Technische Grundlagen: Hosting, Sicherheit und Updates für deine Website
Du hast eine schöne neue Website – aber weisst du eigentlich, wo sie gespeichert ist, wie sicher sie ist und was passiert, wenn etwas schiefgeht? Viele Schweizer KMU-Inhaber kümmern sich intensiv um Design und Inhalte, aber die technischen Grundlagen werden oft stiefmütterlich behandelt. Dabei sind Hosting, Sicherheit und regelmässige Updates das unsichtbare Fundament, auf dem alles steht.
In diesem Guide erkläre ich dir alle technischen Basics, die du als KMU-Inhaber kennen solltest. Nicht, damit du alles selbst machen musst, sondern damit du die richtigen Fragen stellen und fundierte Entscheidungen treffen kannst.
Dieser Beitrag gehört zu unserem Perfekte Website Guide, der alle Bausteine einer erfolgreichen Website für Schweizer KMU behandelt.
Das Wichtigste in Kürze
- Hosting, SSL, Backups und Updates sind das unsichtbare Fundament jeder Website.
- HTTPS ist Pflicht: mit Let's Encrypt kostenlos und seit 2014 ein Google-Ranking-Faktor.
- Die 3-2-1-Regel macht Backups robust: drei Kopien, zwei Speichermedien, eine davon extern.
- Veraltete Plugins und Themes sind das häufigste Einfallstor für Hacks – Updates zeitnah einspielen.
- Die Domain gehört dir, nicht deiner Agentur: Sichere dir Eigentum und Registrar-Zugang.
Hosting: Das Zuhause deiner Website
Hosting ist der Dienst, der deine Website rund um die Uhr im Internet verfügbar macht. Dein Hosting-Anbieter stellt den Server bereit, auf dem deine Website-Dateien gespeichert sind und von dem sie an deine Besucher ausgeliefert werden.
Hosting-Typen im Überblick
| Hosting-Typ | Kosten pro Monat | Geeignet für |
|---|---|---|
| Shared Hosting | ca. CHF 5–15 | Einfache KMU-Websites; mehrere Websites teilen sich einen Server |
| VPS (Virtual Private Server) | ca. CHF 20–50 | Websites mit höherem Traffic; mehr Leistung und Kontrolle |
| Managed Hosting | ca. CHF 30–100 | Wer Updates, Sicherheit und Performance abgeben will |
| Cloud Hosting (z. B. Vercel, Netlify, AWS) | nach Verbrauch | Moderne Websites mit Next.js oder ähnlichen Frameworks |
Warum Schweizer Hosting sinnvoll ist
Für Schweizer KMU empfehle ich Hosting bei einem Schweizer Anbieter. Die Gründe:
- Datenschutz: Das revidierte Schweizer Datenschutzgesetz (revDSG) verlangt einen sorgfältigen Umgang mit Personendaten. Wenn deine Daten in der Schweiz gehostet werden, vereinfacht das die Compliance.
- Geschwindigkeit: Kurze Wege zwischen Server und Besucher. Ein Server in Zürich liefert Inhalte an Schweizer Nutzer schneller als ein Server in den USA.
- Support: Deutschsprachiger Support in deiner Zeitzone. Wenn um 10 Uhr morgens ein Problem auftritt, erreichst du jemanden.
- Zuverlässigkeit: Schweizer Rechenzentren haben exzellente Infrastruktur und Stromversorgung.
Empfehlenswerte Schweizer Hosting-Anbieter
- Infomaniak (Genf): Ökologisch, leistungsstark, guter Support. Shared Hosting ab rund CHF 6/Monat.
- cyon (Basel): Spezialisiert auf WordPress, hervorragender Support. Ab rund CHF 12/Monat.
- Metanet (Zürich): Breit aufgestellt, zuverlässig. Ab rund CHF 9/Monat.
Für moderne Websites, die wir bei D3 Webstudio mit Next.js bauen, nutzen wir oft Vercel als Hosting-Plattform. Das bietet globales CDN, automatische Skalierung und hervorragende Performance. Die Datenverarbeitung lässt sich dabei auf europäische Server beschränken.
SSL/HTTPS: Verschlüsselung als Pflicht
SSL (Secure Sockets Layer) bzw. dessen Nachfolger TLS verschlüsselt die Verbindung zwischen dem Browser deiner Besucher und deinem Server. Du erkennst es am Schloss-Symbol in der Adressleiste und am https:// vor deiner Domain.
Warum HTTPS unverzichtbar ist
- Google-Ranking: HTTPS ist seit 2014 ein Ranking-Faktor. Websites ohne HTTPS werden benachteiligt.
- Vertrauen: Browser zeigen bei HTTP-Websites eine Warnung an («Nicht sicher»). Das schreckt Besucher ab – besonders wenn du Kontaktformulare oder einen Online-Shop hast.
- Datenschutz: Das revDSG und die DSGVO verlangen angemessene technische Massnahmen zum Schutz personenbezogener Daten. HTTPS ist die Grundlage dafür.
- Funktionalität: Viele moderne Web-Features (Geolocation, Kamera-Zugriff, Service Worker) funktionieren nur über HTTPS.
SSL-Zertifikat einrichten
- Let's Encrypt: Kostenlose SSL-Zertifikate, die bei den meisten Schweizer Hostern automatisch eingerichtet werden. Für die Mehrheit der KMU-Websites völlig ausreichend.
- Kostenpflichtige Zertifikate: Bieten erweiterte Validierung (EV) mit Firmennamen in der Adressleiste. Für Banken und E-Commerce relevant, für die meisten KMU unnötig.
Häufige SSL-Probleme
- Mixed Content: Deine Seite lädt über HTTPS, aber einzelne Bilder oder Scripts werden über HTTP eingebunden. Lösung: Alle URLs auf HTTPS umstellen.
- Abgelaufene Zertifikate: Let's Encrypt-Zertifikate müssen alle 90 Tage erneuert werden. Die meisten Hoster automatisieren das, aber prüfe es gelegentlich.
- Fehlende Weiterleitung: Stelle sicher, dass HTTP-Anfragen automatisch auf HTTPS weitergeleitet werden (301-Redirect).
Backups: Dein Sicherheitsnetz
Stell dir vor, deine Website wird gehackt, ein Update geht schief oder du löschst versehentlich wichtige Inhalte. Ohne ein aktuelles Backup stehst du vor einem ernsthaften Problem. Die Wiederherstellung einer Website ohne Backup kann Tausende von Franken kosten – wenn sie überhaupt möglich ist.
Die 3-2-1-Backup-Regel
Eine bewährte Strategie aus der IT-Sicherheit:
- 3 Kopien deiner Daten (Original plus zwei Backups)
- 2 verschiedene Speichermedien (z.B. Server und Cloud)
- 1 Kopie an einem externen Standort (nicht auf demselben Server)
Was muss gesichert werden?
- Website-Dateien: Der gesamte Code, alle Bilder, PDFs und Medien.
- Datenbank: Alle dynamischen Inhalte (Blogbeiträge, Formulareingaben, Benutzerkonten).
- Konfigurationsdateien: Server-Einstellungen, .htaccess, Umgebungsvariablen.
- E-Mails: Falls du Firmen-E-Mails über denselben Hoster betreibst.
Backup-Frequenz
- Tägliche Backups für Websites mit regelmässigen Änderungen (Online-Shops, Blogs mit täglichen Beiträgen).
- Wöchentliche Backups für Unternehmenswebsites mit gelegentlichen Updates.
- Vor jedem Update ein manuelles Backup erstellen.
Die meisten Schweizer Hosting-Anbieter bieten automatische tägliche Backups an. Prüfe, wie lange Backups aufbewahrt werden (idealerweise mindestens 30 Tage) und ob du sie selbst wiederherstellen kannst.
CMS-Updates und Wartung
Software veraltet. Jedes CMS, jedes Plugin, jedes Framework erhält regelmässig Updates, die Sicherheitslücken schliessen, neue Funktionen einführen und Fehler beheben.
Warum Updates so wichtig sind
- Sicherheit: Die Mehrheit aller gehackten Websites wurde über bekannte Sicherheitslücken in veralteter Software kompromittiert. Updates schliessen diese Lücken.
- Kompatibilität: Veraltete Plugins können mit neueren PHP-Versionen oder Browser-Updates inkompatibel werden.
- Performance: Updates enthalten oft Performance-Verbesserungen.
- Funktionalität: Neue Features und Verbesserungen.
WordPress-Wartung
WordPress ist das beliebteste CMS in der Schweiz, braucht aber regelmässige Pflege:
- WordPress Core: Mindestens monatlich aktualisieren. Sicherheitsupdates sofort einspielen.
- Plugins: Regelmässig aktualisieren. Nicht mehr benötigte Plugins deaktivieren und löschen.
- Themes: Auch das Theme muss aktuell gehalten werden.
- PHP-Version: Die aktuelle stabile PHP-Version verwenden. Veraltete PHP-Versionen sind ein Sicherheitsrisiko.
Wartungsvertrag: Lohnt sich das?
Für KMU, die ihre Website nicht selbst technisch betreuen wollen, ist ein Wartungsvertrag sinnvoll. Typische Leistungen umfassen monatliche Updates, regelmässige Backups, Sicherheitsüberwachung und technischen Support.
Die Kosten liegen typischerweise bei CHF 50-150 pro Monat. Das klingt nach einer Ausgabe, kann aber eine gehackte Website verhindern, deren Bereinigung schnell CHF 2000-5000 kostet.
DNS und Domain-Verwaltung
Dein Domainname (z.B. deinefirma.ch) ist deine Adresse im Internet. Das DNS (Domain Name System) ist das Telefonbuch, das diesen Namen in die IP-Adresse deines Servers übersetzt.
Die richtige Domain wählen
- .ch für Schweizer Unternehmen: Signalisiert Lokalität und Vertrauen. Schweizer Kunden vertrauen .ch-Domains mehr als .com oder .de.
- Kurz und merkbar:
schneider-sanitaer.chist besser alsschneider-sanitaer-heizung-lueftung-solothurn.ch. - Keine Umlaute in der Domain:
mueller-gartenbau.chstattmüller-gartenbau.ch. Umlaute funktionieren technisch, aber verursachen in der Praxis oft Probleme. - Domain beim Schweizer Registrar registrieren: Hostpoint oder Infomaniak sind gute Optionen.
Domain-Eigentum sichern
Ein oft übersehenes Thema: Du musst Eigentümer deiner Domain sein, nicht deine Webagentur. Prüfe:
- Ist die Domain auf deinen Namen oder dein Unternehmen registriert?
- Hast du die Zugangsdaten zum Registrar und DNS-Management?
- Ist die automatische Verlängerung aktiviert?
Domain-Falle vermeiden
Wenn die Agentur die Domain auf den eigenen Namen registriert, kann ein Anbieterwechsel oder ein Streitfall zum Problem werden – schlimmstenfalls verlierst du deine Webadresse. Lass dir das Domain-Eigentum vertraglich bestätigen.Bei D3 Webstudio in Solothurn stellen wir sicher, dass unsere Kunden immer volle Kontrolle über ihre Domains behalten. Das ist leider nicht bei allen Agenturen selbstverständlich.
Sicherheitsmassnahmen über SSL hinaus
HTTPS ist die Grundlage, aber nicht die einzige Sicherheitsmassnahme:
Grundlegende Sicherheits-Checkliste
- Starke Passwörter: Für alle Zugänge (CMS, Hosting, FTP, Datenbank). Mindestens 16 Zeichen, mit Passwort-Manager verwaltet.
- Zwei-Faktor-Authentifizierung (2FA): Für alle Admin-Zugänge aktivieren.
- Regelmässige Updates: Wie oben beschrieben, die wichtigste einzelne Massnahme.
- Limitierte Admin-Zugänge: Nur so viele Benutzer mit Admin-Rechten wie unbedingt nötig.
- Security Headers: HTTP-Headers wie Content-Security-Policy, X-Frame-Options und Strict-Transport-Security konfigurieren.
- Firewall: Eine Web Application Firewall (WAF) filtert bösartigen Traffic, bevor er deine Website erreicht.
Was tun bei einem Hack?
Falls deine Website gehackt wird:
Ruhe bewahren und offline nehmen
Passwörter ändern
Backup wiederherstellen
Sicherheitslücke schliessen
Google informieren
FAQ
Was kostet Hosting für eine Schweizer KMU-Website?
Für Shared Hosting bei einem Schweizer Anbieter zahlst du zwischen CHF 5 und 20 pro Monat. Managed Hosting oder Cloud-Lösungen kosten CHF 20-100 pro Monat. Dazu kommen die Domain-Kosten von ca. CHF 15-20 pro Jahr für eine .ch-Domain.
Brauche ich einen Wartungsvertrag?
Wenn du WordPress oder ein anderes CMS nutzt und nicht regelmässig selbst Updates einspielst: ja. Die monatlichen Kosten von CHF 50-150 sind deutlich günstiger als die Bereinigung einer gehackten Website. Nutze unseren Kostenrechner, um die Wartungskosten in dein Website-Budget einzuplanen.
Wie erkenne ich, ob meine Website gehackt wurde?
Typische Anzeichen: unbekannte Inhalte oder Links auf deiner Website, Google-Warnung in den Suchergebnissen, Weiterleitungen auf fremde Seiten, deutlich erhöhter Traffic aus ungewöhnlichen Quellen oder E-Mails von deinem Hoster wegen verdächtiger Aktivitäten.
Kann ich von einem ausländischen Hoster zu einem Schweizer Hoster wechseln?
Ja, ein Hosting-Wechsel ist jederzeit möglich und dauert in der Regel wenige Stunden bis einen Tag. Dein neuer Hoster hilft dir oft beim Umzug. Plane den Wechsel für einen Zeitpunkt mit wenig Traffic (z.B. Samstagmorgen).
Fazit: Technik muss nicht kompliziert sein
Die technischen Grundlagen deiner Website sind kein Hexenwerk, aber sie erfordern Aufmerksamkeit. Gutes Hosting, SSL-Verschlüsselung, regelmässige Backups und zeitnahe Updates sind das Minimum, das jede Unternehmenswebsite braucht.
Mehr über alle Bausteine einer erfolgreichen Website findest du in unserem Perfekte Website Guide.
Bereit für eine technisch solide Website? Unser Kostenrechner hilft dir, ein massgeschneidertes Angebot zusammenzustellen. Ob Neubau oder Relaunch – wir bei D3 Webstudio kümmern uns um die Technik, damit du dich auf dein Geschäft konzentrieren kannst.
