Häufige Fragen zu Hosting

Webhosting ist ein Shared-Hosting-Paket mit vorkonfigurierter Web-Stack (Apache/Nginx, PHP, MariaDB) und Verwaltungsoberfläche — du bekommst keine Root-Rechte, dafür Einstiegspreise ab ca. 1,29 € pro Monat. Ein VPS (Virtual Private Server) ist eine eigene virtuelle Maschine mit Root-SSH-Zugang, freier OS-Wahl und garantierten CPU-/RAM-Anteilen — typisch ab 3 € pro Monat. Für eine Standard-WordPress-Site unter 5.000 Besuchern pro Tag reicht Webhosting; sobald eigene Dienste, Container oder Performance-Tuning relevant werden, ist ein VPS die richtige Wahl.

Ein Root-Server (Dedicated Server) lohnt sich, sobald du dauerhaft 70 % oder mehr CPU-Auslastung auf einem VPS hast, Latenz-kritische Workloads (Game-Server, High-Frequency-DB) betreibst oder Compliance-Auflagen die Mitnutzung mit anderen Kunden ausschließen. Faustregel: ein VPS für 25 € pro Monat liefert etwa 30 % der Performance eines 60-€-Root-Servers — wer dauerhaft die Leistung braucht, fährt am Root-Server günstiger und stabiler.

Cloud-Server sind virtuelle Maschinen mit API-Steuerung und sekundengenauer Abrechnung — du kannst Instanzen jederzeit hoch- oder runterfahren und kombinierst sie mit verwaltetem Storage, Snapshots, Load-Balancern. Ein klassischer VPS hat einen fixen Monatstarif und feste Konfiguration. Cloud-Server lohnen sich für schwankende Lasten, kurze Experimente und CI-Worker; lang laufende, vorhersagbare Workloads sind auf einem Fix-VPS meist 30–50 % günstiger.

Prüfe sechs Signale: (1) Impressum mit ladungsfähiger Adresse und USt-IdNr in der EU; (2) AVV nach Art. 28 DSGVO im Kundenportal abrufbar; (3) Server-Standort in der EU explizit ausgewiesen; (4) ISO-27001-Zertifizierung des Rechenzentrums; (5) öffentliche Status-Seite mit historischen Incidents; (6) verifizierte Kundenbewertungen (Trustpilot, ProvenExpert, eKomi) mit Volumen >100 und Durchschnitt >4,0. Wer drei dieser Signale nicht erfüllt, ist für geschäftskritische Projekte ungeeignet.

Aktionspreise reduzieren die Monatskosten typisch um 30–60 %, ziehen aber eine 12-Monats-Bindung mit anschließender Verlängerung zum Listenpreis nach sich. Lohnt sich, wenn das Projekt mindestens 18 Monate laufen wird und du den Tarif zwei Monate vor Ablauf rechtzeitig kündigen kannst. Lohnt sich nicht für Test-/Prototyping-Setups, weil die Aufpreis-Verlängerung schnell die Einsparung neutralisiert.

Eine WordPress-Site bis 5.000 Besucher pro Tag läuft komfortabel auf 1 vCPU + 2 GB RAM (klassisches Webhosting reicht). 10.000–50.000 Besucher pro Tag: 2 vCPU + 4 GB RAM (VPS-Tier 1). Über 50.000 Besucher pro Tag: 4 vCPU + 8 GB RAM mit Caching-Plugin (LSCache, WP-Rocket, Redis) und idealerweise CDN. Eine Shop-Installation (WooCommerce) verdoppelt den RAM-Bedarf gegenüber Standard-WordPress wegen Session-Handling und Cart-Operationen.

Das integrierte Backup deckt ein typisches Szenario ab — Hardware-Ausfall oder versehentliches Löschen einer einzelnen Datei. Es ersetzt aber kein Off-Site-Backup nach der 3-2-1-Regel: Wenn der gesamte Anbieter ausfällt (Insolvenz, Account-Sperre, DC-Brand), ist auch das integrierte Backup weg. Für geschäftskritische Daten zusätzlich ein zweites Backup-Ziel bei einem anderen Anbieter einrichten — günstig via BorgBackup oder restic auf eine Storage-Box bei einem unabhängigen Hoster.

DSGVO-konformes Hosting ist kein Zertifikat, sondern ein Setup-Bündel: (1) Server-Standort in der EU/EWR oder Drittland mit Angemessenheitsbeschluss; (2) abgeschlossener Auftragsverarbeitungs-Vertrag (AVV) nach Art. 28 DSGVO; (3) dokumentierte technisch-organisatorische Maßnahmen (Verschlüsselung, Zugriffskontrolle, Backup, Löschkonzept); (4) Verzicht auf intransparente US-Subdienstleister, die nach Schrems II problematisch sind. Anbieter mit klarem Profil: netcup, Hetzner, Cloud86, IONOS, 1blu.

Seriöse deutsche Anbieter stellen den AVV digital im Kundenportal bereit — meist unter 'Vertragsdaten', 'Datenschutz' oder 'AVV abschließen'. netcup, Hetzner und IONOS bieten ein Klick-Formular, das du mit deinen Firmendaten ausfüllst und als PDF speicherst. Ohne abgeschlossenen AVV ist die Verarbeitung personenbezogener Daten formal rechtswidrig — Bußgeld-Risiko bis 10 Mio € oder 2 % des Jahresumsatzes.

Ja, HTTPS ist seit 2018 De-facto-Pflicht — ohne gültiges Zertifikat warnen alle modernen Browser, und Google rankt HTTP-only-Seiten nicht mehr. Für 95 % aller Websites reicht ein gratis Let's-Encrypt-DV-Zertifikat, das von Caddy, Certbot oder dem Hosting-Panel automatisch ausgestellt und alle 60 Tage erneuert wird. Kostenpflichtige OV-/EV-Zertifikate (50–500 €/Jahr) lohnen sich nur für Banken oder Behörden mit expliziten Compliance-Anforderungen.

DDoS-Schutz arbeitet auf drei Ebenen: (1) Provider-Edge-Filter — bei netcup, Hetzner, OVH und Cloud86 sind Basis-Filter (Voxility-, VAC-Schicht) kostenlos inkludiert und absorbieren typisch 10–1.000 Gbps Volumetric-Attacks; (2) CDN-/WAF-Layer wie Cloudflare oder Bunny — kostenlos für Standard-Sites, kostenpflichtige Pro-Plans ab 20 €/Monat für regelbasierte Application-Layer-Filterung; (3) Architektur — keine teuren Endpunkte ohne Rate-Limit, idempotente Health-Checks, autoscaling-fähige Backend-Pools.

Vorbereitung (T-14 bis T-1): TTL der DNS-Einträge auf 300 Sekunden senken, alle Inhalte/Datenbanken auf den neuen Server kopieren, dort vollständigen Funktionstest mit hosts-Datei-Override. Cutover (T0): finale Datenbank-Synchronisation, DNS A-/AAAA-Record umstellen, SSL via Let's Encrypt am neuen Hoster ziehen. Post-Migration (T+1 bis T+7): alten Server für 7 Tage erreichbar lassen (Cache-Effekte), Logs auf 404 prüfen, schließlich kündigen. Realistische Downtime: 0–5 Minuten mit niedrigem TTL.

cPanel- und Plesk-Backups sind nicht direkt austauschbar — beide nutzen proprietäre .tar.gz-Strukturen mit eigenen Metadaten. Drei Wege: (1) Migrations-Tools wie cPanel-to-Plesk-Migrator oder Server Sync verstehen beide Formate teilweise; (2) Plesk Migrator (eingebaut) liest cPanel-Backups direkt; (3) manuell — Datenbank-Dump via mysqldump, Dateien via rsync, E-Mail-Postfächer via IMAP-Sync (imapsync). DNS-Records, Cron-Jobs und SSL-Zertifikate müssen in jedem Fall neu eingerichtet werden.

Sieben klare Trigger sprechen für den Wechsel: (1) regelmäßige 503-Errors trotz aktivem Caching; (2) PHP-Memory-Limit reicht nicht mehr (>256 MB benötigt); (3) brauchst eigene Cron-Jobs mit höherer Frequenz als 15 Minuten; (4) Mail-Versand wird vom Shared-Anbieter limitiert; (5) eigene Docker-Container oder Node.js-Apps neben PHP; (6) Compliance-Auflage verlangt isolierte VM; (7) Traffic überschreitet den Shared-Hosting-Fair-Use. Vor dem Wechsel: mindestens drei Monate stabile Traffic-Zahlen prüfen, sonst ist der höhere VPS-Preis nicht refinanziert.

Jeder Deal durchläuft einen manuellen Warenkorb-Test: Wir legen das Produkt in den Warenkorb des Anbieters, geben den Gutscheincode ein und verifizieren, dass der angekündigte Rabatt tatsächlich abgezogen wird. Status-Lebenszyklus: 'verified' (heute geprüft, Code zog) → 'stale' (älter als 30 Tage, neue Prüfung empfohlen) → 'expired' (Code zieht nicht mehr). Den vollständigen Prüfprozess dokumentieren wir unter /de/wie-wir-pruefen.

Ja, wir nutzen Affiliate-Links bei den meisten Anbietern und erhalten eine Provision, wenn du nach einem Klick auf 'Zum Angebot' bei diesem Hoster abschließt. Die Provision verteuert das Angebot für dich nicht — der Preis ist identisch zum direkten Besuch der Anbieter-Website. Unsere redaktionelle Reihung der Deals ist unabhängig von der Provisionshöhe; höhere Provisionen führen zu keiner besseren Platzierung. Volltransparenz unter /de/transparenz.

Verifizierte Deals werden alle 30 Tage automatisch zur erneuten Prüfung markiert. Kritische Aktionen mit knappem Gültigkeitszeitraum (Black Friday, Cyber Week, Quartals-Promos) prüfen wir wöchentlich. Wenn ein Code nicht mehr funktioniert, melde ihn bitte über das Kontaktformular — wir setzen das Angebot dann innerhalb von 24 Stunden auf 'expired'.