Aikido
Kostenlos Starten
Kein CC erforderlich
Kundengeschichten

92% weniger Lärm. 100% mehr Klarheit. n8n's Sicherheitsgeschichte mit Aikido.

Veröffentlicht am:
August 12, 2025
Zuletzt aktualisiert am:
11. August 2025

n8n hat es sich zur Aufgabe gemacht, Workflow-Automatisierung für technische Teams zugänglich zu machen. Mit der Skalierung der Produkt- und Engineering-Organisation stieg auch die Komplexität der Sicherheitslage des Unternehmens. Wir sprachen mit Cornelius, VP Engineering (und amtierender Sicherheitsbeauftragter) bei n8n, darüber, wie Aikido zu einem Eckpfeiler des Schwachstellenmanagements und der compliance des Unternehmens wurde.

Hallo Cornelius! Kannst du dich und deine Rolle bei n8n vorstellen?

Ich bin Cornelius, VP Engineering bei n8n. Ich bin seit fast vier Jahren bei n8n und beaufsichtige und vergrößere unsere technische Organisation. Derzeit sind wir etwa 40 Ingenieure (innerhalb des breiteren F&E-Teams mit ca. 50 Mitarbeitern), und wir erwarten, dass wir bis zum Ende des Jahres auf 60 Ingenieure anwachsen werden. Zusätzlich zu meinen technischen Aufgaben bin ich derzeit auch als Sicherheitsbeauftragter des Unternehmens tätig. Ich helfe bei der Durchführung von Audits wie SOC 2 und bei der Definition unserer allgemeinen Sicherheitsposition, während wir skalieren.

Was macht n8n einzigartig im Bereich der Workflow-Automatisierung?

Uns geht es vor allem darum, technische Menschen zu befähigen. Sie müssen kein Programmierer sein, um n8n zu nutzen, aber wenn Sie es sind, kann die Plattform Sie 10x produktiver machen. Wir kombinieren das Beste aus beiden Welten: die Flexibilität von Low-Code und die Leistung von benutzerdefiniertem Code, wenn nötig. Das macht es einfach, robuste Automatisierungen, KI-Agenten und interne Tools zu erstellen.

Welche Rolle spielt die Sicherheit in Ihrer Branche und speziell bei n8n?

Die Sicherheit ist aus zwei Gründen absolut entscheidend. Erstens verbinden die Nutzer ihre sensibelsten Anmeldedaten (von Tools wie Google, Salesforce, Datenbanken und anderen APIs), was bedeutet, dass wir ihr Vertrauen in den Umgang mit diesen secrets gewinnen und erhalten müssen.

Zweitens bedienen wir Unternehmen in stark regulierten Sektoren, einschließlich Regierungsbehörden und Sicherheitsorganisationen mit strengsten compliance . Diese Organisationen entscheiden sich oft für ein Self-Hosting von n8n, das ihnen die vollständige Kontrolle über ihre Daten und Infrastruktur gibt und gleichzeitig ihre strengen Sicherheits- und Datenschutzstandards erfüllt.

Gab es einen Moment, der eine stärkere strategische Ausrichtung auf die Sicherheit auslöste?

In den ersten Tagen wurde die Sicherheit nicht ignoriert, aber sie wurde auch noch nicht sehr strukturiert gehandhabt. Wir hatten Tools wie Dependabot, GitHub Code Scanning und Snyk im Einsatz, aber das Rauschen, das sie erzeugten, und die wöchentlichen E-Mails, die sie verschickten, waren einfach nicht gut genug. Es gab keinen zentralisierten Prozess, um die Ergebnisse zu sehen oder die Verantwortung für deren Bearbeitung zu übernehmen.

Wir hatten Tools wie Dependabot, GitHub Code Scanning und Snyk im Einsatz, aber das Rauschen, das sie erzeugten, und die wöchentlichen E-Mails, die sie verschickten, waren einfach nicht gut genug. Es gab keinen zentralisierten Prozess, um die Ergebnisse zu sehen oder die Verantwortung für deren Bearbeitung zu übernehmen.

Aikido hat uns beim Aufbau dieses Prozesses geholfen. Jetzt wird für jede von Aikido gemeldete Schwachstelle (egal, ob es sich um Code, Docker-Images oder Infrastruktur handelt) automatisch ein Ticket in Linear erstellt, komplett mit SLAs je nach Schweregrad. Das bedeutet, dass jedes Problem nachverfolgt, priorisiert und innerhalb eines festgelegten Zeitrahmens bearbeitet wird. Sicherheit ist nicht mehr nur ein Tool, sondern ein Prozess.

Was waren Ihre größten Sicherheitsbedenken, bevor Sie sich für Aikido entschieden haben?

Hauptsächlich:

  • Kein einheitlicher Prozess
  • Kein zentraler Überblick über alle Ergebnisse 
  • Keine Möglichkeit zur Durchsetzung von SLAs bei Sicherheitsfragen

Wir brauchten etwas, das uns helfen würde, die Fristen für die Lösung von Problemen zuverlässig einzuhalten, z. B. 21 Tage für besonders schwerwiegende Fälle. Aikido gab uns die Struktur, um diese Ziele tatsächlich einzuhalten.

Wie sind Sie vor Aikido mit der compliance und Audits umgegangen?

Wir arbeiteten mit Drata, aber der Nachweis der compliance erforderte immer noch einen hohen manuellen Aufwand. Aikido ergänzt nun Drata, indem es ein einziges Fenster für unsere Sicherheitstools bietet. Das hat uns geholfen, die Zeit zu reduzieren, die wir brauchen, um Beweise zu sammeln und Audits zu bestehen.

Die Drata-Integration von Aikido hilft uns, die Zeit zu verkürzen, die wir benötigen, um Beweise zu sammeln und Audits zu bestehen.

Was ist Ihnen bei der Bewertung von Aikido aufgefallen?

Wir waren frühe Anwender von Aikido. Die GitHub-Integration war Plug-and-Play, buchstäblich nur ein paar Klicks. 

Aber noch wichtiger ist, dass das Aikido-Team unglaublich schnell reagiert hat. Wenn wir Feedback gaben, antwortete das Aikido-Team innerhalb einer Stunde und lieferte Verbesserungen oder Korrekturen innerhalb eines Tages. Das tun sie auch heute noch. Diese Art der Partnerschaft war von unschätzbarem Wert, insbesondere bei der Vorbereitung auf ein SOC-2-Audit.

Das Aikido-Team ist unglaublich reaktionsschnell. Wir geben Feedback und erhalten innerhalb einer Stunde eine Antwort. Verbesserungen oder Korrekturen werden oft innerhalb eines Tages ausgeliefert.

Wie haben Sie Aikido in Ihre Arbeitsabläufe integriert?

  • GitHub zum Scannen von Codebasen
  • Linear für Ticketübergabe und -lösung

Insgesamt hat es uns geholfen, den Überblick zu behalten.

Welche Erfahrungen haben Sie bei der Zusammenarbeit mit dem Aikido-Team gemacht?

Ausgezeichnet. Sie sind unglaublich schnell und transparent und immer bereit, einen Anruf entgegenzunehmen oder ein Problem schnell zu lösen. Da ist viel Vertrauen vorhanden. Wie gesagt, wenn wir einen Fehler finden oder Feedback haben, ist das Team schnell zur Stelle und behebt die Probleme meist innerhalb eines Tages. Diese Unterstützung hat einen großen Anteil daran, dass die Einführung erfolgreich war.

Was ist Ihr Lieblingsmerkmal im Aikido?

Auf jeden Fall Teamfilterung. So können wir Schwachstellen sofort an das richtige Team weiterleiten. 

Aber mit dem Haupt-Feed verbringe ich die meiste Zeit. Mindestens fünfmal pro Woche schaue ich dort nach, was offen ist, was dringend ist und was gelöst worden ist. So habe ich den vollen Überblick.

Mit dem Haupt-Feed von Aikido verbringe ich die meiste Zeit. Mindestens fünfmal pro Woche schaue ich dort nach, was offen ist, was dringend ist und was gelöst worden ist. So habe ich den vollen Überblick.

Da wir sowohl ein kommerzielles als auch ein Open-Source-Produkt sind, verlassen wir uns stark auf Open-Source-Bibliotheken. Die Ansicht der Open-Source-Lizenzen und die SBOM-Funktionen (Software Bill of Materials) sind für uns ebenfalls entscheidend.

n8n berichtet von einer 92%igen Lärmreduzierung mit Aikido. Wie hat sich das ausgewirkt? 

Ja! Die 92%ige Rauschunterdrückung ist ein entscheidender Vorteil. Sie ermöglicht es uns, uns auf die 8 % zu konzentrieren, die wirklich wichtig sind. Das allein ist schon Gold wert. 

Einige Karten sind zwar etwas kryptisch, aber sie sind gut genug, um die Ingenieure in Gang zu bringen. Ehrlich gesagt haben wir uns schnell an die "Stille" gewöhnt, und jetzt wünschte ich, sie wäre noch leiser. Es ist ein enormer Produktivitäts- und Gesundheitsschub.

Dank der 92%igen Geräuschunterdrückung haben wir uns schnell an "die Ruhe" gewöhnt. Jetzt wünschte ich, er wäre noch leiser! Es ist ein enormer Gewinn an Produktivität und Gesundheit.

Haben Sie messbare Ergebnisse gesehen?

Allein die Tatsache, dass wir sagen können: "Wir haben den Lärm um 92 % reduziert", ist schon beeindruckend. Aber darüber hinaus ist die Möglichkeit, SLAs einzuhalten und Audits effizienter zu bestehen, ein großer Gewinn für uns.

Wie hat Aikido Ihre Sicherheitslage insgesamt verändert?

Es hat unseren Ansatz zentralisiert. Vorher waren die Dinge über verschiedene Tools und Posteingänge verstreut. Jetzt haben wir eine einzige Quelle der Wahrheit.

Wenn du die Wirkung von Aikido bei n8n in einem Satz zusammenfassen müsstest?

Aikido gibt uns ein Gefühl der Sicherheit (was an sich schon beängstigend ist).

Rubrik 1

Rubrik 2

Rubrik 3

Rubrik 4

Rubrik 5
Rubrik 6

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

Zitat blockieren

Geordnete Liste

  1. Posten 1
  2. Posten 2
  3. Punkt 3

Unsortierte Liste

  • Posten A
  • Posten B
  • Posten C

Link zum Text

Fettgedruckter Text

Hervorhebung

Hochgestellt

Tiefgestellt

Springen Sie zu:
Text Link
Teilen:

https://www.aikido.dev/customer-story/n8n

Website
https://n8n.io/
Gegründet
2019
Industrie
Software-Entwicklung
Hauptsitz
Berlin, Deutschland
Größe des Entwicklungsteams
~50

Starten Sie kostenlos

Sichern Sie Ihren Code, Cloud und die Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell  automatisch.

Kostenlos Starten
Kein CC erforderlich
Demo buchen
Keine Kreditkarte erforderlich |Scanergebnisse in 32 Sekunden.