n8n Sicherheit & Datenschutz
Wie sicher sind Ihre Credentials wirklich? Technische Einblicke in n8n's Sicherheitsarchitektur, Verschlüsselung und DSGVO-konforme Hosting-Optionen.
AES-256 Verschlüsselung
Alle Credentials werden verschlüsselt BEVOR sie in die Datenbank geschrieben werden
Server-Isolation
Credentials werden nur im Ausführungskontext geladen, niemals exportiert oder geloggt
DSGVO-konform
Self-Hosting in Deutschland = volle Datenkontrolle. Cloud = Azure Frankfurt
Wie funktioniert die Verschlüsselung in n8n?
Technische Details – ohne Informatikstudium verständlich
n8n nutzt AES-256 (Advanced Encryption Standard) – derselbe Standard, den Banken und Regierungen verwenden. Ihre Credentials werden NIEMALS im Klartext gespeichert.
Speichern eines Credentials
Was passiert, wenn Sie einen API-Key eingeben?
Verwendung eines Credentials
Was passiert bei Workflow-Ausführung?
Encryption Key
Der wichtigste Teil Ihrer Sicherheit
Wichtig: Encryption Key sichern!
Wenn Sie Ihren Encryption Key verlieren (z.B. Server-Crash ohne Backup), sind alle gespeicherten Credentials unwiederbringlich verloren. Sie müssen alle API-Keys manuell neu eingeben.
N8N_ENCRYPTION_KEY=your-secret-key-hereSelf-Hosting vs. n8n Cloud
Welche Option für welchen Use Case?
Volle Kontrolle
- Daten bleiben auf IHREM Server (Deutschland)
- Sie kontrollieren den Encryption Key
- Keine Drittanbieter-Abhängigkeit
- Unbegrenzte Executions (keine Usage Limits)
Managed Service
- Kein Server-Management nötig
- Automatische Updates & Backups
- EU-Hosting (Azure Frankfurt)
- Support von n8n Team
| Feature | Self-Hosting | n8n Cloud |
|---|---|---|
| Datenkontrolle | 100% bei Ihnen | Bei n8n (Azure Frankfurt) |
| Encryption Key | Sie verwalten | n8n verwaltet |
| Setup | Technisches Know-how | 1-Click Start |
| Kosten | Server-Kosten (~€5-20/Monat) | Ab $20/Monat (Starter) |
| Execution Limits | Unbegrenzt | 2.500-200.000/Monat je nach Plan |
Security Best Practices
Wie Sie Ihr n8n-Setup absichern
Starken Encryption Key nutzen
Mindestens 32 Zeichen, zufällig generiert. Nutzen Sie einen Password-Generator.
Regelmäßige Backups
Sichern Sie .env (mit Encryption Key) + Datenbank wöchentlich. Ohne Encryption Key sind Credentials verloren.
HTTPS erzwingen
Reverse Proxy (Nginx/Caddy) mit Let's Encrypt SSL. Credentials sollten NIE über HTTP übertragen werden.
Firewall konfigurieren
Nur Port 443 (HTTPS) öffentlich. Datenbank-Port (5432/3306) nur localhost.
Updates regelmäßig einspielen
n8n veröffentlicht Security-Patches. Docker: docker-compose pull && docker-compose up -d
2FA für Admin-Zugang
n8n unterstützt 2FA. Aktivieren Sie es für alle Admin-Accounts.
Häufige Sicherheitsfragen
Klare Antworten auf wichtige Fragen
Kann n8n meine API-Keys sehen?
Self-Hosting: Nein. Ihre Keys liegen verschlüsselt auf IHREM Server.
n8n Cloud: Theoretisch ja (sie betreiben den Server), aber sie sind AES-256 verschlüsselt und n8n hat strikte Policies gegen Zugriff.
Was passiert bei einem Datenbank-Leak?
Credentials sind AES-256 verschlüsselt. Ohne den Encryption Key (gespeichert in .env, NICHT in DB) sind sie nutzlos. Allerdings: Workflow-Logic wäre sichtbar → verwenden Sie zusätzlich Disk-Encryption (LUKS).
Ist n8n DSGVO-konform?
Self-Hosting in Deutschland: Ja, 100%. Daten verlassen nie Ihre Infrastruktur.
n8n Cloud (EU): Ja, mit AVV. n8n hostet auf Azure Frankfurt (EU-Region).
Können Workflows Credentials exfiltrieren?
Ja, theoretisch. Ein böswilliger Workflow könnte Credentials per HTTP-Request an einen externen Server senden. Schutz: Nutzen Sie Least-Privilege (nur nötige Credentials), Code-Reviews bei Team-Workflows.
Brauchen Sie Hilfe bei sicherem n8n-Setup?
Wir helfen Ihnen, n8n DSGVO-konform zu hosten – von Server-Setup bis Security-Audit.