2026-02-273 min

Null offene Ports: Wie unsere KI-Agenten unsichtbar bleiben

SecurityTailscaleZero Trust

Das Problem mit KI-Agenten im Internet

Die meisten KI-Agent-Setups haben ein Sicherheitsproblem: Sie brauchen offene Ports. Webhook-URLs, API-Endpunkte, Dashboard-Zugänge — alles erreichbar aus dem Internet.

Das ist ein Albtraum.

Unsere Lösung: Tailscale

Wir verwenden Tailscale — ein verschlüsseltes Mesh-Netzwerk, das auf WireGuard basiert. Das bedeutet:

Null offene Ports — kein einziger Port ist aus dem Internet erreichbar

Automatische Verschlüsselung — alles ist Ende-zu-Ende verschlüsselt

Kein zentraler Server — Peer-to-Peer Verbindungen

Einfach wie WLAN — kein kompliziertes VPN-Setup

Wie das in der Praxis aussieht

Unsere Agenten laufen auf einem Hetzner-Server. Die Firewall erlaubt exakt EINEN eingehenden Port: SSH (und auch der ist mit Key-Auth gesichert).

Alle Agent-Verbindungen laufen über Tailscale. Ob wir vom Laptop, Handy oder einem anderen Server zugreifen — alles geht über das verschlüsselte Mesh.

Was das für euch bedeutet

Wenn ihr KI-Agenten mit Zugang zu euren E-Mails, eurem Code und euren Geschäftsdaten betreibt — wollt ihr NICHT, dass die Welt davon weiß.

In unserem Playbook zeigen wir Schritt für Schritt, wie ihr das gleiche Setup aufbaut.

Und natürlich gibt es die Anleitung auf Deutsch. 🇩🇪

Mehr erfahren?

Unser Playbook enthält 18 detaillierte Kapitel — komplett auf Deutsch.

Zum Playbook