Beiträge

Veröffentlicht am

🚨 Achtung: Deine WordPress-Seite als Malware-Launcher dank EtherHiding

etherdiding wordpress attack

Du betreibst eine WordPress-Site? Dann pass auf. Die Bedrohungsgruppe UNC5142 nutzt einen echt raffinierten Trick, um ihre Malware zu verteilen, der traditionelle Security-Tools alt aussehen lässt. Die Technik heißt EtherHiding, und sie verlagert den kritischen Teil des Schadcodes von einem leicht abschaltbaren Server auf die Blockchain. Deswegen brauchst du einen WordPress EtherHiding Schutz.

Das Ziel von UNC5142 ist rein finanziell motiviert (was von dieser Gruppe bekannt ist, steht weiter unten): Sie wollen Infostealer wie Atomic, Vidar oder Lumma unters Volk bringen. Diese stehlen dann Zugangsdaten, Passwörter und Krypto-Wallets von den Rechnern Deiner Besucher. Laut Google Threat Intelligence Group (GTIG) haben die Typen schon Tausende anfällige WordPress-Sites wahllos kompromittiert, um sie als Startrampe zu missbrauchen.

Was steckt hinter Smart Contracts und der BNB Smart Chain?

Für das Verständnis dieser Attacke ist der Begriff Smart Contract zentral. Das ist im Grunde ein Code-Snippet, das auf einer Blockchain liegt und autonom läuft.

Stell Dir das wie einen digitalen, unveränderlichen „Vertrag“ vor (den man dummerweise nicht kündigen kann): Er enthält Regeln und führt vordefinierte Aktionen aus, wenn bestimmte Bedingungen erfüllt sind – und das ganz ohne Mittelsmann.

Der Clou ist, dass dieser Code nach dem Deployment nicht einfach abgeschaltet oder zensiert werden kann, solange die Blockchain läuft. UNC5142 nutzt genau diese Resilienz, um den Schadcode darauf abzulegen.

Die BNB Smart Chain (BSC) – eine der größten Blockchains neben Ethereum – dient hier als Hosting-Plattform für diesen bösartigen Smart Contract. Sie bietet die notwendige Infrastruktur und API-Zugänge, die der injizierte JavaScript-Loader braucht, um den Payload abzurufen. Damit wird die BSC effektiv zum dezentralen und extrem beständigen C2-Server.

Offenbar läuft das so ab:

Zuerst bringen die Angreifer den Smart Contract (kann man sich wie gesagt als ein Stück ausführbaren Code vorstellen) auf die BNB Smart Chain. Dieser Code und sein anfänglicher Zustand werden dann auf allen Nodes (also den Computern), die die BSC betreiben, gespeichert. Er ist öffentlich und unveränderlich dort abgelegt.

Wenn der injizierte JavaScript-Loader auf deiner gehackten WordPress-Seite vom Browser eines Besuchers ausgeführt wird, macht er folgendes: Er sendet eine API-Anfrage an die BSC (z.B. über einen Public RPC Endpoint oder einen Node-Provider wie Alchemy oder Infura, die Schnittstellen zur Blockchain bereitstellen).

Diese API-Anfrage ist eine read-only Operation, die den auf der Blockchain gespeicherten Code des Smart Contracts (oder spezifische Daten daraus) abruft. Der Smart Contract selbst wird in diesem Moment nicht „ausgeführt“ im Sinne einer Zustandsänderung. Vielmehr wird sein Code einfach nur aus dem Blockchain-Speicher gelesen.

Der abgerufene Code (der verschlüsselte Payload) wird dann vom JavaScript-Loader im Browser entschlüsselt und ausgeführt, um die eigentliche Malware nachzuladen.

Kernpunkt: Der Smart Contract selbst führt die Malware nicht aus. Die Ausführung des bösartigen Codes (der Infostealer) findet auf dem Opfer-Browser/Computer statt, nachdem er von der Blockchain abgerufen wurde. Der Smart Contract dient als passiver, unveränderlicher Speicherort für den Malware-Payload.

Daher ist den Besitzern des Smart Contracts egal, wie oft der Code gelesen wird. Sie mussten die „Gas Fee“ für die Blockchain nur einmal bezahlen. Das ist ein wichtiger Unterschied zwischen read-only Operationen und write-Operationen auf der Blockchain.

Das Lesen von Daten von einer Blockchain erfordert keine Gas Fees. Es ist wie das Abrufen einer Webseite – es entstehen keine direkten Kosten für den Abruf selbst. Der JavaScript-Loader (und damit der Browser des Opfers) interagiert hier kostenlos mit dem Smart Contract.

Wie funktioniert dieser Blockchain-Tarnkappen-Angriff?

Normalerweise würde man bei einer konventionellen Angriffstaktik einen Command-and-Control-Server (C2) blockieren, und der Angriff wäre vorbei. Aber das EtherHiding hebelt das aus.

  1. Der Einbruch: Zuerst finden die Angreifer eine Schwachstelle in deiner WordPress-Installation – oft ein veraltetes Plugin oder Theme. Sie injizieren dann einen winzigen, unauffälligen JavaScript-Code-Loader (genannt CLEARSHORT Stage 1) entweder in Plugin-Dateien, Theme-Files oder direkt in die Datenbank.
  2. Der Abruf (Der Clou): Wenn ein Besucher Deine Seite lädt, führt sein Browser diesen Code aus. Aber anstatt einen herkömmlichen Server zu kontaktieren, fragt der Code über eine Standard-API den bösartigen Smart Contract auf der BSC ab.
  3. Die Ausführung: Die Blockchain liefert dann den eigentlichen, verschleierten Payload. Dieser wird ausgeführt und lädt die finale Malware (den Infostealer) nach. Oft wird das Ganze als Fake-Update-Meldung für den Browser getarnt (ClickFix oder ClearFake).

Weil der Schadcode dezentral auf der Blockchain liegt, kann er quasi nicht abgeschaltet werden. Faszinierend, wie schnell die Threat Actors neue Tech adaptieren. Hier ist einge grafische Dartsellung der Funktionsweise:

ETHERHIDING ANGRIFFSKETTE: UNC5142 VERSTECKT MALWARE AUF DER BLOCKCHAIN 1: INFEKTION: DER EINBRUCH UNC5142 nutzt anfällige WordPress-Sites (veraltete Plugins/Themes) aus. Injiziert einen winzigen, obfuskierten JavaScript-Loader in Website-Dateien/Datenbank. Beispielcode: // Malicious JS Loader <script>fetch('bsc-datseed...')...</script> 2: DEZENTRALER PAYLOAD-ABRUF Wenn ein Besucher die Seite lädt, wird der JS-Loader ausgeführt. Verbindet sich über eine API mit einem Smart Contract auf der BNB Smart Chain (BSC). Smart Contract enthält den verschlüsselten, endgültigen Malware-Payload. 3: AUSFÜHRUNG: MALWARE-AUSLIEFERUNG Der Browser lädt und entschlüsselt den Payload, der aus der Blockchain geladen wurde. Oft als gefälschtes "Update Jetzt" Pop-up getarnt (ClearFake Kampagne). HERAUSFORDERUNG: Payload ist nicht stoppbar, solange die Blockchain aktiv ist. SCHUTZMASSNAHMEN: DIE EINTRITTSSTELLEN SCHLIESSEN! - Patch & Update - Starke Passwörter & 2FA - Sicherheits-Scanner & CSP
Infografik zur EtherHiding Attack Chain von UNC5142: Diese Darstellung zeigt den dreistufigen Angriffsprozess, bei dem Malware über kompromittierte WordPress-Sites verbreitet und der Payload dezentral auf der BNB Smart Chain versteckt wird. Außerdem sind die wichtigsten Schutzmaßnahmen aufgeführt, um Deine Website zu sichern. (Quelle: GTIG / Google Threat Intelligence Group)

🛡️ Dein Protection-Plan: Die Entry-Points dichtmachen!

Die gute Nachricht ist: Der Angriff beginnt immer mit einem erfolgreichen Initial-Access auf Deiner WordPress-Site. Wenn Du diesen ersten Schritt verhinderst, kann die EtherHiding-Technik machen, was sie will – sie bleibt wirkungslos. So gewinnen wir den Ansatz für einen WordPress EtherHiding Schutz.

Hier sind die Must-Haves für Deine Security-Strategie (Quelle: Eigene Analyse der Google-Erkenntnisse und Security-Best-Practices):

1. Patching ist nicht optional – es ist ein Muss

UNC5142 visiert verwundbare Sites an. Delayed Updates sind das größte Risiko.

  • Core, Themes & Plugins: Halte wirklich alles, alles, alles auf dem neuesten Stand. Jede verzögerte Aktualisierung ist ein offenes Tor für Exploits.

2. Access Control härten

Keine Chance für Brute-Force und gestohlene Credentials.

  • Starke Passwörter: Einzigartige, komplexe Passwörter für Admin und DB-Zugänge sind Standard.
  • 2FA (Zwei-Faktor-Authentifizierung): Aktiviere 2FA für jeden WordPress-Login. Das ist der effektivste Schutz gegen gestohlene oder erratene Passwörter.

3. Defense-in-Depth mit Security-Tools

Du brauchst einen Layer zur Intrusion Detection. Das dienst auch als WordPress EtherHiding Schutz.

  • Security-Plugin: Installiere ein robustes Security-Plugin (wie Wordfence oder Sucuri). Wichtig ist, dass diese Tools File-Integrity prüfen und auf verdächtiges, neu eingefügtes JavaScript im Theme-Header/Footer oder der Datenbank aufmerksam machen.
  • CSP (Content Security Policy): Ein Content Security Policy Header kann verhindern, dass Deine Seite Code von externen, nicht autorisierten Quellen (wie der BNB Smart Chain) nachlädt. Das ist ein Advanced-Defense-Layer, den Du Dir mal genauer anschauen solltest.

4. Monitoring und Auditing

Du musst wissen, was auf Deiner Site passiert.

  • Regelmäßiges Code-Scanning: Scanne Deine Dateien und Datenbank-Einträge nach unerwartetem, kurzen JavaScript-Code oder verdächtigen Iframes. Insbesondere Injektionen in header.php, footer.php oder Plugin-Dateien sind rote Flaggen.

Fazit: WordPress EtherHiding Schutz

EtherHiding ist so etwas wie ein Game Changer in der Cyber-Security-Welt, weil es zeigt, wie dezentrale Tech zum Problem werden kann. Es macht die Takedown-Strategie von Security-Teams extrem schwierig. Bisher konnte man da ganz gut ansetzen: Man musst „nur“ den Betreiber des Servers über die IP-Adresse finden und im einfachsten Fall eine nette Abuse-Mitteilung senden.

Für dich als WordPress-Betreiber bedeutet das aber im Prinzip: Die Security-Basics sind jetzt wichtiger denn je. Vernachlässige Deinen Wartungs-Workflow nicht. Patching und Access Control sind Dein MVP gegen diese Next-Gen-Threats.

Was denkst Du dazu? Hast du deine WordPress-Installation schon auf eine CSP umgestellt, um solche externen Code-Loads zu blocken, oder setzt du primär auf Scanner?

Wer ist UNC5142?

UNC5142 ist in der Cyber-Security-Community definitiv bekannt, aber vielleicht nicht so im breiten Public-Eye wie andere, spektakulärere Gruppen. Das ist typisch für Gruppen, die primär finanziell motiviert sind und sich auf Massen-Compromise und Malware-Distribution spezialisiert haben, statt auf Nation-State-Attacks.

Hier sind die Key Facts zur Bekanntheit von UNC5142 (Quelle: Google Threat Intelligence Group (GTIG) und Mandiant):

  1. Im Fokus der Threat Intelligence: Die Gruppe ist den großen Security-Forschern und Threat Intelligence Teams wie Google/Mandiant sehr gut bekannt. Sie haben der Gruppe auch diesen internen Tracking-Code UNC5142 (steht für Uncategorized Threat Group) gegeben. Die Tatsache, dass Google dazu einen detaillierten Report veröffentlicht hat, unterstreicht, dass sie als ernstzunehmende Bedrohung eingestuft wird.
  2. Spezialisten für EtherHiding: Sie wurden bekannt durch die aggressive Adaption und den Einsatz der EtherHiding-Technik (die ursprünglich 2023 von Guardio Labs dokumentiert wurde). Das hat ihre Reputation in der Security-Welt als innovative und resiliente Gruppe etabliert, die Web3-Tech für Web2-Angriffe nutzt.
  3. Hohe Opferzahl, aber unspezifisch: Bis Juni 2025 wurden laut Google rund 14.000 kompromittierte WordPress-Seiten identifiziert, die JavaScript mit dem UNC5142-Verhalten aufwiesen. Das ist eine massive Zahl, was die Reichweite der Gruppe beweist. Die Angriffe sind aber oft indiscriminate (wahllos) gegen anfällige WordPress-Sites gerichtet, was sie eher zu einem Volume-Player im Malware-Distribution-Geschäft macht.
  4. Verbindung zu ClearFake: Sie werden auch oft in Verbindung mit der ClearFake-Kampagne gebracht, die für die gefälschten Browser-Update-Pop-ups bekannt ist. Das zeigt, dass sie Teil eines größeren Malware-Ökosystems sind.
  5. Aktueller Status – Ein Rätsel: GTIG hat keine UNC5142-Aktivität mehr seit Juli 2025 festgestellt. Das ist ein krasser Stopp. Das kann entweder bedeuten, dass sie aufgehört haben, oder – wahrscheinlicher – dass sie einen Operational Pivot gemacht und ihre TTPs (Tactics, Techniques, and Procedures) so verändert haben, dass sie aktuell von den Trackern nicht mehr erfasst werden. Sie sind also entweder weg vom Fenster oder gerade dabei, ein noch stealthyeres Attack-Schema zu deployen.

Lies mehr:

Was tun, wenn du einen Hack auf WordPress erlebt hast?

Sichere dein WordPress, mach Backups

Halte dich auf dem Laufenden, was Bedrohungen von WordPress angeht:

Veröffentlicht am

Ihr habt gesprochen, wir haben zugehört: Die überragenden Ergebnisse unserer Kundenumfrage

Kunden sind begeistert vom goneo Kundencenter redesign

Vor einigen Wochen haben wir unser Kundencenter modernisiert, um es für euch übersichtlicher, schneller und intuitiver zu gestalten. Um zu erfahren, wie die Neuerungen bei euch ankommen, haben wir euch um Feedback gebeten – und eure Antworten haben uns überwältigt.

Ein riesiges Dankeschön an alle, die an unserer Umfrage teilgenommen haben! Eure ehrlichen Meinungen und wertvollen Anregungen sind für uns nicht nur eine Bestätigung, sondern auch der wichtigste Kompass für die Zukunft. Heute möchten wir die Ergebnisse mit euch teilen.

Das goneo-Kundcenter ist der zentrale Anlaufpunkt im Netz für Kunden von goneo, die Einstellungen für Webhosting, Domain oder E-Mail vornehmen. Allgemein bezeichnet man solche Weboberflächen als Panel. Das von goneo ist unter https://kundencenter.goneo.de erreichbar.

Ein klares Urteil: Design erfolgreich

Die zentrale Frage war natürlich: Wie gefällt euch das neue Kundencenter? Die Antwort könnte kaum deutlicher ausfallen. Wichtige Kernfunktionen erhalten von euch durchweg hervorragende Bewertungen.

Um das Ganze noch greifbarer zu machen, hier ein paar der Top-Ergebnisse im Detail

Bewerteter BereichDurchschnittsnote (von 5)Anteil sehr zufriedener Kunden (Note 4 oder 5)
Übersicht & Navigation4,3767 %
Nützlichkeit des Dashboards4,3865 %
Neue Speicherplatz-Anzeige4,3763 %

Besonders das neue Dashboard als zentrale Anlaufstelle wird von euch als sehr nützlich empfunden. Auch die grafische Aufbereitung von Daten, wie etwa die Anzeige des verbrauchten Speicherplatzes, wird als deutliche Verbesserung wahrgenommen.

Eure Kommentare wie „Alles auf einen Blick“, „Sehr viel leichteres und klareres UI“ oder „Bessere Gesamtübersicht und gleichzeitig einfach gehalten“ zeigen uns, dass wir unser Hauptziel erreicht haben: Komplexität zu reduzieren und euch die Verwaltung eurer Produkte so einfach wie möglich zu machen.

Loyalität: Euer Vertrauen ist unsere größte Auszeichnung

Neben dem Feedback zum Design wollten wir auch wissen, wie loyal ihr goneo gegenübersteht. Dafür haben wir den Net Promoter Score (NPS) ermittelt, eine weltweit anerkannte Kennzahl, die auf einer einfachen Frage basiert: „Wie wahrscheinlich ist es, dass Sie goneo einem Freund oder Kollegen weiterempfehlen würden?“

Das Ergebnis ist für uns die schönste Bestätigung unserer Arbeit: goneo erreicht einen Net Promoter Score von +73.

Um diesen Wert einzuordnen: Ein NPS über 50 gilt in der Tech-Branche bereits als exzellent. Damit liegen wir mehr als deutlich über dem Branchendurchschnitt für Cloud- & Hosting-Anbieter (ca. +37 bis +60) und positionieren uns an der Spitze, wenn es um Kundenzufriedenheit und -loyalität geht.

Dieses Ergebnis macht uns unglaublich stolz. Es zeigt das riesige Vertrauen, das ihr uns entgegenbringt – viele von euch schon seit über einem Jahrzehnt, wie wir aus euren Kommentaren wissen.

Euer Feedback gestaltet die Zukunft von goneo

Neben dem vielen Lob habt ihr uns auch unglaublich wertvolle und konstruktive Vorschläge mit auf den Weg gegeben. Ihr habt uns gezeigt, wo wir noch besser werden können, welche Funktionen ihr euch für die Zukunft wünscht und wie wir die Arbeitsabläufe für erfahrene Nutzer noch weiter optimieren können.

Seid versichert: Wir haben jeden einzelnen Kommentar sorgfältig ausgewertet. Eure Ideen und Wünsche fließen direkt in die Planung unserer nächsten Entwicklungsschritte ein. Denn unser Ziel ist es, nicht nur ein sehr gutes Produkt zu liefern, sondern eines, das eure Anforderungen perfekt erfüllt.

Nochmals vielen Dank für eure Zeit, euer Vertrauen und eure Treue. Gemeinsam mit euch werden wir goneo jeden Tag ein Stückchen besser machen.

Veröffentlicht am

Warum goneo unbedingt Webhoster des Jahres werden muss – und du dabei nicht fehlen darfst!

goneo Wahl zum Webhoster des Jahres

Das Rennen läuft: goneo im im Rennen als „Webhoster des Jahres“!

Wenn du dich fragst, warum ausgerechnet goneo? Hier ist kommt unsere Antwort

goneo zum Webhoster des Jahres wählen

Das sind die Gründe, warum goneo Webhoster des Jahres werden sollte. Es handelt sich um eine Abstimmung auf der Vergleicherseite hosttest.de

Menschliche Experten und Datensouveränität – Deine Daten, dein Kiez, deine Kontrolle 👑

Irgendwer sagt: “Meine Daten liegen in der Cloud.”

Aber wo eigentlich? Im Silicon Valley? Auf Krypton? Jedenfalls nicht bei goneo! Denn hier setzen wir auf echte Datensouveränität ohne bigtech-Cloud: Alle Server stehen safe in deutschen Rechenzentren. DSGVO-konform.

Keine abgefahrenen Datenreisen oder ominöse BigTech-Clouds:

goneo hostet “Made & Hosted in Germany” – damit weißt du, wo deine Bits tanzen. Du musst Nachts nicht schlaflos bleiben und an Datenschutzlücken denken.

Und wenn du goneo anrufst, weil du mit dem Hosting gerade nicht weiterkommst, meldet sich kein Bot, sondern ein echter menschlicher Experte, der für dich da ist. Im Kundencenter verzichten wir auf KI, wir nutzen keine Kundendaten zum Training von Bots und neuronalen Netzen.

Green IT – 100% Ökostrom, 0% Greenwashing 🌱

Wer will schon Greenwashing, wenn man echten, sauberen Strom haben kann? Im goneo-Ökosystem läuft alles mit 100% Ökostrom – von der Kaffeemaschine im Büro bis zum letzten Server im Rechenzentrum. Klimaschutz? Check. Verantwortungsbewusstes Hosting? Double-Check!

Während andere noch über Datensouveränität palavern, macht goneo Nägel mit Köpfen. Und du bist automatisch mit am Start, ohne irgendein Extra-Kreuzchen machen zu müssen.

Dauerhaft günstige Preise & echte Transparenz 💶

Preisanpassungen, die erst im Kleingedruckten stehen? Nicht mit goneo. Hier gibt’s dauerhaft faire Preise ohne Versteckspiel! Die Tarife sind nicht nur ein paar Monate günstig getagt, sondern auch morgen noch.

Schluss mit undurchsichtigen Gebühren oder ominösen Zusatzservices, die keiner je bestellt, aber plötzlich auf der Rechnung auftauchen. goneo packt alles auf den Tisch – einfach, fair und klar verständlich. Da gibt’s für dich keine fiesen Überraschungen, versprochen.

Superschnelle Performance – für dich, deine Besucher und Google 🚀

Jetzt wird’s technisch, aber keine Angst, ich erklär’s dir einfach: goneo rödelt nur mit Technik, die’s in sich hat.

  • Rasante SSDs: Keine alten Festplatten, sondern SSD-Power.
  • HTTP/2 & PHP 8.x: Schnelle, moderne Software für Top-Ladezeiten (Google liebt’s und belohnt’s mit Rankingpunkten).
  • Kein CDN nötig: Deine Daten bleiben hier. Performance bleibt da, wo sie hingehört.
  • Ausbalancierte Ressourcen: Deine Website muss nicht um Bandbreite mit ’ner Horde anderer Kunden kämpfen. Was du buchst, bekommst du.

Kurz: Performance statt Ausreden! Weil deine Besucher Geduld haben… aber eben auch nicht ewig.

Einfachheit trifft Kontrolle – Usability für Einsteiger & Pros 🖱️

Egal, ob du gerade erst ins Hosting-Game einsteigst oder schon Web-Guru bist: Das goneo-Kundencenter – aus eigener Entwicklung – ist der absolute Knaller in Sachen Bedienkomfort. Übrigens auch Software made with love in Minden, kein lizenzierter Panel.

1-Klick-Installationen für WordPress & Co.: Einfacher geht’s nicht.

Logisch, übersichtlich, ohne Menü-Labyrinth: Endlich Zeit für wichtigere Dinge als Rätselraten im Backend.

  • Sparkling Clean UX: Einmal im goneo-Kundencenter, nie wieder woanders!
  • Sicherheit? Aber sicher – und zwar auf allen Ebenen! 🔐

Mal ehrlich: Wer will schon ständig mit Viren, Angreifern oder bösen Überraschungen dealen? Deshalb gibt’s bei goneo:

  • Kostenlose SSL-Zertifikate (Yes, immer und in jedem Hosting-Tarif!)
  • Automatisierte Backups (Für Kopf- und Festplattenfrieden)
  • 24/7 Monitoring (Damit du ruhig schlafen und deine Seite stets erreichbar bleibt)

Community, jetzt bist du dran – goneo braucht genau DICH! 💪🏆

Du siehst also, goneo ist nicht irgendein Hosting-Anbieter. goneo ist wie dieser Freund, den du im Technik-Chaos immer anrufen kannst – ehrlich, clever, nachhaltig und immer für ‘ne Überraschung gut.

Jetzt bist du gefragt: Stimm beim Webhoster des Jahres für goneo und zeig der Branche, dass faires, grünes, superschnelles und sicheres Hosting die Goldmedaille verdient.

goneo zum Webhoster des Jahres wählen

Gönn dir deinen Vote, schenk uns dein Vertrauen – und mach aus goneo die Hosting-Legende, von der alle noch sprechen werden. 😊

Also, worauf wartest du? Mach mit beim Voting und schreib uns gerne in die Kommentare, warum goneo auch für DICH die Nummer 1 ist! 🚀💚

Die Wahl zum Webhoster des Jahres wird von Hosttest, einer unabhängigen Vergleichplattform für Provider ausgerichtet. goneo ist Vorjahressieger in der Kategorie E-Mail-Hosting.

Danke, dass DU die digitale Welt mit uns besser machst!

Veröffentlicht am

Warum brauche ich eine eigene Domain?

goneo Song eigene Domain

Wozu brauchst du eine Domain? Unsere Antwort gibt’s heute als Song!

Hand aufs Herz: Wenn du an den Begriff „Domain“ denkst, was kommt dir in den Sinn? Technische Details, DNS-Einträge, komplizierte Prozesse? Das muss nicht sein! Wir bei goneo sind überzeugt, dass die Grundlagen des Internets für jeden verständlich sein sollten – und dass das Ganze sogar Spaß machen darf.

„Warum brauche ich eine eigene Domain?“ weiterlesen
Veröffentlicht am

Domain Preise: Warum sind Domains unterschiedlich teuer? Ein ausführlicher Guide 💡

verschiedene bepreiste Domainnamen Top Level Domains

Mein Schnäppchen-Gen nervt – aber warum muss meine Wunschdomain eigentlich gleich so teuer sein? 🤔

Mal ehrlich, Hand aufs Herz – bist du auch so ein Sparfuchs wie ich? Ich liebe günstige Lösungen, die richtig was können und lange laufen. Kein Bock auf unnötige Kosten für irgendwas in der Cloud, was ich dann sowieso nie nutze. Gerade wer seine Webseite allein aufzieht und DIY-mäßig durchstarten will, achtet sowas von auf jeden Cent, und man fragt sich schon:
Wieso kostet eine Domain-Endung manchmal so wenig (fast wie’n Kaugummi am Kiosk), und bei anderen schauen dich fette Preisschilder an, als hättest du aus Versehen einen Ferrari im Shop ausgewählt?

Genau das klären wir hier – ausführlich, verständlich und mit allen Infos, die du am Anfang brauchst. Wir erklären, wie Domainpreise wirklich entstehen (und warum die Preisschilder nicht einfach ausgewürfelt sind). Damit du smart und preisbewusst deine nächste Domain auswählst und nicht in die Kostenfalle tappst! #KnowHow #NoFront

1. Was ist überhaupt eine Domain und wie läuft das mit den gTLDs? Das 1×1 für Einsteiger ✏️

Ganz fix für’s Grundverständnis und weil wir ja alle irgendwo mal starten:
Eine Domain ist, was du ins Browserfenster haust, um auf eine Webseite zu kommen, z.B. goneo.de oder meinalpaka.shop. Sie besteht aus:

  • Top Level Domain (TLD): Das ist der Teil rechts vom Punkt – z.B. .de, .com, .net, .shop, .xyz usw.
  • Second Level Domain: Das steht davor, z.B. „goneo“ oder „meinalpaka“.

Was sind jetzt „gTLDs“? Das steht für „generic Top Level Domains“ – das sind alle Endungen, die nicht an ein Land gekoppelt sind (.com, .online, .app usw.).
Und hier beginnt das Chaos, denn seit ein paar Jahren gibt’s hundertfach neue gTLDs, die den Markt für Domainendungen schon ein bisschen aufgemischt haben!

2. Wer entscheidet eigentlich, was eine Domain kostet? Spoiler: Nicht der Hausmeister 😅

Es gab Zeiten, da war .de fast alternativlos und brutal günstig. Heute prasselt ein ganzer Domainendungszirkus auf dich ein.
Und jetzt kommt’s: Den Preis deiner Wunschdomain machen mindestens drei Stellen zusammen aus. Der Überblick:

Stufe 1: Die Registry (Vergabestelle)

Das ist die Firma/Organisation, die eine bestimmte Endung betreibt – „DENIC“ für .de, „Verisign“ für .com, „Google“ für .app, viele weitere für hunderte neue gTLDs wie .shop, .online usw. Das meistens for-profits. Heißt: Diese Firmen wollen (und müssen) Geld verdienen.
Jede Registry legt fest: „Das ist unser Basispreis. Darunter läuft nix.” Hier geht es zur Website der Denic.

Stufe 2: Der Registrar (Handelspartner für Endkunden)

Hier kommt jetzt goneo ins Spiel (oder vergleichbare Anbieter): Wir kaufen die Domains von den Registries zu deren Preis ein, packen Support, technische Verwaltung, Verwaltungskram usw. dazu – und legen unseren Endpreis für dich fest.

Stufe 3: Der Endpreis für dich

Hier summiert sich alles: Die Basisgebühr der Registry, unser Service, ggf. Features wie DNS, Domain-Editor usw. Und hey – Steuern gibt’s obendrauf, an denen führt kein Weg dran vorbei.

3. Was treibt die Domain Preise nach oben oder unten? Das sind die echten Gründe 🕵️

Gleich vorweg: Die Registry besitzt jede Menge Macht. #RealTalk
Die wichtigsten Faktoren für teure oder günstige Domains:

a) Die Registry-Strategie – Discount oder Exklusiv-Marketing

Will die Registry ihr Produkt massentauglich machen (wie .com, .de), liegt der Basistarif niedrig, oft einstellige Euros pro Jahr. Will sie exklusiv oder nischig wirken – z.B. bei .luxury, .rich, .law, .bank – wird’s teurer.

💡 Tipp:
Solche ultra-speziellen Endungen lohnen sich wirklich nur, wenn du extra aus der Masse rausstechen willst oder zwingend so etwas brauchst (z.B. als Anwaltskanzlei .law).

b) Angebot und Nachfrage: Digitalisierung, Trendwellen und „First Come, First Serve“

Was heiß begehrt ist, wird teurer verkauft. Siehst du gut z.B. bei .shop – klassische Corona-Gewinnerendung – oder .app, weil die einfach „fresh“ rüberkommt.

Eine knappe, sprechende Domain wie „pizza.shop“ ist halt geiler als „besterpizzalieferantzürich.shop“ – und sowas checken die Registries und ballern Premiumpreise drauf, teils astronomisch.

c) Technische, rechtliche und Sicherheits-Anforderungen

Manche Registerträger pochen auf Sicherheitskonzepte – z.B. bei .bank oder .pharmacy werden Köpfe gezählt, Ausweise geprüft, Zertifikate verlangt… und der ganze Spaß kostet extra. Du brauchst das? Dann leiden leider Portemonnaie und Nerven.

d) Preismodelle, Premiumdomains & Marketingaktionen

Nicht jede Domain unter einer fancy Endung kostet das Gleiche! Domain Preise sind sehr variabel.

  • Standarddomain: Hat keine besondere Relevanz, günstig(er).
  • Premiumdomain: Knappe, catchige Namen (oft generische Begriffe) kosten richtig Schotter – manchmal mehrere Tausender pro Jahr!

Anbieter schalten auch Lockvogel-Angebote: Ein Jahr super billig, dann zack – Wechsel auf normalen (höheren) Jahrespreis. Auf Rabattaktionen zu achten, zahlt sich aus, aber Augen auf bei der Verlängerung!

e) Verwaltungsaufwand: Weil Service Zeit und Leute kostet

Domains brauchen Pflege, Updates, Schnittstellen, Support, Schutz vor fiesen Hackern – und dafür nehmen Provider natürlich ihr Entgelt. Wir auch.

f) Steuern, Gebühren, Währungen – das läppert sich

Entwickelt sich der Dollarkurs wild, spürst du das je nach Endung auch. Plus: Deutsche Umsatzsteuer obendrauf, klar.

4. Warum sind klassische Endungen billiger als hippe neue? .de for the win!? 📉

Das hat Tradition & Masse auf seiner Seite – und Massengeschäft drückt auch Domain Preise.
Nimm .de, .com, .net: Die gibt‘s seit den 90ern in Massen für alle.
Neue gTLDs ab 2013 müssen erstmal ihre Entwicklungskosten reinholen, werden markanter vermarktet („Schau her, Domain mit Personality!“), und viele andere Endungen sollen besonders „besonders“ wirken – mit Preisschildern, die sich gewaschen haben.
Zudem sind bei den neuen Endungen weniger Domains registriert – also weniger Einnahmen, also müssen die Preise pro Stück hochschießen. Circle of (Web-)life.

5. DIY-Praktiker-FAQ: Worauf muss ich beim Domainkauf als Webseiten-Newbie achten?

💰 1. Check’ die jährlichen Kosten!

Manche Anbieter locken mit „1€ im ersten Jahr!“. Klingt sexy, aber dann kostet’s im zweiten Jahr plötzlich 20, 30 oder mehr Euro. Also: Achtung auf Verlängerungsgebühren!
goneo z.B. zeigt immer direkt den Normalpreis.

📋 2. Vergleiche Funktionen bei verschiedenen Tarifen

Mancher Anbieter verschenkt Features wie DNS-Verwaltung, E-Mail-Weiterleitung oder Privacy, bei anderen kostet’s extra. Nicht verwirren lassen – alles kurz vergleichen!

🏷️ 3. Premiumdomain? Prüfen!

Dein knackiger Domainname könnte als Premiumdomain geführt werden. Das steht schon im Bestellprozess (und nicht erst im Kleingedruckten – Promise!).

🏠 4. Umziehen geht fast immer, aber spare clever!

Wenn deine Wunschdomain echt teuer, aber bei goneo günstiger ist, kannst du oft wirtschaftlich und problemlos umziehen (Domain-Transfer). Aber häufig fallen dabei Transfergebühren oder ein weiteres Jahr Vorauszahlung an – lies dir vorher die Bedingungen durch! Wir bei goneo nehmen keine Transfergebühren. Du zahlst den Preis so als wäre es eine Neuregistrierung.

🤓 5. Welche Domain ist am Ende die richtige?

Für Sprinter: Nutze klassische Endungen (.de, .com) für günstige, vertrauensvolle Standardprojekte. Neue gTLDs (.shop, .blog, .app) geben deinem Projekt eine Personality, kosten aber ggf. mehr – check also das Budget.

6. Konkrete Preisschau: Wie teuer ist was? Realitätscheck anhand echter Zahlen 🥸

EndungCa. Domain PreiseKurzgesagt
.de0,49 € pro MonatBestes Preis-Leistungs-Verhältnis für Sparfüchse 🦊
.com1,99 € pro MonatDer Klassiker & Allrounder
.shop3,99 € pro MonatE-Commerce-King, aber nicht ohne Preis!
.app20 bis 32 € pro Jahr (nicht bei goneo registrierbar)Modern & catchy, aber nicht billig
.info2,46 € pro MonatGünstige Alternative für Wissensthemen
.luxury650 bis 1.100€ pro Jahr (nicht bei goneo registrierbar) Nur für „Rich Kids“ 😉
.bank>1.000 € pro Jahr (nicht bei goneo verfügbar) Sicherheit & Exklusivität – das bezahlt man
.photography5,47 € pro MonatKreative Branche, mittleres Preislevel

Diese Preise sind vom Stand Oktober 2025 bei goneo oder Schätzungen für Endkund:innen (2025), die je nach Anbieter günstiger sein können. Diese haben wir gar nicht im Angebot, weil die Registrierung nicht für jedermann einfach möglich ist. Bei goneo kommen an Anfang 1,00 Euro einmalig on top, wenn dies eine zusätzliche Domain ist und nicht im Paket inklusive ist. Specials (eventuelle Rabtte) nicht drin!

7. Rechenbeispiel: Was kostet mein DIY-Blog/Shop fünf Jahre lang?

Stell’ dir vor, du gründest den Shop „alpaka.shop“ oder startest den Foodblog „kaffeesahne.de“.

  • kaffeesahne.de: 5,88 € pro Jahr x 5 + 1,99€ einmalig = 31,39 € Hostingkosten für den Domainpart in fünf Jahren.
  • alpaka.shop: 39,87 € pro Jahr x 5 +1,99 € einmalig = 241,39 €. —> Da geht schon deutlich mehr Geld über den Tisch.

Jetzt: Multiplizierst du das mit mehreren Domains, E-Mail, Features etc., ist ein klarer Kostenüberblick Pflicht. Preisfalle, lass nach! 🤯

8. Entscheidungshilfe: So findest du deine perfekte Domain zum besten Domain Preis 💡

  • Plane langfristig: Sieh dir nicht nur das Startjahr an – sondern rechne für mindestens drei bis fünf Jahre.
  • Vergleiche die Endungen: Ist die .de oder .com-Variante günstiger & ausreichend? Muss es wirklich .shop oder .online sein?
  • Mehrwert versus Preis: Neue Endung, mehr Personality oder Branding-Vorteil? Dann gönn sie dir, wenn’s Budget passt.
  • Vorsicht bei Sonderaktionen: Wenn dir jemand für unter einen Euro Domains nachwirft, immer nach Verlängerungsbedingungen und Zusatzkosten schauen!
  • Funktionen prüfen: Datenschutz, DNS, Transferoptionen – was brauchst du, was bekommst du?

9. Fazit: Mit cleverer Wahl zur günstigen DIY-Domain 😎

Zusammengefasst:
Domains sind verschieden teuer, weil jede Endung von einer eigenen Firma gemanagt, unterschiedlich vermarktet, unterschiedlich genutzt & technisch verschieden gewartet wird. Den Preis bestimmt daher nicht nur „irgendwer“ – sondern ein Mix aus Markt, Strategie, Technik und Service.
Als DIY-Webseitenstarter solltest du:

  • Überblick über laufende Kosten behalten,
  • Endungen vergleichen,
  • und auf mögliche Preis-Fallen achten!

Oldschool-Endungen wie .de oder .com sind für Einsteiger mit Sparambitionen oft top. Willst du im E-Commerce mehr Persönlichkeit oder Branding rausholen, bist du mit .shop oder .online auch richtig – nur musst du dann auch das Extrageld einplanen.

Neugierig, was deine Wunschdomain bei goneo kostet? Check unsere Domainpreisliste und finde es direkt raus – und, safe, ohne Überraschungen und mit vollem Support!

Viel Spaß beim Ausprobieren – und Kuss geht raus an alle DIY-Held:innen, die den Domainmarkt jetzt endlich costwise durchblicken! 😎🚀

Mehr Domain-Know-How findest du im goneo-Blog und FAQ

Veröffentlicht am

Website-Zugriff für Bots und Crawler verhindern

Viele Bots die die Website crawlen

Stellt euch vor, eure Website ist wie euer eigenes Zuhause. Ihr habt die Tür geöffnet. Freunde und Familie sind willkommen. Doch auch ungebetene Gäste, die du nicht eingeladen hast, strömen herein, durchstöbern eure Schränke, nehmen sich Snacks, hinterlassen Chaos. 

Genau so benehmen sich Webcrawler und Bots auf eurer Website. 

Webcrawler sind automatisierte Programme, die euere Serverressourcen auffressen. Das kann Ladezeiten in die Höhe treiben und echte Besucher vergraulen. 

Wollt ihr etwas dagegen tun? Wir haben praktische Tipps für euch, um digitale Störenfriede in Schach zu halten. 

Was sind Bots oder Crawler überhaupt?

Bots oder Crawler sind Software-„Roboter“, die ohne menschliches Zutun durchs Internet streifen. 

Sie besuchen Websites, interagieren mit Inhalten und führen auch selbsttätig Aufgaben aus. Das ist im einfachsten Fall ein virtueller Klick auf einen Menüpunkt, kann aber auch eine Suche auf der Website sein. 

Einige sind nützlich, wie die Crawler von klassischen Suchmaschinen, die eure Seite indexieren und euch in den Suchergebnissen nach oben bringen.

Andere Crawler sind weniger freundlich und können eure Inhalte klauen, Spam verbreiten oder Sicherheitslücken ausnutzen. 

so funktionieren Crawler: sie starten auf einer gegebenen URL, laden den HTML Code und extrahieren alle Links, die Daten werden gespeichert. Damit ist das Webdokument im Suchindex. Die gefundenen Links werden nacheinander besucht und der Kreislauf beginnt von vorne.

Gute Bots, böse Bots

Versuchen wir mal, Gut und Böse zu unterscheiden:

Die Guten:

  • Suchmaschinen-Crawler
    Wie der Googlebot oder Bingbot, die eure Seite indexieren und für Sichtbarkeit sorgen. Das heißt: Somit gelangt euere Website in die Suchergebnisse einer Suchmaschine.
  • Auditing-Bots
    Sie sammeln wertvolle Daten über die Performance eurer Website, z.B. der Google Pagespeed Insights-Bot. Die Daten braucht ihr, wenn ihr wissen wollt, ob euere Seite gute Erfahrungen bei eueren Nutzern erzeugt. 

Die Bösen:

  • Content-Scraper
    Sie klauen eure Inhalte und kopieren sie, um sie anderswo zu verwenden.
  • Spam-Bots: 
    Diese fluten eure Formulare und Kommentarbereiche mit Müll, in denen meist ein Link eingebaut ist.
  • Hacker-Bots
    Diese Art versucht, Sicherheitslücken zu finden und auszunutzen. Ziel ist, unbefugten Zugriff zu erlangen.

Welche Anzeichen für Bot-Aktivitäten auf eurer Website gibt es? 

Bevor wir zu den Lösungen kommen, solltet ihr wissen, woran ihr unerwünschte Bot-Aktivitäten erkennt:

  • Plötzliche Traffic-Spitzen
    Ein Anstieg der Besucherzahlen ohne entsprechenden Anstieg der Interaktionen oder Verkäufe.
  • Langsame Ladezeiten 
    Eure Seite lädt plötzlich langsamer, was echte Besucher abschrecken kann.
  • Hohe Absprungraten 
    Wenn Nutzer eure Seite schnell wieder verlassen, könnte das an Bots liegen.
  • Ungewöhnliche Sitzungsmuster
    Besucher, die nur für Millisekunden bleiben oder stundenlang auf einer Seite verweilen.
  • Formulareingaben mit zufälligem Text:
    Ein klares Zeichen für Spam-Bots – woher soll der Müll sonst kommen? 
Zutritt verboten für böse Bots

Wie könnt ihr Bots den Zugang zur Website verweigern? 

Der spannende Teil. Hier sind einige effektive Methoden, um unerwünschte Bots fernzuhalten

1. robots.txt-Datei erstellen

Die robots.txt-Datei ist wie ein Türsteher für eure Website, nur ehrlich gesagt, nicht ganz so mächtig. Die Datei robots.txt teilt Bots mit, welche Bereiche sie betreten dürfen und welche nicht.

So erstellst du eine robots.txt-Datei

  • Texteditor öffnen
    Verwendet einen einfachen Texteditor wie Notepad (Windows), Notepad++ oder TextEdit (Mac OS).

  • Anweisungen hinzufügen

    Fügt folgende Zeilen ein: 
# Blockiert BadBot vom gesamten Zugriff auf die Website
User-agent: BadBot
Disallow: /

# Blockiert EvilScraper vom gesamten Zugriff auf die Website
User-agent: EvilScraper
Disallow: /

# Standard-Regel für alle anderen Bots (z.B. Googlebot, Bingbot). 
# Alle anderen werden standardmäßig erlaubt.
User-agent: *
Disallow:
  • Datei speichern: Speichert die Datei als robots.txt und zwar exakt unter diesem Namen.
  • Datei hochladen: Ladet die Datei ins Stammverzeichnis eurer Website hoch, sodass sie unter https://www.eure-domain.de/robots.txt erreichbar ist. 

    Testet dies. Im Browser sollten die Zeile als reiner Text erscheinen, aber keine 404-Fehlermeldung.  

Achtung: Nicht alle Bots halten sich an die robots.txt. Bösewichte ignorieren sie oft. Du kannst keinen Bot damit wirklich zwingen, die Seite zu besuchen und Aktionen auszuführen. 

2. .htaccess-Datei anpassen

Bei Servern, die für Webhosting verwendet werden, gibt es eine Möglichkeit, festzulegen, wie sich die Software auf dem Server verhalten soll. Das kann man als Webhosting-Kunde mit einer Datei steuern, die sich .htaccess nennt.

Mit den richtigen Anweisungen in der .htaccess-Datei könnt ihr bestimmten Bots oder IP-Adressen den Zugriff komplett verweigern.

Die seltsam wirkende Schreibweise mit dem Punkt vor dem Dateinamen kommt aus der Linux-Welt. Dateien mit einem vorangestellten Punkt im Namen lassen sich in FTP-Software verbergen und signalisieren, dass es sich um eine Art Steuerdatei handelt, die von der Serversoftware verarbeitet werden kann.  Bei goneo kommt dafür Apache 2 zum Einsatz. Kleine Fußnote: Euer Server, falls ihr nicht bei goneo hostet, sollte AllowOverrideAll gesetzt haben, sonst funktioniert das nicht.

So geht’s:

  • Zugriff auf die .htaccess
    Verbindet euch per FTP mit eurem Server und navigiert zum Stammverzeichnis eurer Website. Falls die .htaccess-Datei nicht sichtbar ist, stellt sicher, dass euer FTP-Client auch versteckte Dateien anzeigt. Das kann man in der Konfiguration der Software vornehmen.
  • Datei bearbeiten
    Öffnet die .htaccess-Datei mit einem Texteditor.
  • Anweisungen hinzufügen
    Um einen bestimmten User-Agent zu blockieren, fügt folgende Zeilen hinzu:
## User Agent Blockierung
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^BoeserBot [NC]
RewriteRule ^ - [F,L]
  • Ersetzt „BoeserBot“ durch den Namen des Bots, den ihr blockieren möchtet. Die Anweisungen folgen der Apache 2.4+ Syntax. Order/Deny gilt als veraltet.
  • IP-Adresse blockieren
    Um eine bestimmte IP-Adresse zu blockieren, fügt hinzu:
    <RequireAll>
       Require all granted
       Require not ip 123.456.789.000
    </RequireAll>
  • Ersetzt „123.456.789.000“ durch die zu blockierende IP-Adresse.
  • Datei speichern und hochladen
    Speichert die Änderungen und ladet die Datei zurück auf den Server.

Ein Hinweis: Bitte seid vorsichtig mit Änderungen an der .htaccess, da Fehler eure Website unzugänglich machen können. Hebt auf jeden Fall eine Kopie auf.  

Nun stellt sich noch die Frage: Wie erfährt man die Namen der Bots oder die IP-Adresse eines Crawlers? Darüber geben die Log-Dateien Auskunft. 

3. CAPTCHAs implementieren

CAPTCHAs sind kleine Tests, die Menschen leicht lösen können, Bots jedoch nicht. Sie sind besonders nützlich für Formulare und Anmeldeseiten.

So geht’s:

  1. Anmeldung bei einem CAPTCHA-Dienst: Registriert euch bei einem Dienst wie Google reCAPTCHA.
  2. Code integrieren: Fügt den bereitgestellten Code in eure Formulare ein.

Tipp: Moderne unsichtbare CAPTCHAs arbeiten im Hintergrund und stören echte Nutzer nicht. 

4. Unerwünschte Anfragen blockieren und Ausnahmen definieren (mit .htaccess)

Ein echtes Rate Limiting (X Anfragen pro Y Sekunden) wäre fein, aber über die .htaccess ist allein ohne spezielle Apache-Module (wie mod_qos) so etwas nicht möglich. Ihr könnt stattdessen eine Logik implementieren, um verdächtige Anfragen komplett zu blockieren.

  • Erlaube zunächst alle harmlosen Dateien (Bilder, CSS, JS).
  • Erlaube alle „guten“ Crawler (Googlebot, Bingbot).
  • Blockiere alles andere, was nicht von einem „guten“ Bot kommt und keine statische Datei ist.

Auch diese Verhinderungsregel gilt für die Apache2-Serversoftware wie sie bei goneo verwendet wird:

RewriteEngine On

# 1. Bedingung: Nur Anfragen, die NICHT auf eine Dateiendung (css, js, etc.) enden. 
RewriteCond %{REQUEST_URI} !(\.css|\.js|\.png|\.jpg|\.gif|robots\.txt)$ [NC]

# 2. Bedingung: User Agent ist NICHT Googlebot
RewriteCond %{HTTP_USER_AGENT} !^Googlebot [NC]

# 3. Bedingung: User Agent ist NICHT Bingbot
RewriteCond %{HTTP_USER_AGENT} !^Bingbot [NC]

# AKTION: Wenn alle Bedingungen erfüllt sind, den Zugriff verbieten (403 Forbidden)
RewriteRule .* - [F,L]

Wichtig: Diese Direktive in diesem Beispiel ist sehr aggressiv! Sie verbietet den Zugriff auf alle euere HTML-Seiten für jeden Besucher, dessen User Agent nicht als Googlebot oder Bingbot bekannt ist (und der keine statische Datei anfordert). Ihr solltet diesen Code nur verwenden, wenn ihr ganz genau wisst, welche Bots ihr zulassen und welche ihr ausschließen wollt.

5. Bot-Management-Tools 

Es gibt spezialisierte Tools, die dabei helfen, unerwünschte Bots zu erkennen und zu blockieren.Dabei handelt es sich meist um externe Dienste, die vielleicht auch in einem „Drittland“ realisiert werden. Damit stellen sich Fragen hinsichtlich des Datenschutzes und der Datensouveränität. 

Dennoch kann das Vorteile haben: 

  • Echtzeit-Überwachung und Schutz.
  • Anpassbare Regeln für spezifische Bedrohungen.

Ein neuer „Türsteher“ für KI-Modelle: Die llms.txt

Die Welt der Bots und Crawler entwickelt sich rasant weiter. Mit dem Aufkommen großer Sprachmodelle (LLMs) und generativer KI entsand eine neue Art von „Besuchern“ auf eurer Website, die ebenfalls eure Inhalte nutzen möchten – sei es zum Training oder zur Beantwortung von Benutzeranfragen.

Hier kommt die noch recht neue llms.txt-Datei ins Spiel. Ähnlich wie die robots.txt soll sie KI-Modellen mitteilen, welche Inhalte sie zum Lernen oder zur Verarbeitung nutzen dürfen und welche nicht. Sie ist eine höfliche Bitte an kooperative KI-Systeme, eure Urheberrechte und Ressourcen zu respektieren und den Zugang zu sensiblen oder geschützten Inhalten zu beschränken.

Die llms.txt-Datei ist ein neuer Entwurf und noch nicht so weit verbreitet oder standardisiert wie die robots.txt. Sie wurde von Google vorgeschlagen und ist primär dafür gedacht, Webmastern die Kontrolle darüber zu geben, wie große Sprachmodelle (LLMs) und andere KI-Systeme ihre Website-Inhalte zum Training nutzen dürfen.

Wie die llms.txt-Datei aussieht und funktioniert

Die llms.txt ähnelt in ihrer Struktur stark der robots.txt, verwendet jedoch spezifische Direktiven für KI-Modelle. Sie muss ebenfalls im Stammverzeichnis eurer Website platziert werden (z.B. https://www.eure-domain.de/llms.txt).

Grundlegender Aufbau

Die Datei besteht aus einem oder mehreren Blöcken, die jeweils mit einem User-agent beginnen, gefolgt von spezifischen Anweisungen für dieses KI-Modell oder diese Bot-Kategorie.

Mögliche Anweisungen und Direktiven (Beispiele)

Da der Standard noch in Entwicklung ist, basieren die Direktiven auf Googles Vorschlägen und der Logik der robots.txt.

1. Den Zugriff für alle KI-Modelle erlauben oder verbieten

Dies ist die grundlegendste Anwendung:

# Erlaubt allen KI-Modellen den Zugriff auf die gesamte Website
User-agent: *
Allow: /

Oder, um allen KI-Modellen den Zugriff auf die gesamte Website zu verbieten:

# Verbietet allen KI-Modellen den Zugriff auf die gesamte Website
User-agent: *
Disallow: /

2. Spezifische KI-Modelle ansprechen

Wenn ihr die User-agent-Namen bestimmter KI-Crawler kennt (die diese dann im HTTP-Header senden sollten), könnt ihr diese gezielt ansprechen.

# Regeln für den Google-spezifischen KI-Crawler (hypothetischer Name)
User-agent: Google-Extended
Disallow: /private-data/
Allow: /public-articles/

# Regeln für einen anderen hypothetischen KI-Crawler
User-agent: ExampleAI-Bot
Disallow: /training-data/
  • User-agent: Google-Extended: Dies ist der von Google vorgeschlagene User-Agent, um spezifisch Google’s generativen KI-Produkten und großen Sprachmodellen Anweisungen zu geben (zusätzlich zu den bestehenden Googlebot-Anweisungen in der robots.txt).
  • Disallow: /private-data/: Weist das Modell an, Inhalte in diesem Pfad nicht zu nutzen.
  • Allow: /public-articles/: Erlaubt explizit die Nutzung von Inhalten in diesem Pfad, auch wenn eine allgemeinere Disallow-Regel dies umfassen könnte (hier nicht der Fall, dient nur als Beispiel).

3. Verwendung des Allow:-Befehls (als Ausnahme)

Wie bei der robots.txt wird Allow: verwendet, um Ausnahmen innerhalb eines Disallow-Bereichs zu definieren.

User-agent: *
Disallow: /all-content-for-ai-blocked/
Allow: /all-content-for-ai-blocked/public-articles/
  • In diesem Beispiel dürfen alle KI-Modelle nicht auf den Ordner /all-content-for-ai-blocked/ zugreifen, außer auf den Unterordner /public-articles/ innerhalb dieses Ordners.

Wichtige Punkte zur llms.txt

  • Freiwillige Einhaltung
    Ähnlich wie die robots.txt ist die llms.txt eine „Höflichkeits“-Anweisung. Kooperative und ethische KI-Modelle werden sich daran halten, aber „schlechte“ Akteure könnten sie ignorieren.
  • Noch in Entwicklung
    Der Standard und die spezifischen User-agent-Namen sind noch nicht fest etabliert. Google hat Google-Extended vorgeschlagen, aber andere Anbieter könnten eigene User-Agents definieren.
  • Ergänzung zur robots.txt
    Die llms.txt soll die robots.txt ergänzen, nicht ersetzen. robots.txt regelt das allgemeine Crawling und Indexieren durch Suchmaschinen, während llms.txt spezifisch die Nutzung von Inhalten für das Training von KI-Modellen adressiert.

Es ist eine spannende Entwicklung, die Webmastern mehr Kontrolle in der Ära der generativen KI geben soll!

Eine spannende Entwicklung, um auch in Zukunft die Kontrolle über eure digitalen Inhalte zu behalten.

Fazit

Bots können Fluch und Segen zugleich sein. Während einige eure Website unterstützen, können andere erheblichen Schaden anrichten. Mit den oben genannten Methoden könnt ihr eure digitale „Haustür“ vor unerwünschten Gästen schützen und sicherstellen, dass eure echten Besucher den besten Service erhalten. Bleibt wachsam und passt eure Sicherheitsmaßnahmen regelmäßig an, um immer einen Schritt voraus zu sein.

Bleibt sicher und viel Erfolg mit eurer Website! 💪

Wichige Bots und Crawler

Wichtigste Bots und Crawler für robots.txt und llms.txt

Bot-Name (User-Agent)Zweck und FunktionSteuerung inHinweise
GooglebotHaupt-Crawler von Google. Indexiert Webseiten für die klassische Google-Suche (Web-Index, Bilder, Videos).robots.txtDer wichtigste Bot für die allgemeine Sichtbarkeit in der Suche.
Google-ExtendedDer von Google vorgeschlagene Bot für das Training von großen Sprachmodellen (LLMs) und die Nutzung in generativer KI.llms.txtWird verwendet, um Inhalte speziell für KI-Training zu steuern.
BingbotHaupt-Crawler von Microsoft. Indexiert Webseiten für die Bing-Suche und Copilot (Bing AI).robots.txtWichtig für Bing, Yahoo und DuckDuckGo (da diese Bing-Daten nutzen).
AdsBot-GoogleCrawler, der die Landingpages von Werbeanzeigen auf ihre Qualität und Konformität prüft.robots.txtSteuert das Crawling von Seiten, die Google Ads verwenden.
ApplebotCrawler von Apple, der Inhalte für die Siri-Vorschläge und die Spotlight-Suche auf iOS/macOS indexiert.robots.txtWichtig für Apple-Gerätenutzer.
DuckDuckBotCrawler von DuckDuckGo, obwohl sie häufig Bing-Daten nutzen, crawlen sie auch eigene Inhalte.robots.txtFür die Sichtbarkeit in der DuckDuckGo-Suche.
BaiduspiderHaupt-Crawler für die Baidu-Suchmaschine (China).robots.txtWichtig, wenn Ihre Zielgruppe China umfasst.
YandexBotHaupt-Crawler für die Yandex-Suchmaschine (Russland).robots.txtWichtig für die Region Osteuropa/Russland.
AhrefsBotCrawler, der das Internet nach Links durchsucht, um Daten für das Ahrefs SEO-Tool zu sammeln.robots.txtEin Tool-Bot; kann viel Traffic verursachen, wenn er nicht begrenzt wird.
SemrushBotCrawler, der Daten für das Semrush SEO-Tool sammelt (Keywords, Rankings, Backlinks).robots.txtEin Tool-Bot; oft ein Ziel für Geschwindigkeitsbegrenzungen.
ChatGPT-UserEin allgemeiner, jedoch seltener Bot, der von OpenAI in manchen Fällen verwendet werden kann. (Die Steuerung ist noch unklarer.)robots.txt oder llms.txtVorsicht: OpenAI schlägt vor, dass die robots.txt den Zugriff auch für ihr KI-Training steuert, während Google die llms.txt bevorzugt.

💡 Wichtige Unterscheidung: robots.txt vs. llms.txt

  • robots.txt: Primär zur Steuerung von Suchmaschinen-Crawlern (Indexing) und SEO-Tools. Die Anweisungen hier gelten für fast alle Bots, die das Internet nach Links durchsuchen.
  • llms.txt: Ein neuer, vorgeschlagener Standard, der speziell die Nutzung von Inhalten zum Training generativer KI-Modelle (wie ChatGPT oder Google Gemini) steuern soll. Hier verwendet ihr am besten spezifische User-Agents wie Google-Extended.

Folge uns auf Linkedin für mehr indeep-Infos oder abonniere unseren Blog und du erhälst alle neuen Beiträge sofort per Mail.

Veröffentlicht am

Wofür stehen die Buchstaben „ki“ in „goneo“?

wo einfach und so menschlich goneo slogan

Mensch statt Maschine: Warum wir bei goneo im Kundenservice bewusst auf KI verzichten

Künstliche Intelligenz verspricht Effizienz, Automatisierung und eine Zukunft, in der Technologie uns die mühsamen Aufgaben des Alltags abnimmt.

Viele Unternehmen, auch in der Webhosting-Branche, setzen daher verstärkt auf KI-gestützte Chatbots und automatisierte Systeme im Kundenservice. Bei goneo haben wir uns bewusst für einen anderen Weg entschieden.

Wir verzichten in unserem Kundendienst und im goneo-Kundencenter auf den Einsatz von Künstlicher Intelligenz. Diese Entscheidung ist kein Zeichen von Technikfeindlichkeit, sondern das Ergebnis einer tiefen Überzeugung, die auf unseren Kernwerten beruht: Datensouveränität, kompromissloser Datenschutz und der Respekt vor dem Wunsch unserer Kunden nach einem echten, menschlichen Ansprechpartner.

Hier wollen wir dir transparent darlegen, warum wir glauben, dass ein Gespräch von Mensch zu Mensch unersetzlich ist und wie wir Technologie dort einsetzen, wo sie dir als Nutzer dient – und nicht umgekehrt.

Nicht jeder mag KI: Das unersetzliche menschliche Element im Support

Wer kennt es nicht? Du hast ein dringendes technisches Problem, die Website ist offline oder eine E-Mail-Einstellung funktioniert nicht wie erwartet.

In dieser Stresssituation landest du in der Endlosschleife eines Chatbots, der standardisierte Antworten liefert, den Kern des Problems aber nicht versteht. Du formulierst deine Frage um, versuchst es mit anderen Stichworten, doch die Maschine bleibt bei ihrem Skript. Die Frustration wächst, die Zeit verrinnt und das eigentliche Problem bleibt ungelöst.

Eine bewusste Entscheidung gegen den Strom In einer Zeit, in der fast jedes Unternehmen auf KI-gesteuerte Chatbots und automatisierte Antworten setzt, haben wir uns für einen anderen Weg entschieden. Unsere Prioritäten sind nicht Effizienz um jeden Preis, sondern die Souveränität Ihrer Daten und ein Serviceerlebnis, das diesen Namen verdient. ❓ Die Frage Sollen wir KI im Kundenservice und Kundencenter einsetzen? ➡️ 🏆 Unsere Antwort: Nein. Datensouveränität: Deine Daten bleiben bei uns, sicher in Deutschland. Datenschutz (DSGVO): Kein Risiko durch Drittanbieter-KIs. Menschlicher Kontakt: Echte Hilfe von echten Menschen. Vertrauen: Transparenz statt Blackbox-Algorithmen.

Diese Erfahrung, die viele von uns im digitalen Alltag machen, ist der Hauptgrund für unsere Entscheidung. Wir sind der festen Überzeugung, dass guter Service mehr ist als die schnelle Abfertigung einer Anfrage.

Guter Service bedeutet Empathie, kreative Lösungsfindung und die Fähigkeit, zuzuhören und auch mal zwischen den Zeilen zu lesen. Ein erfahrener Support-Mitarbeiter aus Fleisch und Blut kann ein Problem in seinem Kontext verstehen, Rückfragen stellen, die eine Maschine niemals stellen würde, und eine Lösung finden, die auf deine individuelle Situation zugeschnitten ist.

Unsere Zielgruppe – budgetbewusste Freelancer, kleine Unternehmen, Vereine und Privatpersonen – verfügt nicht immer über absolut tiefgreifendes technisches Fachwissen. Du benötigst keine algorithmische Antwort, sondern einen verlässlichen Partner, der geduldig zuhört und verständlich erklärt. Wenn du bei uns anrufst oder eine E-Mail schreibst, sprichst du mit einem echten Menschen, der sich Zeit für dein Anliegen nimmt. Das ist unser Serviceversprechen, und das lässt sich nicht automatisieren.

Für wen wir das machen: Eine Zielgruppe mit klaren Werten Potenzielle Zielgruppengröße in Deutschland, die Wert auf Datensouveränität, deutschen Datenschutz und menschlichen Service legt: 2.078.249 Unternehmen, Selbstständige & Privatpersonen Zusammensetzung der Nische Diese Gruppe ist vielfältig, aber sie teilt gemeinsame Werte. Sie suchen nach zuverlässigen, transparenten und werbefreien digitalen Dienstleistungen.

Datensouveränität: Deine Daten gehören dir, nicht dem Algorithmus

Unser zweites, ebenso wichtiges Argument ist unser unerschütterliches Bekenntnis zur Datensouveränität. Als „Pure Player“ mit Unternehmenssitz und Serverstandorten ausschließlich in Deutschland unterliegen wir vollständig den strengen deutschen und europäischen Datenschutzgesetzen. Dieses Prinzip ist für uns nicht verhandelbar.

Der Einsatz von KI im Kundenservice würde dieses Prinzip fundamental gefährden. KI-Systeme, insbesondere solche des maschinellen Lernens, sind datenhungrig. Um zu „lernen“, müssten sie mit riesigen Mengen an Informationen gefüttert werden – in diesem Fall mit dem Inhalt deiner Support-Anfragen, E-Mails und Chat-Verläufe.

Dies steht im direkten Widerspruch zu unserem Geschäftsmodell, das eine sekundäre Monetarisierung oder Verwertung von Kundendaten kategorisch ausschließt. Bei goneo bezahlst du für eine Dienstleistung, und im Gegenzug garantieren wir dir, dass deine Daten dein privates Eigentum bleiben.

Darüber hinaus kollidiert die Funktionsweise vieler KI-Systeme mit den Transparenzanforderungen der Datenschutz-Grundverordnung (DSGVO). Komplexe KI-Modelle agieren oft als „Black Box“: Selbst für Experten ist es kaum nachvollziehbar, wie eine KI zu einer bestimmten Entscheidung kommt. Die DSGVO sichert dir jedoch bei automatisierten Entscheidungen ein Recht auf eine aussagekräftige Erklärung zu. Wie könnten wir diesem Anspruch gerecht werden, wenn ein KI-System beispielsweise fälschlicherweise eine Nutzungsbeschwerde auslöst oder eine Support-Anfrage falsch kategorisiert?

Die Verarbeitung sensibler Daten durch KI wirft zudem erhebliche Sicherheits- und Datenschutzfragen auf. Die Nutzung von KI-Diensten von Drittanbietern, die oft von US-Konzernen dominiert werden, käme für uns als deutscher „Pure Player“ niemals in Frage, da dies das Einfallstor für ausländische Rechtsordnungen wie den CLOUD Act schaffen würde. Indem wir auf KI im Support verzichten, stellen wir sicher, dass deine Kommunikation mit uns vertraulich bleibt und ausschließlich nach deutschem Recht behandelt wird.

Ein klares Ja zur Technologie – aber am richtigen Ort und unter deiner Kontrolle

Unser Verzicht auf KI im Kundenservice bedeutet nicht, dass wir uns der Technologie verschließen. Im Gegenteil: Wir glauben an den sinnvollen Einsatz von KI als Werkzeug, das dir als Anwender mehr kreative Freiheit und Effizienz ermöglicht. Der entscheidende Unterschied liegt in der Kontrolle: Bei goneo entscheidest du, ob, wann und wie du KI nutzen möchtest.

Beispiel 1: Der Homepage-Baukasten goneo easyPage

In unserem Homepage-Baukasten „easyPage“ haben wir KI-Funktionen integriert, die dir als kreativer Assistent dienen. Du kannst dir von der KI einen ersten Entwurf für deine Webseite vorschlagen lassen, ansprechende Texte generieren oder bestehende Inhalte optimieren. Hier ist die KI ein Werkzeug in deinen Händen. Du gibst den Anstoß, du bewertest das Ergebnis und du behältst die volle Kontrolle. Die KI arbeitet für dich an deiner Website, nicht mit deinen Support-Daten hinter den Kulissen.

Beispiel 2: Webanwendungen wie WordPress

Auf unseren Hosting-Paketen betreibst du deine Webanwendungen in völliger Autonomie. Wenn du beispielsweise WordPress nutzt, steht es dir frei, Plugins wie Jetpack oder Yoast SEO zu installieren, die ihrerseits KI-gestützte Funktionen zur Texterstellung oder Suchmaschinenoptimierung anbieten.

Diese Entscheidung liegt allein bei dir. Du gehst eine direkte Beziehung mit dem Hersteller des Plugins ein, und oft sind diese erweiterten KI-Funktionen kostenpflichtige Zusatzleistungen des jeweiligen Anbieters.

Diese Beispiele verdeutlichen unsere Philosophie: Wir stellen dir eine sichere, souveräne und leistungsstarke Plattform zur Verfügung. Welche Werkzeuge du darauf nutzt – ob mit oder ohne KI – liegt in deiner Hand. Wir zwingen dir keine Automatisierung auf, sondern befähigen dich zur freien Wahl.

Unser Fazit: Eine Investition in Vertrauen statt in Automatisierung

Fokus statt Masse Wir jagen nicht jedem Trend und jedem Kunden hinterher. Unsere Strategie ist es, organisch und nachhaltig zu wachsen, indem wir die richtige Zielgruppe mit dem richtigen Angebot überzeugen. Mit einem fokussierten Marketingbudget von 150.000 € pro Jahr ist unser Ziel nicht die Dominanz, sondern die erste Wahl für unsere Nische zu sein. Dieses Diagramm vergleicht unsere jährliche Neukunden-Prognose mit der gesamten potenziellen Zielgruppe. Es zeigt, dass unser Ansatz auf tiefgehende Beziehungen mit einer spezifischen Gruppe abzielt, anstatt oberflächlich den gesamten Markt zu adressieren. Marktpotenzial vs. Jährliche Neukunden-Prognose

Die Entscheidung, im Kundenservice auf KI zu verzichten, ist für uns eine strategische Investition in das, was eine langfristige Kundenbeziehung ausmacht: Vertrauen, Verlässlichkeit und das Gefühl, als Mensch wertgeschätzt zu werden.

Wir investieren lieber in die Schulung und Erreichbarkeit unseres menschlichen Support-Teams als in die Lizenzgebühren für Chatbot-Systeme. Wir glauben, dass sich diese Investition in höherer Kundenzufriedenheit und einer loyaleren Kundenbasis auszahlt.

In einer zunehmend automatisierten Welt möchten wir eine Oase der Menschlichkeit sein – ein Anbieter, bei dem du weißt, dass am anderen Ende der Leitung ein kompetenter Mitarbeiter sitzt, der sich für dein Anliegen wirklich interessiert.

Das ist unser Versprechen an dich. Einfach, menschlich und sicher.

Wenn du unseren Weg sinnvoll findest, dann zeig es doch! Zur Zeit sucht die Vergleicher-Plattform Hosttest den Webhoster des Jahres.

Mach mit uns stimme für goneo. Das wäre ein starkes Zeichen!

Ja, goneo soll Webhoster des Jahres werden
Veröffentlicht am

Instant Messenger Server – dezentral und datensouverän

Matrix Server Federation

Deine Chats, Deine Regeln: Mit einem eigenen Messenger-Server die Kontrolle über deine Daten zurückgewinnen

Wir nutzen alle täglich Messenger wie WhatsApp oder Facebook Messenger und vertrauen darauf, dass Ende-zu-Ende-Verschlüsselung (E2EE) unsere privaten Gespräche schützt.

Doch während der Inhalt unserer Nachrichten sicher ist, bleiben Metadaten – Informationen darüber, mit wem, wann und wie oft wir kommunizieren – für die Anbieter zugänglich. Diese Metadaten sind äußerst wertvoll und ermöglichen es Unternehmen, detaillierte Nutzerprofile zu erstellen.

Metadaten: Das Gold des 21. Jahrhunderts

Metadaten umfassen Details wie Kommunikationspartner, Zeitstempel, Standort und genutzte Geräte. Obwohl der Inhalt der Nachrichten verschlüsselt ist, können diese Daten ein umfassendes Bild unseres Kommunikationsverhaltens zeichnen. Edward Snowden betonte die Brisanz von Metadaten: „Metadaten sind außerordentlich aufdringlich… sie sind schneller und einfacher [zu analysieren] und sie lügen nicht.“

Die Alternative: Das dezentrale Matrix-Protokoll

Um die Kontrolle über unsere Daten zurückzugewinnen, bietet das Matrix-Protokoll eine vielversprechende Lösung. Matrix ist ein offener Standard für dezentrale Echtzeitkommunikation, der es ermöglicht, einen eigenen Messenger-Server zu betreiben. Dies bedeutet, dass du die volle Kontrolle über deine Daten hast und nicht von zentralisierten Diensten abhängig bist.

Ein Beispiel für einen solchen Messenger ist Element, der auf dem Matrix-Protokoll basiert und plattformübergreifend verfügbar ist.

Herausforderungen beim Self-Hosting

Das Betreiben eines eigenen Matrix-Servers erfordert technisches Know-how und kontinuierliche Wartung. Für viele Nutzer kann dies eine Hürde darstellen. Daher bieten einige Anbieter Managed Hosting-Lösungen an, die den technischen Aufwand reduzieren und dennoch die Vorteile eines eigenen Servers bieten.

Fazit: Erobere deine digitale Kommunikation zurück

Die Kontrolle über unsere eigenen Daten ist in Zeiten zunehmender Digitalisierung essenziell. Durch den Einsatz eines eigenen Messenger-Servers auf Basis des Matrix-Protokolls können wir unsere digitale Souveränität stärken und sicher kommunizieren.

Veröffentlicht am

goneo-Kundencenter-Update: Frisch, modern, richtig smart – Das neue Dashboard und alles, was dahinter steckt 🚀

goneo kundencenter redesigned

Es ist wieder soweit: Technik-Update-Alarm bei goneo. Wir haben unserem Kundencenter ein komplettes Makeover verpasst – Spoiler: Es fühlt sich nicht nur gut an, sondern macht dein digitales Leben auch deutlich einfacher, grüner und sicherer.

Kennst du das, wenn ein Lieblingsort plötzlich komplett neu aussieht, aber du dich immer noch direkt zu Hause fühlst – nur jetzt aufgeräumter, klarer, intuitiver? Genau das ist die Magie hinter dem neuen goneo Kundencenter. Kein halbherziges Facelift, sondern eine durchdachte Frischzellenkur für Übersicht, Kontrolle und Nachhaltigkeit.

Von “Link-Salat” zum datengetriebenen Dashboard – das passiert wirklich!

Wer das „alte“ goneo Kundencenter kennt (ganz ehrlich: liebe Grüße an alle Poweruser!), weiß: Bislang gab’s eher eine Linksammlung mit Symbolen, ein paar Beschreibungen und viele Wege, aber wenig sofortigen Durchblick. Speicher voll? Datenbank explodiert? Traffic-Peak? Dafür musste man sich Stück für Stück durchklicken. Das ist vorbei!

Ab jetzt greift ein ganz neues Prinzip:
Wir schwenken von einer rein navigations-getriebenen Startseite (quasi die große Straßenkarte, aber ohne Highlights) zu einem „Datacenter“ mit echten Echtzeit-Infos und schnellen Aktionen – direkt im Sichtbereich, ohne fünfmal klicken.

Die großen Neuerungen im Überblick (und warum sie dir richtig viel bringen):

1. Zentrales Dashboard: Dein Cockpit, dein Überblick

Statt Startseite erschein im goneo Kundencenter nun ein Dashboard

Schon beim Login springt dich das neue Dashboard an – ein echter Quantensprung. Du bekommst nicht nur „irgendwas“, sondern sofort die wichtigsten KPIs deines Vertrags:

  • Web-Speicherplatz: Ein Ringdiagramm zeigt sekundenschnell, wie viel Platz du noch hast. Überlauf? Frühwarnsystem inklusive!
  • E-Mail-Speicherplatz: Auch deine Postfächer siehst du jetzt als coole Visualisierung, kein Rätselraten mehr bei Limits.
  • Datenbanken: Check, wie viele Datenbanken du schon ausreizt – einfach visualisiert, direkt nebendran.
  • Webtraffic (letzte 14 Tage): Mit dem Liniendiagramm erkennst du sofort, wann und warum bei dir der Bär steppt – perfekte Grundlage für Content- oder Marketing-Optimierung.
  • Top-5-Verbraucher: Du weißt jetzt, welche Datenbanken besonders Speicher ziehen. Mega für alle, die Ressourcen gezielt steuern wollen.

Fazit: Ein Login, alle Fakten auf einen Blick. Weniger Klicks, mehr Kontrolle! Vergleich doch mal selbst:

2. Moderne Menüführung: Links, logisch, leicht verständlich

Das neue Seitenmenü (endlich links und nicht irgendwo verschachtelt!) ist glasklar organisiert:

  • Statt „Startseite“ heißt es jetzt konsequent „Dashboard“ – spiegelt unsere neue datenorientierte Ausrichtung.
  • Mehrere Menüpunkte wurden clever zusammengefasst: Webserver & Statistiken sind logische Unterpunkte anderer Bereiche.
  • Weiterleitungen sind als eigener Hauptpunkt endlich schnell erreichbar. Nie wieder langes Suchen nach Standardfunktionen!
  • Viele frühere Einzelmenüpunkte – wie clickStart oder easyPage – wurden verschlankt und tauchen nun gesammelt unter den Experten-Funktionen oder Paketdetails auf.
  • Die Optik ist deutlich luftiger, mehr Abstand, einheitliche Icons, modernes Look & Feel.
goneo Kundencenter Menü alt
goneo Kundencenter Menü neu

Merke: Suchzeiten adé, du surfst jetzt wie im Flow durch deinen Account!

3. Intuitive Untermenüs und Kontext-Navigation

Komplexität raus, Überblick rein! Klickst du z.B. auf „E-Mail“, klappt direkt darunter ein Untermenü auf. Du hast die Wahl zwischen:

  • „Domain wählen“
  • „E-Mail-Konten bearbeiten“
  • „Weiterleitung einrichten“ usw.

Dein Vorteil: Du weißt immer, in welcher Ecke des Systems du dich gerade aufhältst – Alleskönner lieben das!

4. Rechter Kontext-Info-Block: Smart statt störend

Vergessen sind verwirrende Blogfeed-Boxen und lose Infobeiträge. Jetzt gibt’s einen echten Kontext-Info-Block rechts: Je nachdem, wo du gerade bist, zeigt er dir wichtige Hinweise, Hilfen oder direkt passende Links an. Mehr Hilfe, wenn du sie brauchst – nicht einfach so. Praktisch und clean.

goneo Kundencenter Screenshot Einstellungen mit Infobox rechts

5. Grafisch aufgehübschte Statistiken

Das neue Statistik-Modul ist ein Glanzstück!

goneo Kundencenter mit besseren Statistken zur Webanalyse
  • Alle Werte (Anfragen, Besuche, Seiten, Dateien) jetzt als feine Liniendiagramme.
  • Interaktiv: Werte werden beim Mouseover erklärt und helfen dir, Spielräume und Engpässe früh zu erkennen.
  • Trends und Peaks laufend im Blick – ganz ohne Datenakrobatik!

6. Paketauswahl, Verwaltung, Upgrades: Schnell. Transparent. Verständlich.

  • Pakete und Upgrades buchst du jetzt als hübsche Kacheln mit klaren Infos zu Features, Preisen, Vertragslaufzeiten.
  • Weiteres Paket zubuchen? Geht nun ohne Umwege und die Vergleichbarkeit ist mega einfach.
  • Alles direkt nebeneinander – so kannst du Features und Konditionen transparent abgleichen, bevor du was auswählst.
Paketauswahl goneo Kundencenter

7. Service-PIN & Sicherheit – und der neue „Erweiterte Modus“

Neue Sicherheitsfeatures für mehr Schutz:

  • Der Service-PIN ist jetzt hervorragend sichtbar – dein Direktzugang zum Support, kein Herumgesuche mehr.
  • Erweiterter Modus: Für sensible Aktionen wie Vertrags- oder Kontowechsel wirst du jetzt wie bei einer Zwei-Faktor-Authentifizierung gefragt. Den unumgänglichen Code bekommst du an die hinterlegte E-Mail geschickt. Das ist Sicherheit, die Kundendaten (und Hostingprojekte!) auch im Ernstfall schützt.

8. Green IT & Nachhaltigkeit: Mehr Übersicht = weniger Ressourcen

Das Update ist nicht nur für dich, sondern auch fürs Klima ein klares Plus:

  • Ein klares Dashboard vermeidet endlose Submenü-Resourcenabfragen und spart Rechnerleistung – das killt Serverlasten und Stromverbrauch.
  • Weniger Klicks, schneller Workflow = weniger CO₂, mehr Green IT-Spirit.
  • Das neue goneo Kundencenter ist ein gutes Beispiel für nachhaltigere Softwareentwicklung!

Was bringt dir das alles im Alltag?

  • Transparenz: Alle Daten und Stati direkt beim Login, kein Rätselraten mehr.
  • Zeitersparnis: Navigation schneller, Verwaltung intuitiver, Statistiken sofort im Blick.
  • Sicherheit: Erweiterter Modus für sensible Vorgänge – Sicherheit, ohne dass Komfort verloren geht.
  • Produktivität: Direktes Handling von Paketen und Features, praktische Kontexthinweise – alles an einem Ort.
  • Green IT: Ressourcen werden geschont, effizientere Prozesse = weniger Energie & weniger Frust.
  • Wachstum: Lösungen, die mit dir mitwachsen: Du kannst jederzeit erweitern, upgraden – und siehst immer, was du brauchst.

Screenshots sagen mehr als Worte…

Vergleich selbst – wir zeigen dir im Direktvergleich die erste Seite alt vs. neu. Neue Module, neue Grafiken, Infoboxen und Bedienhilfen. Und ja: Cooler sieht’s auch einfach aus.

ins goneo-Kundencenter

Fazit

Das goneo Kundencenter ist ab sofort ein echter Alltagsheld für alle Hosting-Profis, Digital-Entrepreneure und Web-Heldinnen.
Weniger Menüsteiger, mehr Datenpower, maximale Übersichtlichkeit. Teste das neue Kundencenter, gib uns Feedback und sag uns, was dir noch fehlt – und worüber du dich am meisten freust!

Die Zukunft deiner Webverwaltung: Klar, blau, grün, goneo.
Happy Hosting!