei €49/Monat ohne LLM-Kosten, ein vergleichbares Make-Setup ähnlich. Eine vollwertige B2B-Conversational-AI-Lösung wie Cognigy beginnt bei niedrigen vierstelligen Beträgen pro Monat. Selbst-gehostetes Hermes oder OpenClaw schlägt das in den meisten Profilen klar – mit dem zusätzlichen Vorteil voller Datenkontrolle.

FAQ

Häufige Fragen, klare Antworten

Die Themen, die in Discord, Twitter und unseren Beratungs-Sessions am häufigsten auftauchen – schnell beantwortet. Längere Antworten in der ausführlichen FAQ-Seite.

Brauche ich Linux-Vorkenntnisse?

Eine Stunde Grundkenntnisse reicht. Du musst SSH können, ein paar apt-Befehle absetzen, und einen Editor wie nano bedienen. Der Hostinger-Kodee-Assistent erledigt vieles davon in natürlicher Sprache: Du tippst „aktualisiere bitte alle Pakete und installiere Python 3.11“, Kodee setzt die Befehle ab.

Was ist mit Datensicherung?

Hostinger bietet wöchentliche Backups inklusive ab KVM 1, tägliche ab KVM 4. Zusätzlich solltest du Snapshots vor Konfigurationsänderungen anlegen (kostenlos, in Sekunden) und einmal pro Woche per rsync die Agent-Datenbanken auf einen externen Storage spiegeln.

Kann der Agent mein Konto übernehmen, wenn er falsch reagiert?

Theoretisch ja, praktisch verhindern fünf Sicherheitsschichten das (Sandboxing, Approval-Mode, Whitelisting, Token-Scopes, Backups). Sehe die Sicherheits-Sektion oben für die Standardkonfiguration. Mit aktiviertem Approval-Mode bestätigt der Agent jede schreibende Aktion explizit, bevor er sie ausführt.

Welches LLM ist am besten?

Für die meisten DACH-Use-Cases empfehlen wir Claude Sonnet 4.6 als Allrounder. Es ist exzellent im deutschen Sprachverständnis, beherrscht Tool-Use zuverlässig, kostet ~$3 pro Million Input-Tokens. Für lokale Setups: Llama 3.3 70B oder Hermes 4 direkt von Nous Research – brauchen aber 32+ GB RAM und idealerweise GPU.

Kann ich Hermes und OpenClaw parallel betreiben?

Ja, ohne Konflikt. Beide nutzen unterschiedliche Standard-Ports (Hermes: 18789, OpenClaw: 18790, jeweils anpassbar) und schreiben in separate Verzeichnisse (~/.hermes/ bzw. ~/.openclaw/). Auf einem KVM 2 mit 8 GB RAM laufen beide im Idle bei zusammen ~700 MB Speicherverbrauch.

Wie steht es mit DSGVO bei US-LLM-Anbietern?

Anthropic, OpenAI und Google bieten Auftragsverarbeitungsverträge (DPAs) an, die im B2B-Kontext eine DSGVO-konforme Nutzung ermöglichen. Für besonders sensible Daten empfehlen wir Pre-Processing zur Pseudonymisierung (z. B. via presidio) oder direkt lokale Modelle. Bei einer Verarbeitung gesundheitsbezogener oder strafrechtsrelevanter Daten sollte ein Datenschutzbeauftragter konsultiert werden.

Kann ich den Agent monetarisieren?

Beide Lizenzen (MIT) erlauben das. Du kannst kommerzielle Dienste auf Basis von Hermes oder OpenClaw aufbauen – etwa einen White-Label-Telegram-Concierge für lokale Geschäfte, ein WhatsApp-Empfangsbot-as-a-Service, oder einen Beratungsagenten. Üblich ist eine Auflagenanforderung der MIT-Lizenz: Lizenztext im Quellcode beilegen, fertig.

Wie aktualisiere ich auf neue Versionen?

Hermes: hermes update. OpenClaw: openclaw upgrade oder bei npm-Installation npm install -g openclaw@latest. Beide Projekte folgen Semantic Versioning – Minor-Updates sind kompatibel, Major-Updates erfordern einen Blick in die Release-Notes.

Was passiert bei einem Server-Reboot?

Wenn du den Agenten als systemd-Service (Hermes) oder mit OpenClaws --install-daemon registriert hast, startet er automatisch nach jedem Reboot. State und Gedächtnis liegen in einer SQLite-Datenbank, die persistiert. Laufende Konversationen werden nach kurzer Pause fortgesetzt.

Welche Alternativen gibt es zu Hostinger?

Für DACH: Hetzner (deutsche IP, sehr beliebt in Tech-Communities), Netcup, IONOS. International: DigitalOcean, Linode, Vultr. Wir empfehlen Hostinger, weil das Preis-Leistungs-Verhältnis aktuell führend ist und der Kodee-Assistent das Onboarding für Linux-Einsteiger sehr glättet. Mit unserem Affiliate-Link unterstützt du diese Seite – ohne Aufpreis für dich.

Alle Fragen ansehen

Quellen & weiterführend

Vertiefen — offizielle Ressourcen

Alle relevanten Anlaufstellen, die du gleich nach dieser Seite öffnen solltest. Lesezeichen-Liste für DACH-Agenten-Hosters.

Hosting

Hostinger DE

  • VPS-Planshostinger.com
  • Kodee AIServer-Assistent
  • EU-DCFrankfurt & weitere
  • Garantie30 Tage Geld-zurück
Jetzt starten

Dein Agent läuft heute Abend.

Server bestellen, Setup-Skript ausführen, Telegram-Bot anbinden. In der Zeit, die ein Streamingdienst-Abo zur Wertfindung braucht, hast du einen autonomen KI-Mitarbeiter im Frankfurter Rechenzentrum stehen.

Hostinger VPS jetzt sichern
Affiliate-Link · Wir bekommen eine Provision · Du zahlst keinen Cent extra · 30 Tage Geld-zurück-Garantie