Du hast eine schöne neue Website -- aber weisst du eigentlich, wo sie gespeichert ist, wie sicher sie ist und was passiert, wenn etwas schiefgeht? Viele Schweizer KMU-Inhaber kümmern sich intensiv um Design und Inhalte, aber die technischen Grundlagen werden oft stiefmütterlich behandelt. Dabei sind Hosting, Sicherheit und regelmässige Updates das unsichtbare Fundament, auf dem alles steht.
In diesem Guide erkläre ich dir alle technischen Basics, die du als KMU-Inhaber kennen solltest. Nicht, damit du alles selbst machen musst, sondern damit du die richtigen Fragen stellen und fundierte Entscheidungen treffen kannst.
Dieser Beitrag gehört zu unserem Perfekte Website Guide, der alle Bausteine einer erfolgreichen Website für Schweizer KMU behandelt.
Hosting ist der Dienst, der deine Website rund um die Uhr im Internet verfügbar macht. Dein Hosting-Anbieter stellt den Server bereit, auf dem deine Website-Dateien gespeichert sind und von dem sie an deine Besucher ausgeliefert werden.
- Shared Hosting: Mehrere Websites teilen sich einen Server. Günstig (CHF 5-15/Monat), aber limitierte Leistung. Für einfache KMU-Websites oft ausreichend.
- VPS (Virtual Private Server): Ein virtueller, dedizierter Bereich auf einem Server. Mehr Leistung und Kontrolle (CHF 20-50/Monat). Gut für Websites mit höherem Traffic.
- Managed Hosting: Der Anbieter kümmert sich um Updates, Sicherheit und Performance. Bequem, aber teurer (CHF 30-100/Monat).
- Cloud Hosting: Skalierbare Infrastruktur (z.B. Vercel, Netlify, AWS). Bezahlung nach Verbrauch. Ideal für moderne Websites mit Next.js oder ähnlichen Frameworks.
Für Schweizer KMU empfehle ich Hosting bei einem Schweizer Anbieter. Die Gründe:
- Datenschutz: Schweizer Datenschutzgesetze (nDSG) sind streng. Wenn deine Daten in der Schweiz gehostet werden, vereinfacht das die Compliance.
- Geschwindigkeit: Kurze Wege zwischen Server und Besucher. Ein Server in Zürich liefert Inhalte an Schweizer Nutzer schneller als ein Server in den USA.
- Support: Deutschsprachiger Support in deiner Zeitzone. Wenn um 10 Uhr morgens ein Problem auftritt, erreichst du jemanden.
- Zuverlässigkeit: Schweizer Rechenzentren haben exzellente Infrastruktur und Stromversorgung.
- Infomaniak (Genf): Ökologisch, leistungsstark, guter Support. Ab CHF 5.75/Monat für Shared Hosting.
- cyon (Basel): Spezialisiert auf WordPress, hervorragender Support. Ab CHF 11.90/Monat.
- Metanet (Zürich): Breit aufgestellt, zuverlässig. Ab CHF 9/Monat.
Für moderne Websites, die wir bei D3 Webstudio mit Next.js bauen, nutzen wir oft Vercel als Hosting-Plattform. Das bietet globales CDN, automatische Skalierung und hervorragende Performance. Die Datenverarbeitung lässt sich dabei auf europäische Server beschränken.
SSL (Secure Sockets Layer) bzw. dessen Nachfolger TLS verschlüsselt die Verbindung zwischen dem Browser deiner Besucher und deinem Server. Du erkennst es am Schloss-Symbol in der Adressleiste und am https:// vor deiner Domain.
- Google-Ranking: HTTPS ist seit 2014 ein Ranking-Faktor. Websites ohne HTTPS werden benachteiligt.
- Vertrauen: Browser zeigen bei HTTP-Websites eine Warnung an ("Nicht sicher"). Das schreckt Besucher ab -- besonders wenn du Kontaktformulare oder einen Online-Shop hast.
- Datenschutz: Das nDSG und die DSGVO verlangen angemessene technische Massnahmen zum Schutz personenbezogener Daten. HTTPS ist die Grundlage dafür.
- Funktionalität: Viele moderne Web-Features (Geolocation, Kamera-Zugriff, Service Worker) funktionieren nur über HTTPS.
- Let's Encrypt: Kostenlose SSL-Zertifikate, die bei den meisten Schweizer Hostern automatisch eingerichtet werden. Für die Mehrheit der KMU-Websites völlig ausreichend.
- Kostenpflichtige Zertifikate: Bieten erweiterte Validierung (EV) mit Firmennamen in der Adressleiste. Für Banken und E-Commerce relevant, für die meisten KMU unnötig.
- Mixed Content: Deine Seite lädt über HTTPS, aber einzelne Bilder oder Scripts werden über HTTP eingebunden. Lösung: Alle URLs auf HTTPS umstellen.
- Abgelaufene Zertifikate: Let's Encrypt-Zertifikate müssen alle 90 Tage erneuert werden. Die meisten Hoster automatisieren das, aber prüfe es gelegentlich.
- Fehlende Weiterleitung: Stelle sicher, dass HTTP-Anfragen automatisch auf HTTPS weitergeleitet werden (301-Redirect).
Stell dir vor, deine Website wird gehackt, ein Update geht schief oder du löschst versehentlich wichtige Inhalte. Ohne ein aktuelles Backup stehst du vor einem ernsthaften Problem. Die Wiederherstellung einer Website ohne Backup kann Tausende von Franken kosten -- wenn sie überhaupt möglich ist.
Eine bewährte Strategie aus der IT-Sicherheit:
- 3 Kopien deiner Daten (Original plus zwei Backups)
- 2 verschiedene Speichermedien (z.B. Server und Cloud)
- 1 Kopie an einem externen Standort (nicht auf demselben Server)
- Website-Dateien: Der gesamte Code, alle Bilder, PDFs und Medien.
- Datenbank: Alle dynamischen Inhalte (Blogbeiträge, Formulareingaben, Benutzerkonten).
- Konfigurationsdateien: Server-Einstellungen, .htaccess, Umgebungsvariablen.
- E-Mails: Falls du Firmen-E-Mails über denselben Hoster betreibst.
- Tägliche Backups für Websites mit regelmässigen Änderungen (Online-Shops, Blogs mit täglichen Beiträgen).
- Wöchentliche Backups für Unternehmenswebsites mit gelegentlichen Updates.
- Vor jedem Update ein manuelles Backup erstellen.
Die meisten Schweizer Hosting-Anbieter bieten automatische tägliche Backups an. Prüfe, wie lange Backups aufbewahrt werden (idealerweise mindestens 30 Tage) und ob du sie selbst wiederherstellen kannst.
Software veraltet. Jedes CMS, jedes Plugin, jedes Framework erhält regelmässig Updates, die Sicherheitslücken schliessen, neue Funktionen einführen und Fehler beheben.
- Sicherheit: Die Mehrheit aller gehackten Websites wurde über bekannte Sicherheitslücken in veralteter Software kompromittiert. Updates schliessen diese Lücken.
- Kompatibilität: Veraltete Plugins können mit neueren PHP-Versionen oder Browser-Updates inkompatibel werden.
- Performance: Updates enthalten oft Performance-Verbesserungen.
- Funktionalität: Neue Features und Verbesserungen.
WordPress ist das beliebteste CMS in der Schweiz, braucht aber regelmässige Pflege:
- WordPress Core: Mindestens monatlich aktualisieren. Sicherheitsupdates sofort einspielen.
- Plugins: Regelmässig aktualisieren. Nicht mehr benötigte Plugins deaktivieren und löschen.
- Themes: Auch das Theme muss aktuell gehalten werden.
- PHP-Version: Die aktuelle stabile PHP-Version verwenden. Veraltete PHP-Versionen sind ein Sicherheitsrisiko.
Für KMU, die ihre Website nicht selbst technisch betreuen wollen, ist ein Wartungsvertrag sinnvoll. Typische Leistungen umfassen monatliche Updates, regelmässige Backups, Sicherheitsüberwachung und technischen Support.
Die Kosten liegen typischerweise bei CHF 50-150 pro Monat. Das klingt nach einer Ausgabe, kann aber eine gehackte Website verhindern, deren Bereinigung schnell CHF 2000-5000 kostet.
Dein Domainname (z.B. deinefirma.ch) ist deine Adresse im Internet. Das DNS (Domain Name System) ist das Telefonbuch, das diesen Namen in die IP-Adresse deines Servers übersetzt.
- .ch für Schweizer Unternehmen: Signalisiert Lokalität und Vertrauen. Schweizer Kunden vertrauen .ch-Domains mehr als .com oder .de.
- Kurz und merkbar:
schneider-sanitaer.ch ist besser als schneider-sanitaer-heizung-lueftung-solothurn.ch.
- Keine Umlaute in der Domain:
mueller-gartenbau.ch statt müller-gartenbau.ch. Umlaute funktionieren technisch, aber verursachen in der Praxis oft Probleme.
- Domain beim Schweizer Registrar registrieren: Switchplus oder Infomaniak sind gute Optionen.
Ein oft übersehenes Thema: Du musst Eigentümer deiner Domain sein, nicht deine Webagentur. Prüfe:
- Ist die Domain auf deinen Namen oder dein Unternehmen registriert?
- Hast du die Zugangsdaten zum Registrar und DNS-Management?
- Ist die automatische Verlängerung aktiviert?
Bei D3 Webstudio in Solothurn stellen wir sicher, dass unsere Kunden immer volle Kontrolle über ihre Domains behalten. Das ist leider nicht bei allen Agenturen selbstverständlich.
HTTPS ist die Grundlage, aber nicht die einzige Sicherheitsmassnahme:
- Starke Passwörter: Für alle Zugänge (CMS, Hosting, FTP, Datenbank). Mindestens 16 Zeichen, mit Passwort-Manager verwaltet.
- Zwei-Faktor-Authentifizierung (2FA): Für alle Admin-Zugänge aktivieren.
- Regelmässige Updates: Wie oben beschrieben, die wichtigste einzelne Massnahme.
- Limitierte Admin-Zugänge: Nur so viele Benutzer mit Admin-Rechten wie unbedingt nötig.
- Security Headers: HTTP-Headers wie Content-Security-Policy, X-Frame-Options und Strict-Transport-Security konfigurieren.
- Firewall: Eine Web Application Firewall (WAF) filtert bösartigen Traffic, bevor er deine Website erreicht.
Falls deine Website gehackt wird:
- Ruhe bewahren und die Website sofort offline nehmen.
- Passwörter ändern -- alle Zugangsdaten, nicht nur das CMS-Passwort.
- Backup wiederherstellen von einem Zeitpunkt vor dem Hack.
- Sicherheitslücke identifizieren und schliessen (veraltetes Plugin, schwaches Passwort?).
- Google informieren, falls deine Website als "gehackt" markiert wurde (über die Search Console).
Für Shared Hosting bei einem Schweizer Anbieter zahlst du zwischen CHF 5 und 20 pro Monat. Managed Hosting oder Cloud-Lösungen kosten CHF 20-100 pro Monat. Dazu kommen die Domain-Kosten von ca. CHF 15-20 pro Jahr für eine .ch-Domain.
Wenn du WordPress oder ein anderes CMS nutzt und nicht regelmässig selbst Updates einspielst: ja. Die monatlichen Kosten von CHF 50-150 sind deutlich günstiger als die Bereinigung einer gehackten Website. Nutze unseren Konfigurator, um die Wartungskosten in dein Website-Budget einzuplanen.
Typische Anzeichen: unbekannte Inhalte oder Links auf deiner Website, Google-Warnung in den Suchergebnissen, Weiterleitungen auf fremde Seiten, deutlich erhöhter Traffic aus ungewöhnlichen Quellen oder E-Mails von deinem Hoster wegen verdächtiger Aktivitäten.
Ja, ein Hosting-Wechsel ist jederzeit möglich und dauert in der Regel wenige Stunden bis einen Tag. Dein neuer Hoster hilft dir oft beim Umzug. Plane den Wechsel für einen Zeitpunkt mit wenig Traffic (z.B. Samstagmorgen).
Die technischen Grundlagen deiner Website sind kein Hexenwerk, aber sie erfordern Aufmerksamkeit. Gutes Hosting, SSL-Verschlüsselung, regelmässige Backups und zeitnahe Updates sind das Minimum, das jede Unternehmenswebsite braucht.
Mehr über alle Bausteine einer erfolgreichen Website findest du in unserem Perfekte Website Guide.
Bereit für eine technisch solide Website? Unser Website-Konfigurator hilft dir, ein massgeschneidertes Angebot zusammenzustellen. Ob Neubau oder Relaunch -- wir bei D3 Webstudio kümmern uns um die Technik, damit du dich auf dein Geschäft konzentrieren kannst.
