Verwaltetes OpenClaw gegen DIY-Server: xCloud vs. ClawTrust vs. Self-Hosting
Vergleich von xCloud vs ClawTrust vs selbstgehostetes OpenClaw auf einem €5 Hetzner VPS. Preise, Sicherheit, Wartung und wer welche Option am besten passt.
Du willst OpenClaw rund um die Uhr laufen lassen. Wir empfehlen einen dieser drei Wege: Nutze xCloud für $24/Monat als Managed-Instanz, melde dich bei ClawTrust ab $79 für eine sicherheitsgehärtete Managed-Instanz an, oder miete einen Hetzner VPS für ca. €4,50/Monat und betreibe ihn selbst. Jeder Weg optimiert auf etwas anderes.
Dieser Beitrag schlüsselt auf, was du bei jeder Option tatsächlich bekommst: Preise, was gemanagt wird, das Sicherheitskonzept und wer welche Option wählen sollte.
Was „managed" tatsächlich bedeutet
Der Begriff wird großzügig verwendet. Bei xCloud und ClawTrust bedeutet er: Sie provisionieren den Server, installieren OpenClaw, kümmern sich um OS- und App-Updates und bieten dir ein Dashboard oder einen Support-Kanal, wenn etwas schiefgeht.
Was er nicht bedeutet: Sie können nicht kontrollieren, wie sich dein Agent verhält, welche Model-Keys du verwendest oder welche Skills du installierst. Dieser Teil liegt weiterhin bei dir.
Self-Hosting bedeutet, die Spalte „managed" ist komplett leer. Du bist verantwortlich für Setup, Updates, Monitoring, Backups und Incident Response.
xCloud
xCloud positioniert sein OpenClaw-Angebot als „kein Docker, kein Terminal, kein SSH" — Deploy in fünf Minuten über ein Dashboard. $24/Monat, jederzeit kündbar, 7-Tage-Rückerstattungsfenster.
Der Server ist ausschließlich für OpenClaw vorgesehen. Du kannst keine anderen Apps darauf betreiben. Externe Installationen (eigener VPS mit Anbindung an xCloud) werden nicht unterstützt.
Was enthalten ist: tägliche verschlüsselte Backups, automatisches SSL, automatische Updates über das Dashboard und ein „KI-gestützter Reparatur-Agent" zur Diagnose häufiger Probleme, ohne ein Terminal zu öffnen. Support läuft über Dashboard-Chat, E-Mail und Telegram — angegebene durchschnittliche Antwortzeit unter vier Stunden.
Ein Hinweis: Genaue Ressourcen-Spezifikationen für den $24-Plan sind auf der Produktseite nicht aufgeführt. Die Dokumentation erwähnt ein Minimum von 4 GB RAM und eine Unterscheidung zwischen General- und Premium-Server — genug, um Erwartungen zu setzen.
Wähle xCloud wenn du den schnellsten Managed-Weg zum niedrigsten Monatspreis willst und bereit bist, Ressourcentransparenz gegen Einfachheit einzutauschen.
ClawTrust
ClawTrust startet bei $79/Monat und baut das Sicherheitskonzept direkt ins Produkt ein, statt es als Zusatz zu behandeln.
Ihre veröffentlichten Tarife:
- Starter: $79/Monat — 3 vCPU, 4 GB RAM, 100 Web-Aktionen/Stunde, $5/Monat KI-Budget inklusive
- Pro: $159/Monat — 4 vCPU, 8 GB RAM, 500 Web-Aktionen/Stunde, $10/Monat KI-Budget
- Enterprise: $299/Monat — 8 vCPU, 16 GB RAM, 2.000 Web-Aktionen/Stunde, $30/Monat KI-Budget
Jeder Plan beinhaltet eine 5-tägige kostenlose Testphase.
Die Sicherheitsarchitektur: null öffentliche Ports — der Agent-Server akzeptiert keine eingehenden Verbindungen. Jeder Remote-Zugriff erfolgt ausgehend über verschlüsselte Tunnel (TLS 1.3). Festplattenverschlüsselung im Ruhezustand mit LUKS2. Kernel-Level-Monitoring via eBPF-Probes. API-Keys werden on-demand abgerufen und nur im Arbeitsspeicher gecacht, nie auf die Festplatte geschrieben. Jeder Credential-Proxy-Aufruf wird im Audit-Log erfasst.
Im Klartext: ClawTrust eliminiert die zwei häufigsten DIY-Fehlerquellen — exponiertes Gateway und Keys, die in einer Konfigurationsdatei liegen.
Der Compliance-Aspekt: Sie veröffentlichen einen Auftragsverarbeitungsvertrag (DPA) für DSGVO und UK-DSGVO, listen klar auf, was sie einsehen können (Health-Metriken, Fehler-Logs, Token-Zähler) und was nicht (Gesprächsinhalte, Tool-Ausgaben), und dokumentieren, dass der VPS bei Kündigung zerstört wird.
Vor dem Abschluss prüfen: Backup-Aufbewahrungsrichtlinie und SLA-Bedingungen stehen nicht im Vordergrund der Dokumentation. Der Fokus liegt auf Verschlüsselung und Monitoring. Ihre Bedingungen sind standardmäßig Best-Effort — wenn eines der beiden Details für deinen Anwendungsfall wichtig ist, frag vor der Anmeldung nach.
Wähle ClawTrust wenn Sicherheitshärtung nicht verhandelbar ist und du Workflows betreibst, bei denen ein exponiertes Gateway oder ein geleakter Key ein echtes Problem wäre.
Self-Hosting auf Hetzner
OpenClaws eigene Hetzner-Anleitung formuliert das Ziel als „OpenClaw 24/7 für ca. $5." Das ist nach Hetzners Preisanpassung vom 1. April 2026 immer noch ungefähr zutreffend.
Aktuelle Basis: CX23 für €3,99/Monat + primäre IPv4 für €0,50/Monat = €4,49/Monat ohne MwSt. Dazu kommt optional Hetzners Backup-Add-on mit 20 % der Serverkosten, falls du verwaltete Snapshots möchtest.
Das Setup-Muster: Provisioniere einen Debian- oder Ubuntu-VPS, installiere Docker und Docker Compose, klone das OpenClaw-Repo, konfiguriere persistente Host-Verzeichnisse, damit der Zustand Container-Neustarts überlebt. Halte das Gateway nur auf Loopback auf Port 18789. Greife remote per SSH-Tunnel darauf zu.
Der letzte Punkt ist keine optionale Hygienemaßnahme. OpenClaws Remote-Access-Dokumentation stuft „Binding über Loopback hinaus ohne Authentifizierung" als unsicher ein und blockiert es als Sicherheitsmaßnahme. Der empfohlene Weg ist Loopback + SSH-Tunnel (oder ein privates Tailnet). Das ist operativ sicherer als einen öffentlichen Port zu öffnen, erfordert aber zusätzlichen Setup-Aufwand — und dein Tunnel muss für Remote-Zugriff aktiv bleiben.
Was du verantwortest: OS-Patching, Docker-Updates, Entscheidungen zur Gateway-Exposition, Credential-Speicherung, Backup-Planung und jeden Vorfall, der dich um 2 Uhr nachts weckt. Für Backups erstellt openclaw backup ein lokales Archiv von Zustand, Konfiguration, Credentials und Sessions. Du musst diese Backups trotzdem vom Host wegkopieren und Wiederherstellungen testen.
Die tatsächliche Kostenrechnung: Der VPS kostet ca. €54/Jahr. Aber deine eigenen 24 Stunden Betriebsaufwand (2h/Monat) bei bescheidenen „virtuellen" €60/Stunde ergeben €1.440 an Zeitwert. Der VPS ist günstig; der Betrieb ist es nicht.
Wähle Hetzner Self-Hosting wenn du bereits Produktionsinfrastruktur betreibst, du volle Kontrolle aus Compliance-Gründen brauchst, oder Kosten wirklich die entscheidende Einschränkung sind und du die Zeit hast.
Vergleich
| xCloud | ClawTrust Starter | Hetzner CX23 | |
|---|---|---|---|
| Monatliche Kosten | $24 | $79 | ~€4,49 (ohne MwSt.) |
| Setup-Zeit | Minuten | Minuten | Stunden |
| Ressourcentransparenz | Intransparent ($24-Plan) | Explizit pro Tarif | Deine Wahl |
| Backups | Täglich verschlüsselt (laut Angabe) | Nicht klar spezifiziert | DIY oder Hetzner-Add-on |
| Sicherheitsmodell | Provider-verwaltete Infrastruktur; du verantwortest Keys und Agent |
Null Ports, verschlüsselte Tunnel, Credential-Proxy, eBPF |
Komplett bei dir |
| SLA | Nicht dokumentiert | Best-Effort (kein Standard-SLA) | Hetzner-Infrastruktur-SLA; App-Ebene liegt bei dir |
| KI-Ausgabenlimit | Nein (eigene Keys) | Ja, Budget pro Plan | Nein |
Wer sollte was wählen
Nicht-technische Nutzer oder alle, die 24/7 mit minimalem Betriebsaufwand wollen: xCloud. Du bekommst einen funktionierenden Agent in Minuten, automatische Updates und jemanden, den du anrufen kannst, wenn etwas kaputt geht.
Kleine Teams mit strengen Sicherheitsanforderungen oder Ausgabenkontrollen: ClawTrust. Die Sicherheitsarchitektur ist ungewöhnlich konkret und die KI-Budget-Limits pro Plan verhindern unkontrollierte Ausgaben. Akzeptiere die höheren Kosten und das Fehlen eines Standard-SLAs.
Kostenbewusste Betreiber oder alle, die volle Kontrolle wollen: Hetzner Self-Hosting. Folge der offiziellen OpenClaw-Hetzner-Anleitung, halte das Gateway nur auf Loopback und nutze SSH-Tunneling für Remote-Zugriff. Kalkuliere Betriebszeit ehrlich ein.
Checkliste für Tag zwei
Unabhängig von deiner Wahl — mach das sofort nach dem Setup:
- Managed: Kläre, welche Backup-Aufbewahrung du tatsächlich bekommst, wie du eine Wiederherstellung auslöst und was die Support-Reaktionszeit ist. Falls du ein SLA brauchst, lass es dir schriftlich geben.
- DIY: Führe
openclaw backupaus, kopiere das Archiv vom Host weg und überprüfe, ob du daraus wiederherstellen kannst. Setze eine Kalender-Erinnerung für monatliche Wiederholung. - Alle Optionen: Richte Kostenmonitoring ein. LLM-API-Ausgaben können die Hosting-Kosten um eine Größenordnung übersteigen.
Egal welche Option du wählst — du stehst am Anfang von etwas wirklich Spannendem. Einen KI-Agenten zu betreiben, der tatsächlich Dinge tut — nicht nur Fragen beantwortet — liefert Momente, die dich immer noch überraschen. Genieße sie.
(Affiliate-Links — ich erhalte eine kleine Provision, wenn du dich anmeldest, ohne Mehrkosten für dich.)
Ressourcen
- xCloud OpenClaw Hosting — Preise, Backups, Deployment-Dokumentation
- ClawTrust Sicherheitsarchitektur — Ports, Tunnel, EDR, Preistarife
- OpenClaw Hetzner-Installationsanleitung — offizielle Docker-basierte Einrichtung
- OpenClaw Remote-Access-Dokumentation — Loopback, SSH-Tunnel, Auth-Anforderungen
- Hetzner Preisanpassung (1. April 2026) — CX23, CX33, CX43 neue Preise
