Das teuerste Tool, das ich je benutzt habe, war vollständig kostenlos.
Bis sie die Regeln geändert haben.
Ein Jahr investiert - und dann das
Nach einem Jahr n8n im produktiven Einsatz fehlte meine Debugging-Funktion eines Morgens einfach. Nicht kaputt. Nicht versteckt. Weg. Es stellt sich heraus: Debugging ist jetzt kostenpflichtig. Irgendwo in einer Update-Notiz dokumentiert. Die ich nie gefunden hätte.
Das Muster, das kaum jemand erkennt
Man testet etwas guten Gewissens. Es ist kostenlos, leistungsfähig und scheinbar uneingeschränkt. Man baut darauf auf. Man verlässt sich darauf. Man empfiehlt es weiter. Und dann - irgendwann - ändert der Hersteller die Regeln.
Nicht heimlich. Irgendwo steht es. Nur eben nicht dort, wo man gerade hingeschaut hat.
Community Edition = nur intern
Die kostenlose Community Edition darf ausschließlich intern genutzt werden. Wer n8n für Kundenprojekte einsetzt, bei denen Kunden selbst Zugriff erhalten, braucht einen bezahlten Plan - ein paar hundert Euro pro Monat. Das steht in den Nutzungsbedingungen. Ganz unten.
Drei CVEs mit CVSS-Score 10/10
Das BSI und CERT-Bund haben mehrfach vor kritischen Sicherheitslücken in n8n gewarnt. Darunter drei CVEs mit dem Höchstwert 10/10, die Remote Code Execution auf dem eigenen Server ermöglichen. Wer n8n selbst hostet, muss regelmäßig aktualisieren - oder riskiert, dass sein Server zur Zombie-Maschine wird.
Debugging: erst kostenlos, dann kostenpflichtig
Eine der meistgenutzten Funktionen der Community Edition - das Debugging von Workflows - wurde in einen bezahlten Plan verschoben. Inzwischen ist sie nach kostenloser Registrierung wieder verfügbar. Genau das ist das Muster: Die Regeln ändern sich. Manchmal zum Guten, manchmal nicht.
N8N ist damit bei weitem nicht allein
Das Schachbrett der kostenlosen KI-Tools ändert sich ständig. Was heute als kostenloses Feature beworben wird, steht morgen auf der Rechnung. Die Schlussfolgerung überlasse ich Ihnen.
Was das bedeutet
Man verlässt sich nie auf die Regeln von heute. Die Regeln von heute sind das Kleingedruckte von morgen.
Natürlich kann man sich schützen: Lizenzmodelle vor dem Aufbauen prüfen, Abhängigkeiten dokumentieren, Changelogs abonnieren. Aber wenn Sie schon einmal nach einem verlorenen Gerichtsverfahren versucht haben, Ihren Anwalt in Regress zu nehmen - dann wissen Sie: Die meisten Experten haften nicht für ihre Ergebnisse. Das gilt auch für die Tool-Anbieter.
Die wichtigste Erkenntnis
Man verlässt sich nie auf ein kostenloses Tool, ohne dessen Lizenzmodell, Sicherheitsbilanz und Änderungshistorie zu kennen. Die Investition in das Verstehen ist günstiger als die Konsequenzen des Nicht-Verstehens.
Quellen
-
BSI CERT-Bund: Sicherheitswarnung n8n (WID-SEC-2026-0016)
Dokumentiert drei CVEs mit CVSS-Score 10/10, die Remote Code Execution ermöglichen:
wid.cert-bund.de - WID-SEC-2026-0016 -
BSI CERT-Bund: Weitere Sicherheitswarnungen (WID-SEC-2026-0040)
Zweite Warnung des BSI zu kritischen n8n-Schwachstellen:
wid.cert-bund.de - WID-SEC-2026-0040 -
Heise Online: Zwei kritische Schadcode-Lücken bedrohen n8n
Heise berichtet über CVE-2026-21877 und CVE-2026-21858 ("Ni8mare"), beide mit CVSS-Höchstwert:
heise.de - Two critical vulnerabilities in n8n -
Heise Online: Angriffe auf n8n-Sicherheitslücken beobachtet
Aktive Ausnutzung der Schwachstellen in freier Wildbahn dokumentiert:
heise.de - Attacks observed targeting n8n -
n8n Community Edition Features (offizielle Dokumentation)
Übersicht, welche Features in der Community Edition verfügbar sind (nach Registrierung):
docs.n8n.io - Community Edition features -
n8n Sustainable Use License (offizielle Lizenzbedingungen)
Erklärt, dass die Community Edition nur für interne, nicht-kommerzielle Nutzung lizenziert ist:
docs.n8n.io - Sustainable Use License -
n8n Preise für Kundenprojekte
Wer Kunden direkten Zugriff auf n8n-Workflows gewähren möchte, benötigt einen kostenpflichtigen Plan:
n8n.io/pricing