Internetseiten Tipps für die Webhoster-Suche

Früher war es vor allem Profis vorbehalten, Webseiten zu basteln. Heute ist es erheblich leichter, sich im Netz sein eigenes Portal zu bauen. Den Speicherplatz dafür stellen Webhoster zur Verfügung- und wie im wahren Leben sollte man sich den künftigen Vermieter genau anschauen, bevor man einen Vertrag mit ihm abschließt.

Bonn - Jede Webseite hat eine Heimat. Dieses Zuhause wird auch Webspace genannt. Er befindet sich auf einem Server, der wiederum dem sogenannten Webhoster gehört, der den Speicherplatz für die Webseite anbietet. Bei der Auswahl eines Webhosters müssen angehende Besitzer einer Webseite eine Menge beachten. Sonst drohen etwa die Kosten aus dem Ruder zu laufen. Oder Hacker nutzen die Seite als Spamschleuder.

Unter Webhosting - das ist die Tätigkeit eines Webhosters - versteht man gemeinhin das sogenannte Shared Hosting. Bei dieser Variante liegen mehrere Webseiten verschiedener Kunden auf einem Server. Mit Hilfe des File Transfer Protocol (FTP) können die Kunden auf ihr Verzeichnis beziehungsweise auf ihre Webseite auf dem Server zugreifen, um zum Beispiel die Seite zu ändern. Shared Hosting ist günstig, und es handelt sich in der Regel um ein Rundum-Sorglos-Paket, bei dem der Webhoster auch für die Sicherheit des Servers sorgt.

Shared Hosting kann für den Kunden aber auch Nachteile haben. Er weiß zum Beispiel nicht, welche und wie viele andere Webseiten auf dem Server liegen, wie gut diese besucht werden und wie schnell Surfer Zugriff auf seine Seite haben. Das zu wissen, wäre jedoch vor allem für Kunden interessant, die ihre Webseite geschäftlich nutzen.

Die Alternative ist ein dedizierter Server. Bei diesem Konzept erhält der Kunde für seine Webseite einen eigenen Server. Das kostet allerdings deutlich mehr Geld. Bei einem dedizierten Server hat der Kunde die Wahl zwischen einer sogenannten Root- und einer Managed-Variante. Entscheiden sich Betreiber einer Webseite für das Root-Angebot, bekommen sie meist ein fix und fertig installiertes System. Damit hat der Kunde zwar viele Freiheiten, allerdings muss er sich um alles selber kümmern. Das gilt auch für die Sicherheit.

Wer davon nichts versteht oder keine Zeit hat, das System selbst zu warten, lässt besser die Finger von einem dedizierten Server in der Root-Variante. Auf die leichte Schulter nehmen sollte man das Thema Sicherheit nicht. "Es vergeht keine Stunde, in der die Server der Webhoster nicht unter Beschuss stehen", warnt Sebastian Schreiber, Geschäftsführer von Syss, einem Beratungsunternehmen für IT-Sicherheit. Sicherer sei es, den Webhoster die Wartung des Servers zu überlassen, auch wenn dadurch ein Aufpreis fällig wird.

"Generell gilt: Man sollte nicht nur auf den Preis, sondern auch auf die Sicherheit achten. Das wird oft vernachlässigt", sagt Matthias Gärtner, Pressesprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI). Dass bei der Sicherheit gespart wird, hält Gärtner für ein Unding: "Nicht-Sicherheit kostet ja auch." Es stellt sich also die Frage, wie hoch das Risiko beziffert wird. Wer einen Onlineshop betreibt, kann es sich auf Dauer kaum leisten, dass die Seite von Hackern manipuliert wird.

Besonders auf Traffic-Begrenzung achten

IT-Sicherheitsexperte Schreiber rät unter anderem, bei der Wartung der Seite für die Datenübertragung ein verschlüsseltes Übertragungsprotokoll wie HyperText Transfer Protocol Secure (HTTPS) oder Secure Shell (SSH) zu verwenden. Und wer etwa auf seiner Onlineshopseite E-Mail-Formulare einsetzt, sollte dabei laut Schreiber ebenfalls Wert auf eine Verschlüsselung legen.

"Die Anbieter machen es angehenden Webmastern alles andere als einfach, das passende Paket für ihre Bedürfnisse zu finden", berichtet die Zeitschrift "C't". Schuld daran seien unübersichtliche Kostenstrukturen. Es ist daher wichtig, dass Kunden auch das Kleingedruckte lesen - vor allem die Allgemeinen Geschäftsbedingungen (AGB).

"Ihr besonderes Augenmerk sollten Kunden darauf lenken, ob in dem Hosting-Vertrag eine Traffic-Begrenzung vereinbart wird", rät die Zeitschrift. Dann kann es nämlich passieren, dass beim Überschreiten eines bestimmten Datentransfervolumens, zum Beispiel aufgrund unerwartet hoher Besucherzahlen auf der Seite, zusätzliche Gebühren für den Betreiber der Webseite fällig werden. Für eine Amateur-Webseite dürften 50 bis 100 Gigabyte Traffic-Volumen pro Monat reichen. Immer mehr Anbieter gehen jedoch dazu über, nur noch Pakete mit unbegrenztem Datentransfer anzubieten.

Formale Fehler können teuer werden

Abgesehen von der Art des Servers und den juristischen Feinheiten müssen noch einige technische Dinge bei der Wahl des Hosting-Angebots bedacht werden. So braucht es für einen gewöhnlichen Webauftritt in der Regel nicht mehr als etwas Speicherplatz für die Seite und einen Namen, die sogenannte Domain. Das bekommt der Kunde oft schon von seinem E-Mail-Anbieter. Wer jedoch ein Forum betreiben möchte oder einen Blog, sollte der "C't" zufolge darauf achten, dass der Webserver auch sogenannte Skripte wie Common Gateway Interface (CGI) und Hypertext Preprocessor (PHP) ausführen kann.

Teuer können formale Fehler bei der Gestaltung der Seite werden - vor allem wenn sie kommerziell genutzt wird. Ein guter Dienstleister sollte seine Kunde dahingehend beraten können, welche juristischen Elemente nicht auf der Seite fehlen dürfen, sagt Matthias Gärtner vom BSI. Dazu gehörten beispielweise Widerrufsbelehrung oder Impressum.

Vom Webhoster erhalten Kunden auch E-Mail-Postfächer, die an den Namen der Webdomain gebunden sind. Ob die Zahl der im Angebotspaket enthaltenen E-Mail-Fächer ausreicht, sollte ebenfalls vor Vertragsabschluss geklärt werden. Interessenten sollten auch beachten, dass die meisten Webhoster nur langfristige Vertragslaufzeiten anbieten, etwa von 24 Monaten. Vor Ablauf der Frist aus einem Vertrag herauszukommen, ist nur schwer möglich.

Sven Appel, dpa