Ob eine Website schnell oder langsam lädt, entscheidet nicht nur der Server, auf dem dieses Webprojekt realisiert ist.

Es gibt viele Einflussfaktoren, die mal mehr und mal weniger stark mitentscheiden, wie schnell eine Website auf dem Endgerät des Users lädt.

Wie findet man nun also die richtige Optimierungsstrategie?

Das Endgerät: Smartphone-Browser brauchen länger

Zum einen ist es das Endgerät selbst. Es ist ein großer Unterschied, ob eine Website von einem Smartphone-Browser, einem Tablet, einem Notebook oder einem Hi End PC gerendert werden soll. Natürlich bringt der PC die meisten Ressourcen an Prozessorleistung und Arbeitsspeicher mit. Auch Note- oder Netbooks verfügen noch über mehr Leistungsreservern als ein Smartphone.

Auch aus diesen Gründen ist es sinnvoll, für Mobilgeräte und Geräte mit kleinerem Bildschirm (die dann auch einen leistungsschwächeren, dafür stromsparenden Prozessor haben), eine eigene Version der Website anzubieten.

Die Anbindung an das Internet

Es macht durchaus einen Unterschied, wie ein Server, der ein Webprojekt beherbergt, an das Internet angebunden ist. Üblich sind so 100 bis 500 Megabits pro Sekunde für normale Webseiten. Bis zum Endgerät müssen die Datenpakete aber noch einige andere Hürden nehmen, zum Beispiel über die „letzte Meile“ in den privaten Haushalt über eine 5 Mbit/s-DSL-Leitung – in Deutschland sind solche geringen Bandbreiten ausserhalb der Ballungszentren nicht unüblich.

Geringe Bandbreite in ländlichen Gebieten

Auch heute gibt es bei uns Gegenden, in denen nur DSL 1000 verfügbar ist. Während also ein User in Berlin mit 50 MBit/s verbunden ist, freut sich der User in Marburg, wenn er eine 16 MBit-DSL-Leitung erhalten könnte. Unter http://www.zukunft-breitband.de gibt es einen „Breitbandatlas“, der die Situation aber etwas verschönert darstellt. Oft sind vor Ort in den Vermittlungsstellen einfach keine Ports mehr frei oder die alten Kupferkabel in die Häuser sind zu alt.

Nicht jeder Smartphone-User nutzt LTE

Auch mobil ist längst nicht jeder User per LTE mit dem Internet verbunden. Da zeigt sogar der Breitbandatlas noch viele „blaue Flecken“, also Gebiete mit weniger als 10 Prozent Verfügbarkeit.

Tageszeit: Auch im Internet gibt es eine Peak Time

Einen wichtigen Faktor lässt man in diesem Zusammenhang gerne ausser Acht, vielleicht, weil man diesen Effekt am wenigsten beeinflussen kann: Die Tageszeit. Es gibt Zeiten mit besonders viel Internettraffic. Wenn Sie also zu unterschiedlichen Tageszeiten, also vielleicht um 9 Uhr morgens und 18 Uhr am Abend die Webseitenladegeschwindigkeit messen, werden Sie die Unterschiede feststellen.

Der Server

Shared Server, also Rechner, die viele Webseiten beherbergen sind günstig und bei richtigem Gebrauch durchaus schnell. Ideal ist dieses Konzept, wenn man eher statische Webseiten beherbergen will. Damit sind Webseiten gemeint, deren Grundgerüst in renderfähigem HTML/CSS/Javascript-Code auf dem Server liegt. Wenn dann ein paar PHP Skripte eingebaut sind, die einige Datenbankanfragen für einige dynamische Inhalte erzeugen, ist das für einen Shared Server in der Regel kein Problem.

CMS benötigen Ressourcen und Rechenzeit

Der Trend geht aber eindeutig weiter in Richtung CMS auf PHP/MySQL Basis. Der prominenteste Vertreter ist hier WordPress. 20 Prozent aller Websites laufen heute damit. Was oft übersehen wird ist, dass WordPress und andere Anwendungen wie Joomla!, Typo3 oder Drupal die Webseite im Moment des Seitenaufrufs überhaupt erst erzeugen. Sie werden, wie man sagt, dynamisch generiert.

Schaut man sich die Startdatei von WordPress an, die index.php-Datei, stellt man fest, dass darin kein Inhalt ist, der vom Browser gerendert werden könnte. Statt dessen werden weitere .php-Dateien geladen, darin noch welche und so weiter. So vergehen in der Regel 400 bis 500 Millisekunden, bis der Browser sein erstes Byte erhält und je nach Server kann der Browser nach zwei Sekunden oder mehr anfangen, die erste Seite zu rendern.

Ich selbst habe einige Tests gemacht und eine WordPress-Standardinstallation mit dem Twenty Eleven Template auf diversen Accounts abgelegt, unter anderem auf goneo und anderen Hostingkonzepten (Shared Server, Cloud-Server, virtuelle Server). Dabei gelang es mir nicht, die Zeit bis zum ersten Byte ohne weitere Massnahmen bis unter 400 Millisekunden zu drücken.

Exemplarische Momentaufnahme: Wie schnell lädt eine WordPress Standardinstallation mit dem Twenty Eleven Template und etwas generischem Content (Text, Bilder)? Die Grafik fasst einige typische Messwerte zusammen (Mittelwerte aus ca. 10 Messungen zu unterschiedlichen Tageszeiten je Site). Verwendeter Test: webpagetest.org mit Simulation Firefox, Standort Deutschland.

Bei anderen CMS ist dies ähnlich. Eine sofort umsetzbare Massnahme ist, mehr Serverressourcen, insbesondere mehr RAM und CPU-Arbeitszeit zur Verfügung zu stellen. Dies erreicht man mit einem Upgrade. Für den Fall, dass das Webprojekt bei goneo liegt, heisst das, man müsste ein Upgrade ausführen.

Kostenfaktor Ressourcen

Natürlich kostet ein eigener Server mehr als ein kleiner Account auf einem Shared Server. Doch man könnte ja mal überschlagen, wie sich ein eigener Server auszahlen würde.

Abwägung anhand von Zahlen: Was bringt ein schnellerer Server

Seitenladegeschwindigkeit ist ein Rankingfaktor. Nehmen wir an, wir erreichen durch eine durchschnittliche Position 19 für unsere wichtigen Keywords auf den Suchergebnisseiten wichtiger Suchmaschinen. Nehmen wir weiter an, wir erzielen aus diesem Traffic-Kanal 1.000 Besucher im Monat und zahlen für den Shared Hosting Account 5 Euro im Monat. Dann erlösen wir bei angenommener Konversionrate von einem Prozent und einem angenommenen Wert von 5 Euro pro Konversion einen Erlös von 50 Euro.

Nun nehmen wir weiter an, wir schaffen es durch ein Upgrade auf einen virtuellen Server die durchschnittliche Position auf Platz 9 zu verbessern und statt 1.000 Visits 4.000 Visits zu generieren, dann erhöht sich unser Erlös auf 240 Euro. Dabei haben wir auch angenommen, die Konversionsrate habe sich etwas erhöht, nämlich von 1 auf 1,2 Prozent, da schnellere Sites erwiesenermaßen besser konvertieren.

Mehr Erlös durch mehr Ressourcen

Gehen wir einen Schritt weiter und unterstellen, dass sich die Position auf den Suchergebnisseiten auf durchschnittlich Platz vier verbessert und rechnen mit 6.000 Visits, können wir bei einer Konversionrate von 1,3 Prozent mit 390 Euro Erlös rechnen.

Wichtig: Dies ist ein Modell einer nicht näher spezifizierten Businessidee. In der Realität kommen viele weitere Faktoren hinzu, allerdings sieht man hier sehr schön, wie sich die Erlöse nach oben skalieren: Bei 35 Euro Mehrkosten im Monat ergibt das Modell einen zusätzlichen Erlös von 340 Euro. Schnelle Server lohnen sich.

Die Website

Ob eine Website schnell oder langsam lädt, hängt in erster Linie von der Struktur der Website selbst ab. Grundsätzlich gilt: Je mehr Requests nötig sind, also Serveranfragen aus einem HTML-Dokument heraus und je mehr Elemente geladen werden müssen, desto langsamer ist die Site. Auch Zählscripts zur Webanalyse und andere Elemente lösen Requests aus.

Ausserdem macht es durchaus einen Unterschied, wie groß die Elemente sind. Es ist also sinnvoll Bilder zu optimieren und andere Elemente eventuell zu komprimieren.

On Page Optimierungen vornehmen lassen

Ein Webdesigner oder Webdeveloper hat viele Möglichkeiten, die Webseite zu optimieren. Zu fragen ist also, was mehr Sinn macht, ein Serverupgrade oder ein manuelles Nachbearbeiten der Website – wenn dies möglich ist. Gerade bei CMS und fertigen Templates sind die Möglichkeiten begrenzt, zumindest die realistischen. Was hier am ehesten möglich ist, ist die Reduzierung der Elemente und die Anzahl der Requests.

Ansonsten könnte man die Überlegung, wie man am besten optimiert so anstellen:

Onpage – Optimierung oder Server Upgrade – was ist besser – eine Abwägung anhand von angenommenen Performancezuwächsen

Wir nehmen in diesem Szenario an, wir stünden vor der Wahl, ein Upgrade durchzuführen oder einen Webentwickler damit zu beauftragen, die Site zu optimieren, um das gleiche Ergebnis zu erzielen: Höhere Suchmaschinenposition, mehr Traffic und höhere Konversionsrate durch schnellere Websites.

Ein Upgrade von einem Shared Hosting Account auf einen eigenen Server kostet 25 Euro mehr pro Monat, also 300 Euro mehr pro Jahr.

Ein Tagessatz eines Webdesigners, Webentwicklers oder einer anderen Person mit dem Skillset HTML, Javascript, CSS, PHP und MySQL beträgt vielleicht 300 bis 400 Euro pro Tag. Nehmen wir an, zwei Tage werden investiert.

Das Ergebnis ist dann: Bei einer Betrachtungsperiode von einem Jahr fährt man mit dem Upgrade in diesem Sinne besser. Ideal wäre natürlich, man würde beide Wege im Rahmen einer Optimierungsstrategie verfolgen.

Haben Sie auch Tipps?

Haben Sie auch Optimierungstipps? Wie wäre es, wenn Sie Ihre Erfahrungen im goneo Forum mit anderen Usern teilen?
>>https://www.goneo.de/community/

Seit vielen Jahren betreibt goneo schon ein Affiliateprogramm: Wer eine Website betreibt oder auf andere Art und Weise Zugang zu einer Zielgruppe hat, die unsere Produkte benötigen könnte, kann Werbung für goneo machen und bei einer erfolgreichen Neukundenvermittlung eine Provision erhalten. Diese richtet sich nach dem Produkt, das der neue Kunde gewählt hat. Dies sind im Mittel 25 Euro, kann aber auch über 120 Euro betragen.

Viele User haben sich in unsere Affiliateprogramme eingeschrieben. Künftig möchten wir uns intensiver um die aktiven Teilnehmer kümmern können.

Viele Teilnehmer machen die Verwaltung aufwändiger

Mittlerweile haben wir viele Tausend Affiliateprogrammteilnehmer. Das Auffällige dabei ist, dass ein sehr hoher Anteil an Teilnehmern sich zwar irgendwann einmal für unser Programm bei Zanox interessiert hat, aber seit 2007 nicht eine einzige Empfehlung ausgesprochen hat oder noch nicht eine einzige Konversion verzeichnen konnte.

Vielleicht wollten viele das Programm einfach mal “von innen” kennenlernen. Ein anderer Teil hatte vielleicht einmal die Absicht, seine Website so zu monetarisieren, ist aber nie an diesem Ziel angelangt. Wir verstehen das.

Im Prinzip ist das ja auch nichts Schlimmes. Problematisch wird für uns dies nur, wenn wir sehr viele “Karteileichen” mitschleppen. Die Administration muss auf unserer Seite über eine Weboberfläche vorgenommen werden, die im Grunde nicht viel anders aussieht als die, die der Affiliateteilnehmer vor sich sieht. Diese Weboberfläche reagiert entsprechend langsamer, wenn viele User (Affiliateteilnehmer) zu verwalten sind. Ein Überblick ist bei den vielen Tausend Teilnehmern ohnehin nicht möglich.

Kurz gesagt: Die Wartung und Administration dieses Affiliateprogramms kostet Zeit, schon alleine dadurch, dass man darauf warten muss, dass das System die angeforderten Statistiken, gefilterten Reports und dergleichen ausspuckt. Wir würden diese Wartezeiten gerne verringern, indem wir die “Karteileichen” nicht mehr mitschleppen müssen.

Daher haben wir uns entschlossen, den Teil der inaktiven Nutzer zu fragen, ob sie das goneo Programm überhaupt noch nutzen möchten.  Eine entsprechende Mail ging über das Affiliatenetzwerk bereits an die Teilnehmer, die wir als inaktiv identifiziert haben. Wir bitten darin darum, zu prüfen, ob man sich nicht selbst abmelden möchte. Wenn wir nichts weiter hören, würden wir die inaktiven Teilnehmer ab dem 24.6.2014 dann kontaktieren und die Teilnahme mit einer gewissen Frist kündigen.

Die Monetarisierung über Affiliatesysteme ist nicht leichter geworden

Wir glauben, viele Teilnehmer wissen gar nicht mehr, dass sie sich für das goneo Affiliateprogramm einst eingeschrieben haben.

Daneben gibt es – auch da sind wir uns sicher – viele User, die versucht haben, mit ihrer Website etwas Geld zu verdienen, was aber nur in sehr geringem Umfang (oder vielleicht auch überhaupt nicht) gelungen ist.  Dazu eine vielleicht ernüchternde Bemerkung: Das ist der Normalfall.

Auch das Web ist keine Goldgrube, die Euros ohne Anstrengung generiert. Wir wissen, es gibt Anbieter, die Schulungen und Kurse anbieten, die Erfolge und Geld über Nacht versprechen. Die Regel ist, dass Affiliatemarketing, also der Versuch, mit der Website aus eigenen User für andere Firmen Kunden zu gewinnen, ein schwieriges und arbeitsintensives Geschäft ist. Seitdem Google solche “Thin Affiliate”-Seiten, die nach Meinung der Suchmaschine zuwenig eigenen Mehrwert einbringen, deutlich schlechter in den Suchergebnissen anzeigt als früher, ist das nicht leichter geworden.

Investitionen in Content und Communities sind nötig

Man muss ständig in neuen, qualitativ hochwertigen Content investieren, also Beiträge selbst schreiben oder dazu kaufen, um ständig neue User zu erreichen, die an der gewählten Thematik interessiert sind. Oder man aggregiert User mittels eines Forums oder einer dedicated community. Aber auch dies macht sich nicht von selbst.

Lohnt sich die Teilnahme an Affiliate-Programmen also überhaupt noch?

Wenn wir erfolgreiche Affiliateteilnehmer ansehen, die im Monat bis hin zu einigen Tausend Euro alleine durch unser Programm generieren, dann ist die Antwort eindeutig “ja”. Dazu sei aber gesagt: Dies sind die Stars. Der durchschnittliche Teilnehmer, soweit er aktiv ist, generiert einige Sales pro Monat.

Wer eher spontan eine Empfehlung aussprechen will, kann bei goneo den Link “goneo weiterempfehlen” nutzen. So kann man Provisionen erhalten, ohne sich an einem Affiliatesystem anmelden zu müssen.

Was tut ein “aktiver Affiliatepartner”?

Ein aktiver Teilnehmer ist ein Affiliatepartner, der entweder einen Werbebanner oder einen Deep Link auf seine Seiten setzt und damit für goneo wirbt. Viele Teilnehmer erwähnen in Texten oder Listen den Markennamen goneo oder verweisen auf ein konkretes Produkt.

Diese Werbung (oder auch Empfehlung) wird umso erfolgreicher sein, je passender der Content ist. Gerne würden wir mehr Webseiten oder Blogs sehen, die intensiv mit der Thematik Hosting, Server, Webdesign und dergleichen auseinandersetzen.

Welche Bewerbungen lehnen wir ab?

Unter den aktuellen Bewerbern finden wir überproportional viele Coupon-, Gutschein- oder Cashbackseiten. Einige davon sind sehr erfolgreich, haben ihre Berechtigung, doch allzuhäufig sehen wir zusammengeklickte, schlecht umgesetzte Vorlagen und Skripte, teils auch in französischer und englischer Sprache. Uns fehlen, wie gesagt, die Blogs, Themenseiten, Expertenseiten mit gutem Content. Was soll eine goneo Deep Link auf einem Reiseportal?

Bisher waren wir sehr tolerant, was die Akzeptanz zur Teilnahme an unserem Affiliateprogramm angeht. Wir werden dies, auch Mengengründen, künftig etwas restriktiver handhaben müssen.

Die häufigsten Ablehnungsgründe heute sind:

• als Kontakt-E-Mail wird eine Adresse mit einer Freemailer-Domain angegeben. Wir haben festgestellt, dass Partner mit Freemail-Adresse oft keine echten Sales generieren und das ganze Projekt schon in betrügersicher Absicht anlegen. Mit solchen Accounts werden dann viele Konversionen generiert, die aber alle platzen, da die Kundendaten unecht sind. Außer Spesen nichts gewesen. Daher lehnen wir Seiten mit dieser Auffälligkeit von vorne herein ab.
• Im Profil des Affiliatenetzwerkbetreibers muss man eine URL zu einer Referenzseite angeben. Ist diese Seiten ausschließlich auf Englisch, Französisch oder Russisch verfasst (ohne Umschaltung auf eine deutsche Version), müssen wir diese Bewerbung ablehnen.  Zielmarkt von goneo ist Deutschland. User in anderen Ländern können keine Kunden werden, da ein deutsches Bankkonto nötig ist. Handelt es sich um die Seite einer Webagentur, die international tätig ist, ist eine ausschließlich  englischsprachige Site natürlich ok. Diesen Charakter werden wir aber erkennen.
• Auch Bewerbungen mit unvollständigen Referenzseiten, Seiten, die auf 404-Fehler  führen, erkennbar unseriös sind oder schlicht unprofessionell bzw. mit Bannern überladen sind, lehnen wir ab.
• Referenzseiten mit einer Freedomain wie .de.vu und anderen Merkwürdigkeiten lehnen wir ab, da wir sicher sind, dass man darüber keine Konversionen erzeugen wird.

Welche Affiliateseiten uns wichtig sind

Wir sehen uns also wirklich jede Seite und jede Bewerbung zur Teilnahme am Affiliateprogramm an. Wenn wir eine Bewerbung ablehnen, dann sind wir sicher, dass Inhalt und Werbemittel einfach nicht zueinander passen und zu keinem Ergebnis führen werden. Das wäre für den Seitenbetreiber wie für uns also vergebene Liebesmüh’.

Dies soll nicht heißen, dass wir für Versuche und Experimente nicht offen wären. Wir haben eine Reihe von Spezialkonditionen, die wir auf einzelne Affiliatepartner zugeschnitten haben, um der Art und Weise der Distribution gerecht zu werden.

Es gibt auch eine Reihe von Positivfaktoren, die uns dazu bewegen, die Bewerbung zu akzeptieren. Dazu gehören:

• Der Bewerber bringt einen gewissen “Adrank” mit. Dies ist für uns ein Zeichen einer positiven Reputation. Der Adrank wird von Zanox ermittelt und gibt wieder, wie erfolgreich der Seitenbetreiber mit anderen Programmen war.
• Der Bewerber hat seine Seiten validiert. Es gab eine große Plage  dadurch, dass einige User irgendwelche professionellen Seiten als die ihren ausgegeben haben, um sich so Zutritt zum Affiliateprogramm zu erschleichen. Seit einiger Zeit können Websites (“Werbeflächen” wie es bei Zanox heißt), validiert werden, indem man einen Codeschnipsel integriert und so signalisiert, dass man rechtmäßiger Besitzer der Site ist.

Affiliate lebt

Wir glauben, auch heute bieten Affiliatenetzwerke eine Chance und viele gute Möglichkeiten, den Traffic auf den eigenen Seiten in klingende Münze umzuwandeln. Dazu muss aber der Seitenbetreiber willens und in der Lage sein, auf Veränderungen zu reagieren. User wollen Mehrwert, schnellen Seitenaufbau, auch auf dem Smartphone und stets aktuellen und guten Inhalt.

Einige glauben immer noch, dass Angriffe auf Websites nur “die Großen” treffe. Welcher Hacker, so der Irrglaube, interessiert sich denn schon für meine kleine Homepage? Ein gefährlicher Irrtum, denn Attacken auf Websites sind heute keine einzelnen Aktionen gegen missliebige Informationsangebote, sondern Teil eines umfassenden, wenn auch kriminellen Geschäftsmodells. Kann man etwas dagegen tun? Absolute Sicherheit gibt es nicht, aber einige Tipps helfen, die Wahrscheinlichkeit eines großen Schadens zu verringern.

Als Webseitenbetreiber bekommt man normalerweise von der aktuellen Bedrohungslage nicht mit, es sei denn man ist selbst betroffen. Doch Angriffe gegen Webseiten finden jederzeit, in jeder Sekunde statt.

User, die ihre Website auf Shared Servern hosten, bemerken dies unter Umständen durch Performanceschwankungen. Es gibt eine Reihe von Gegenmassnahmen, die man zentral als Hoster einleiten kann, allerdings kommen diese naturgemäß erst zum Tragen, sobald ein Angriff bemerkt wurde.

Um einen Eindruck von der Bedrohungslage zu erhalten, ist ein Blick auf diese Site hilfreich: http://sicherheitstacho.de (ein Info-Angebot der Telekom)

Hier kann man das aktuelle Ausmaß etwas abschätzen, denn hier werden registrierte Angriffe graphisch aufbereitet auf einer Weltkarte angezeigt.

Unter “Statistiken” kann man auch sehen, was angegriffen wird:

Netzwerkdienste sind das beliebteste Angriffsziel, so die Grafik. Auf dem zweiten Platz, wenn auch mit einigem Abstand, aber steigender Tendenz, verzeichnet der Sicherheitstacho Angriffe auf Webseiten sowie auf Konsolen und Shells.

Eine ähnliche Darstellung findet sich auch bei Akamai unter www.akamai.de/html/technology/dataviz1.html

Die Bedrohung sind also nicht abstrakt-theoretisch, sondern ganz real. Jeder Webseitenbetreiber ist potentielles Opfer solcher meistens völlig automatisiert ausgeführten Angriffe.

Es gibt viele Hackertools, die schon eine richtige einfach zu bedienende grafische Benutzeroberfläche (GUI, für Grafic User Interface) mitbringen, um Attacken zu koordinieren. Das Blackhole Exploit Kit (BHEK) dürfte vielen ja noch in Erinnerung sein. Das Kontroll-GUI sah so aus:

Screenshot von http://malware.dontneedcoffee.com/2012/09/behind-captcha-or-inside-blackhole.html

Wer zum BHEK mehr wissen will, kann sich das Whitepaper von der Website der Sicherheitsfirma Trend Micro ansehen:
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp_blackhole-exploit-kit.pdf#_ga=1.163246779.625523494.1402491433

In der Zusammenfassung des Papers findet sich ein für alle Webseitenbetreiber aufschlussreicher Satz:

“Websites that hosted a malicious Blackhole Exploit Kit landing page rarely hosted only one such page. Websites usually hosted several landing pages used in distinct spam runs. Spam runs frequently went on until the security holes that allowed websites to be compromised were patched.”

Blackhole war nur ein Phänomen, mit dem wir uns zu beschäftigen hatten.

Das Bundesamt für Sicherheit in der Informationstechnologie verfolgt auch Bedrohungen dieser Art. Besonders Nutzern für Nutzer von Content Management Systemem wird eine  Publikation des BSI interessant sein, nämlich die “Sicherheitsstudie Content Management Systeme (CMS)”. Zu finden ist diese hier:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Studien/CMS/Studie_CMS.pdf?__blob=publicationFile

In dieser Studie finden sich auch Informationen über die Bedrohungen. Eine Grafik findet sich auf Seite 66 der Version 1 in Abbildung 3.7:

Wie also kann man die eigene Website schützen? Folgende Grunsätze sollten beachtet werden:

• Updates mitmachen
  Nur aktuelle Versionen von CMS und anderer serverseitig eingesetzter Software verwenden – auch die der Plugins, Erweiterungen, Extensions
• Regelmäßig auf Updates überprüfen – auch für Erweiterungen und Plugins
  Nicht alle CMS und Apps bringen eine eigene Routine zum Test auf neue Versionen mit. Auch die Plugins können Einfallstore öffnen. In den Updates der Apps kommen manchmal vielleicht keine neuen aufregenden Features hinzu, aber bekannt gewordene Sicherheitslücken werden meist schnell gestopft.
• Versionssprünge beobachten und Upgrades vorbereiten 
  Es ist leider notwendig, die Entwicklung der kommenden Versionen im Auge zu behalten. Auf sogenannte Major Updates, also wesentliche Versionssprünge, muss man sich vorbereiten. Leider handhaben die unterschiedlichen CMS die Versionsmigrationen unterschiedlich. Insgesamt ist die Unterstützung von Migrationen aber besser geworden. Schwierig ist die Situation, wenn ein Open Source Projekt aufgegeben wird und schon seit 12 Monaten oder mehr kein Update mehr erfolgte. Dann muss man abwägen: Handelt es sich um einen “Exoten” mit wenig Verbreitung, ist das Risiko vielleicht beherrschbar. Wenn man von einer großen Verbreitung ausgehen kann, sollte man sich ein anderes, noch lebendes Projekt suchen und seine Inhalte dahin migrieren.
• Backups erstellen (mehrere Generationen offline aufbewahren)
  Ein einfacher Grundsatz, der leider viel zu selten beherzigt wird.
• Testversionen löschen
  Auch die probehalber installierten Versionen bieten Angriffsfläche, wenn diese noch aus dem offenen Web erreichbar sind. Auch wenn kein Schaden an verlorenen Dateien etc entsteht, da man diese Installation sowieso nicht mehr braucht: Der eigene Webspace wird bei Übernahme dieser Zombies zum Angreifer! Das sollte man vermeiden, indem man Testinstallationen entfernt.
• Auf Zugriffsrechte achten
  Nach der Installation sollte man prüfen, welche Empfehlungen der Hersteller bzw. Distributor der Software gibt, um die Verzechnisrechte anzupassen (CHMOD Befehl in FTP). Zu weite Rechte ermöglichen das Ausführen von Code, eben auch von Schadcode, der als ausführbare Datei mit einem Mediamanager etc. über das Web hochgeladen wurde.

Wenn Sie von uns eine Mail erhalten haben, die Ihnen mitteilt, dass Ihre E-Mail-Adresse auf einer Liste missbrauchter Adressen stand, sollten Sie sofort handeln und die Zugangsdaten für das Postfach ändern.

CERT-Bund steht für Computer Emergency Response Team für Bundesbehörden und gilt als das Notfallteam des BSI (Bundesamt für Sicherheit in der Informationstechnologie). Es betreibt einen Warn- und Informationsdienst (siehe www.cert-bund.de). 

Heute hat CERT von einer Quelle, die als “vertrauenswürdig” bezeichnet wird, eine Liste gestohlener Zugangsdaten für in Deutschland gehostete E-Mail-Accounts erhalten.

Darunter waren auch E-Mail-Adressen, deren Domainname bei goneo gehostet wird. Wir haben die betroffenen User informiert.

Einen weiteren Beitrag finden Sie in unserem Forum:

CERT übermittelt Liste mit missbrauchten E-Mail-Adressen

Wie geht man ein neues Webprojekt an? Was steckt hinter Begriffen wie CMS oder MySQL. Bei goneo finden Sie dafür viele Infos:

• Know How zum Thema “Eigene Website”, von der Planung über den Betrieb bis zur Optimierung
• Glossar mit einer einfachen Erkläung zu vielen Begriffen, die in Zusammenhang mit dem Betrieb der eigenen Homepage wichtig sind.

Für ganz konkrete Fragen können Sie auch unser Forum nutzen:

https://www.goneo.de/community

Es ist offen für alle, egal, ob Sie Kunde bei goneo sind oder nicht.

Große Unternehmen profitieren schon lange von Cloud – Technologien. Das Konzept hat sich durchgesetzt und ist nun sowohl auch für kleine (und kleinste) Unternehmen als auch für Privatleute nicht mehr wegzudenken. Auch bei goneo setzen wir mit unseren Produkten auf Virtualiserung von Serverhardware und die Cloud. Manche unserer Cloud-Produkte sind sogar kostenlos.

Bei goneo nutzen wir Cloud-Konzepte in hauptsächlich zwei Produktlinien: Bei den goneo Webserver Business – Produkten handelt es sich um virtuelle Server, die ab und zu auch als “VServer” bezeichnet werden. Diese Server sind noch günstiger als ein mit physikalischer Hardware realisierter Webserver Business Plus.

Cloud Computing und Virtualisierungstechnologien sind eng miteinander verwandt. Virtualisierung hat das, was wir heute Cloud-Computing nennen überhaupt erst möglich gemacht: Dank spezieller Softwaretechnologien kann man die Hardware eines Servers so einsetzen, dass man mehrere virtuelle Server auf einem Hardware-Server darstellen kann.

Webserver Business sind gemanagte virtuelle Server

Die virtuellen Server verhalten sich wie ein Hardware-Server: Sie haben eine eigene IP-Adresse, eine definierte Anzahl von Prozessorkernen und eine festgelegte Größe an Arbeits- und Festplattenspeicher. Diese Ressourcen stehen dem Mieter, also dem Kunden dieses Servers, jederzeit exklusiv zur Verfügung.

Bei Tarifen wie Webhosting Basic ist dies anders: Hier teilen sich die auf diesem Server beherbergten Kundenwebsites die auf der Hardware vorhandene CPU- und RAM-Kapazität. Das macht diese Tarife nochmals günstiger. Allerdings  kann es eben passieren, dass – bedingt durch viele Zugriffe oder gar DDoS Attacken – ein Großteil der Ressourcen für eine bestimmte Website verbraucht wird. Das Gesamtsystem reagiert dann langsamer. Bei virtuellen Servern passiert dies nicht.

Managed Server bieten Sicherheit und Komfort

Bei goneo sind die virtuellen Server als managed Server aufgesetzt. Normalerweise verlangen dedizierte Server (wie gemeinhin auch die “VServer”) vom Serveradministrator einiges ab: Er muss dafür sorgen, dass:

• das System zuverlässig läuft,
• neue Sicherheitspatches eingespielt werden,
• zeitnah auf neue Betriebssystemversionen migriert wird und
• schnell auf Bedrohungen reagiert werden kann.

Vielfältige Administrationaufgaben entfallen

Dank des Managed-Server-Konzepts bei goneo entsteht für den Kunden eines Webserver Business – Produkts kein Administrationsaufwand, denn die typischen Serververwaltungsaufgaben werden von goneo erledigt. Das spart eine Menge Zeit, die man als Kunde lieber in den Ausbau der Anwendung investiert, also in den Onlineshop oder die Website mit dem CMS (Content Management System).

goneoCloud – der kostenlose Onlinespeicher für alle

Seit 2013 bietet goneo für jedermann kostenlosen Zugriff auf einen Onlinespeicher, der bis zu 100 Gigabyte groß sein kann. Zwar ist dieses Produkt kein direktes Ergebnis von ausgefeilten Virtualisierungstechnologien wie sie bei virtuellen Servern zum Einsatz kommen, aber es greift die Cloud-Idee auf, wonach auf Nutzerseite keine eigene Hardware angeschafft werden muss, in diesem Fall zum Beispiel externe Festplatten oder USB-Speichersticks.

Bis zu 100 GB Gratis- Speicher für alle

Jeder, der sich registriert, kann von Start weg dauerhaft 10 Gigabyte an Onlinespeicheplatz nutzen. Für jeden erfolgreich eingeladenen Mitnutzer schreibt goneo 10 weitere Gigabyte an Kapazität gut, bis zu einer Obergenze von 100 GB.

Per Web, WebDAV und SynchClient

Um auf den Onlinespeicher von goneoCloud zuzugreifen, nutzen wir die Weboberfläche Pydio als GUI. Daneben bietet Pydio auch Apps für Apple IOS – und Android-Smartphones. Diese sind über den Apple App Store beziehungsweise Google Play erhältlich. Sie sind kostenlos.

Für Windows und MacOS existiert ein Synch-Client, der sich ins Betriebssystem klinkt und dafür sorgt, dass ein zu bestimmender Ordner mit dem Onlinespeicher synchronisiert wird.

Als weitere Zugriffsvariante bietet goneo das WebDAV-Protokoll an. Dieses sorgt dafür, dass der Onlinespeicher wie ein Laufwerk angesprochen werden kann.

Cloud – Produkte, um Projekte beliebig skalieren zu können

Für Kunden, deren Webprojekte einzelnen Servern entwachsen oder die ganz punktuell großen Bedarf an Speicher- und Rechenkapazität haben, bieten wir – powered by MK Netzdienste – Zugriff auf eine Public Cloud mit Standort Deutschland an.

Unter https://www.goneo.de/webserver/iaas.html findet man Informationen zu einem Infrastructure-as-a-Service-Angebot (IaaS). Damit lässt sich sozusagen ein ganzes Rechenzentrum virtuell aufbauen, bestehend aus virtuellen Maschinen mit Kapazitäten und Betriebssystemvariationen, die man als Kunde im Selfservice selbst festlegen kann, Load Balancern, Speichereinheiten und Netzwerken.

Das Besondere: Diese Kapazitäten sind jederzeit veränderbar, so dass man auf Bedarfsspitzen schnell reagieren kann. Mit anderen Worten: Man kann das Projekt skalieren, horizontal wie vertikal. Die Abrechnung erfolgt tagesgenau nach Preisliste. Das spart Kosten, da keine eigene Hardware angeschafft werden muss und nur die tatsächlich benötigte Leistung bezahlt wird.

Diese IaaS – Produkt ist prädestiniert für Big Data Anwendungen, da Kunden darauf ihre bevorzugten Betriebssysteme und eben auch beispielsweise Hadoop-Installationen einsetzen können. Damit lassen sich dann auch große Datenmengen in den Griff bekommen, um sie zu analysieren und in geschäftlich verwendbare Daten verwandeln zu können.

In Deutschland war Orkut bei weitem nicht so populär wie in Brasilien oder Indien. Dennoch hatte Orkut, das zu Google gehört, auch hierzulande eine tendenziell steigende Nutzerschaft. Nun schließt Google dieses soziale Netzwerk. Google will Inhalte der öffentlichen Orkut Gruppen in ein Archiv stellen. Wer will, kann sich seinen Usercontent herunterladen.

Deutsche Orkut Nutzer haben heute eine Mail bekommen, in der Google auf die Schließung von Orkut hinweist. Das Schließungsdatum ist schon am 30.9.2014 und damit  erstaunlich kurzfristig.

Allerdings kann man mit dem Google-Dienst “Takeout” seine Orkut-ldaten herunterkopieren. Eine Migration in überlebende Google-Dienste wie Google Plus gibt es nicht. Man erhält ein Zip-Archiv mit in HTML formatierten Profil- und Contentdaten. Diese könnte man dann natürlich etwa in einer Google Plus Community verwenden.

Google selbst möchte ein Onlinearchiv betreiben. Wer verhindern will, dass seine Informationen und Inhalte in dieses Archiv gelangen, sollte Orkut aus dem Bestand der genutzten Google Produkte auf der Kontoseite entfernen.

In der deutschen Version lautet der Menüpunkt, der Zugriff zu der Löschfunktion verschafft “Datentools”. Unter diesem Tab findet man eine Sektion “Datentools” (neben “Speicher” und “Kontoaktivitätsmanager”). In der Sektion “Datentools” findet man dann einen Link “Produkte löschen” bei “Kontoverwaltung”.

Auf der Folgeseite kann man dann “Orkut vollständig entfernen” anklicken.

Diese Schließung zeigt uns einmal mehr, dass man als User den Lebenszyklus einer Social Communities nie richtig abschätzen kann. Das Ende kommt oft schneller als man denkt. Die Betreiber sind mit dem Usercontent meist gnadenlos. Doch wenn man all die Stunden zusammenzählen würde, die die User aufgewendet haben, um Inhalte zu produzieren würde, käme man wohl auf astronomische Zahlen. Aufwände, die einfach – für die User fremdbestimmt – einfach vernichtet werden.

Von daher ist es geradezu nett von Google wenigstens eine Downloadmöglichkeit für den eigenen Content in Orkut anzubieten.

Eigene, publizierte Inhalte hat man in Social Communities nie unter Kontrolle. Wir können uns heute nicht vorstellen, dass Facebook und Twitter nicht mehr existieren oder nicht mehr in dieser Form. Völlig undenkbar ist eine Schließung allerdings nicht.

Also: Nur auf eigenem Webspace kann man sich sicher sein, dass die eigenen Inhalte und eigener Kontrolle sind. Viel besser ist es, Informationen, Gedanken, Meinungen auf einer eigenen Webseite zu veröffentlichen. Diese kann man auch wieder entfernen oder ändern, wenn man möchte.

goneo startet eine Sommeraktion: Wer goneo Webhosting Basic Pakete neu regristriert, profitiert von bis zu 12 Inklusivmonaten:

• goneo Webhosting Basic M
  • für statische Sites
  • Normalpreis 1,95 Euro / Monat + Einrichtung einmalig 8,95 Euro
  • Mindestvertragslaufzeit 24 Monate (danach 12 Monate mit Verlängerung)
  • 12 Monate gratis – jetzt buchen
• goneo Webhosting Basic L
  • PHP & MySQL Funktionen
  • Normalpreis 3,95 Euro / Monat + Einrichtung einmalig 8,95 Euro
  • Mindestvertragslaufzeit 12 Monate mit Verlängerung
  • 6 Monate gratis – jetzt buchen
• goneo Webhosting Basic XL
  • unser Tipp, inkl. genügend Ressourcen für WordPress & Co
  • Normalpreis 5,95 Euro / Monat +  Einrichtung einmalig 8,95 Euro
  • Mindestvertragslaufzeit 12 Monate mit Verlängerung
  • 3 Monate gratis – jetzt buchen

>> Alle Hosting-Pakete vergleichen

Diese Angebote gelten für alle Neukunden. Sie sparen in jeder Variante über 20 Euro. Die Bezahlung erfolgt per Lastschrift im Voraus.

Sollten Sie sich für goneo Webhosting Basic M entscheiden, erhalten Sie eine Rechnung über die Einrichtungsgebühr von 8,95 Euro plus 12 x 1,95 Euro plus 12 x 0 Euro für die 12 Inklusivmonate. Ihr Paket ist dann für zwei Jahre bezahlt.

Neukunden von goneoWebhosting Basic L erhalten eine Rechnung über 8,95 Euro plus 9 x 3,95 Euro.

Entscheiden Sie sich für goneo Webhosting Basic XL, was wir ausdrücklich empfehlen, wenn Sie WordPress, Joomla! oder Drupal einsetzen wollen, dann erhalten Sie zunächst eine Rechnung von 8,95 Euro für die Ersteinrichtung. Nach drei Monaten erhalten Sie alle Vierteljahre eine Rechnung von 3 x 5,95 Euro, da dieses Paket pro Quartal abgerechnet wird.

Im übrigen gelten die Allgemeinen Geschäftsbedingungen von goneo, die >>hier einzusehen sind.

Die Redaktion der c’t hat eine Reihe von Cloud-Storage-Anbietern verglichen und bewertet. Wer sich dafür interessiert, müsste das Heft Nummer 16 / 2014 kaufen, in dem der Cloudspeichertest ein Titelthema ist. Man erkennt das Heft durch die rot-orangefarbene Aufmachung mit stilisierten Wolken – es geht ja schließlich um Cloud – Storage.  Auf Seite 177 steht die zusammenfassende  Vergleichstabelle. Eine PR-Info der c’t gab es vorab.

Im Text heißt es, dass Hundert Anbieter recherchiert worden seien, darunter zwei aus Deutschland, darunter goneoCloud. Diejenigen, die kostenlosen Zugang bieten, hätten Eingang in die Liste der getesteten Anbieter gefunden, heißt es.

Wenn man sich das Testfeld und die Ergebnisse ansieht, stellt man fest, dass das goneo Angebot sich durchaus sehen lassen kann. In der Tabelle steht, dass man als User von goneoCloud 10 Gigabyte an Onlinespeicher kostenlos bekommen könne. Das stimmt, allerdings nur teilweise. Durch Empfehlungen (erfolgreiche Einladungen) kann man bei goneo bis zu 100 GB an kostenlosen Speicher sammeln.

Die c’t beleuchtet Sicherheitsmerkmale sehr ausführlich und hat auch die Synchronisationsfeatures getestet. Bei goneoCloud hat die c’t in allen Unterpunkten, also wählbarer lokaler Ordner,  Übertragung nur der geänderten Teile, Limitierung der Bandbreite, parallele Uploads überall ein “fehlt” (einen Strich) vergeben. Wir möchten, was diese Features angeht, auf das Synchronsationstool hinweisen, dass es für Windows und Mac OS gibt.

Dieser Synch Client liegt nun in Version 0.8.4 vor.  Unter anderem kommt nun eine neue Datenbank zum Einsatz (MapDB). Damit können nun viel mehr Files gemanagt werden. Diese Version basiert noch auf Java, eine Umsetzung in Python ist aber geplant. Viele der von der c’t als fehlend monierten Features sind mit dem Synch-Tool abgedeckt.

Offensichtlich gefiel dem Testredakteur die Pydio-Anwendung nicht wirklich. Pydio (“Put Your Data in Orbit”) ist die Software, mit der goneo den Zugriff auf die Cloudspeicher verwaltet. Pydio ist auch das GUI, die Weboberfläche, die die User mit dem Browser sehen. Im c’t Text heißt es, die Softwareumsetzung wäre “miserabel”.

Wir glauben, in diesem Artikel sehen wir den Halo Effekt bei der Arbeit: Auch Experten lassen sich leiten von einem Quasi-Standard, der von alles überragenden Anbietern gesetzt zu sein scheint. Man akzeptiert die normative Kraft der Fastmonopolisten, indem man deren Look & Feel und Feature-Set zur Richtschnur erklärt. Diese journalistische Schützenhilfe  zementiert die Vormachtstellung von bestimmten Anbietern, die dann in Folgebeiträgen wiederum kritisiert wird. Erst empfiehlt man stets Anbieter XY als den Besten, um sich dann einige Wochen später über die Marktbeherrschung eben dieses Anbieters zu ereifern.

Wir haben uns für Pydio als Weboberfläche entschieden, da dieses Projekt einer quelloffenen Lizenz unterliegt, aus Europa kommt und eine Reihe von API noch viele künftige Anwendungen ermöglichen. Zudem sind für User auch Apps für IOS und Android kostenlos verfügbar. Eine Einbindung kann auch über das WebDAV Protokoll erfolgen. Zusammen mit der Datenhaltung in Deutschland erscheint und diese Kombination als eine gute Alternative zu Public Cloud Lösungen zu denen von anderen Anbietern, meist amerikanischer Provinienz.

Wir haben einen recht guten Dialog mit den Entwicklern von Pydio in Paris. Wir werden demnächst einen kleinen Usability-Test aufsetzen, um mehr Feedback zu erhalten. Natürlich sind wir auch offen für Kommentare und Verbesserungsvorschläge. Dafür haben wir hier die Kommentarfunktion und einen eigenen Thread im Kundenforum (https://www.goneo.de/community). Und – versprochen – wir lesen jeden Beitrag dazu, jede Stimme wird gehört.

Trotz aller neuen Domains: Für einen Webauftritt in deutscher Sprache eignet sich die .de Domain immer noch am besten.

Bei goneo erhalten Sie .de Domains sensationell günstig. Mit viele Features inklusive:

• 1  .de Domain mit dem eigenen Wunschnamen
• Webweiterleitung
• E-Mail-Weiterleitung
• jederzeit upgradbar, etwa um später eine eigene Homepage zu erstellen
• auf Wunsch auch mit Zugriff auf DNS Einstellungen (dann 0,29 Euro / Monat)

Jetzt bestellen

ownCloud ist eine Open Source Anwendung, die problemlos auch auf den Webhosting-Basic XL oder den Server-Paketen von goneo installiert werden kann. Mit ownCloud lässt sich der als Webspace vorgesehene Speicherplatz als Onlinespeicherplatz für eigene Daten nutzen. User, die auf Datensicherheit besonders achten, bevorzugen einen verschlüsselten Datentransfer. Dies ist auch mit den Webhosting-Basic-Paketen möglich. Hier beschreiben wir, wie man ownCloud einrichtet, um SSL zu nutzen.

onwCloud ist übrigens auch Teil der clickStart-Sammlung bei goneo, die eine Reihe von beliebten Software-Tools, CMS und anderen Anwendungen enthält.

Webspace als Cloudspeicherplatz

Hosting Kunden von goneo können die Domain ssl-secured-server. de mit einem allgemeinen (geteilten) SSL-Zertifikat nutzen.

Vorbereitend sollte man mit einem FTP-Programm wie FileZilla ein Verzeichnis erstellen, zum Beispiel “owncloud”.

SSL-Domain im goneo Kundencenter anlegen

Im goneo Kundencenter kann man eine eigene SSL-Subdomain definieren. Die entsprechende Einstellung findet man unter goneo.de > Kundencenter > Experten Funktionen > goneo SSL Domain.

Hier muss man nur einen Wunschnamen als Teil der Domain ssl-secured-server.de eintragen, also zum Beispiel “meine-anwendung.ssl-secured-server.de”.

Nun  kann man ownCloud entweder klassisch per Download/Unzip/FTP-Uload und Start der Installationsroutine oder auch per clickStart  in das vorbereitete Verzeichnis kopieren.

Wenn die Dateien kopiert sind und die Datenbank angebunden ist, kann man mit dem Browser unter – wir bleiben beim Beispiel - meine-anwendung.ssl-secured-server.de den Loginscreen von ownCloud aufrufen. Der Datenverkehr zwischen Server und Client ist nun verschlüsselt.

Eigene Zertifikate für Webserver Business Kunden

Kunden in einem Webserver Business oder Business Plus Tarif können noch einen Schritt weitergehen und ein eigenes SSL-Zertfikat verwenden. Das Zertifikat können Sie im goneo Kundencenter bestellen. Es kostet 49 Euro pro Jahr. Eine Wildcard-Variante kostet 199 Euro pro Jahr. Wenn Sie also die Subdomain www.domain.cc und andere Subdomains wie meine-anwendung.domain.cc mit dem Zertifikat schützen wollen, müssten Sie die Wildcard-Variante wählen.

Die kostenlose Alternative: goneoCloud

Wer keinen eigenen Webspace hat, den er als ownCloud-Repository verwenden könnte, kann auch den kostenlosen Onlinespeicher von goneo verwenden. Zu finden ist das Angebot unter https://www.goneo.de/cloud. Hier muss man sich nur kurz registrieren und kann gleich danach schon 10 GB an Speicherplatz nutzen.

Wer andere User erfolgreich einlädt, erhält jeweils weitere 10 GB dazu – bis 100 GB erreicht sind. Mit diesem Produkt, goneoCloud, ist der Datenverkehr von Haus aus SSL-geschützt.

Deutscher Datenschutz

Die Server, die goneo zur Bereitstellung der Dienste einsetzt, stehen übrigens in einem eigenen Rechenzentrum in Deutschland. Damit gelten die datenschutzrechtlichen Bedingungen der Bundesrepublik Deutschland. Die Server unterstehen deutschem Recht. Für viele User ist dies nicht erst seit den Enthüllungen von Edward Snowden und dem NSA Skandal ein wichtiger Aspekt.

goneo Kunden mit einem Webserver Business oder Business Plus Tarif können ab sofort SSL-Zertifikate im Kundencenter buchen. Dadurch kann goneo die Zertifikate besonders schnell bereit stellen.

Zugang zur Buchung über goneo Kundencenter

Den entsprechenden Link finden Sie unter “Expertenfunktionen”. Bitte beachten Sie, dass diese Sektion nur zu sehen ist, wenn Sie einen goneo Webserver Business oder Business Plus Tarif bzw. MServer Tarif gebucht haben.

Der Unterschied zwischen “goneo SSL Zertifikat” und “SSL-Zertifikat”

Wenn Sie die Option “goneo SSL-Zertifikat” nutzen, können Sie unter der Hilfsdomain ssl-secured-server.de, die mit einem generischen SSL-Zertifikat geschützt (verschlüsselt) ist, eine SSL-gesicherte Datenübertragung aufbauen (https). Allerdings ist dies nicht “Ihr” Zertifikat und bezieht sich nicht auf Ihre Domain. Konkret heißt das, Ihr User kann aufgrund dieses Zertifikats zwar darauf vertrauen, dass die Datenübertragung zwischen Server und Browser verschlüsselt ist, aber er kann nicht sicher feststellen, wer der Kommunikationspartner ist, weil sich viele diese Domain und damit dieses Zertifikat teilen. Dafür ist das Feature kostenlos und ab dem Tarif Webhosting Basic XL inklusive.

Wenn Sie für Ihre Domain ein SSL-Zertifikat nutzen wollen, klicken Sie auf “SSL-Zertifikat” und dann auf “SSL-Zertifikat bestellen”.

Im dann folgenden Dialog können Sie die notwendigen Angaben eintragen. Es handelt sich um domainvalidierte SSL-Zertifikate von Rapid SSL. Die Validierung erfolgt mit den Registrierungsdaten der jeweiligen Domain. Durch dieses Verfahren können die Zertifikate sehr schnell bereitgestellt werden. Ihr Kommunikationspartner, das heißt, Ihr User, kann sicher sein, dass der Datenverkehr verschlüsselt ist und er tatsächlich mit dem Server kommuniziert, der über die verwendete Domain erreicht werden soll.

Sie können entscheiden, ob Sie nur einen Domainnamen mit dem Zertifikat schützen wollen oder  alle Ihre Domainnamen unter einer Ihrer Second Level Domains. Dies wäre die Option “Wildcard”.

Je länger Sie das SSL-Zertifikat buchen, desto günstiger ist der Preis pro Jahr

SSL-Zertifikate können Sie für ein Jahr, zwei Jahre oder drei Jahre buchen. Bei einem Jahr werden 49 Euro, bei zwei Jahren 79 Euro und bei drei Jahren 99 Euro an Gebühren fällig. Bei einer Buchungsdauer von drei Jahren sparen Sie also auf das Jahr gesehen über 30 Prozent.

Gestern war überall zu lesen, Google nutzt sichere https Verbindungen nun ganz offiziell als Rankingkriterium. Google hat dies selbst gepostet.

Sicherheit geht vor – darum wird HTTPS-Verschlüsselung ab sofort ein Ranking-Signal in der Google-Suche. http://t.co/tWFr5Wjobo

— Google Deutschland (@GoogleDE) 7. August 2014

Wie sollte man als Webseitenbesitzer damit umgehen?

• Wahrscheinlich hat Google dieses Kriterium schon lange verwendet. Noch wissen wir nicht, wie stark der Effekt nun nach dem Update des Algorithmus ausfallen wird.Verschlüsselung trägt eigentlich nichts zum Inhalt bei und es geht darum, Suchanfragen möglichst gut zu beantworten. Was also wird besser ranken? Das verschlüsselte Dokument mit weniger gutem Content oder das nichtverschlüsselte Dokument mit schlechterem Content?Man muss sehen.
• Wenn man in der Lage ist, https zu nutzen, sollte man das tun. goneo Kunden ab Webserver Business können ein eigenes SSL Zertifikat verwenden (mit eigener Domain).
• Für Shops oder Websites, die Nutzerdaten abfragen (Login etc.) geht es fast nicht mehr ohne SSL (technisch gesehen natürlich, nur ranken wird man schlecht).
• ein geshartes Zertifikat auf einer Third Level Domain dürfte nicht den gewünschten SEO – Effekt bringen, da ja die eigene Domain ranken soll. Verschlüsseln kann man damit aber auch.

SSL Zertifikate können von goneo Kunden im Kundencenter selbst gebucht werden.

Kunden in Homepage Tarifen und Webhosting Basic können jederzeit upgraden auf z.B. Webserver Business M (13,95 Euro pro Monat, zahlbar monatlich per Lastschrift) – Setupgebühr entfällt. Ein domainvalidiertes SSL Zertifikat ist bei goneo ab 49 Euro pro Jahr erhältlich.

Mehr zum SSL-Selberbuchen und den Anlauf der Validierung hier:

SSL Zertifikate im Kundencenter buchen

Was ist SSL überhaupt? Das erklären wir im Glossar.

Kanban ist eine Projektmanagementmethode, die auf die “Theory of Constraints” zurückgeht. Sie kann auch bei Webprojekten sehr helfen. Wir haben einen Beitrag im Glossar dazu und beschreiben, welche interessanten Methoden es sonst noch gibt.

https://goneo.de/glossar/webprojekt.html

Manche Fehler, die man im Code der Webseite oder in Konfigurationen hat, lassen sich gar nicht so leicht entdecken.

Deswegen hat goneo nun eine Echtzeit-Fehlerberichterstattung eingeführt. Dieses Feature steht Kunden in MServer-Tarifen, Webserver Business und Business Plus Produkten zur Verfügung. Man findet es im goneo Kundencenter über den Menüpunkt „Expertenfunktionen“ und dort unter „Error Log Webserver“

Um die Ausgabe von Serverfehlermeldungen zu starten, klickt man auf den Start-Button. Nun werden die aktuellen Fehlerausgaben in dem schwarzen Fenster, das in seiner Erscheinung an ein Konsolenfenster erinnert, gezeigt.

Interessant sind diese Ausgaben für PHP-Entwickler, Webdesigner, Webmaster oder Tester, die neu aufgesetzte oder geänderte Webprojekte überprüfen wollen. Nicht alle Fehler sind via Browser zu entdecken, können sich aber auf die Performance oder auf das Funktionieren von Features auswirken. Für eine Ursachenforschung sind solche Informationen Gold wert.

Die Ausgaben werden in Klartext mit Zeitangabe, Client, Dateipfad und eventuell – falls vorhanden oder relevant – mit Referrer angegeben. So sieht man dann auch, ob Parameter übergeben worden sind. Die einzelnen Webserver können durch den Pfad unterschieden werden. Dies ist wichtig, wenn Sie mehr als einen Webauftritt mit einem Vertrag realisieren oder mehrere Anwendung parallel betreiben (zum Beispiel WordPress und SugarCRM).

Es handelt sich um einen auf Fehlermeldungen gefilterten Teil der normalen Apache-Serverlogs: Der Server protokolliert Ereignisse entsprechend des von goneo eingestellten Loglevels mit. Logfiles sind zudem via FTP im Logfile-Verzeichnis zugänglich. Es handelt sich um die Aufzeichnungen des aktuellen Monats und des Vormonats. Ältere Dateien werden entfernt. Diese Logifiles sind auch die Grundlage für die im goneo Kundencenter integrierte Webstatistik, die die Zugriffe aggregiert und auch in Diagrammen darstellt.

Aus Optimierungsgründen dürften Ausgaben wie „File does not exist“ am interessantesten sein. In diesem Bildbeispiel sieht man, dass viele Clients versucht haben, auf eine Datei  namens robots.txt zuzugreifen, die aber nicht vorhanden ist. Eine andere oft angefragte und nicht gefundene Datei ist favicon.ico.

Insbesondere Webcrawler von Suchmaschinen versuchen, die robots.txt Datei zu lesen und halten sich oft sogar an die darin befindlichen Anweisungen. Die Favicon.ico Datei ist ein Standard-Bildelement. Es handelt sich um das 16×16 oder 32×32 große Bildelement, das vor der URL in der Adresszeile des Browsers zu der gerade angezeigten Website dargestellt wird. Wenn es nicht vorhanden ist, aber im Code der Seite vorhanden ist, wird ein Fehler ausgegeben.

In der Praxis kann man das Error Log – Feature einsetzen, indem man sowohl das Kundencenter von goneo öffnet, die Ausgabe startet und in einem weiteren Browserfenster durch die Webseite, die auf diesem Server liegt, klickt und dabei die Ausgaben beobachtet. Kritische Ereignisse können so gezielt beobachtet werden. Man erkennt die Bugs und kann sie fixen.

Bei goneo setzen wir seit einiger Zeit mehr Sicherheitsmechanismen ein, die die E-Mail-Protokolle heute schon hergeben. So gibt es die Möglichkeit, die Datenübertragung zwischen Client (Ihrem Mailprogramm) und dem zuständigen Server (den bei uns gehosteten Mailserver) zu verschlüsseln.

Nun möchten wir Sie als goneo Nutzer gerne dafür gewinnen, die Verschlüsselung für den E-Mail-Transport auch tatsächlich einzusetzen – wenn Sie dies nicht ohnehin schon tun.

Möglicherweise haben Sie die verschlüsselte Anmeldung und Übertragung schon aktiviert. Insbesondere dann, wenn Sie das Mailkonto im Mailprogramm vor noch nicht allzu langer Zeit hinzugefügt haben.

Im Gegensatz zur älteren umverschlüsselten Variante werden andere Ports genutzt. Ports kann man sich vorstellen als Unteradressen einer IP-Adresse.

Wenn Sie sowieso nur Webmail nutzen, brauchen Sie sich gar nicht darum zu kümmern.

Blick in die Mail-Konfiguration

Rufen Sie Ihre Mails aber mit einer Anwendung wie Windows Mail, Outlook, Thunderbird oder auch per Smartphone ab, dann lohnt sich ein Blick in die Einstellungen.

In den verschiedenen E-Mail-Programmen kann man angeben, wie die Verbindung zum Mailserver aufgebaut werden soll und wie die Übertragung erfolgt.

So können Sie feststellen, ob Sie die Verschlüsselung bereits verwenden

Unter den „Verbindungseinstellungen“, „Servereinstellungen“ oder manchmal auch „Erweiterte Einstellungen“ finden Sie auch die Sicherheitsoptionen.

Unsere Empfehlung: Nutzen Sie die Option „TLS“ oder „SSL“ sowohl für den Posteingangsserver als auch für den Postausgangsserver. Möglicherweise heißt die Option in Ihrem Mailprogramm einfach nur „Verschlüsselung“.

Andere Portnummern für verschlüsselte Übertragung

Die Angaben für die sogenannten Ports ändern die E-Mailprogramme normalerweise automatisch, wenn Sie die Verschlüsselung einschalten. Falls nicht, sollten Sie folgende Einstellungen verwenden:

Wundern Sie sich bitte nicht, wenn die Verschlüsselung schon aktiv ist und Sie sich gar nicht daran erinnern können, dies so eingestellt zu haben. Viele Mailprogramme konfigurieren sich inzwischen bei der Ersteinrichtung selbst auf die sicherere Variante.

Weiterführende Infos

Die Einstellungen finden Sie übrigens auch auf folgender Seite in der goneo Onlinehilfe:
https://wiki.goneo.de/e_mail_allgemein

In naher Zukunft werden wir  – aus Sicherheitsgründen – gerne die Ports, die für die unverschlüsselte Variante verwendet wurden, deaktivieren. Als Termin dafür haben wir den 31.12.2014 vorgesehen.

Dieser Blogbeitrag könnte Sie auch interessieren:

http://intern.goneoblog.de/2013/08/14/starkere-sicherheit-fur-die-e-mail-kommunikation-mit-goneo/

Ende Oktober wird goneo auch auf goneo Homepage Start, Easy, Profi, Premium und Ultra – Paketen sowie in Webhosting Basic L und XL Tarifen die neue und stabile Version 5.5 von PHP zur Verfügung stellen. PH 5.5 ersetzt die recht ähnliche, jetzt schon nutzbare Version 5.4. Das kann je nach Szenario einige Konsequenzen haben.

PHP 5.3 ist am Ende seines Lebenszyklus angekommen und wird nicht mehr supportet. Aus Kompatibilitätsgründen wird PHP 5.3 bei goneo noch ur Verfügung stehen. Kunden können auf PHP 5.3 zurückschalten, wenn es keine Möglichkeiten gibt, die eingesetzten Skripte entsprechend anzupassen, falls diese nicht mit 5.5 funktionieren.

goneo empfiehlt jedoch, 5.3 nur noch in Ausnahmefällen zu verwenden, da keine Patches und Sicherheitsreleases mehr erwartet werden können.

Kunden, die WordPress, Joomla!, Drupal oder andere beliebte PHP-Software einsetzen, sollten darauf achten, die aktuellen Versionen zu verwenden. Diese funktioren im Regelfall ohne Probleme mit PHP 5.5. Was die vielen Erweiterungen und Plugins angeht, empfehlen wir ebenfalls eine Prüfung und – wenn möglich – eine Aktualisierung.

Exotischere Anwendungen oder eigene Skripte müssen ebenfalls daraufhin geprüft werden, ob sie mit PHP 5.5 funktionieren. Wenn diese unter PHP 5.3 laufen, können Nutzer jetzt schon probehalber im goneo Kundencenter auf PHP 5.5 umschalten und sehen, wie sich das in Frage kommende Skript verhält. Läuft es tadellos, ist die Wahrscheinlichkeit groß, dass es mit PHP 5.5 keine Probleme gibt.

Zeigen sich jedoch Fehlermeldungen oder andere Probleme, sollte ein Zurückschalten kurzfristig helfen. Das Skript allerdings sollte zukunftsfähig gemacht werden.

Grund für die Fehlermeldungen, die eventuell erscheinen können, sind veraltete Funktionen, die nicht mehr verwendet werden soll. Aufschluss darüber gibt die Dokumentation auf php.info.

Kunden, die auf PHP 5.3 zurückmigrieren müssen, sollten beachten, dass Änderungen an PHP-Parametern nach der Einführung von PHP 5.5 nicht mehr über die .htaccess Datei verändert werden, sondern über die Datei php.ini. Der Grund ist, dass PHP 5.3 dann als CGI ausgeführt wird, nicht mehr wie jetzt als Apache-Modul.

Statt dessen wird ab Ende Oktober PHP 5.5 als Apache-Modul integriert. Sollten Sie die serverseitig gesetzten PHP-Grundeinstellungen verändern wollen, nutzen Sie bitte die entsprechenden Direktiven in der .htaccess Datei in jedem Verzeichnis.

Dass wir beständig an der Erhöhung des Sicherheitsniveaus für die E-Mail-Kommunikation arbeiten, haben wir unseren Kunden kürzlich per Newsletter kommuniziert. Ein wichtiger Punkt dabei ist die verschlüsselte Datenübertragung zwischen Client (also der Mailsoftware auf Ihrem PC, Notebook oder Smartphone) und dem Mailserver (der bei uns in Frankfurt im Rechenzentrum steht). Wir haben unseren Kunden empfohlen, die Datenübertragung zu verschlüsseln und die Software entsprechend einzustellen.

Zur Zeit kann man sich als User noch aussuchen, ob man die Verschlüsselung nutzen will oder nicht.

Angesichts vieler Cyber-Bedrohungen, von denen wir wie Sie auch jeden Tag aus den Medien erfahren,  haben wir uns entschieden, das Sicherheitsniveau für die E-Mail-Kommunikation weiter zu erhöhen.

So möchten wir die Möglichkeit, Mails unverschlüsselt zu übertragen – wie angekündigt –  deaktivieren.  Allerdings wollen wir dies etwas früher als ursprünglich geplant umsetzen. Der neue Termin ist der 10.November 2014.

Konkret heißt das: Ab dem 10.November ist bei goneo nur noch eine verschlüsselte und damit sicherere Übertragung von E-Mails möglich.

Wenn Sie ein Mailpostfach bei goneo betreiben, dann prüfen Sie bitte umgehend diese Punkte:

1. Möglicherweise haben Sie in Ihrem E-Mailprogramm für den Postausgangsserver (SMTP) die Option „Kennwort verschlüsselt übertragen“ ausgewählt. Ist dem so? 

Bitte deaktivieren Sie die Option „Kennwort verschlüsselt übertragen“. Dies mag zunächst paradox klingen. Aber: Die gesicherte Übertragung des Passworts für den Postausgangsserver wird über die Verschlüsselung der gesamten Datenübertragung gewährleistet.

2. Nutzen Sie bereits die Option für die verschlüsselte Übertragung zum Posteingangs- und Postausgangsserver? 

Falls nicht, stellen Sie bitte Ihr E-Mail-Programm jetzt entsprechend ein.

Jedes E-Mail-Programm benennt die entsprechenden Menüpunkte etwas anders.

Entscheidend ist, dass Sie unter den Einstellung eine Option finden wie “SSL verwenden” und für imap.goneo.de als Posteingangsserver den Port 993 eintragen. Wenn Sie lieber POP3 statt IMAP verwenden, wählen Sie den Port 995. Für den Postausgangsserver (smtp.goneo.de) nutzen Sie die Portnummer 465. Zusätzlich unterstützen wir auch die Variante STARTTLS für den Postausgangsserver mit SMTP auf Port 587.

Begrifflichkeiten sorgen für Verwirrung

Wir wissen, die Begrifflichkeit und Benennungen der Sicherheitsprotokolle für den E-Mail-Transport können sehr verwirrend sein. Daher eben wir noch einige ergänzende  Hinweise:

E-Mail-Programme nutzen unterschiedliche Ports für die Übermittlung eingehender und ausgehender Mails, je nachdem, ob Sie POP3 oder IMAP mit oder ohne Verschlüsselung verwenden. Für eine verschlüsselte Übertragung wurde Port 995 für eingehende Mails via Pop3,  Port 993 für eingehende Mails via IMAP und Port 465 für ausgehende Mails über das Protokoll Smtp festgelegt.

Die verschlüsselten Varianten der Protokolle werden mit einem angehängten “S” benannt, also “POP3S”, “IMAPS” und “SMTPS”. Allerdings ändert sich der Servername dadurch nicht. Es bleibt bei pop3.goneo.de, imap.goneo.de bzw. smtp.goneo.de.

SSL, TLS und STARTTLS – die Unterschiede

Die eingesetzten Verschlüsselungsprotokolle SSL (Secure Sockel Layer) und TLS (Transport Layer Security) werden meist zusammen genannt, wobei TLS der Nachfolger von SSL ist.

STARTTLS hat zunächst nichts mit TLS zu tun, auch wenn sich TLS im Akronym STARTTLS findet. STARTTLS ist ein Protokoll, dass es im Aushandeln der Verbindung zwischen Client und Server möglich macht, von einer Klartext-Übermittlung auf eine verschlüsselte Übermittlung umzusteigen, wenn der Server eine Option zum Verschlüsseln anbietet. Wenn ein E-Mail-Client über Port 587 eine E-Mail an den Server übermitteln will, wird eine Verschlüsselung und die Übermittlung von Logindaten zur Authentifizierung angefordert. Dies wird über die Variante STARTTLS abgewickelt.

Viele E-Mail-Programme stellen die Ports automatisch richtig ein, wenn man die Umschalt-Option „SSL verwenden“, „SSL/TSL“, “Verschlüsselung” bzw. ähnlich lautende Beschreibungen nutzt.

Als Standard versuchen einige E-Mail-Programme aber vielleicht auch, eine Verbindung über die Ports  herzustellen, die für Pop3, Imap oder Smtp ohne Verschlüsselung reserviert sind. Genau diese Verbindung über diese Ports sind bei goneo ab dem 10.11.2014 nicht mehr möglich.

goneo easyPage ist ein Webseitenbaukasten, mit dem Sie in Minutenschnelle einen kompletten Internetauftritt erzeugen können. Nun wollen wir Ihnen vier neue Vorlagen, sogenannte Templates, vorstellen.

Ganz in die kommende Jahreszeit passt das Motiv Skischule. Die Site insgesamt ist in einem türkismäßigem Blau gehalten. Die unaufdringliche Hintergrundgrafik symbolisiert Schnee, Kälte, Frost, aber eben auch Fun und Freizeit. Das Bergpanorama, das wir als 300 Pixel hohes Demo-Motiv verwendet haben, macht Lust auf Ski alpin und erinnert an die typischen Prospekte mit den Umgebungskarten, wie man sie in den Skigebieten erhält, um den geeigneten Berg auszuwählen.

Als Vorgabe und Demonstration zeigen wir das Template in zwei Spalten, einer breiten, linken Spalte und eine Marginalienspalte auf der rechten Seite. Sie haben jedoch die Möglichkeit, ein anderes Layaoutschema anzuwenden. Natürlich können Sie die Bilder, auch die Headergrafik, austauschen und mit einem eigenen Bild ersetzen. Wenn Sie wollen, können Sie aber auch das jetzige Bild übernehmen.

Neu ist auch das Template “CarPerfect”, das von der äußeren Aufmachung her zunächst einspaltig präsentiert. Dieses Template zeigt, dass nur wenige Einzelseiten genügen können, um eine Präsenz im Internet aufzubauen.

Das Headerbild besteht aus nur drei kleineren Einzelbildern, wie man sie dank geringer Größe recht kostengünstig beziehen (lizensieren) kann, zum Beispiel über Fotolia. Die Fotos für das Titelbild sind so montiert, dass diese “gekachelt” nebeneinander erscheinen, die Bildsequenz wird horizontal wiederholt, so dass der Eindruck von Vielfalt und Auswahl entsteht. Diese Option finden Sie hinter “mehr Optionen” im easyPage Editor im Modus “Gestaltung” > “Kopf & Logo”.

Obligatorisch sind Pflichtangaben wie das Impressum. Dafür wurde eine eigene Unterseite generiert, auf die per  horizontaler Navigation zugegriffen wird. Natürlich möchte man zudem auch Kontakt zu potentiellen Kunden herstellen können. Auch dafür gibt es eine Seite mit einem Formular.

Dieser Ansatz unterstützt die minimalistische Konzeption einer Website, schafft aber auch Anknüpfungspunkte für einen Kundendialog. Die Formularfelder können Sie natürlich selbst verändern. Sie können mehr Informationen abfragen, wenn Sie dies wünschen. Dennoch dürften Sie mit Inhalt und Gestaltung innerhalb von 45 bis 60 Minuten alles erledigt haben.

Das dritte neue Template nennen wir “Photospot”. Die Seitenbereite beträgt auch hier 980 Pixel, wobei etwa zwei Drittel für eine große Linke Spalte und der Rest für eine Marginalienspalte reserviert ist. Das Headerbild läuft über die komplette Bildschirmbreite.

Den Hauptcontent, so schlagen wir es vor, bringen Sie in der linken Spalte an, Serviceinformationen, die einer guten Sichtbarkeit bedürfen, in der schmaleren, optisch untergeordneten rechte Spalte.

Diese Vorlage zeigt, wie definierend sich große Bilder im Kopfbereich auf das gesamte Erscheinungsbild auswirken. Insofern ist die gezielte Bilderauswahl etwas, für das man sich genügend Zeit nehmen sollte. Das setzt natürlich die Verfügbarkeit geeigneten Bildmaterials voraus. Daher wählen vielleicht Fotografen oder Grafiker solche Vorlagen.

Viele Designer schwören auf ein Design, das das Aussehen natürlicher Materialien wie Holz aufnimmt. Wir wollen die Wirkung mit dem Template “Holz Design” demonstrieren. Die Verwendung der Maserung im Hintergrund gibt der Gesamtseite ein vertrautes, warmes, wohliges Ambiente.

Vergleichbare Effekte mit anderer Wirkung erzielen Sie, wenn Sie Musterungen und Glanzverläufe verwenden, die an Metall erinnern. Das lässt die Webseite zwar kühler, aber aufgeräumter, edler und wertig wirken.

Das Holz-Design-Template haben wir “rechtslastig” angelegt. Wir verwenden eine 1:2 – Spaltenaufteilung, wobei die rechte Spalte als Hauptspalte etwa zwei Drittel der Content-Templatebreite einnimmt. Die Matginalienspalte ist in diesem Fall links. Dies passt besser, wenn man ein recht präsentes Logo verwenden will, ohne dass man dieses auf das Bild stellt.

In den Templates haben wir standardmäßig ein Demovideo integriert. Es zeigt, wie man eine Einbindung des Youtube-Player vornehmen kann. Sie können (sollten) dieses Video entweder mit einem eigenen Clip ersetzen oder Sie löschen dieses Inhalteelement einfach.