IT- & Hosting-Glossar: Fachbegriffe verständlich erklärt

Hosting bringt eine Flut an Fachbegriffen mit sich – von DNS-Records über SSL-Zertifikate bis zu Mailserver-Protokollen, Datenschutzgesetzen und strukturierten Daten. Wer als KMU eine Website betreibt, einen Provider wechselt oder mit einer Agentur kommuniziert, stösst regelmässig auf Abkürzungen, die nirgends sauber erklärt werden. Dieses Glossar fasst 52 zentrale Begriffe rund um Webhosting, Domains, Server, Web-Sicherheit, Datenschutz und SEO kompakt zusammen. Jeder Eintrag erklärt, was der Begriff bedeutet, wozu er dient und warum er für den Betrieb einer professionellen Website relevant ist. Die Einträge sind untereinander verlinkt, damit Zusammenhänge auf einen Blick sichtbar werden.

A

Apache

Apache HTTP Server ist der älteste und weltweit am häufigsten eingesetzte Webserver. Er nimmt Anfragen eines Browsers entgegen und liefert HTML, CSS, Bilder oder dynamische Inhalte aus einer PHP-Anwendung aus. Apache ist Open Source, modular aufgebaut und unterstützt über die `.htaccess`-Datei feingranulare Konfigurationen pro Verzeichnis – inklusive Redirects und Zugriffsschutz. In modernen Hosting-Umgebungen wird Apache oft mit Nginx als vorgelagertem Reverse-Proxy kombiniert, was die Auslieferung statischer Dateien beschleunigt und gleichzeitig die Flexibilität von Apache erhält.

A-Record

Ein zentraler Eintrag im DNS-System. Der A-Record (Address Record) verknüpft einen Hostnamen mit einer IPv4-Adresse, also etwa cyberdine.ch mit 49.12.45.34. Für IPv6-Adressen existiert analog der AAAA-Record. Ohne korrekten A-Record findet kein Browser den Server – die Domain bliebe unerreichbar. Bei einem Provider-Wechsel muss der A-Record auf die IP-Adresse des neuen Servers zeigen. Änderungen an A-Records werden durch die DNS-TTL (Time-to-Live) verzögert weltweit propagiert, typischerweise innerhalb weniger Stunden.

B

Backup

Eine regelmässige Sicherungskopie von Website-Dateien, Datenbanken und Konfiguration. Backups schützen vor Datenverlust durch Hardware-Defekte, Hacking-Vorfälle, fehlerhafte Updates oder versehentliches Löschen. Professionelle Hosting-Anbieter erstellen tägliche oder stündliche Backups und bewahren sie georedundant auf einem separaten System auf. Wichtig ist die 3-2-1-Regel: drei Kopien, zwei verschiedene Medien, eine ausserhalb des Standorts. Ein Backup ist erst dann ein Backup, wenn die Wiederherstellung getestet wurde – ungeprüfte Sicherungen können im Ernstfall unbrauchbar sein.

Bandbreite (Bandwidth)

Die maximale Datenmenge, die ein Server pro Zeiteinheit übertragen kann, gemessen in Megabit oder Gigabit pro Sekunde. Bandbreite bestimmt, wie viele gleichzeitige Besucher eine Website ohne Verzögerung bedienen kann. Davon zu unterscheiden ist Traffic, das gesamte monatliche Datenvolumen. Bei modernen Hosting-Angeboten ist Bandbreite meist ausreichend dimensioniert; Engpässe entstehen eher durch unoptimierte Bilder oder fehlende Komprimierung mit gzip oder Brotli. Streaming-Anwendungen und grosse Downloads stellen die höchsten Bandbreiten-Anforderungen.

Brotli

Ein modernes Komprimierungsverfahren, das von Google entwickelt wurde und Text-Inhalte wie HTML, CSS und JavaScript um 15 bis 25 Prozent stärker komprimiert als das ältere gzip. Browser signalisieren Brotli-Unterstützung im Accept-Encoding-Header; der Webserver liefert dann die komprimierte Variante aus. Brotli funktioniert nur über HTTPS und wird heute von allen relevanten Browsern unterstützt. Auf modernen Servern wie Nginx oder Apache mit entsprechendem Modul lässt es sich mit wenigen Zeilen Konfiguration aktivieren und verbessert messbar Ladezeit und Core Web Vitals.

C

Cache

Ein Zwischenspeicher, der bereits berechnete Inhalte für schnellere Auslieferung vorhält. In der Webwelt existieren mehrere Cache-Schichten: Browser-Cache speichert Bilder und CSS lokal, der Server-Cache hält fertige HTML-Seiten bereit, ein Object-Cache wie Redis speichert Datenbank-Abfragen, und OPcache kompiliert PHP-Skripte. Ein gut konfigurierter Cache reduziert Serverlast um ein Vielfaches und beschleunigt Seitenaufrufe spürbar. Bei dynamischen Inhalten muss der Cache jedoch gezielt invalidiert werden, damit Besucher keine veralteten Daten sehen.

ClamAV

Ein Open-Source-Virenscanner, der primär auf Mail- und Fileservern eingesetzt wird. ClamAV prüft eingehende E-Mail-Anhänge sowie hochgeladene Dateien auf Schadcode und blockiert oder isoliert verdächtige Inhalte, bevor sie Schaden anrichten. Die Virensignaturen werden mehrmals täglich aktualisiert. In Hosting-Umgebungen ist ClamAV häufig Teil des Mail-Stacks und arbeitet mit Spam-Filtern wie Spamdyke zusammen. ClamAV ersetzt keinen Endpoint-Schutz auf dem Arbeitsplatz, ist aber ein wichtiges Sicherheitsnetz für Webformulare mit Datei-Uploads und für den Mailserver.

CMS (Content Management System)

Eine Software, mit der Website-Inhalte ohne Programmierkenntnisse gepflegt werden können – Texte, Bilder, Menüs und ganze Seiten lassen sich über eine grafische Oberfläche bearbeiten. Verbreitete CMS sind WordPress, TYPO3, Joomla, Drupal und Contao. Ein CMS besteht typischerweise aus PHP-Code und einer Datenbank wie MariaDB. CMS-Installationen benötigen regelmässige Updates, da bekannte Sicherheitslücken sonst von Angreifern ausgenutzt werden. Verwaltete Hosting-Pakete übernehmen diese Updates oft automatisch und schützen mit einer WAF.

CNAME

Ein DNS-Eintrag, der einen Hostnamen als Alias auf einen anderen Hostnamen verweist – nicht direkt auf eine IP-Adresse wie der A-Record. Beispielsweise zeigt www.cyberdine.ch per CNAME auf cyberdine.ch. CNAMEs werden häufig für externe Dienste verwendet, etwa um eine Subdomain wie shop.firma.ch auf einen Shop-Anbieter zu lenken. Wichtig: Auf demselben Namen darf neben einem CNAME kein anderer DNS-Eintragstyp existieren, weshalb der Apex einer Domain (firma.ch ohne www) in der Regel keinen CNAME haben darf.

CSP (Content Security Policy)

Ein HTTP-Header, der dem Browser mitteilt, aus welchen Quellen Skripte, Bilder, Styles und andere Ressourcen geladen werden dürfen. CSP ist eine der wirksamsten Massnahmen gegen XSS-Angriffe, weil eingeschleuster JavaScript-Code von fremden Domains gar nicht erst ausgeführt wird. Eine restriktive CSP erlaubt nur Skripte vom eigenen Host und ausgewählte CDNs. Die Einführung erfordert sorgfältige Planung, da fehlerhaft konfigurierte Policies legitime Funktionen blockieren. Mit dem Report-Only-Modus lässt sich CSP zunächst testen, ohne Besucher zu beeinträchtigen.

D

Datenbank

Eine strukturierte Sammlung von Daten, auf die per SQL-Abfragen zugegriffen wird. Im Webhosting-Umfeld dominieren relationale Datenbanken wie MariaDB und MySQL, die Inhalte für ein CMS, Bestellungen für einen Webshop oder Benutzerkonten speichern. Datenbanken laufen meist als separater Dienst auf demselben oder einem dedizierten Server. Die Performance hängt stark von der Indexierung der Tabellen ab. Regelmässige Backups und ein restriktiver Zugriff sind Pflicht, da kompromittierte Datenbanken den vollständigen Inhalt einer Website preisgeben können.

DDoS

Distributed Denial of Service – ein Angriff, bei dem tausende kompromittierte Geräte gleichzeitig Anfragen an einen Server senden, bis dieser unter der Last zusammenbricht. Ziel ist nicht der Datendiebstahl, sondern die Lahmlegung der Website. Schutz bieten Anti-DDoS-Filter auf Netzwerkebene, die auffällige Traffic-Muster erkennen und blockieren, sowie eine WAF für Angriffe auf Anwendungsebene. Professionelle Hosting-Anbieter integrieren DDoS-Schutz standardmässig. Kleinere Angriffe lassen sich durch Rate-Limiting und Caching abfedern, grosse Volumetric-Attacks erfordern spezialisierte Filterzentren.

DKIM

DomainKeys Identified Mail – ein E-Mail-Authentifizierungsverfahren, bei dem ausgehende Mails kryptografisch signiert werden. Der öffentliche Schlüssel liegt als TXT-Record im DNS der absendenden Domain. Empfangende Mailserver prüfen die Signatur und stellen so sicher, dass die Mail wirklich vom angegebenen Absender stammt und unterwegs nicht verändert wurde. Zusammen mit SPF und DMARC bildet DKIM das Fundament moderner Anti-Phishing-Massnahmen und verbessert deutlich die Zustellrate, da DKIM-signierte Mails seltener im Spam landen.

DMARC

Domain-based Message Authentication, Reporting and Conformance – eine Richtlinie, die festlegt, wie empfangende Mailserver mit Mails umgehen sollen, die SPF- oder DKIM-Prüfungen nicht bestehen. Die Policy wird als TXT-Record im DNS hinterlegt und reicht von "none" (nur beobachten) über "quarantine" (in Spam verschieben) bis "reject" (komplett ablehnen). DMARC liefert zudem Reports, die zeigen, wer im Namen der eigenen Domain Mails versendet – ein wirksames Instrument gegen Domain-Spoofing und Phishing.

DNS (Domain Name System)

Das weltweite Adressbuch des Internets. DNS übersetzt menschenlesbare Domainnamen wie cyberdine.ch in maschinenlesbare IP-Adressen. Wird eine Website aufgerufen, fragt der Browser zuerst einen DNS-Resolver, dieser kontaktiert die zuständigen Nameserver der Domain und erhält den passenden A-Record zurück. Neben A-Records existieren weitere Typen wie MX für Mail, CNAME für Aliase und TXT für Authentifizierung. DNS-Änderungen propagieren durch TTL-Werte gesteuert weltweit, üblicherweise innerhalb weniger Stunden.

Domain

Die menschenlesbare Adresse einer Website wie cyberdine.ch. Eine Domain besteht aus einer Top-Level-Domain (.ch, .com, .org) und einer Second-Level-Domain. Sie wird bei einer Registrierungsstelle gemietet – für .ch-Domains ist SWITCH zuständig. Über die Nameserver der Domain wird per DNS festgelegt, auf welchen Server die Domain zeigt. Eine Domain ist von der zugehörigen Website-Datei und der Hosting-Leistung technisch unabhängig: Sie kann jederzeit auf einen neuen Anbieter umgezogen werden, ohne dass die Domain selbst geändert werden muss.

F

FTP / SFTP

Protokolle zum Übertragen von Dateien zwischen lokalem Rechner und Webserver. Das klassische FTP überträgt Zugangsdaten und Inhalte unverschlüsselt und gilt heute als unsicher. SFTP (SSH File Transfer Protocol) verschlüsselt die gesamte Verbindung über SSH und ist der heutige Standard für sicheren Datei-Upload. Für statische Websites oder zum Einspielen von Theme-Dateien in ein CMS ist SFTP weiterhin der einfachste Weg. Moderne Workflows ersetzen SFTP zunehmend durch Git-basierte Deployments, bei denen Änderungen versioniert auf den Server gelangen.

G

gzip

Ein weit verbreitetes Komprimierungsverfahren, das Textinhalte wie HTML, CSS und JavaScript um bis zu 70 Prozent verkleinert, bevor sie an den Browser ausgeliefert werden. Praktisch jeder Browser unterstützt gzip seit Jahren. Der Webserver komprimiert den Inhalt on-the-fly, der Browser dekomprimiert ihn beim Empfang. Auf modernen Servern wird gzip zunehmend durch das effizientere Brotli ergänzt oder ersetzt, das speziell für Web-Inhalte entwickelt wurde. Beide Verfahren sparen Bandbreite und beschleunigen die Auslieferung – ein zentraler Hebel für Performance und SEO.

H

HTTP/3

Die neueste Version des HTTP-Protokolls, die auf QUIC statt TCP aufbaut. HTTP/3 reduziert Verzögerungen beim Verbindungsaufbau, verarbeitet mehrere Streams parallel ohne Head-of-Line-Blocking und übersteht Netzwechsel (z. B. WLAN zu Mobilfunk) ohne Unterbruch. Besonders auf mobilen Geräten und bei schlechter Verbindung sind die Vorteile spürbar. HTTP/3 erfordert HTTPS und wird von allen modernen Browsern sowie aktuellen Webservern wie Nginx unterstützt. Für Performance-bewusste Hosting-Setups ist HTTP/3 heute Standard – ohne Mehraufwand für den Website-Betreiber.

HTTPS

HTTP Secure – die verschlüsselte Variante des HTTP-Protokolls, das die gesamte Kommunikation zwischen Browser und Server mit TLS absichert. HTTPS schützt Passwörter, Formulardaten und Cookies vor dem Mitlesen durch Dritte und ist Voraussetzung für moderne Web-Features wie HTTP/2, HTTP/3 und Service Worker. Browser markieren reine HTTP-Seiten als unsicher und Google bevorzugt HTTPS-Seiten in den Suchergebnissen. Mit Let’s Encrypt sind die nötigen Zertifikate kostenlos verfügbar – HTTPS ist heute der Mindeststandard für jede Website.

I

IMAP

Internet Message Access Protocol – ein Protokoll zum Abrufen von E-Mails, bei dem die Mails auf dem Server verbleiben und lediglich synchronisiert werden. Im Gegensatz zum älteren POP3 sehen alle Geräte (Laptop, Smartphone, Webmail) jederzeit denselben Mailbestand inklusive Ordnerstruktur und Lesestatus. IMAP arbeitet meist über Port 993 verschlüsselt mit TLS. Für das Versenden von Mails wird ergänzend SMTP verwendet. IMAP ist für KMU heute Standard, da Mitarbeitende selbstverständlich von mehreren Geräten auf dieselbe Mailbox zugreifen wollen.

IP-Adresse (IPv4 / IPv6)

Die eindeutige Nummer eines Geräts im Internet. IPv4-Adressen bestehen aus vier Zahlen (z. B. 49.12.45.34) und sind weltweit knapp geworden. IPv6 erweitert den Adressraum drastisch und nutzt eine hexadezimale Notation. Server haben in der Regel sowohl eine IPv4- als auch eine IPv6-Adresse (Dual-Stack), damit sie für alle Besucher erreichbar sind. Die Zuordnung von Domain zu IP geschieht über den A-Record (IPv4) bzw. AAAA-Record (IPv6) im DNS. Schweizer Hosting-Anbieter bieten heute durchgehend IPv6 an.

J

JSON-LD

JavaScript Object Notation for Linked Data — Format für strukturierte Daten, das in einem `<script type="application/ld+json">`-Tag im HTML-Head eingebettet wird. Im Gegensatz zu älteren Methoden wie Microdata oder RDFa lebt JSON-LD getrennt vom sichtbaren HTML und ist deshalb einfacher zu pflegen. JSON-LD nutzt das Vokabular von Schema.org und wird von Google, Bing und AI-Crawlern wie GPTBot oder ClaudeBot ausgelesen, um Rich-Results in Suchergebnissen zu generieren — Preis-Snippets, FAQ-Boxen, Domain-Breadcrumbs, Article-Cards. Für KMU mit Webshop, News- oder Wissens-Bereich ist JSON-LD heute der Standard für maschinenlesbare Sichtbarkeit und damit für CTR aus organischen Suchresultaten.

L

Let’s Encrypt

Eine gemeinnützige Zertifizierungsstelle, die kostenlose TLS-Zertifikate für HTTPS ausstellt. Let’s Encrypt automatisiert den gesamten Prozess: Der Server beweist den Besitz der Domain über ein Challenge-Response-Verfahren und erhält ein 90 Tage gültiges Zertifikat. Die Erneuerung läuft per Cron-Job vollautomatisch. Praktisch jeder seriöse Hosting-Anbieter integriert Let’s Encrypt nahtlos, oft mit einem Klick in der Verwaltungsoberfläche wie Plesk. Damit ist HTTPS für jede Website ohne Zusatzkosten realisierbar – ein Meilenstein für die flächendeckende Verschlüsselung des Webs.

M

MariaDB

Eine relationale Datenbank, die als Open-Source-Fork aus MySQL hervorgegangen ist. MariaDB ist zu MySQL weitgehend kompatibel, bietet aber zusätzliche Storage-Engines, bessere Performance und eine offenere Entwicklung. In Hosting-Umgebungen ist MariaDB heute Standard für CMS-Installationen wie WordPress, TYPO3 oder Joomla. Die Verwaltung erfolgt typischerweise über phpMyAdmin oder Adminer im Hosting-Panel. Für KMU spielt der Unterschied zwischen MySQL und MariaDB praktisch keine Rolle, da Applikationen mit beiden gleichermassen funktionieren.

MX-Record

Ein DNS-Eintrag, der festlegt, welcher Mailserver für eine Domain zuständig ist. Wenn jemand eine Mail an info@firma.ch sendet, fragt der absendende Server per DNS den MX-Record von firma.ch ab und kontaktiert den dort genannten Mailserver. MX-Records besitzen Prioritätswerte – niedrigere Zahlen werden zuerst versucht, höhere dienen als Backup. Falsch gesetzte MX-Records sind eine häufige Ursache für Mail-Probleme nach einem Provider-Wechsel. Zusammen mit SPF, DKIM und DMARC bildet der MX-Record die DNS-Basis einer professionellen Mailinfrastruktur.

N

Nameserver

Die Server, die für eine Domain die DNS-Einträge verwalten und Anfragen beantworten. Jede Domain hat typischerweise zwei oder mehr Nameserver für Redundanz (etwa ns1.cyberdine.ch und ns2.cyberdine.ch). Bei der Domainregistrierung wird festgelegt, welche Nameserver zuständig sind – dies erfolgt bei der Registrierungsstelle (für .ch bei SWITCH). Ein Wechsel des Nameservers ist die wichtigste Weiche bei einem Hosting-Umzug: Erst wenn die neuen Nameserver eingetragen und global propagiert sind, beantworten sie Anfragen für A-Records, MX-Records und Co.

nDSG (revidiertes Datenschutzgesetz)

Das revidierte Schweizer Datenschutzgesetz, in Kraft seit dem 1. September 2023. Es löst das DSG von 1992 ab und richtet die Schweiz konzeptionell an der EU-DSGVO aus, ohne sie eins zu eins zu übernehmen. Anders als die DSGVO schützt das nDSG ausschliesslich natürliche Personen — juristische Personen sind nicht mehr erfasst. Kernpflichten für Unternehmen: Bearbeitungsverzeichnis (Pflicht ab 250 Mitarbeitenden oder bei Risiko-Bearbeitungen), Auftragsbearbeitungsvertrag mit Hostern und externen Dienstleistern, Meldung von Datenschutzverletzungen «so rasch als möglich» an den EDÖB. Bussen reichen bis CHF 250'000 — und richten sich gegen die verantwortliche natürliche Person, nicht gegen das Unternehmen. Schweizer Hosting ist nicht zwingend nötig: Server in der EU oder Deutschland gelten via Angemessenheitsbeschluss als gleichwertig.

Nginx

Ein leistungsstarker Webserver, der durch seine event-basierte Architektur extrem viele gleichzeitige Verbindungen verarbeiten kann. Nginx wird häufig als Reverse-Proxy vor Apache oder direkt als primärer Webserver eingesetzt und liefert statische Dateien besonders schnell aus. Auch als Load Balancer und für Mail-Proxy-Funktionen ist Nginx im Einsatz. Moderne Features wie HTTP/2, HTTP/3 und Brotli sind nativ unterstützt. In Hosting-Stacks mit hohem Traffic-Aufkommen oder Performance-Anspruch ist Nginx praktisch immer Teil der Architektur.

O

Open Source

Software, deren Quellcode frei einsehbar, veränderbar und weiterverteilbar ist – in der Regel unter Lizenzen wie GPL, MIT oder Apache. Praktisch das gesamte Web läuft auf Open-Source-Komponenten: Apache, Nginx, PHP, MariaDB, Linux. Vorteile sind Unabhängigkeit von einzelnen Herstellern, transparente Sicherheitsprüfungen durch die Community und keine Lizenzkosten. Für KMU bedeutet Open Source vor allem Investitionsschutz: Wer auf Open-Source-Standards setzt, ist nicht an einen Anbieter gebunden und kann jederzeit Provider oder Dienstleister wechseln.

OPcache

Ein in PHP integrierter Bytecode-Cache. Normalerweise interpretiert PHP bei jedem Aufruf den Quellcode neu – mit OPcache wird der einmal kompilierte Bytecode im Arbeitsspeicher gehalten und bei Folgeaufrufen sofort ausgeführt. Das beschleunigt PHP-Anwendungen typischerweise um den Faktor 2 bis 3, ohne dass am Code etwas geändert werden muss. OPcache ist in modernen PHP-Versionen standardmässig aktiviert. Wichtig ist eine ausreichend bemessene Speichergrösse, damit alle Skripte einer Anwendung im Cache Platz finden – sonst geht der Performance-Vorteil teilweise verloren.

P

Phishing

Eine Betrugsmasche, bei der Angreifer per gefälschten E-Mails, SMS oder Websites an Zugangsdaten gelangen wollen. Typisch ist eine Mail, die scheinbar von der Hausbank, von Microsoft oder einem Lieferanten stammt und zum Klick auf einen manipulierten Link auffordert. Schutz auf technischer Ebene bieten SPF, DKIM und DMARC auf der eigenen Domain – sie erschweren das Spoofing der Absenderadresse. Mindestens ebenso wichtig sind regelmässige Schulungen der Mitarbeitenden, denn die Angriffe werden immer raffinierter und nutzen oft echte Geschäftskontexte als Tarnung.

PHP

Eine serverseitige Programmiersprache, die seit über 25 Jahren das Web prägt. PHP wird auf dem Webserver ausgeführt, generiert HTML und greift typischerweise auf eine Datenbank wie MariaDB zu. Verbreitete CMS wie WordPress, TYPO3, Joomla und Drupal basieren auf PHP, ebenso viele E-Commerce-Plattformen. Aktuelle PHP-Versionen (8.x) sind dank OPcache und JIT-Compiler deutlich schneller als ältere Releases. Die genutzte PHP-Version sollte regelmässig aktualisiert werden, da nur unterstützte Versionen Sicherheitsupdates erhalten – veraltetes PHP ist ein häufiges Einfallstor für Angriffe.

Plesk

Ein kommerzielles Hosting-Control-Panel, mit dem Domains, Mailkonten, Datenbanken, SSL-Zertifikate und Server-Einstellungen über eine grafische Oberfläche verwaltet werden. Plesk läuft auf Linux- und Windows-Servern und ist im Schweizer Hosting-Markt weit verbreitet. Funktionen wie Let’s Encrypt-Integration, PHP-Versionswechsel pro Domain, Backup-Manager und ein CMS-Auto-Installer sind direkt eingebaut. Plesk eignet sich besonders für KMU und Agenturen, die mehrere Websites parallel betreuen, ohne sich tief in Linux-Administration einarbeiten zu wollen.

Q

QUIC

Ein modernes Transportprotokoll, das ursprünglich von Google entwickelt wurde und heute IETF-Standard ist. QUIC läuft über UDP statt TCP und bildet die Grundlage von HTTP/3. Vorteile sind ein schnellerer Verbindungsaufbau (oft mit 0-RTT), integrierte Verschlüsselung auf TLS-Niveau, paralleler Multi-Stream ohne Head-of-Line-Blocking und nahtloser Wechsel zwischen Netzen, etwa von WLAN zu Mobilfunk. Für Websites bedeutet QUIC vor allem auf mobilen Geräten messbar schnellere Ladezeiten. Aktuelle Webserver und CDNs unterstützen QUIC, ohne dass Website-Betreiber etwas konfigurieren müssen.

R

Redirect (301 / 302)

Eine Weiterleitung von einer URL auf eine andere. Der HTTP-Statuscode unterscheidet zwischen 301 (permanent) und 302 (temporär). Suchmaschinen übertragen bei 301-Redirects den Linkwert auf das neue Ziel, weshalb 301 nach einem Domain- oder Strukturwechsel die richtige Wahl ist. 302 hingegen signalisiert "kommt bald zurück" und wird nicht dauerhaft im Index gespeichert. Redirects werden auf dem Server konfiguriert, etwa über die `.htaccess`-Datei bei Apache oder direkt in der Nginx-Konfiguration. Sauber gepflegte Redirects sind ein zentraler SEO-Hebel bei Website-Relaunches.

Resolver

Ein DNS-Resolver ist der Vermittler zwischen Endgerät und dem globalen DNS-System. Wenn ein Browser cyberdine.ch aufruft, fragt das Betriebssystem den konfigurierten Resolver (oft den des Internet-Providers oder öffentliche Resolver wie 1.1.1.1 von Cloudflare oder 8.8.8.8 von Google). Dieser navigiert iterativ durch die Hierarchie – von der Root-Zone über die .ch-Server zu den Nameservern der Domain – und liefert das Ergebnis zwischengespeichert zurück. Resolver-Caches sind der Grund, warum DNS-Änderungen je nach TTL Stunden brauchen, bis sie überall sichtbar werden.

robots.txt

Eine Textdatei im Root einer Website (z. B. cyberdine.ch/robots.txt), die Web-Crawlern mitteilt, welche Bereiche sie crawlen dürfen und welche nicht. Seit 2022 ist das «Robots Exclusion Protocol» als RFC 9309 offiziell standardisiert (vorher informeller Standard seit 1994). Pro User-Agent werden Allow/Disallow-Pfade definiert, dazu kommt typischerweise ein Verweis auf die Sitemap. Wichtig: robots.txt ist eine Bitte, keine technische Sperre — seriöse Crawler wie Googlebot, Bingbot, GPTBot, ClaudeBot oder PerplexityBot halten sich daran, böswillige Scraper ignorieren sie. Heute Standard ist, AI-Crawler explizit zu erlauben oder bewusst auszuschliessen. Nicht zu verwechseln mit CSP-Headern oder Authentifizierung — robots.txt regelt nur Crawling-Etikette.

S

Schema.org

Ein gemeinsames Vokabular für strukturierte Daten im Web, initiiert 2011 von Google, Bing, Yahoo und Yandex und seither als offene Community gepflegt. Schema.org definiert über 800 Typen wie Person, Organization, Product, Article, FAQPage, LocalBusiness, Service und etwa 1'300 Properties zur näheren Beschreibung. Eingebettet wird das Vokabular am häufigsten über JSON-LD (Empfehlung von Google), seltener über Microdata oder RDFa. Für Suchmaschinen und AI-Crawler ist Schema.org-Markup der entscheidende Hinweis, was eine Seite wirklich enthält — und Voraussetzung für Rich-Results, Knowledge-Graph-Einträge oder Featured-Snippets. Eine gut ausgezeichnete Website wird in modernen Suchresultaten und AI-Antworten deutlich präsenter dargestellt als reines HTML ohne Markup.

Shared Hosting

Eine Hosting-Form, bei der mehrere Kunden sich die Ressourcen eines Servers teilen – CPU, Arbeitsspeicher und Speicherplatz. Jede Website hat ein eigenes Verzeichnis, eigene Datenbanken und eigene Konfiguration, läuft aber auf gemeinsamer Hardware. Shared Hosting ist günstig und für die meisten KMU-Websites völlig ausreichend, solange der Anbieter mit Ressourcen-Limits und Sicherheit professionell umgeht. Bei steigenden Anforderungen ist der nächste Schritt ein vServer mit dedizierten Ressourcen. Verwaltet wird Shared Hosting typischerweise über ein Panel wie Plesk.

SMTP

Simple Mail Transfer Protocol – der Standard für das Versenden von E-Mails zwischen Mailservern und vom Client zum eigenen Mailserver. SMTP läuft heute fast immer verschlüsselt über Port 587 (Submission) oder 465 (SMTPS). Für das Abrufen von Mails wird hingegen IMAP verwendet. Ein eigener oder gehosteter SMTP-Server muss korrekt konfiguriert sein – inklusive SPF, DKIM und DMARC – damit die versendeten Mails nicht als Spam eingestuft werden. Häufige Implementierungen sind Postfix und Exim auf Linux-Servern.

Spamdyke

Ein Open-Source-Mailfilter, der vor einem qmail- oder ähnlichen SMTP-Server sitzt und Spam bereits während des SMTP-Dialogs abweist — bevor die Nachricht überhaupt vollständig empfangen wurde. Das spart Server-Ressourcen und blockt Spam zuverlässiger als nachgelagerte Filter, die erst die fertig empfangene Mail bewerten. Spamdyke arbeitet mit DNSBL-Listen (Real-time Blackhole Lists), Greylisting, Connection-Limits pro IP und Reverse-DNS-Prüfungen. In Kombination mit ClamAV für Virenscanning bildet Spamdyke eine schlanke, performante Mail-Schutzschicht. Cyberdine Systems setzt Spamdyke seit Jahren produktiv ein für alle Kunden-Postfächer.

SPF

Sender Policy Framework – ein E-Mail-Authentifizierungsverfahren, das festlegt, welche Mailserver berechtigt sind, im Namen einer Domain Mails zu versenden. Die Liste der erlaubten IPs wird als TXT-Record im DNS hinterlegt. Empfangende Mailserver prüfen, ob die Mail von einer autorisierten Quelle stammt – andernfalls wandert sie in den Spam oder wird abgelehnt. SPF allein ist nicht fälschungssicher und sollte daher immer zusammen mit DKIM und einer DMARC-Policy konfiguriert werden, um Phishing-Versuche wirksam einzudämmen.

SSH

Secure Shell – ein Protokoll für den verschlüsselten Fernzugriff auf Server, typischerweise über Port 22. Mit SSH lassen sich Linux-Server komplett administrieren, Dateien per SFTP übertragen und Tunnels einrichten. Die Authentifizierung erfolgt entweder per Passwort oder – sicherer – per Public-Key-Verfahren. SSH-Zugriff sollte stets auf bekannte IPs eingeschränkt sein und mit Fail2ban oder ähnlichen Tools gegen Brute-Force-Angriffe abgesichert werden. Für KMU mit eigenem vServer ist SSH das primäre Werkzeug der Server-Administration; im Shared Hosting ist es oft nicht oder nur eingeschränkt verfügbar.

SSL / TLS

Verschlüsselungsprotokolle, die Verbindungen im Internet absichern – die Grundlage von HTTPS, sicherem SMTP und IMAP. Der Begriff SSL ist historisch geprägt; technisch wird heute ausschliesslich TLS in den Versionen 1.2 und 1.3 eingesetzt. Ältere SSL-Versionen gelten als unsicher und sind deaktiviert. Ein TLS-Zertifikat beweist gegenüber dem Browser, dass der Server zur angegebenen Domain gehört. Zertifikate sind über Let’s Encrypt kostenlos verfügbar; kostenpflichtige Varianten bieten erweiterte Validierung oder Wildcard-Abdeckung für Subdomains.

Subdomain

Ein der Hauptdomain vorangestellter Namensteil, der eigene Inhalte oder Dienste beherbergt. Beispielsweise sind shop.firma.ch oder blog.firma.ch Subdomains von firma.ch. Technisch wird eine Subdomain über einen eigenen A-Record oder CNAME im DNS definiert und kann auf einen ganz anderen Server zeigen als die Hauptdomain. Subdomains eignen sich, um eigenständige Bereiche wie einen Webshop, eine Dokumentation oder eine Staging-Umgebung sauber zu trennen. Aus SEO-Sicht behandelt Google Subdomains weitgehend wie eigene Websites.

T

Traffic

Die übertragene Datenmenge einer Website pro Zeitraum, üblicherweise pro Monat in Gigabyte gemessen. Traffic umfasst alle ausgelieferten Inhalte – HTML, Bilder, Videos, Downloads. Anders als die Bandbreite, die den maximalen Durchsatz beschreibt, geht es beim Traffic um das Gesamtvolumen. Bei den meisten KMU-Websites liegt der monatliche Traffic im niedrigen zweistelligen Gigabyte-Bereich. Viele Schweizer Hosting-Anbieter rechnen Traffic heute "fair-use"-basiert ab, ohne harte Limits. Hoher Traffic bei statischen Inhalten lässt sich durch Caching und Brotli-Komprimierung deutlich reduzieren.

TXT-Record

Ein flexibler DNS-Eintrag, in dem beliebige Textinformationen hinterlegt werden können. TXT-Records sind zur Pflicht-Infrastruktur moderner Mail-Authentifizierung geworden: SPF-Listen, DKIM-Schlüssel und DMARC-Policies werden allesamt als TXT-Records publiziert. Auch Domain-Verifizierungen für Google Search Console, Microsoft 365 oder andere Cloud-Dienste laufen typischerweise über TXT-Records. Sie sind öffentlich abrufbar – sensible Daten gehören also nicht hinein. Änderungen werden wie alle DNS-Anpassungen erst nach Ablauf der TTL weltweit wirksam.

U

Uptime

Der Anteil der Zeit, in dem ein Server oder eine Website erreichbar ist. Üblich ist die Angabe in Prozent: 99,9 % Uptime entsprechen rund 8,8 Stunden Ausfall pro Jahr, 99,99 % nur noch 53 Minuten. Hosting-Anbieter sichern Uptime-Werte typischerweise in einem Service Level Agreement (SLA) zu. Externe Monitoring-Dienste prüfen Websites im Minutentakt und alarmieren bei Ausfällen. Echte Hochverfügbarkeit erreicht man nur durch redundante Setups mit Load Balancer und Failover-Servern – für übliche KMU-Websites genügt jedoch ein gut betreuter Einzelserver mit zuverlässigen Backups.

V

vServer / VPS

Ein virtueller Server, der auf einem physischen Host läuft, dem Kunden aber dedizierte Ressourcen (CPU-Kerne, RAM, SSD-Speicher) garantiert. Im Unterschied zum Shared Hosting hat der Kunde root-Zugriff und kann die Software-Konfiguration selbst bestimmen – inklusive Wahl von Nginx oder Apache, eigenem Mail-Stack und individuellen Sicherheitsregeln. Ein vServer eignet sich für anspruchsvollere Anwendungen, Multi-Site-Setups oder spezielle Software, die im Shared Hosting nicht möglich ist. Managed-vServer-Angebote übernehmen die System-Administration, damit der Fokus auf der Anwendung bleiben kann.

W

WAF (Web Application Firewall)

Eine spezialisierte Firewall, die HTTP-Anfragen filtert, bevor sie eine Webanwendung erreichen. Eine WAF erkennt typische Angriffsmuster wie SQL-Injection, XSS, Path-Traversal oder versuchte Logins mit bekannten Passwortlisten und blockiert sie. Sie kann sowohl als Software auf dem Webserver laufen (etwa ModSecurity) als auch als vorgeschalteter Cloud-Dienst. WAFs werden mit Regelsets wie dem OWASP Core Rule Set betrieben und müssen für die jeweilige Anwendung feinjustiert werden, damit legitime Anfragen nicht versehentlich abgewiesen werden. Für CMS-Installationen ist eine WAF ein wirksamer Basisschutz.

X

XSS (Cross-Site Scripting)

Eine der häufigsten Sicherheitslücken in Webanwendungen. Beim XSS-Angriff schleust ein Angreifer JavaScript-Code in eine Seite ein, der dann im Browser anderer Besucher ausgeführt wird – beispielsweise um Session-Cookies zu stehlen oder Formulardaten abzugreifen. Schutz bieten konsequentes Escaping aller Benutzereingaben, eine restriktive Content Security Policy und der HttpOnly-Flag für Cookies. Auch eine WAF kann typische XSS-Payloads erkennen und blockieren. Aktuelle CMS und Frameworks bringen Anti-XSS-Massnahmen mit, fehlerhaft programmierte Plugins bleiben aber ein häufiges Einfallstor.