Tailscale übernimmt Border0: PAM, JIT-Access & Session Recording

Tailscale macht ERNST: Border0 wurde übernommen – und mit dem Deal landen Privileged Access Management, Just-in-Time-Access und Session Recording direkt in deinem Mesh-VPN. Das ist die größte funktionale Erweiterung von Tailscale seit Jahren.

HAMMER: Drei Compliance-Bausteine in einem Schluck

Border0 war eine kleine, aber feine Privileged-Access-Plattform. Mit der Übernahme bekommt Tailscale jetzt drei Funktionen, die früher nur teure Enterprise-Tools wie CyberArk oder Teleport boten:

PAM (Privileged Access Management) – sensible Sessions brauchen jetzt Genehmigung über einen zweiten User.
JIT-Access – Zugriff auf Production-Server nur für eine festgelegte Zeitspanne.
Session Recording – jede SSH- oder RDP-Session wird mit Audit-Trail aufgezeichnet.

Das hebt Tailscale aus der „nettes WireGuard-Frontend“-Ecke raus – und macht es Audit-fähig.

SCHOCK: 220 Millionen Dollar in der Kasse

Tailscale hat parallel 220 Millionen Dollar Series-D einkassiert. Die Übernahme von Border0 ist Teil derselben Strategie: das Unternehmen will der erste echte Cloud-Native-Konkurrent zu klassischen Zero-Trust-Anbietern werden. Mit aktuell 20.000 zahlenden Tenants – darunter Instacart, Mercury, Duolingo, Hugging Face, Mistral und Microsoft – hat Tailscale Marktmacht.

SO TICKT der Roll-out

Border0-Bestandskunden bleiben auf ihrem alten Tarif, bis die Konsolidierung 2027 abgeschlossen ist. Tailscale-Premium-Tenants bekommen die neuen Features schrittweise frei – manche sehen sie schon, andere bekommen den Schalter im Mai 2026. Im Admin Console im Bereich „Identity → Privileged Access“ einfach prüfen.

EXTRA-TIPP: Aperture als KI-Bonus

Mit derselben Strategie hat Tailscale Aperture gestartet – einen AI Gateway, der LLM-API-Keys (OpenAI, Anthropic, Gemini, OpenRouter, self-hosted Endpoints) hinter Tailscale-Identität versteckt. Mit Per-User-Audit-Logs und Token-Spend-Leaderboard. Ist seit März im Self-Service.

FAZIT: Aus VPN wird Zero-Trust-Plattform

Mit der Border0-Übernahme wird klar, wohin Tailscale will: nicht mehr nur ein freundliches WireGuard-Mesh, sondern eine Zero-Trust-Plattform mit Audit, PAM und Identity. Wer 2026 noch klassische OpenVPN-Konzentratoren betreibt, sollte sich das Setup anschauen – die Lücke zu Enterprise-Tools schrumpft sichtbar.

Häufige Fragen

Was kann Border0, was Tailscale bisher nicht hatte?

Border0 bringt drei Bausteine: Privileged Access Management mit zentraler Genehmigung sensibler Sessions, Just-in-Time-Access (Zugriff nur für eine begrenzte Zeit) und Session Recording – jede SSH/RDP-Session wird mit Audit-Trail aufgezeichnet. Klassisches Tailscale liefert nur Mesh-Routing; Border0 packt jetzt Compliance- und Audit-Schicht obendrauf.

Wann sind die Features verfügbar?

Die Übernahme wurde am 17. März 2026 abgeschlossen. Aktuell rollen die Features schrittweise in die Premium- und Enterprise-Tarife – manche Tenants sehen sie bereits im Admin Console, andere bekommen das Update über Mai 2026. Border0-Bestandskunden bleiben auf ihrem alten Plan, werden aber 2027 in den Tailscale-Tarif konsolidiert.

Steigen die Preise jetzt?

Bisher offiziell nein – Tailscale-Premium kostet weiter 6 USD pro User/Monat, Enterprise individuell. Die neuen Border0-Funktionen sind im Premium-Tarif inklusive. Wer aber explizit Session-Recording mit Compliance-Garantien (SOC 2, HIPAA) braucht, landet bei Enterprise – da hat Tailscale Spielraum, an der Preisschraube zu drehen.

Lohnt der Wechsel von OpenVPN/WireGuard?

Wenn du nur Mesh-VPN brauchst, reicht WireGuard-pur. Sobald du aber auditfähigen Zugriff auf Production-Systeme willst – also: wer hat wann was getan – wird Tailscale mit Border0 deutlich attraktiver. Selbst hosten lässt sich der PAM-Teil aktuell nicht – das bleibt SaaS.

Quellen: Tailscale Pressemitteilung, Network World Series-D-Coverage, Tailscale Aperture-Announcement.

TAILSCALE-HAMMER! Border0 ist JETZT geschluckt — DEIN VPN bekommt Session-Recording