Jetzt im goneo Blog

Aktuell


Joomla im Wandel: Wie das 20 Jahre alte CMS für die Zukunft plant

20 Jahre Joomla: So soll die Zukunft des Open Source cms aussehen

Erinnere dich an das Jahr 2005. Die Digitalisierung nahm gerade richtig Fahrt auf, und inmitten dieses Aufbruchs wurde ein Content Management System geboren, das dir vielleicht noch heute gut bekannt ist: Joomla!. Eine stabile Größe im Open-Source-Universum, die jetzt, fast zwei Jahrzehnte später, eine tiefgreifende strategische Neuausrichtung vornimmt.

Joomla steht am Scheideweg. Viele von uns, die das System vielleicht noch aus der frühen 3.x-Ära kennen, fragen sich: Wie kann eine 20 Jahre alte Plattform in einer Welt voller KI-Tools, Headless-Architekturen und „No-Code“-Anbieter relevant bleiben?

Die Antwort, die das Kernteam um Produktionsleiterin Sigrid Gramlinger gibt, ist radikal, mutig und vor allem: professionell. Es ist ein Plan, der nicht nur die Codebasis, sondern auch das Selbstverständnis von Joomla neu definiert. Hier ist ihr Video dazu: https://www.youtube.com/watch?v=wnw1mI6d2AE.


Abschied von der Vergangenheit: Stabilität ist das neue „Wow“

Wenn du Joomla von früher kennst, erinnerst du dich vielleicht an lange Wartezeiten zwischen großen Versionssprüngen, die Upgrades zu einem nervenaufreibenden Projekt machten. Das ist vorbei.

Das erste Fundament der neuen Strategie ist Planbarkeit. Joomla hat auf ein straffes, zeitbezogenes Release-Modell umgestellt: Alle zwei Jahre gibt es ein Major Release (z.B. 6.0, 7.0, 8.0), alle sechs Monate ein Minor Release und alle sechs Wochen ein Wartungs-Update. Diese strenge Taktung soll Verlässlichkeit für das gesamte Ökosystem schaffen. Du weißt jetzt genau, wann du mit neuen Funktionen rechnen kannst und wann du deine Projekte planen musst.

Tatsächlich definieren die Entwickler die „Wow-Faktoren“ neu: Sie liegen definierterweise nicht in glitzernden Gimmicks, sondern in einer stabilen Architektur, besserer Barrierefreiheit und vor allem in reibungslosen Migrationspfaden.

Hier findest du mehr zu, künftigen Joomla 8:
https://magazine.joomla.org/all-issues/june-2025/joomla-8-the-future-is-planned-now .

Hier ist die Roadmap von Joomla; Joomla 6 soll jetzt im Oktober kommen.
https://developer.joomla.org/roadmap.html


Die mutige Wende: Tschüss Hobbyisten, hallo Profis!

Der vielleicht bemerkenswerteste Schritt in Joomlas Zukunftsplan ist eine strategische Trennung: Du wendest dich bewusst von den Hobby-Nutzern („do-it-yourself“ users) ab.

Das soll keine böse Absicht sein, sondern ist vielleicht einer nüchterne Marktanalyse entsprungen. Diese Nutzergruppe wechselt ohnehin zu einfacheren „Website-Baukästen“ wie easyPage. Gleichzeitig verursachen sie hohe Support-Kosten und aktualisieren ihre Websites oft nicht, was dem Ruf des Systems schadet.

Joomla konzentriert sich stattdessen kompromisslos auf die professionellen Anwender:

  • Agenturen und Webentwickler: Die Multiplikatoren, die Hunderte von Websites betreuen.
  • Den öffentlichen Sektor und Non-Profits: Organisationen, die Open Source, Barrierefreiheit und Compliance nach europäischen Standards benötigen.
  • Enterprise-Kunden: Für Intranets und hochstrukturierte Content-Lösungen.

Du wirst in Zukunft sehen, wie Joomla explizit für komplexe, geschäftskritische Anwendungen entwickelt wird, bei denen Sicherheit und Stabilität mehr zählen als der einfachste Einstieg.

Das Risiko für die Entwickler-Community

Diese strategische Entscheidung birgt jedoch eine reale Gefahr für die Open-Source-Community und den Nachwuchs:

Traditionell finden viele Nutzer und spätere Entwickler über „Trial and Error“ den Einstieg in ein CMS. Das hat man doch bei WordPress gesehen. Man beginnt mit einem kleinen Hobby-Projekt, experimentiert, stößt an persönliche Grenzen und professionalisiert sich dann. Diese Gruppe von initialen „Hobbyisten“ ist oft der Pool, aus dem später die professionellen Anwender, die Unternehmen gründen oder in Agenturen eintreten, hervorgehen.

Wenn du diese Einstiegsgruppe nun strategisch ausschließt, entsteht ein Problem: Wer soll in Zukunft Leidenschaft und Wissen für Joomla in die Unternehmen tragen und das System dort empfehlen? Wo findet man Developer, die das System kennen (vermutlich kennen TYPO3 und Drupal diesen Effekt). Und wer soll die Reihen der ehrenamtlichen Entwickler, Tester und Dokumentierer auffüllen, deren Engagement für das Überleben von Joomla unerlässlich ist, wenn die Altvorderen offboarden?

Joomla muss diesen Spagat meistern: Wie kann man die professionelle Ausrichtung konsequent verfolgen und gleichzeitig die Community-Engagement-Tools und das Onboarding so attraktiv gestalten, dass der Nachwuchs auch ohne den „Hobby-Einstieg“ den Weg zum CMS findet.


Der Joomla 8 Sprint: KI, Compliance und globale Relevanz

Noch eine Frage muss erlaubt sein: Wie genau sieht die technologische Zukunft von Joomla aus? Die Roadmap, die im Rahmen des „Joomla 8 Sprints“ entwickelt wird, zeigt eine klare Ausrichtung auf die globalen Anforderungen der Creator Economy, insbesondere in Europa:

  1. Automatisierung für Sicherheit: Mit Joomla 6 wird die Option für automatische Core-Updates eingeführt. Das ist ein Game Changer. Es erlaubt dir, die kritischen Sicherheitslücken zu schließen, oft bevor Hacker automatisierte Skripte entwickelt haben – ein entscheidender Faktor im Kampf gegen Cyberangriffe.
  2. Compliance Center: In Europa sind regulatorische Aspekte wie die DSGVO und der EU Cyber Resilience Act (CRA) von zentraler Bedeutung. Joomla reagiert darauf mit der Vision eines Compliance Centers. Dieses Dashboard soll dir eine zentrale Übersicht über den Status von Datenschutz, Barrierefreiheit und allgemeiner Website-Gesundheit bieten. Es soll Joomla als vertrauenswürdiges und rechtskonformes CMS positionieren.
  3. Die KI-Verbindung: Um wettbewerbsfähig zu bleiben, sind KI-Tools unerlässlich. Du kannst dich auf die Integration von KI-Funktionen für Content-Erstellung, Übersetzung und Bildgenerierung freuen. Gleichzeitig werden bessere APIs entwickelt. Diese sind essenziell, um Joomla als Headless-System zu nutzen und es nahtlos mit E-Commerce-Plattformen oder Marketing-Tools zu verbinden – die Grundvoraussetzung, um in der globalen Creator Economy mitzuspielen.
  4. Generative Engine Optimization (GEO): Neben der klassischen SEO bereitet sich Joomla auf die Generative Engine Optimization vor. Das System soll sicherstellen, dass deine Inhalte auch in den KI-Suchergebnissen sichtbar sind – ein Weichensteller für die digitale Zukunft.

Joomla auf dem globalen Spielfeld: Video und Content Hub

Joomla ist von Grund auf international: Multilingualität gehört seit Langem zu seinen Kernstärken. Doch die globale Creator Economy – die in „jüngeren“ Märkten wie Indien und dem gesamten Asien-Pazifik-Raum (APAC) am schnellsten wächst – stellt neue Herausforderungen.

Während Europa den Fokus auf strukturierte Inhalte und Compliance legt, dominiert in APAC das Volumen und Video-getriebener Content, oft im Format „Content-to-Commerce“ oder Live-Shopping. Hier zählen Geschwindigkeit, Reichweite und die nahtlose Anbindung an soziale und Video-Plattformen.

Die aktuelle strategische Ausrichtung Joomlas auf Stabilität und europäische Regularien könnte das Risiko bergen, diesen riesigen, schnelllebigen Markt zu verpassen.

Sieht so aus als wären die geplanten technologischen Fortschritte wie das Performance Pack und die API-Erweiterung sind Joomlas einzige Chance, diesen Graben zu überbrücken: Nur wenn das System mühelos große Mediadateien (Videos) verarbeitet und die Inhalte schnell und flexibel über Headless-Funktionen an externe (Video-)Hubs verteilt, kann es sich als relevanter Content Hub in dieser jungen, dynamischen Wirtschaft etablieren. Es geht darum, nicht nur compliance-konforme Texte, sondern auch jugendgerechten, Video-first-Content zu managen.


Die Initiative: Sei Teil des Kerns

Joomla ist ein Freiwilligenprojekt, und sein größtes Kapital ist seine Community. Sigrid Gramlinger machte klar: Wenn die ehrenamtlichen Helfer – die Core-Community – schwinden, stirbt das System. Die Stärkung dieser Helfer, der Extension-Entwickler und der Anwender ist die wahre Initiative, mit der Joomla relevant bleiben will.

Das Joomla-Team hat dich eingeladen: Wenn du Ideen für die Zukunft hast, beteilige dich am Joomla 8 Sprint. Reiche deine Ideen ein und bringe dich ein:

Joomla hat sich neu erfunden. Es ist nicht mehr das „einfache“ CMS von früher, sondern ein professionelles Werkzeug, das sich auf dem Weltmarkt behaupten will. Jetzt liegt es an uns, diese strategische Wende zu unterstützen und zu nutzen. Die Zukunft von Joomla ist anspruchsvoll, aber dank der engagierten Community ist sie vor allem eines: gesichert.

Die Wahrheit über die Creator Economy: So verdienst du stabil Geld – mit deiner eigenen Website

Ein moderner Schreibtisch mit einem Laptop, auf dessen Bildschirm verschiedene Icons wie ein Einkaufswagen, ein Blog-Symbol, ein Dollarzeichen und ein Buch (für Online-Kurse) zu sehen sind. Auf dem Schreibtisch sind auch Notizbücher, ein Stift und eine Tasse Kaffee platziert. Im Hintergrund ist ein Whiteboard mit einer Skizze oder Mindmap, die verschiedene Monetarisierungsstrategien darstellt.

Die neue digitale Realität – Fluch und Segen der Creator Economy

Die Creator Economy boomt. Laut Analysten soll sie bis 2027 ein Volumen von 480 Milliarden US-Dollar erreichen. Social-Media-Feeds sind voll von Erfolgsgeschichten – doch die Realität vieler Content Creator sieht anders aus. Nur rund 4 % weltweit verdienen über 100.000 US-Dollar pro Jahr und können wirklich gut davon leben. Die allermeisten aber kämpfen mit schwankenden Einnahmen, Abhängigkeit von Algorithmen und permanenter Unsicherheit.

Aber Geld verdienen mit der Website? Wie kannst du als Creator, Blogger, Side-Hustler oder angehende:r Influencer:in ein stabiles und planbares Einkommen aufbauen? Die Antwort lautet: Digitale Souveränität. Deine eigene Website als gehosteter Hub macht dich unabhängig von Algorithmen, Social-Media-„Trends“ und willkürlichen De-Platforming-Risiken.

Die größten Pain Points moderner Creator – und wie du sie löst

  1. Plattform-Abhängigkeit und Algorithmus-Volatilität
    Ein Großteil der Creator-Einnahmen (insbesondere Brand Deals) entsteht auf Plattformen wie TikTok oder Instagram. Doch schon eine kleine Änderung am Algorithmus, ein Regelverstoß oder auch ein „Shadowban“ – und die Reichweite bricht ein. Im schlimmsten Fall bist du mit einem Klick digital „ausgeschaltet“ – und das Geschäft ist weg.

Deine Lösung: Deine Website ist dein „Owned Media Hub“. Hier kontrollierst du, was veröffentlicht wird, wie du deine Angebote darstellst und wie du mit deiner Community kommunizierst. Kein Algorithmus kann dir die Sichtbarkeit einfach abschalten.

  1. Die Monetarisierungs-Lücke
    Etwa 70 % der nicht-professionellen Creator-Einnahmen stammen aus Brand Deals – ein volatiler und unsicherer Einkommensstrom. Viele wünschen sich wiederkehrende, planbare Einnahmen, wie Abos, eigene Sales oder Downloads. Auf Plattformen ist das aber oft nur schwer möglich.

Deine Lösung: Mit deiner eigenen Website ebnest du den Weg für verschiedene Monetarisierungsmodelle: Von E-Commerce (physische und digitale Produkte) über Affiliate-Links bis zu eigenen Membership-Bereichen schaffst du dir echte, planbare und unabhängige Einnahmequellen, auf die du dich verlassen kannst.

  1. Rechts- und Compliance-Lasten (Europa)
    DSGVO, Werbekennzeichnung, Cookies: Wer online in Deutschland/der EU Geld verdient, muss jede Menge Vorschriften einhalten – Fehler führen schnell zu Abmahnungen. Große Creator haben vielleicht eine eigene Rechtsabteilung, Solo-Selbständige und kleinere Teams jedoch nicht.

Deine Lösung: Wenn du auf einen deutschen oder europäischen Hosting-Anbieter wie goneo setzt, profitierst du von Features wie SSL-Zertifikaten, Datenschutz-Konformität und Serverstandort Deutschland. Das macht nicht nur rechtlich, sondern auch für deine Markenwahrnehmung einen echten Unterschied und schützt dich vor Compliance-Fallen.


Statistiken und grafische Darstellung der Aussagen zum Thema Geld verdienen mit einer Website.  "Das Fundament: Die riesige Reichweite", Die Realität: 96 % kämpfen um stabile Einnahmen
Die meisten Creator leben nicht von Brand Deals. Nur eine winzige Elite verdient wirklich professionell (>$100k/Jahr). Quelle: Meltwater / DataReportal "Digital 2026 Global Overview Report".

Quelle: Schätzung basierend auf Analysen spezialisierter Creator-Reports (z.B. Linktree, HypeAuditor, Marktforschung).

Die Lücke: Hohe Abhängigkeit von Plattform-Deals
Etwa 70 % der Einnahmen stammen aus volatilen Brand Deals. Wiederkehrende Einnahmen sind unterrepräsentiert, aber planbarer.
Die harte Realität der Creator Economy in drei Grafiken: Während Social Media (73,2% Internet-Penetration weltweit laut Meltwater) als Reichweiten-Motor unschlagbar ist, kämpfen 96% der Creator mit Volatilität.
Die Einnahmen der Creator-Mittelklasse basieren zu 70% auf Brand Deals – einem unsicheren Strom. Digitale Souveränität ist daher keine Option, sondern eine unternehmerische Notwendigkeit.
Die Lösung: Eigene Website als geschützter Hub. Hier kontrollieren Sie Sales, Abos und Daten. Nur so wird aus dem „Creator Side-Hustle“ ein planbares, stabiles Geschäft.
#CreatorEconomy #OwnedMedia #Webhosting #goneo #DigitaleSouveränität

Wovon lebt die Creator-Mittelklasse wirklich?

Geld verdienen mit der Website? Nur eine kleine Elite lebt von riesigen Brand Deals. Die große Mehrheit setzt auf andere Standbeine – das zeigt auch die Statistik:

  • 98 % monetarisieren über Affiliate Links (z. B. zu Amazon oder Booking.com)
  • 77 % setzen auf Brand Deals, so wie es ihre Reichweite ermöglicht
  • Creator in Wissens-, Tech- und Business-Nischen erzielen die höchsten Einkünfte
  • Sechs von zehn Creatorn bestreiten ihre Aktivitäten neben einem Hauptjob
  • Wiederkehrende Einnahmen und „digitale Assets“, die nicht von Tagesform und Algorithmus-Launen abhängen, sind die erfolgreichsten Modelle

Fazit: Wer kontrollierte, nachhaltige Earnings anstrebt, muss weg von der kompletten Social-Media-Abhängigkeit – und hin zur eigenen Website als „Central Command“ für Community, Inhalte und Sales.


Deine Website als Brücke zwischen Content und Cash: Die bewährten Monetarisierungsmethoden neu gedacht

1. Affiliate-Marketing & Gesponserte Beiträge

  • 98 % der Creator nutzen es: Durch gutes SEO auf deiner Website generierst du stabilen Traffic und verweist gezielt auf Partnerangebote, an denen du pro Klick oder Kauf mitverdienst.
  • Affiliate-Blogs, Review-Websites und Ratgeberseiten bieten Unabhängigkeit vom Instagram-Algorithmus.
  • Social Media wird zum Zubringer – der Kauf oder Abschluss findet auf deiner eigenen Landingpage statt.

2. Eigener Onlineshop (physische und/oder digitale Produkte)

  • Mit goneo + WordPress / WooCommerce kannst du ohne Coding-Skills durchstarten.
  • Ideal für digitale Produkte: E-Books, Kurse, Presets, Templates, aber auch Merchandise.
  • Du behältst die komplette Marge – keine Provision an Plattformen!

3. Online-Kurse / Memberships

  • Teilen von Wissen ist ein lukratives Geschäftsmodell! Besonders in Tech-, Business- und Bildungsnischen entstehen konstante Einnahmen.
  • Membership-Modelle (z. B. exklusive Inhalte/Fan-Communitys) ermöglichen dir, treue Follower zu zahlenden Unterstützern zu machen.
  • Und: Du baust eine eigene E-Mail-Liste auf! Im Gegensatz zu Follower-Listen auf Social Media gehört dir der direkte Draht zur Community.

4. Portfolio- und Dienstleistungs-Website

  • Gerade für Freelancer und Side-Hustler (Design, Videografie, Texte, Beratung): Profitiere von einer professionellen Domain und gebrandeten E-Mail-Adressen (@deinedomain.de).
  • Zeige deine Referenzen, Angebote – und biete direkte Kontaktmöglichkeiten für Kunden.

Aus der Praxis: Nischen, Spezialisierungen und Erfolgsgeschichten

Jede Nische bietet monetarisierbare Möglichkeiten – gerade mit einer eigenen Website.

  • Food-Blogs: Verdienen durch Affiliate-Deals mit Küchenmarken, Werbung, Verkauf eigener Rezepte/E-Books oder exklusive Club-Angebote.
  • Fashion/Travel/Fotografie: Affiliate-Programme, bezahlte Reviews, Zugang zu exklusiven Inhalten, eigene Fotokurse, E-Books.
  • Fitness, DIY, Beauty: Produktempfehlungen, Plugins für eigene Shops, Tutorials/Videokurse, Mitgliederbereiche.
  • Finance: Beratung, Affiliate-Deals mit Banken/Versicherungen, exklusive Downloads wie Finanzplaner.

Fazit: Warum dein Webhoster deine Zukunft sichert

Deine eigene Website ist mehr als ein schönes Schaufenster. Sie ist deine unternehmerische Lebensversicherung:

  • Direkt und unabhängig monetarisierbar
  • Resilient gegen Algorithmus-Änderungen und Plattform-Abhängigkeiten
  • Juristisch auf sicherem Boden mit deutschem/europäischem Hosting-Partner wie goneo

Dein nächster Schritt:

Werde digital souverän! Gestalte deine Website als zentralen Geldbringer, sichere dir deine Unabhängigkeit und nutze die Möglichkeiten, die klassische Social-Media-Creator vorenthalten bleiben. Schließe die Compliance-Lücke – mit goneo als deinem Partner für sicheres, flexibles und professionelles Hosting.

👉 Weitere Tipps, Tutorials, Schritt-für-Schritt-Anleitungen findest du unter Know How auf unserer Website.

Wir hoffen, dass dieser Beitrag dir zeigt: Geld verdienen mit Website ist kein Traum für einige wenige – sondern eine Strategie, die wirklich für jeden Creator funktioniert.

Meltwater 2026 Global Digital Report
https://www.meltwater.com/en/global-digital-trends

Schwachstelle Zentralisierung statt Souveränität

Mit einem Single Point of Fauilure fallen Internet-Services wie Dominosteine

Der Tag, an dem die digitale Welt verstummte.

Möglicherweise hast du es gestern hautnah mitbekommen: Am Morgen des 20.10.2025 ging plötzlich im Internet nicht mehr viel. Die Messages bei Signal blieben hängen, Zoom verweigerte den Dienst, und selbst deine Lieblings-Krypto-App meldete: Wir sind down, weil der US-Hyperscaler Probleme hat.

Für viele war das ein krasser Schock. Für uns Techniker war es eine weitere, ernüchternde Erinnerung an die Schwäche zentralisierter Systeme.

Am besagten Montagmorgen deutscher Zeit legte ein DNS-Problem in der Infrastruktur eines großen US-Hyperscalers große Teile des Internets lahm. Schau dir das Status-Dashboard an – es listet dann „Operational Issues“ für Dienste auf, die dort gehostet werden. Das klingt technisch (ist es auch) und geradezu harmlos, bedeutet aber: deine virtuellen Maschinen starten nicht mehr, die Datenbanken sind nicht erreichbar. Die Welt des digitalen Business steht in vielen Bereichen still. Das ist ärgerlich, aber na ja, Software und Infrastruktur sind nun mal komplex. Fehler passieren. Die Frage ist, wie du damit umgehst.

  • Der Beweis kam live: Signal war DOWN. Das Problem war NICHT die Verschlüsselung. Es lag am Hyperscaler! Wir müssen dieser Abhängigkeit STOP sagen. Das muss der Wake-up Call für digitale Souveränität in deiner Organisation sein. Es geht um strategische Autonomie, nicht nur um Encryption.
  • Die Schwachstelle ist nicht die Verschlüsselung. Selbst Top-Messenger wie Signal bieten Ende-zu-Ende-Verschlüsselung, aber sie arbeiten zentralisiert. Das heißt: Die gesamte Kommunikation hängt an einem Ort – wahrscheinlich bei einem US-Hyperscaler. Fällt dieser zentrale Server aus, sind alle Nutzer betroffen. Echt frustrierend, wenn selbst die "sicheren" Optionen plötzlich weg sind.
  • Wir reden vom 1-Klick-Risiko: Wenn ein großer Teil des Internets von einem US-Hyperscaler abhängt, kann ein einziger Fehler globale Ausmaße annehmen. Deine Daten, deine Erreichbarkeit, deine Souveränität – alles auf einer Karte. Das war ein knallharter Weckruf! Es ist krass, wie viel auf einem Single Point of Failure (SPOF) basiert.
  • DIE LÖSUNG ist Dezentralisierung! Das Matrix-Protokoll ist eine Open-Source-Lösung für sichere Kommunikation. Stell dir vor: Statt eines zentralen Servers gibt es Tausende unabhängige Homeserver, die miteinander föderieren. Fällt einer aus, läuft der Rest einfach weiter. Das ist echte Resilienz – keine Panik, wenn eine Node mal offline ist.
  • Mit Matrix und Self-Hosting bei einem deutschen Hoster (Stichwort: DSGVO & goneo) holst du dich und deine Organisation aus der Abhängigkeit von Big Tech. Du gewinnst die volle Kontrolle über deine Kommunikationsdaten zurück und sicherst deine strategische Autonomie.

Auch Signal war down. Das Problem war nicht die Verschlüsselung. Es lag am Hyperscaler!

Du hast Signal vertraut, weil es für Top-Verschlüsselung steht. Absolut berechtigt. Doch genau das ist der Haken: Die Sicherheit der Verschlüsselung ist nur ein Teil der Gleichung. Wenn der US-Hyperscaler ausfällt, ist der beste Datenschutz irrelevant, weil du die App nicht mal nutzen kannst. Du warst offline, nicht weil deine Nachrichten unsicher waren, sondern weil der zentrale Server nicht erreichbar war. Dieses 1-Klick-Risiko ist real.

Die Schwachstelle: Zentralisierung statt Souveränität.

Die Realität ist: Viele Messenger bieten Top-Verschlüsselung, arbeiten aber zentralisiert. Das heißt: Die gesamte Kommunikation hängt an einem Ort – wahrscheinlich bei einem US-Hyperscaler. Fällt dieser zentrale Server aus, sind alle Nutzer betroffen. Deine Verschlüsselung mag perfekt sein – wie bei Signal. Aber wenn Signal auf diesem Hyperscaler läuft und dessen Region down ist, dann ist der beste Datenschutz irrelevant, weil du die App nicht mal nutzen kannst. Das ist die trügerische Sicherheit des Single Point of Failure (SPOF).

Das 1-Klick-Risiko: Deine digitale Abhängigkeit.

Die Frage ist nicht, ob ein US-Hyperscaler mal ausfällt. Die Frage ist, warum so viele – auch kritische – Dienste, die du und dein Business täglich nutzt, auf genau diesen einen Anbieter setzen. Die Antwort ist pragmatisch: Solche Cloud-Anbieter sind brutal effizient. Sie bieten eine beispiellose Scalability, APIs für fast jeden Usecase und eine Time-to-Market, die lokale Hoster oft nur schwer matchen können. Du kriegst sofort Server-Instanzen, Storage und ML-Dienste mit einem Klick. Convenience ist der Key-Driver der Cloud-Adoption. Aber diese extreme Zentralisierung ist das eigentliche Risiko.

DIE LÖSUNG: Echte Dezentralisierung mit Matrix.

Hier kommt das Matrix-Protokoll ins Spiel. Matrix ist Open Source und wurde genau für diesen Fall entwickelt: Resiliente, dezentrale Kommunikation. Es basiert auf einer Föderation unabhängiger Homeserver. Stell dir vor, deine Kommunikation läuft nicht über einen zentralen Serverpark bei einem US-Hyperscaler, sondern über deinen eigenen Homeserver in einem deutschen Rechenzentrum, der mit Tausenden anderen Homeservern weltweit verbunden ist.

Fällt ein zentraler Big-Tech-Server aus? Klar, das ist ärgerlich, aber dein eigener Homeserver läuft weiter. Deine Kommunikation mit Business-Partnern, die auch einen Matrix-Server betreiben, funktioniert weiter. Das ist Resilienz. Das ist, wenn du die Hoheit über deine Daten und deine Verfügbarkeit behältst. Kommunikations-Souveränität ist kein Buzzword, es ist eine Business Continuity Strategy.

Unabhängigkeit von Big Tech: Deine strategische Autonomie mit goneo.

Genug der Theorie. Wie startest du jetzt mit deiner eigenen Souveränitätsstrategie? Der Next Step ist: Hoste deinen eigenen Matrix-Homeserver (z.B. Synapse).

Der strategische Move ist, diesen Server nicht wieder bei einem der Big Three US-Hyperscaler zu hosten, sondern bei einem lokalen deutschen oder europäischen Hoster – beispielsweise goneo.

Warum goneo (oder ein anderer lokaler Player)?

  • Rechtsraum: Du operierst primär unter DSGVO und europäischem Recht. Deine Daten bleiben im Inland.
  • Infrastruktur-Trennung: Du entkoppelst dich von der US-Hyperscaler-Infrastruktur und damit von den DNS-Ausfällen in den großen US-Regionen. Du verhinderst den SPOF.
  • Kontrolle: Du hast direkten Zugriff auf deine Server-Logs und Server-Konfiguration.

Zentrale Systeme bieten Comfort, aber dezentrale Systeme bieten Kontrolle.

Fazit: Deine digitale Souveränität sichern.

Der Hyperscaler-Ausfall von gestern war ernüchternd und hat uns alle daran erinnert, dass die digitale Infrastruktur fragil ist, wenn sie auf zu wenigen Providern basiert. Es war ein Weckruf.

Es reicht nicht mehr, nur über Ende-zu-Ende-Verschlüsselung zu sprechen. Du musst jetzt über Self-Hosting und Dezentralisierung nachdenken.

Organisationen, die ihre Kommunikation auf einem föderierten Protokoll wie Matrix und einem lokalen Hoster aufbauen, sichern sich gegen globale Ausfälle ab und stärken ihre digitale Souveränität.

Unser Call to Action: Nimm dir die Zeit. Prüfe, wo deine kritische Kommunikation gerade läuft. Dann starte die Planung für deinen eigenen Matrix Homeserver bei goneo. Was hält dich davon ab, echte Resilienz aufzubauen?


Nach dem AWS-Ausfall: Self hosted Matrix statt Single Point of Failure – goneo als Weg zur digitalen Souveränität

20.10.2025: Aws east 1 down goneo up

Der Tag, an dem die Cloud zitterte

Möglicherweise hast du es gestern hautnah mitbekommen: Am Morgen des 20.10.2025 ging plötzlich im Internet nicht mehr viel. Die Messages bei Signal blieben hängen, Zoom verweigerte den Dienst, und selbst die Kryptobörse Coinbase meldete: Wir sind down, weil AWS Probleme hat. Für viele war das ein krasser Schock. Für uns Techniker war es eine weitere Erinnerung an die Schwäche zentralisierter Systeme.

Am besagten Montagmorgen deutscher Zeit legte ein DNS-Problem in der US-EAST-1 Region von Amazon Web Services große Teile des Internets lahm. Schau dir das Status-Dashboard an – es listet dann „Operational Issues“ für Dienste wie Amazon Elastic Compute Cloud (EC2) auf.

Das klingt technisch (ist es auch), geradezu harmlos; bedeutet aber: deine virtuellen Maschinen starten nicht mehr, die Datenbanken sind nicht erreichbar. Die Welt des digitalen Business steht in vielen Bereichen still.

Das ist ärgerlich, aber na ja, Software und Infrastruktur sind nun mal komplex. Fehler passieren.


Das Problem: Warum du den SPOF kaufst

Die Frage ist nicht, ob AWS mal ausfällt. Die Frage ist, warum so viele – kritische – Dienste, die du und dein Business täglich nutzt, auf genau diesen einen Anbieter setzen.

Die Antwort ist pragmatisch: AWS, Azure und Google Cloud sind brutal effizient. Sie bieten eine beispiellose Scalability, APIs für fast jeden Usecase und eine Time-to-Market, die lokale Hoster oft nur schwer matchen können. Du kriegst sofort Server-Instanzen, Storage und ML-Dienste mit einem Klick. Convenience ist der Key-Driver der Cloud-Adoption.

Aber diese extreme Zentralisierung ist das eigentliche Risiko.

Wenn ein einzelner Service Provider ausfällt, dann erwischt es Amazon.com, die Streaming-Plattform Prime Video, deine Lieblings-Krypto-App und den Messenger, dem du für Ende-zu-Ende-Verschlüsselung vertraust. Single Point of Failure in Reinkultur.

Deine Verschlüsselung mag perfekt sein – wie bei Signal. Aber wenn Signal auf AWS läuft und die US-EAST-1 Region down ist, dann ist der beste Datenschutz irrelevant, weil du die App nicht mal nutzen kannst.

Echte Souveränität bedeutet, die Abhängigkeit von Big Tech Cloud zu durchbrechen.


Die Lösung: Echte Dezentralisierung mit Matrix

Hier kommt das Matrix-Protokoll ins Spiel. Matrix ist Open Source und wurde genau für diesen Fall entwickelt: Resiliente, dezentrale Kommunikation. Es basiert auf einer Föderation unabhängiger Homeserver.

Stell dir vor, deine Kommunikation läuft nicht über einen zentralen Serverpark in Virginia (US-EAST-1), sondern über deinen eigenen Homeserver in einem deutschen Rechenzentrum, der mit Tausenden anderen Homeservern weltweit verbunden ist.

  • Fällt ein zentraler Big-Tech-Server aus? Klar, das ist ärgerlich, aber dein eigener Homeserver läuft weiter.
  • Deine Kommunikation mit Business-Partnern, die auch einen Matrix-Server betreiben, funktioniert weiter.

Das ist Resilienz. Das ist, wenn du die Hoheit über deine Daten und deine Verfügbarkeit behältst. Kommunikations-Souveränität ist kein Buzzword, es ist eine Business Continuity Strategy.


Praktische Umsetzung: Matrix-Server bei goneo hosten

Genug der Theorie. Wie startest du jetzt mit deiner eigenen Souveränitätsstrategie?

Next Step ist: Hoste deinen eigenen Matrix-Homeserver (z.B. Synapse).

Der strategische Move ist, diesen Server nicht wieder bei einem der Big Three zu hosten, sondern bei einem lokalen deutschen oder europäischen Hoster – beispielsweise goneo.

Warum goneo (oder ein anderer lokaler Player)?

  1. Rechtsraum:
    Du operierst primär unter DSGVO und europäischem Recht. Deine Daten bleiben im Inland.
  2. Infrastruktur-Trennung:
    Du entkoppelst dich von der US-Cloud-Infrastruktur und damit von den DNS-Ausfällen in US-EAST-1. Du verhinderst den SPOF.
  3. Kontrolle:
    Du hast direkten Zugriff auf deine Server-Logs und Server-Konfiguration.

Zentrale Systeme bieten Comfort, aber dezentrale Systeme bieten Kontrolle.


Grafischer Vergleich: Links ein zentrales System mit großem Server und Riss (SPOF) sowie unterbrochenen Verbindungen zu Nutzern. Rechts ein dezentrales Netzwerk aus vielen verbundenen Servern (z.B. Self-Hosting Messenger wie Matrix), die auch bei Ausfall einzelner Knoten robust und resilient bleiben.

Fazit: Deine digitale Souveränität sichern

Der AWS-Ausfall von gestern war ernüchternd und hat uns alle daran erinnert, dass die digital infrastructure fragil ist, wenn sie auf zu wenigen Providern basiert. Es war ein Weckruf.

Es reicht nicht mehr, nur über Ende-zu-Ende-Verschlüsselung zu sprechen. Du musst jetzt über Self-Hosting und Dezentralisierung nachdenken.

Organisationen, die ihre Kommunikation auf einem föderierten Protokoll wie Matrix und einem lokalen Hoster aufbauen, sichern sich gegen globale Ausfälle ab und stärken ihre digitale Souveränität.

Unser Call to Action: Nimm dir die Zeit. Prüfe, wo deine kritische Kommunikation gerade läuft. Dann starte die Planung für deinen eigenen Matrix Homeserver. Was hält dich davon ab, echte Resilienz aufzubauen?

🚨 Achtung: Deine WordPress-Seite als Malware-Launcher dank EtherHiding

etherdiding wordpress attack

Du betreibst eine WordPress-Site? Dann pass auf. Die Bedrohungsgruppe UNC5142 nutzt einen echt raffinierten Trick, um ihre Malware zu verteilen, der traditionelle Security-Tools alt aussehen lässt. Die Technik heißt EtherHiding, und sie verlagert den kritischen Teil des Schadcodes von einem leicht abschaltbaren Server auf die Blockchain. Deswegen brauchst du einen WordPress EtherHiding Schutz.

Das Ziel von UNC5142 ist rein finanziell motiviert (was von dieser Gruppe bekannt ist, steht weiter unten): Sie wollen Infostealer wie Atomic, Vidar oder Lumma unters Volk bringen. Diese stehlen dann Zugangsdaten, Passwörter und Krypto-Wallets von den Rechnern Deiner Besucher. Laut Google Threat Intelligence Group (GTIG) haben die Typen schon Tausende anfällige WordPress-Sites wahllos kompromittiert, um sie als Startrampe zu missbrauchen.


Was steckt hinter Smart Contracts und der BNB Smart Chain?

Für das Verständnis dieser Attacke ist der Begriff Smart Contract zentral. Das ist im Grunde ein Code-Snippet, das auf einer Blockchain liegt und autonom läuft.

Stell Dir das wie einen digitalen, unveränderlichen „Vertrag“ vor (den man dummerweise nicht kündigen kann): Er enthält Regeln und führt vordefinierte Aktionen aus, wenn bestimmte Bedingungen erfüllt sind – und das ganz ohne Mittelsmann.

Der Clou ist, dass dieser Code nach dem Deployment nicht einfach abgeschaltet oder zensiert werden kann, solange die Blockchain läuft. UNC5142 nutzt genau diese Resilienz, um den Schadcode darauf abzulegen.

Die BNB Smart Chain (BSC) – eine der größten Blockchains neben Ethereum – dient hier als Hosting-Plattform für diesen bösartigen Smart Contract. Sie bietet die notwendige Infrastruktur und API-Zugänge, die der injizierte JavaScript-Loader braucht, um den Payload abzurufen. Damit wird die BSC effektiv zum dezentralen und extrem beständigen C2-Server.


Offenbar läuft das so ab:

Zuerst bringen die Angreifer den Smart Contract (kann man sich wie gesagt als ein Stück ausführbaren Code vorstellen) auf die BNB Smart Chain. Dieser Code und sein anfänglicher Zustand werden dann auf allen Nodes (also den Computern), die die BSC betreiben, gespeichert. Er ist öffentlich und unveränderlich dort abgelegt.

Wenn der injizierte JavaScript-Loader auf deiner gehackten WordPress-Seite vom Browser eines Besuchers ausgeführt wird, macht er folgendes: Er sendet eine API-Anfrage an die BSC (z.B. über einen Public RPC Endpoint oder einen Node-Provider wie Alchemy oder Infura, die Schnittstellen zur Blockchain bereitstellen).

Diese API-Anfrage ist eine read-only Operation, die den auf der Blockchain gespeicherten Code des Smart Contracts (oder spezifische Daten daraus) abruft. Der Smart Contract selbst wird in diesem Moment nicht „ausgeführt“ im Sinne einer Zustandsänderung. Vielmehr wird sein Code einfach nur aus dem Blockchain-Speicher gelesen.

Der abgerufene Code (der verschlüsselte Payload) wird dann vom JavaScript-Loader im Browser entschlüsselt und ausgeführt, um die eigentliche Malware nachzuladen.

Kernpunkt: Der Smart Contract selbst führt die Malware nicht aus. Die Ausführung des bösartigen Codes (der Infostealer) findet auf dem Opfer-Browser/Computer statt, nachdem er von der Blockchain abgerufen wurde. Der Smart Contract dient als passiver, unveränderlicher Speicherort für den Malware-Payload.

Daher ist den Besitzern des Smart Contracts egal, wie oft der Code gelesen wird. Sie mussten die „Gas Fee“ für die Blockchain nur einmal bezahlen. Das ist ein wichtiger Unterschied zwischen read-only Operationen und write-Operationen auf der Blockchain.

Das Lesen von Daten von einer Blockchain erfordert keine Gas Fees. Es ist wie das Abrufen einer Webseite – es entstehen keine direkten Kosten für den Abruf selbst. Der JavaScript-Loader (und damit der Browser des Opfers) interagiert hier kostenlos mit dem Smart Contract.

Wie funktioniert dieser Blockchain-Tarnkappen-Angriff?

Normalerweise würde man bei einer konventionellen Angriffstaktik einen Command-and-Control-Server (C2) blockieren, und der Angriff wäre vorbei. Aber das EtherHiding hebelt das aus.

  1. Der Einbruch: Zuerst finden die Angreifer eine Schwachstelle in deiner WordPress-Installation – oft ein veraltetes Plugin oder Theme. Sie injizieren dann einen winzigen, unauffälligen JavaScript-Code-Loader (genannt CLEARSHORT Stage 1) entweder in Plugin-Dateien, Theme-Files oder direkt in die Datenbank.
  2. Der Abruf (Der Clou): Wenn ein Besucher Deine Seite lädt, führt sein Browser diesen Code aus. Aber anstatt einen herkömmlichen Server zu kontaktieren, fragt der Code über eine Standard-API den bösartigen Smart Contract auf der BSC ab.
  3. Die Ausführung: Die Blockchain liefert dann den eigentlichen, verschleierten Payload. Dieser wird ausgeführt und lädt die finale Malware (den Infostealer) nach. Oft wird das Ganze als Fake-Update-Meldung für den Browser getarnt (ClickFix oder ClearFake).

Weil der Schadcode dezentral auf der Blockchain liegt, kann er quasi nicht abgeschaltet werden. Faszinierend, wie schnell die Threat Actors neue Tech adaptieren. Hier ist einge grafische Dartsellung der Funktionsweise:

ETHERHIDING ANGRIFFSKETTE: UNC5142 VERSTECKT MALWARE AUF DER BLOCKCHAIN

1: INFEKTION: DER EINBRUCH
UNC5142 nutzt anfällige WordPress-Sites (veraltete Plugins/Themes) aus.

Injiziert einen winzigen, obfuskierten JavaScript-Loader in Website-Dateien/Datenbank.

Beispielcode: // Malicious JS Loader <script>fetch('bsc-datseed...')...</script>

2: DEZENTRALER PAYLOAD-ABRUF

Wenn ein Besucher die Seite lädt, wird der JS-Loader ausgeführt.

Verbindet sich über eine API mit einem Smart Contract auf der BNB Smart Chain (BSC).

Smart Contract enthält den verschlüsselten, endgültigen Malware-Payload.

3: AUSFÜHRUNG: MALWARE-AUSLIEFERUNG

Der Browser lädt und entschlüsselt den Payload, der aus der Blockchain geladen wurde.

Oft als gefälschtes "Update Jetzt" Pop-up getarnt (ClearFake Kampagne).

HERAUSFORDERUNG: Payload ist nicht stoppbar, solange die Blockchain aktiv ist.

SCHUTZMASSNAHMEN: DIE EINTRITTSSTELLEN SCHLIESSEN!
- Patch & Update
- Starke Passwörter & 2FA
- Sicherheits-Scanner & CSP
Infografik zur EtherHiding Attack Chain von UNC5142: Diese Darstellung zeigt den dreistufigen Angriffsprozess, bei dem Malware über kompromittierte WordPress-Sites verbreitet und der Payload dezentral auf der BNB Smart Chain versteckt wird. Außerdem sind die wichtigsten Schutzmaßnahmen aufgeführt, um Deine Website zu sichern. (Quelle: GTIG / Google Threat Intelligence Group)

🛡️ Dein Protection-Plan: Die Entry-Points dichtmachen!

Die gute Nachricht ist: Der Angriff beginnt immer mit einem erfolgreichen Initial-Access auf Deiner WordPress-Site. Wenn Du diesen ersten Schritt verhinderst, kann die EtherHiding-Technik machen, was sie will – sie bleibt wirkungslos. So gewinnen wir den Ansatz für einen WordPress EtherHiding Schutz.

Hier sind die Must-Haves für Deine Security-Strategie (Quelle: Eigene Analyse der Google-Erkenntnisse und Security-Best-Practices):

1. Patching ist nicht optional – es ist ein Muss

UNC5142 visiert verwundbare Sites an. Delayed Updates sind das größte Risiko.

  • Core, Themes & Plugins: Halte wirklich alles, alles, alles auf dem neuesten Stand. Jede verzögerte Aktualisierung ist ein offenes Tor für Exploits.

2. Access Control härten

Keine Chance für Brute-Force und gestohlene Credentials.

  • Starke Passwörter: Einzigartige, komplexe Passwörter für Admin und DB-Zugänge sind Standard.
  • 2FA (Zwei-Faktor-Authentifizierung): Aktiviere 2FA für jeden WordPress-Login. Das ist der effektivste Schutz gegen gestohlene oder erratene Passwörter.

3. Defense-in-Depth mit Security-Tools

Du brauchst einen Layer zur Intrusion Detection. Das dienst auch als WordPress EtherHiding Schutz.

  • Security-Plugin: Installiere ein robustes Security-Plugin (wie Wordfence oder Sucuri). Wichtig ist, dass diese Tools File-Integrity prüfen und auf verdächtiges, neu eingefügtes JavaScript im Theme-Header/Footer oder der Datenbank aufmerksam machen.
  • CSP (Content Security Policy): Ein Content Security Policy Header kann verhindern, dass Deine Seite Code von externen, nicht autorisierten Quellen (wie der BNB Smart Chain) nachlädt. Das ist ein Advanced-Defense-Layer, den Du Dir mal genauer anschauen solltest.

4. Monitoring und Auditing

Du musst wissen, was auf Deiner Site passiert.

  • Regelmäßiges Code-Scanning: Scanne Deine Dateien und Datenbank-Einträge nach unerwartetem, kurzen JavaScript-Code oder verdächtigen Iframes. Insbesondere Injektionen in header.php, footer.php oder Plugin-Dateien sind rote Flaggen.

Fazit: WordPress EtherHiding Schutz

EtherHiding ist so etwas wie ein Game Changer in der Cyber-Security-Welt, weil es zeigt, wie dezentrale Tech zum Problem werden kann. Es macht die Takedown-Strategie von Security-Teams extrem schwierig. Bisher konnte man da ganz gut ansetzen: Man musst „nur“ den Betreiber des Servers über die IP-Adresse finden und im einfachsten Fall eine nette Abuse-Mitteilung senden.

Für dich als WordPress-Betreiber bedeutet das aber im Prinzip: Die Security-Basics sind jetzt wichtiger denn je. Vernachlässige Deinen Wartungs-Workflow nicht. Patching und Access Control sind Dein MVP gegen diese Next-Gen-Threats.

Was denkst Du dazu? Hast du deine WordPress-Installation schon auf eine CSP umgestellt, um solche externen Code-Loads zu blocken, oder setzt du primär auf Scanner?

Wer ist UNC5142?

UNC5142 ist in der Cyber-Security-Community definitiv bekannt, aber vielleicht nicht so im breiten Public-Eye wie andere, spektakulärere Gruppen. Das ist typisch für Gruppen, die primär finanziell motiviert sind und sich auf Massen-Compromise und Malware-Distribution spezialisiert haben, statt auf Nation-State-Attacks.

Hier sind die Key Facts zur Bekanntheit von UNC5142 (Quelle: Google Threat Intelligence Group (GTIG) und Mandiant):

  1. Im Fokus der Threat Intelligence: Die Gruppe ist den großen Security-Forschern und Threat Intelligence Teams wie Google/Mandiant sehr gut bekannt. Sie haben der Gruppe auch diesen internen Tracking-Code UNC5142 (steht für Uncategorized Threat Group) gegeben. Die Tatsache, dass Google dazu einen detaillierten Report veröffentlicht hat, unterstreicht, dass sie als ernstzunehmende Bedrohung eingestuft wird.
  2. Spezialisten für EtherHiding: Sie wurden bekannt durch die aggressive Adaption und den Einsatz der EtherHiding-Technik (die ursprünglich 2023 von Guardio Labs dokumentiert wurde). Das hat ihre Reputation in der Security-Welt als innovative und resiliente Gruppe etabliert, die Web3-Tech für Web2-Angriffe nutzt.
  3. Hohe Opferzahl, aber unspezifisch: Bis Juni 2025 wurden laut Google rund 14.000 kompromittierte WordPress-Seiten identifiziert, die JavaScript mit dem UNC5142-Verhalten aufwiesen. Das ist eine massive Zahl, was die Reichweite der Gruppe beweist. Die Angriffe sind aber oft indiscriminate (wahllos) gegen anfällige WordPress-Sites gerichtet, was sie eher zu einem Volume-Player im Malware-Distribution-Geschäft macht.
  4. Verbindung zu ClearFake: Sie werden auch oft in Verbindung mit der ClearFake-Kampagne gebracht, die für die gefälschten Browser-Update-Pop-ups bekannt ist. Das zeigt, dass sie Teil eines größeren Malware-Ökosystems sind.
  5. Aktueller Status – Ein Rätsel: GTIG hat keine UNC5142-Aktivität mehr seit Juli 2025 festgestellt. Das ist ein krasser Stopp. Das kann entweder bedeuten, dass sie aufgehört haben, oder – wahrscheinlicher – dass sie einen Operational Pivot gemacht und ihre TTPs (Tactics, Techniques, and Procedures) so verändert haben, dass sie aktuell von den Trackern nicht mehr erfasst werden. Sie sind also entweder weg vom Fenster oder gerade dabei, ein noch stealthyeres Attack-Schema zu deployen.

Lies mehr:

Was tun, wenn du einen Hack auf WordPress erlebt hast?

Sichere dein WordPress, mach Backups

Halte dich auf dem Laufenden, was Bedrohungen von WordPress angeht:

Ihr habt gesprochen, wir haben zugehört: Die überragenden Ergebnisse unserer Kundenumfrage

Kunden sind begeistert vom goneo Kundencenter redesign

Vor einigen Wochen haben wir unser Kundencenter modernisiert, um es für euch übersichtlicher, schneller und intuitiver zu gestalten. Um zu erfahren, wie die Neuerungen bei euch ankommen, haben wir euch um Feedback gebeten – und eure Antworten haben uns überwältigt.

Ein riesiges Dankeschön an alle, die an unserer Umfrage teilgenommen haben! Eure ehrlichen Meinungen und wertvollen Anregungen sind für uns nicht nur eine Bestätigung, sondern auch der wichtigste Kompass für die Zukunft. Heute möchten wir die Ergebnisse mit euch teilen.

Das goneo-Kundcenter ist der zentrale Anlaufpunkt im Netz für Kunden von goneo, die Einstellungen für Webhosting, Domain oder E-Mail vornehmen. Allgemein bezeichnet man solche Weboberflächen als Panel. Das von goneo ist unter https://kundencenter.goneo.de erreichbar.

Ein klares Urteil: Design erfolgreich

Die zentrale Frage war natürlich: Wie gefällt euch das neue Kundencenter? Die Antwort könnte kaum deutlicher ausfallen. Wichtige Kernfunktionen erhalten von euch durchweg hervorragende Bewertungen.

Um das Ganze noch greifbarer zu machen, hier ein paar der Top-Ergebnisse im Detail

Bewerteter BereichDurchschnittsnote (von 5)Anteil sehr zufriedener Kunden (Note 4 oder 5)
Übersicht & Navigation4,3767 %
Nützlichkeit des Dashboards4,3865 %
Neue Speicherplatz-Anzeige4,3763 %

Besonders das neue Dashboard als zentrale Anlaufstelle wird von euch als sehr nützlich empfunden. Auch die grafische Aufbereitung von Daten, wie etwa die Anzeige des verbrauchten Speicherplatzes, wird als deutliche Verbesserung wahrgenommen.

Eure Kommentare wie „Alles auf einen Blick“, „Sehr viel leichteres und klareres UI“ oder „Bessere Gesamtübersicht und gleichzeitig einfach gehalten“ zeigen uns, dass wir unser Hauptziel erreicht haben: Komplexität zu reduzieren und euch die Verwaltung eurer Produkte so einfach wie möglich zu machen.

Loyalität: Euer Vertrauen ist unsere größte Auszeichnung

Neben dem Feedback zum Design wollten wir auch wissen, wie loyal ihr goneo gegenübersteht. Dafür haben wir den Net Promoter Score (NPS) ermittelt, eine weltweit anerkannte Kennzahl, die auf einer einfachen Frage basiert: „Wie wahrscheinlich ist es, dass Sie goneo einem Freund oder Kollegen weiterempfehlen würden?“

Das Ergebnis ist für uns die schönste Bestätigung unserer Arbeit: goneo erreicht einen Net Promoter Score von +73.

Um diesen Wert einzuordnen: Ein NPS über 50 gilt in der Tech-Branche bereits als exzellent. Damit liegen wir mehr als deutlich über dem Branchendurchschnitt für Cloud- & Hosting-Anbieter (ca. +37 bis +60) und positionieren uns an der Spitze, wenn es um Kundenzufriedenheit und -loyalität geht.

Dieses Ergebnis macht uns unglaublich stolz. Es zeigt das riesige Vertrauen, das ihr uns entgegenbringt – viele von euch schon seit über einem Jahrzehnt, wie wir aus euren Kommentaren wissen.

Euer Feedback gestaltet die Zukunft von goneo

Neben dem vielen Lob habt ihr uns auch unglaublich wertvolle und konstruktive Vorschläge mit auf den Weg gegeben. Ihr habt uns gezeigt, wo wir noch besser werden können, welche Funktionen ihr euch für die Zukunft wünscht und wie wir die Arbeitsabläufe für erfahrene Nutzer noch weiter optimieren können.

Seid versichert: Wir haben jeden einzelnen Kommentar sorgfältig ausgewertet. Eure Ideen und Wünsche fließen direkt in die Planung unserer nächsten Entwicklungsschritte ein. Denn unser Ziel ist es, nicht nur ein sehr gutes Produkt zu liefern, sondern eines, das eure Anforderungen perfekt erfüllt.

Nochmals vielen Dank für eure Zeit, euer Vertrauen und eure Treue. Gemeinsam mit euch werden wir goneo jeden Tag ein Stückchen besser machen.

Warum goneo unbedingt Webhoster des Jahres werden muss – und du dabei nicht fehlen darfst!

goneo Wahl zum Webhoster des Jahres

Das Rennen läuft: goneo im im Rennen als „Webhoster des Jahres“!

Wenn du dich fragst, warum ausgerechnet goneo? Hier ist kommt unsere Antwort

Das sind die Gründe, warum goneo Webhoster des Jahres werden sollte. Es handelt sich um eine Abstimmung auf der Vergleicherseite hosttest.de

Menschliche Experten und Datensouveränität – Deine Daten, dein Kiez, deine Kontrolle 👑

Irgendwer sagt: “Meine Daten liegen in der Cloud.”

Aber wo eigentlich? Im Silicon Valley? Auf Krypton? Jedenfalls nicht bei goneo! Denn hier setzen wir auf echte Datensouveränität ohne bigtech-Cloud: Alle Server stehen safe in deutschen Rechenzentren. DSGVO-konform.

Keine abgefahrenen Datenreisen oder ominöse BigTech-Clouds:

goneo hostet “Made & Hosted in Germany” – damit weißt du, wo deine Bits tanzen. Du musst Nachts nicht schlaflos bleiben und an Datenschutzlücken denken.

Und wenn du goneo anrufst, weil du mit dem Hosting gerade nicht weiterkommst, meldet sich kein Bot, sondern ein echter menschlicher Experte, der für dich da ist. Im Kundencenter verzichten wir auf KI, wir nutzen keine Kundendaten zum Training von Bots und neuronalen Netzen.

Green IT – 100% Ökostrom, 0% Greenwashing 🌱

Wer will schon Greenwashing, wenn man echten, sauberen Strom haben kann? Im goneo-Ökosystem läuft alles mit 100% Ökostrom – von der Kaffeemaschine im Büro bis zum letzten Server im Rechenzentrum. Klimaschutz? Check. Verantwortungsbewusstes Hosting? Double-Check!

Während andere noch über Datensouveränität palavern, macht goneo Nägel mit Köpfen. Und du bist automatisch mit am Start, ohne irgendein Extra-Kreuzchen machen zu müssen.

Dauerhaft günstige Preise & echte Transparenz 💶

Preisanpassungen, die erst im Kleingedruckten stehen? Nicht mit goneo. Hier gibt’s dauerhaft faire Preise ohne Versteckspiel! Die Tarife sind nicht nur ein paar Monate günstig getagt, sondern auch morgen noch.

Schluss mit undurchsichtigen Gebühren oder ominösen Zusatzservices, die keiner je bestellt, aber plötzlich auf der Rechnung auftauchen. goneo packt alles auf den Tisch – einfach, fair und klar verständlich. Da gibt’s für dich keine fiesen Überraschungen, versprochen.

Superschnelle Performance – für dich, deine Besucher und Google 🚀

Jetzt wird’s technisch, aber keine Angst, ich erklär’s dir einfach: goneo rödelt nur mit Technik, die’s in sich hat.

  • Rasante SSDs: Keine alten Festplatten, sondern SSD-Power.
  • HTTP/2 & PHP 8.x: Schnelle, moderne Software für Top-Ladezeiten (Google liebt’s und belohnt’s mit Rankingpunkten).
  • Kein CDN nötig: Deine Daten bleiben hier. Performance bleibt da, wo sie hingehört.
  • Ausbalancierte Ressourcen: Deine Website muss nicht um Bandbreite mit ’ner Horde anderer Kunden kämpfen. Was du buchst, bekommst du.

Kurz: Performance statt Ausreden! Weil deine Besucher Geduld haben… aber eben auch nicht ewig.

Einfachheit trifft Kontrolle – Usability für Einsteiger & Pros 🖱️

Egal, ob du gerade erst ins Hosting-Game einsteigst oder schon Web-Guru bist: Das goneo-Kundencenter – aus eigener Entwicklung – ist der absolute Knaller in Sachen Bedienkomfort. Übrigens auch Software made with love in Minden, kein lizenzierter Panel.

1-Klick-Installationen für WordPress & Co.: Einfacher geht’s nicht.

Logisch, übersichtlich, ohne Menü-Labyrinth: Endlich Zeit für wichtigere Dinge als Rätselraten im Backend.

  • Sparkling Clean UX: Einmal im goneo-Kundencenter, nie wieder woanders!
  • Sicherheit? Aber sicher – und zwar auf allen Ebenen! 🔐

Mal ehrlich: Wer will schon ständig mit Viren, Angreifern oder bösen Überraschungen dealen? Deshalb gibt’s bei goneo:

  • Kostenlose SSL-Zertifikate (Yes, immer und in jedem Hosting-Tarif!)
  • Automatisierte Backups (Für Kopf- und Festplattenfrieden)
  • 24/7 Monitoring (Damit du ruhig schlafen und deine Seite stets erreichbar bleibt)

Community, jetzt bist du dran – goneo braucht genau DICH! 💪🏆

Du siehst also, goneo ist nicht irgendein Hosting-Anbieter. goneo ist wie dieser Freund, den du im Technik-Chaos immer anrufen kannst – ehrlich, clever, nachhaltig und immer für ‘ne Überraschung gut.

Jetzt bist du gefragt: Stimm beim Webhoster des Jahres für goneo und zeig der Branche, dass faires, grünes, superschnelles und sicheres Hosting die Goldmedaille verdient.

Gönn dir deinen Vote, schenk uns dein Vertrauen – und mach aus goneo die Hosting-Legende, von der alle noch sprechen werden. 😊

Also, worauf wartest du? Mach mit beim Voting und schreib uns gerne in die Kommentare, warum goneo auch für DICH die Nummer 1 ist! 🚀💚

Die Wahl zum Webhoster des Jahres wird von Hosttest, einer unabhängigen Vergleichplattform für Provider ausgerichtet. goneo ist Vorjahressieger in der Kategorie E-Mail-Hosting.

Danke, dass DU die digitale Welt mit uns besser machst!

Warum brauche ich eine eigene Domain?

goneo Song eigene Domain

Wozu brauchst du eine Domain? Unsere Antwort gibt’s heute als Song!

Hand aufs Herz: Wenn du an den Begriff „Domain“ denkst, was kommt dir in den Sinn? Technische Details, DNS-Einträge, komplizierte Prozesse? Das muss nicht sein! Wir bei goneo sind überzeugt, dass die Grundlagen des Internets für jeden verständlich sein sollten – und dass das Ganze sogar Spaß machen darf.

„Warum brauche ich eine eigene Domain?“ weiterlesen

Domain Preise: Warum sind Domains unterschiedlich teuer? Ein ausführlicher Guide 💡

verschiedene bepreiste Domainnamen Top Level Domains

Mein Schnäppchen-Gen nervt – aber warum muss meine Wunschdomain eigentlich gleich so teuer sein? 🤔

Mal ehrlich, Hand aufs Herz – bist du auch so ein Sparfuchs wie ich? Ich liebe günstige Lösungen, die richtig was können und lange laufen. Kein Bock auf unnötige Kosten für irgendwas in der Cloud, was ich dann sowieso nie nutze. Gerade wer seine Webseite allein aufzieht und DIY-mäßig durchstarten will, achtet sowas von auf jeden Cent, und man fragt sich schon:
Wieso kostet eine Domain-Endung manchmal so wenig (fast wie’n Kaugummi am Kiosk), und bei anderen schauen dich fette Preisschilder an, als hättest du aus Versehen einen Ferrari im Shop ausgewählt?

Genau das klären wir hier – ausführlich, verständlich und mit allen Infos, die du am Anfang brauchst. Wir erklären, wie Domainpreise wirklich entstehen (und warum die Preisschilder nicht einfach ausgewürfelt sind). Damit du smart und preisbewusst deine nächste Domain auswählst und nicht in die Kostenfalle tappst! #KnowHow #NoFront

1. Was ist überhaupt eine Domain und wie läuft das mit den gTLDs? Das 1×1 für Einsteiger ✏️

Ganz fix für’s Grundverständnis und weil wir ja alle irgendwo mal starten:
Eine Domain ist, was du ins Browserfenster haust, um auf eine Webseite zu kommen, z.B. goneo.de oder meinalpaka.shop. Sie besteht aus:

  • Top Level Domain (TLD): Das ist der Teil rechts vom Punkt – z.B. .de, .com, .net, .shop, .xyz usw.
  • Second Level Domain: Das steht davor, z.B. „goneo“ oder „meinalpaka“.

Was sind jetzt „gTLDs“? Das steht für „generic Top Level Domains“ – das sind alle Endungen, die nicht an ein Land gekoppelt sind (.com, .online, .app usw.).
Und hier beginnt das Chaos, denn seit ein paar Jahren gibt’s hundertfach neue gTLDs, die den Markt für Domainendungen schon ein bisschen aufgemischt haben!

2. Wer entscheidet eigentlich, was eine Domain kostet? Spoiler: Nicht der Hausmeister 😅

Es gab Zeiten, da war .de fast alternativlos und brutal günstig. Heute prasselt ein ganzer Domainendungszirkus auf dich ein.
Und jetzt kommt’s: Den Preis deiner Wunschdomain machen mindestens drei Stellen zusammen aus. Der Überblick:

Stufe 1: Die Registry (Vergabestelle)

Das ist die Firma/Organisation, die eine bestimmte Endung betreibt – „DENIC“ für .de, „Verisign“ für .com, „Google“ für .app, viele weitere für hunderte neue gTLDs wie .shop, .online usw. Das meistens for-profits. Heißt: Diese Firmen wollen (und müssen) Geld verdienen.
Jede Registry legt fest: „Das ist unser Basispreis. Darunter läuft nix.” Hier geht es zur Website der Denic.

Stufe 2: Der Registrar (Handelspartner für Endkunden)

Hier kommt jetzt goneo ins Spiel (oder vergleichbare Anbieter): Wir kaufen die Domains von den Registries zu deren Preis ein, packen Support, technische Verwaltung, Verwaltungskram usw. dazu – und legen unseren Endpreis für dich fest.

Stufe 3: Der Endpreis für dich

Hier summiert sich alles: Die Basisgebühr der Registry, unser Service, ggf. Features wie DNS, Domain-Editor usw. Und hey – Steuern gibt’s obendrauf, an denen führt kein Weg dran vorbei.

3. Was treibt die Domain Preise nach oben oder unten? Das sind die echten Gründe 🕵️

Gleich vorweg: Die Registry besitzt jede Menge Macht. #RealTalk
Die wichtigsten Faktoren für teure oder günstige Domains:

a) Die Registry-Strategie – Discount oder Exklusiv-Marketing

Will die Registry ihr Produkt massentauglich machen (wie .com, .de), liegt der Basistarif niedrig, oft einstellige Euros pro Jahr. Will sie exklusiv oder nischig wirken – z.B. bei .luxury, .rich, .law, .bank – wird’s teurer.

💡 Tipp:
Solche ultra-speziellen Endungen lohnen sich wirklich nur, wenn du extra aus der Masse rausstechen willst oder zwingend so etwas brauchst (z.B. als Anwaltskanzlei .law).

b) Angebot und Nachfrage: Digitalisierung, Trendwellen und „First Come, First Serve“

Was heiß begehrt ist, wird teurer verkauft. Siehst du gut z.B. bei .shop – klassische Corona-Gewinnerendung – oder .app, weil die einfach „fresh“ rüberkommt.

Eine knappe, sprechende Domain wie „pizza.shop“ ist halt geiler als „besterpizzalieferantzürich.shop“ – und sowas checken die Registries und ballern Premiumpreise drauf, teils astronomisch.

c) Technische, rechtliche und Sicherheits-Anforderungen

Manche Registerträger pochen auf Sicherheitskonzepte – z.B. bei .bank oder .pharmacy werden Köpfe gezählt, Ausweise geprüft, Zertifikate verlangt… und der ganze Spaß kostet extra. Du brauchst das? Dann leiden leider Portemonnaie und Nerven.

d) Preismodelle, Premiumdomains & Marketingaktionen

Nicht jede Domain unter einer fancy Endung kostet das Gleiche! Domain Preise sind sehr variabel.

  • Standarddomain: Hat keine besondere Relevanz, günstig(er).
  • Premiumdomain: Knappe, catchige Namen (oft generische Begriffe) kosten richtig Schotter – manchmal mehrere Tausender pro Jahr!

Anbieter schalten auch Lockvogel-Angebote: Ein Jahr super billig, dann zack – Wechsel auf normalen (höheren) Jahrespreis. Auf Rabattaktionen zu achten, zahlt sich aus, aber Augen auf bei der Verlängerung!

e) Verwaltungsaufwand: Weil Service Zeit und Leute kostet

Domains brauchen Pflege, Updates, Schnittstellen, Support, Schutz vor fiesen Hackern – und dafür nehmen Provider natürlich ihr Entgelt. Wir auch.

f) Steuern, Gebühren, Währungen – das läppert sich

Entwickelt sich der Dollarkurs wild, spürst du das je nach Endung auch. Plus: Deutsche Umsatzsteuer obendrauf, klar.

4. Warum sind klassische Endungen billiger als hippe neue? .de for the win!? 📉

Das hat Tradition & Masse auf seiner Seite – und Massengeschäft drückt auch Domain Preise.
Nimm .de, .com, .net: Die gibt‘s seit den 90ern in Massen für alle.
Neue gTLDs ab 2013 müssen erstmal ihre Entwicklungskosten reinholen, werden markanter vermarktet („Schau her, Domain mit Personality!“), und viele andere Endungen sollen besonders „besonders“ wirken – mit Preisschildern, die sich gewaschen haben.
Zudem sind bei den neuen Endungen weniger Domains registriert – also weniger Einnahmen, also müssen die Preise pro Stück hochschießen. Circle of (Web-)life.

5. DIY-Praktiker-FAQ: Worauf muss ich beim Domainkauf als Webseiten-Newbie achten?

💰 1. Check’ die jährlichen Kosten!

Manche Anbieter locken mit „1€ im ersten Jahr!“. Klingt sexy, aber dann kostet’s im zweiten Jahr plötzlich 20, 30 oder mehr Euro. Also: Achtung auf Verlängerungsgebühren!
goneo z.B. zeigt immer direkt den Normalpreis.

📋 2. Vergleiche Funktionen bei verschiedenen Tarifen

Mancher Anbieter verschenkt Features wie DNS-Verwaltung, E-Mail-Weiterleitung oder Privacy, bei anderen kostet’s extra. Nicht verwirren lassen – alles kurz vergleichen!

🏷️ 3. Premiumdomain? Prüfen!

Dein knackiger Domainname könnte als Premiumdomain geführt werden. Das steht schon im Bestellprozess (und nicht erst im Kleingedruckten – Promise!).

🏠 4. Umziehen geht fast immer, aber spare clever!

Wenn deine Wunschdomain echt teuer, aber bei goneo günstiger ist, kannst du oft wirtschaftlich und problemlos umziehen (Domain-Transfer). Aber häufig fallen dabei Transfergebühren oder ein weiteres Jahr Vorauszahlung an – lies dir vorher die Bedingungen durch! Wir bei goneo nehmen keine Transfergebühren. Du zahlst den Preis so als wäre es eine Neuregistrierung.

🤓 5. Welche Domain ist am Ende die richtige?

Für Sprinter: Nutze klassische Endungen (.de, .com) für günstige, vertrauensvolle Standardprojekte. Neue gTLDs (.shop, .blog, .app) geben deinem Projekt eine Personality, kosten aber ggf. mehr – check also das Budget.

6. Konkrete Preisschau: Wie teuer ist was? Realitätscheck anhand echter Zahlen 🥸

EndungCa. Domain PreiseKurzgesagt
.de0,49 € pro MonatBestes Preis-Leistungs-Verhältnis für Sparfüchse 🦊
.com1,99 € pro MonatDer Klassiker & Allrounder
.shop3,99 € pro MonatE-Commerce-King, aber nicht ohne Preis!
.app20 bis 32 € pro Jahr (nicht bei goneo registrierbar)Modern & catchy, aber nicht billig
.info2,46 € pro MonatGünstige Alternative für Wissensthemen
.luxury650 bis 1.100€ pro Jahr (nicht bei goneo registrierbar) Nur für „Rich Kids“ 😉
.bank>1.000 € pro Jahr (nicht bei goneo verfügbar) Sicherheit & Exklusivität – das bezahlt man
.photography5,47 € pro MonatKreative Branche, mittleres Preislevel

Diese Preise sind vom Stand Oktober 2025 bei goneo oder Schätzungen für Endkund:innen (2025), die je nach Anbieter günstiger sein können. Diese haben wir gar nicht im Angebot, weil die Registrierung nicht für jedermann einfach möglich ist. Bei goneo kommen an Anfang 1,00 Euro einmalig on top, wenn dies eine zusätzliche Domain ist und nicht im Paket inklusive ist. Specials (eventuelle Rabtte) nicht drin!

7. Rechenbeispiel: Was kostet mein DIY-Blog/Shop fünf Jahre lang?

Stell’ dir vor, du gründest den Shop „alpaka.shop“ oder startest den Foodblog „kaffeesahne.de“.

  • kaffeesahne.de: 5,88 € pro Jahr x 5 + 1,99€ einmalig = 31,39 € Hostingkosten für den Domainpart in fünf Jahren.
  • alpaka.shop: 39,87 € pro Jahr x 5 +1,99 € einmalig = 241,39 €. —> Da geht schon deutlich mehr Geld über den Tisch.

Jetzt: Multiplizierst du das mit mehreren Domains, E-Mail, Features etc., ist ein klarer Kostenüberblick Pflicht. Preisfalle, lass nach! 🤯

8. Entscheidungshilfe: So findest du deine perfekte Domain zum besten Domain Preis 💡

  • Plane langfristig: Sieh dir nicht nur das Startjahr an – sondern rechne für mindestens drei bis fünf Jahre.
  • Vergleiche die Endungen: Ist die .de oder .com-Variante günstiger & ausreichend? Muss es wirklich .shop oder .online sein?
  • Mehrwert versus Preis: Neue Endung, mehr Personality oder Branding-Vorteil? Dann gönn sie dir, wenn’s Budget passt.
  • Vorsicht bei Sonderaktionen: Wenn dir jemand für unter einen Euro Domains nachwirft, immer nach Verlängerungsbedingungen und Zusatzkosten schauen!
  • Funktionen prüfen: Datenschutz, DNS, Transferoptionen – was brauchst du, was bekommst du?

9. Fazit: Mit cleverer Wahl zur günstigen DIY-Domain 😎

Zusammengefasst:
Domains sind verschieden teuer, weil jede Endung von einer eigenen Firma gemanagt, unterschiedlich vermarktet, unterschiedlich genutzt & technisch verschieden gewartet wird. Den Preis bestimmt daher nicht nur „irgendwer“ – sondern ein Mix aus Markt, Strategie, Technik und Service.
Als DIY-Webseitenstarter solltest du:

  • Überblick über laufende Kosten behalten,
  • Endungen vergleichen,
  • und auf mögliche Preis-Fallen achten!

Oldschool-Endungen wie .de oder .com sind für Einsteiger mit Sparambitionen oft top. Willst du im E-Commerce mehr Persönlichkeit oder Branding rausholen, bist du mit .shop oder .online auch richtig – nur musst du dann auch das Extrageld einplanen.

Neugierig, was deine Wunschdomain bei goneo kostet? Check unsere Domainpreisliste und finde es direkt raus – und, safe, ohne Überraschungen und mit vollem Support!

Viel Spaß beim Ausprobieren – und Kuss geht raus an alle DIY-Held:innen, die den Domainmarkt jetzt endlich costwise durchblicken! 😎🚀

Mehr Domain-Know-How findest du im goneo-Blog und FAQ