Was ich brauche, um eine gute und sichere Website betreiben zu können:

Ein Guide zur Website

Wenn es um die Erstellung der ersten eigenen Webseite geht, können viele Begriffe wie Domain, Hostingprovider oder SSL-Zertifikat Kopfzerbrechen bereiten. Um hier Licht ins Dunkel zu bringen, erklären wir einige der wichtigsten Themen, damit dem erfolgreichen Start mit der eigenen sicheren Website nichts im Weg steht.

Ihr habt eine Geschäftsidee, ein Produkt oder Kunstportfolio und möchtet es mit der Welt teilen? Dann hattet ihr bestimmt schon die Idee, eine Website dafür zu erstellen. Doch was ist dazu eigentlich notwendig?

Im ersten Teil dieser Artikel-Reihe erklären wir die wichtigsten Punkte bei der Erstellung einer sicheren Webseite und was man dabei alles beachten sollte.

Domain #

Eine Domain ist im Grunde der Name, unter dem eine Website erreichbar sein soll. Bei diesem Namen handelt es sich um alles, was nach dem "www." in der Adressleiste steht bzw. um alles, was nach dem @ in einer E-Mail-Adresse kommt. Die Domain setzt sich aus zwei Bestandteilen zusammen, die mit einem "." getrennt werden - also ihrem Domainnamen, bei uns zum Beispiel "bitperfect", und der Top-Level-Domain "at". Die Top-Level-Domain ist häufig ein Merkmal für das Herkunftsland der Website, wie zum Beispiel ".at", ".de" oder "co.uk", sie kann aber auch auf eine Unternehmensform hindeuten, zum Beispiel ".com" ".edu" oder ".org". Daneben gibt es allerdings auch vollkommen unspezifische Top-Level-Domains, die keine Bedeutung haben. Man kann seine Domain, sofern diese noch nicht vergeben ist, unter einer beliebigen Top-Level-Domain registrieren. Es wäre also möglich "musterseite.at" "musterseite.com" oder auch "musterseite.super" zu registrieren. Dabei ist allerdings zu beachten, dass sich der Preis verschiedener Top-Level-Domains stark unterscheiden kann - sehr beliebte Top-Level-Domains können daher besonders teuer werden.

Zu guter Letzt ist es auch möglich mehrere Websites unter einer Domain zu hosten, dies ließe sich zum Beispiel durch Subdomains lösen. Technisch gesehen handelt es sich bei "www." um eine Subdomain, es können aber auch andere Subdomains erstellt werden, zum Beispiel "abc.musterseite.at" oder "xyz.musterseite.at".

Was macht eine gute Domain aus? #

Damit ihr bei eurer Domain keine Fehler macht, haben wir einige Empfehlungen gesammelt, die euch dabei helfen können, in den Köpfen eurer Zielgruppe zu bleiben und leicht erreichbar zu sein. Hier sind die wichtigsten Eigenschaften einer Domain im Überblick:

Merkbare Domainnamen wählen #

Eine Domain sollte einfach zu merken sein, versucht daher am besten den Domainnamen kurz und sprechend zu halten. Als kleines Beispiel: lautenspiel.at ist deutlich merkbarer als musikhandel-lautenspiel-musterdorf.at. Meistens ist es auch eine gute Idee, einen verständlichen Domainnamen zu verwenden: Wollt ihr jemandem euren präferierten Domainnamen nennen und dieser muss buchstabiert werden, dann ist möglicherweise ein anderer, verständlicherer Name eine bessere Wahl. Wir raten außerdem weitgehend davon ab, Abkürzungen oder Fremdwörter zu verwenden.

Sonderzeichen und Umlaute vermeiden #

Versucht Sonderzeichen im Domainnamen zu vermeiden. Wie bereits erwähnt, können diese schwierig zu merken sein oder sind möglicherweise auf der Tastatur nicht vorhanden. Sonderzeichen wie "!?&" sind in Domainnamen zum aktuellen Zeitpunkt ohnehin nicht erlaubt, allerdings sind auch Umlaute wie "äöü" nur unter bestimmten Top-Level Domains wie zum Beispiel ".at" verwendbar. Dasselbe gilt für griechische Buchstaben, der Domainname "ж-müstermann.eu" ist zwar erlaubt, jedoch außerordentlich schwierig zu merken und zu tippen. Der Bindestrich ist ein Sonderzeichen, bei welchem sich die Geister spalten: Viele deutsche Adressen beinhalten Bindestriche, um mehrere Wörter in der Domain zu trennen, damit kann es für Besucherinnen und Besucher jedoch schwierig werden, sich zu erinnern ob die Domain einen Bindestrich enthielt oder die Worte einfach direkt aneinandergereiht sind. Um diesem Problem aus dem Weg zu gehen, könnt ihr beispielsweise eine weitere Domain mit Bindestrich registrieren, um auf eure reguläre Domain weiterzuleiten. Besucht zum Beispiel bit-perfect.at und ihr werdet automatisch auf die Domain bitperfect.at weitergeleitet. Mit diesem kleinen Trick ist es nicht relevant, wie sich die Besucher:innen die Adresse gemerkt haben, denn beide Varianten sind richtig.

Umlaute sollten auch nach Möglichkeit vermieden werden, anderssprachige Tastaturlayouts haben zum Beispiel häufig keine Taste für Ä, Ö oder Ü und machen es daher deutlich schwieriger, die Seite im internationalen Raum zu erreichen. Auch hier kann es hilfreich sein, alternative Domains zu registrieren, in denen die Umlaute durch ae, oe oder ue ausgetauscht werden.

Missinterpretationen in Fremdsprachen #

Ein weiterer Tipp ist, Wörter zu vermeiden, die in anderen Sprachen irreführend sein könnten. Bei vielen Wörtern handelt es sich um Scheinanglizismen oder sogenannten false-friends. Es ist zu empfehlen, diese zu vermeiden, um Fettnäpfchen aus dem Weg zu gehen. Macht zur Sicherheit einfach eine kurze Suche nach false-friends bevor ihr eine Domain registriert. Als Beispiel: Ein briefshop.at könnte in Englisch für Verwirrung sorgen, da "brief" sowohl "kurz" bedeutet aber briefs auch eine Art von Unterhosen sind.

Markennamen vermeiden #

Bevor ihr eine Domain registriert, kann es nicht schaden zu überprüfen, ob der Domainname mit einem Markennamen möglicher Konkurrenz übereinstimmt. Doch selbst wenn die Marke gar nichts mit der eigenen Seite oder Branche zu tun hat, ist es besser, sich rechtlich abzusichern und zur Sicherheit gegebenenfalls einen anderen Domainnamen zu verwenden.

Wo kann ich eine Domain registrieren? #

Eine kurze Suche nach den Keywords "Domain Anbieter" führen meistens zu sehr vielen Ergebnissen. Seiten wie united-domains.de oder easyname.at bieten euch häufig direkt auf ihrer Homepage die Möglichkeit, eure gewünschte Adresse einzutragen, um zu überprüfen, ob diese noch verfügbar ist. Sollte die Domain noch frei sein, bekommt ihr meist direkt eine Vorschau für die monatlichen Kosten der gewünschten Domain.

Hostingprovider #

Ein Hostingprovider ist dafür zuständig, eurer Webseite Speicherplatz auf einem Server zur Verfügung zu stellen und sie im Internet erreichbar zu machen. Stellt man die Domain mit einer Post-Adresse gleich, so könnte man den Hostingprovider mit einem Grundstück vergleichen, auf dem eure Website steht. Da eine Adresse und ein Grundstück meist zusammen gehören, werden diese oft auch von den gleichen Seiten zusammen angeboten. Es ist aber nicht zwingend notwendig, die Domain beim gleichen Anbieter zu registrieren, der einem den Server bereitstellt.

Wofür brauche ich einen Hostingprovider und worauf sollte ich achten? #

Wenn man eine Website im Internet bereitstellen will, braucht man einen Platz, an dem die Seite "liegen" soll, damit Besucher:innen diese ansehen können. Hier sind einige Punkte, die dabei wichtig sind:

Speicherplatz #

Eine Website braucht ein gewisses Maß an Speicherplatz: Je nachdem, was ihr auf eurer Website hochladet, werdet ihr unterschiedlich viel Speicherplatz benötigen - dementsprechend unterscheiden sich auch die Kosten beim Hostingprovider. Formatierter Text und ein paar Bilder brauchen zum Beispiel wesentlich weniger Speicherplatz als hochauflösende Videos, die die Besucher:innen auf eurer Seite streamen können. Hostingprovider listen in ihren Angeboten immer auf, wie viel Speicherplatz man für welche monatlichen Kosten zur Verfügung gestellt bekommt.

Datenvolumen und Bandbreite #

Nicht nur der verfügbare Speicher ist für eine Website wichtig, man sollte auch ein Auge darauf werfen, wie viel verfügbares Datenvolumen und Bandbreite in einem Hosting-Paket inkludiert ist.

Was ist der Unterschied zwischen Datenvolumen und Bandbreite? Die Bandbreite (Bandwidth) einer Website bestimmt, wie viele Daten gleichzeitig hoch und heruntergeladen werden können - je höher die Bandbreite desto mehr Besucherinnen und Besucher können sich die Website gleichzeitig ansehen und umso schneller lädt diese. Unter Datenvolumen (Traffic) versteht man die Menge an Daten, die vom Server versendet und empfangen werden können, bis ein bestimmtes Limit erreicht ist. Bei kostenlosen Hosting-Paketen ist das Datenvolumen oftmals sehr stark eingeschränkt: Häufig wird die Geschwindigkeit, mit der eine Seite aufgerufen werden kann, nach einem verbrauchten Datenvolumen stark gedrosselt, ähnlich wie man es sonst von Mobiltelefonverträgen kennt.

Auch ohne Drosselung kann sich die Geschwindigkeit von Anbieter zu Anbieter unterscheiden. Wie schnell eure Seite aufrufbar ist, hängt dabei von vielen Aspekten ab, einerseits von der Bandbreite des Anbieters, aber auch den Speichermedien in den Servern und wo die Server des Anbieters stehen.

Automatische Backups #

Viele Hostingprovider bieten an, automatische Backups von eurer Seite zu machen. Stellt euch vor, ihr wollt eine neue Version eurer Website online stellen und merkt, ihr habt einen Fehler gemacht und müsst diesen schnell rückgängig machen - oder noch schlimmer: ihr habt eure Daten verloren und könnt nicht mehr darauf zugreifen. Für diese Fälle ist es äußerst wichtig, Backups zu erstellen, die schnell wiederhergestellt werden können, um den Betrieb eurer Website nicht zu unterbrechen. Achtet daher darauf, ob euer Hostingprovider automatische Backups in seinem Angebot zur Verfügung stellt.

Standort und Datenschutz #

Achtet bei der Auswahl eures Hostingproviders außerdem auf dessen Standort. Aufgrund der DSGVO kann es von Vorteil sein, einen Anbieter zu wählen, dessen Server sich im EU-Raum befinden.

SSL-Zertifikat #

Wofür steht SSL und warum brauche ich dafür ein Zertifikat? Bei einem SSL-Zertifikat handelt es sich um einen Datensatz, der verschiedene Informationen über eure Domain enthält, zum Beispiel die vollständige Adresse, das Ausstell- und Ablaufdatum sowie den Aussteller des Zertifikats. Außerdem enthält das Zertifikat einen sogenannten Public Key - mit diesem ist es möglich, eine verschlüsselte Verbindung mit dieser Seite aufzubauen. Somit ist ein sicherer Datenaustausch zwischen den Besucher:innen und der Domain möglich und es wird verhindert, dass Dritte mit möglicherweise bösartigen Absichten den Datenaustausch zwischen den Besucher:innen und der Website mitlesen können. Die Verschlüsselung erfolgt inzwischen jedoch meist nicht mehr mit SSL (Secure Sockets Layer) sondern via TLS (Transport Layer Security), daher spricht man oft auch von SSL/TLS-Zertifikaten. Bei TLS handelt es sich um ein neueres Verschlüsselungsprotokoll, das größere Sicherheit für den Datenaustausch bietet.

Folgende Zertifikatinformationen können durch Klicken auf das Icon neben der URL angesehen werden: SSL-Zertifikat

Das Zertifikat soll sicherstellen, dass es sich bei der Website um eine sichere Seite handelt, die bei einer anerkannten Zertifizierungsstelle registriert wurde. Hat eine Domain kein gültiges Zertifikat, gibt der Browser eine Sicherheitswarnung an den oder die Besucher:in aus, die besagt, dass die Verbindung zu dieser Seite nicht sicher ist. Sofern die besuchte Domain ein gültiges Zertifikat hat, ist dies daran zu erkennen, dass die Adresse mit https:// statt http:// beginnt. Außerdem ist neben der Adresse ein Schloss-Icon zu sehen, das signalisiert, dass es sich um eine sichere Verbindung handelt:

Indikatoren für eine sichere Verbindung

Sollte ein Zertifikat ungültig sein, gibt euer Browser eine Warnung aus und lässt euch die Seite nur besuchen, wenn ihr explizit das Risiko akzeptiert - davon raten wir allerdings aus Sicherheitsgründen stark ab.

  • Das Bild zeigt eine Fehlermeldung, die lautet: "Dies ist keine sichere Verbindung".

Auch eine unsichere Verbindung lässt sich anhand von Indikatoren in der Adressleiste erkennen. Sollte das Zertifikat zum Beispiel abgelaufen oder gefälscht sein, wird dies durch ein rotes Warnzeichen und/oder durchgestrichenen 'https://' Text signalisiert:

Indikator unsichere Verbindung

Woher bekomme ich ein SSL-Zertifikat? #

Ein SSL-Zertifikat kann von verschiedenen Zertifizierungsstellen ausgestellt werden, zum Beispiel letsencrypt oder Amazon. Jedoch ist es in den meisten Fällen nicht notwendig, sich direkt an diese Zertifizierungsstellen zu wenden, stattdessen bieten Domain-Hoster meist SSL-Zertifikate in einem Hosting-Paket an. Es ist aber sehr ratsam, darauf zu achten, ob ein Zertifikat im Hosting inbegriffen ist oder separat beantragt werden muss.

Analytics, Tracking, Cookies und Datenschutz #

Nachdem ihr euch um eure Domain, Hosting und das SSL-Zertifikat gekümmert habt, macht ihr euch vielleicht Gedanken darüber herauszufinden, wie stark eure Seite besucht wird, wie Besucher:innen die Seite gefunden haben und welche eurer Produkte oder Subseiten am besten ankommen. An solche Informationen kommt man durch Analyse und Tracking, wofür im Regelfall Cookies benötigt werden. Ihr kennt bestimmt die nervigen Cookie-Banner, die ihr auf vielen Seiten bestätigen müsst, um die Seite besuchen zu können. Was ihr aber vielleicht noch nicht wusstet, ist, dass es nicht unbedingt notwendig ist, ein solches Cookie Banner auf eure Seite einzubauen, sofern ihr darauf achtet, welche Daten ihr tracken und analysieren wollt.

Um genauere Einblicke in dieses Thema zu erhalten, besucht doch unseren Blogartikel Google Analytics vs. Plausible, in dem wir erklären, wie man ohne Cookie-Banner auskommt.

Kosten #

Zu guter Letzt interessiert euch vermutlich, welche Kosten beim Betreiben einer Website zu berücksichtigen sind und wie hoch diese sind.

Je nach Größe und Komplexität einer Website können sich die Kosten deutlich unterscheiden, wir haben deshalb als ersten Einblick eine Übersicht erstellt, mit welchen Kosten beim Betreiben einer Website zu rechnen ist.

Domain #

Wie bereits erwähnt, kommt es bei einer Domain stark darauf an, wie beliebt der Name eurer Domain und der Name der Top-Level-Domain ist. Hier findet ihr eine Preisliste für die Domain "musterseite" mit verschiedenen Top-Level-Domains, um ein Gefühl dafür zu vermitteln, welche Top-Level-Domains wie teuer sind:

musterseite.org 19 € / Jahr
musterseite.wien 29 € / Jahr
musterseite.at 49 € / Jahr
musterseite.wien 59 € / Jahr
musterpage.com 19 € / Jahr
musterseite.com 2959 € im ersten Jahr, danach 19 € / Jahr
united-domains.de 17.11.2021 - Alle Angaben ohne Gewähr

Hier sieht man bereits, dass sich die Preise bei Domains stark unterscheiden können. Viele Domains haben je nach Beliebtheit auch hohe Initialpreise, um sogenanntes Domainflipping zu verhindern - dabei handelt es sich um die Praktik, viele Domains zu kaufen, die möglicherweise beliebt werden könnten, um diese dann teurer weiter zu verkaufen. Wie man oben sehen kann ist "musterpage.com" relativ günstig, "musterseite.com" hingegen hat aufgrund des populären Namens einen sehr hohen Initialpreis obwohl beide Domainnamen unter derselben Top Level Domain ".com" liegen.

Hosting #

Auch beim Hosting unterscheiden sich Preise stark nach Anforderungen. Außerdem macht es meist einen Unterschied, ob monatlich oder jährlich abgerechnet werden soll.

Hier eine grobe Aufstellung ungefährer Preise im deutschsprachigen Raum (Dezember 2021)

Kleines Hostingpaket Mittleres Hostingpaket Großes Hostingpaket
Speicherplatz 0 - 50 GB 100 - 200 GB
Inkludierte Domains* 0 - 3 0 - 5 0 - 20
SSL-Zertifikat** 0 - 3 0 - 5 0 - 20
Mailserver
Traffic Unbegrenzt Unbegrenzt Unbegrenzt
Datenbanken 1 - 5 5 - 25 10 - 100
Preis / Monat ~4 - 5 € / Monat ~7 - 10 € / Monat ~15-20 € / Monat
*Nicht jeder Hostingprovider inkludiert Domains in seinem Hosting Angebot
**Manche Hostingprovider inkludieren für jede im Paket enthaltene Domain auch ein SSL-Zertifikat

Zeit zum Durchstarten! #

Wenn ihr es bis hierher geschafft habt, kennt ihr jetzt die wichtigsten Punkte, die ihr beim Erstellen für eure Website beachten solltet. Ihr sucht nach Unterstützung bei der Planung und Umsetzung? Dann meldet euch doch unter hello@bitperfect.at, wir unterhalten uns gerne unverbindlich, wie wir euren Webauftritt gemeinsam verwirklichen können.