Was ist eine Firewall? Wie sie funktioniert, warum sie wichtig ist und welcher Typ zu Ihrem Setup passt
Warum Firewalls wichtig sind

Wenn Sie schon einmal auf “Zugriff erlauben” bei einer Windows- oder macOS-Eingabeaufforderung geklickt haben, SSH auf einem VPS geöffnet haben oder sichergestellt haben, dass eine Cloud-Datenbank nicht öffentlich erreichbar ist, haben Sie bereits Firewall-Entscheidungen getroffen. Die meisten Menschen tun dies in Fragmenten. Sie wissen, dass die Einstellung wichtig ist, aber nicht, welche Grenze sie wirklich schützen.
Deshalb sind Firewalls immer noch wichtig. Sie sind nicht nur Enterprise-Hardware in einem Datacenter-Rack. Sie erscheinen auf Laptops, Home-Routern, VPS-Instanzen, Cloud-Dashboards und öffentlichen Websites. Sobald Sie sie als Grenzkontrollen statt als mysteriöse Sicherheitsprodukte sehen, wird das Thema viel einfacher zu handhaben.
Dieses Handbuch vermittelt Ihnen dieses einfachere mentale Modell. Wir werden behandeln, was eine Firewall ist, wie Firewalls funktionieren, die Haupttypen von Firewalls und wie Sie die richtige für ein Gerät, einen Server, eine Cloud-Workload oder eine Website auswählen. Dies ist kein tiefgehendes Eintauchen in Enterprise-Appliances oder vollständige Sicherheitsarchitektur. Es ist ein praktisches Framework zur Auswahl der richtigen Kontrolle an der richtigen Grenze.
Schnelle Schlüsselbegriffe, bevor wir beginnen

Sie benötigen keine Netzwerkzertifizierung, um diesem Artikel zu folgen. Sie benötigen nur eine kleine Menge an Begriffen, die verhindern, dass der Rest der Erklärung zu einer Akronym-Suppe wird.
| Schlüsselbegriff | Bedeutung in einfachem Deutsch |
|---|---|
| 🔥 Firewall | Eine regelbasierte Kontrolle, die Netzwerkverkehr an einer bestimmten Grenze zulässt oder blockiert. |
| 🔌 Port | Eine nummerierte Tür, die Verkehr zum richtigen Service auf einem Gerät oder Server leitet. |
| ⬅️ Inbound | Verkehr, der in Ihr Gerät, Ihren Server oder Ihren Service eingeht. |
| ➡️ Outbound | Verkehr, der Ihr Gerät, Ihren Server oder Ihren Service verlässt. |
| 📜 Rule | Eine Bedingung, die der Firewall mitteilt, welchen Verkehr sie zulassen oder blockieren soll. |
| 🔄 Stateful | In der Lage, sich an eine bereits zugelassene Verbindung zu erinnern, damit der Rückverkehr korrekt zurückkommen kann. |
| 🖥️ Host-based firewall | Eine Firewall, die direkt auf einem einzelnen Laptop, Desktop oder Server ausgeführt wird. |
| 🌐 Network firewall | Eine Firewall, die zwischen Netzwerken sitzt, z. B. auf einem Router, einer Appliance oder einem Gateway. |
| ☁️ Cloud firewall / security group | Eine virtuelle Firewall-Kontrolle um Cloud-Ressourcen wie Instanzen, Schnittstellen oder Netzwerke. |
| 🛡️ WAF | Eine Web-Application-Firewall, die HTTP und HTTPS-Verkehr für Websites und APIs filtert. |
Was eine Firewall wirklich ist – und was nicht
Im Kern ist eine Firewall ein Gerät oder Softwareprogramm, das den Netzwerkverkehr zwischen Systemen, Netzwerken oder Anwendungsgrenzen steuert, die sich nicht alle gleich vertrauen sollten. Das klingt formal, aber die praktische Version ist einfach: Eine Firewall ist ein Kontrollpunkt, der entscheidet, welcher Verkehr durchgelassen wird. Sie kann auf einem Laptop, auf einem Linux-Server, in einem Router, in einer Cloud-Kontrolleben oder vor einer Website vorhanden sein. Sie muss nicht unbedingt eine physische Box sein.

Die nützlichste Analogie hier ist die Gebäudesicherheit. Eine Netzwerk-Firewall ist das Haupttor, das steuert, was das Grundstück überhaupt erreicht. Eine Host-basierte Firewall ist der Empfangstresen für ein bestimmtes Gebäude und entscheidet, wer auf diesen Server oder Laptop kommt. Eine WAF ist ein raumspezifischer Kontrollpunkt im Gebäude, der nur die Besucher überprüft, die versuchen, einen webgestützten Bereich zu betreten. Gleiche allgemeine Idee, unterschiedliche Grenze.
Die Aufgabe einer Firewall ist absichtlich eng gefasst. Sie entscheidet basierend auf Regeln, ob Verkehr durchgelassen wird. Das bedeutet, dass sie die Exposition reduzieren, Systeme mit unterschiedlichen Risikostufen trennen und Schäden eindämmen kann, wenn etwas schiefgeht. Sie bereinigt nicht automatisch infizierte Dateien, behebt schwache Passwörter, patcht anfällige Software oder macht eine unsichere Anwendung sicher. Sie ist eine Schicht in einem Defense-in-Depth-Setup, nicht der ganze Stack.
📝 Hinweis: Eine Firewall ist keine Antivirus, kein VPN und kein vollständiger Security-Stack. Antivirus sucht nach bösartigen Dateien oder Verhalten, ein VPN erstellt einen verschlüsselten Pfad zwischen Endpunkten, und eine Firewall entscheidet, welcher Verkehr über eine Grenze hinweg zulässig ist.
Diese Unterscheidung ist wichtig, da die Firewall-Verwirrung normalerweise beginnt, wenn Menschen ein Label für mehrere verschiedene Aufgaben verwenden. Wenn Sie Antivirus installieren, benötigen Sie immer noch Verkehrskontrollen. Wenn Sie ein VPN verwenden, benötigen Sie immer noch Regeln darüber, welche Dienste erreichbar sind. Wenn Sie einen Hosting-Plan mit Sicherheitsfunktionen kaufen, müssen Sie immer noch wissen, welche Grenze jede Funktion schützt. Die Firewall ist der Verkehrskontrollpunkt. Diese Klarheit macht es viel einfacher, den Rest der Kategorie zu beurteilen.
Wie Firewalls auf hoher Ebene funktionieren
Firewalls funktionieren, indem sie Datenverkehr gegen Regeln vergleichen. Diese Regeln betrachten häufig fünf praktische Dinge: Quelle, Ziel, Richtung, Protokoll und Port. Mit anderen Worten: woher der Datenverkehr kommt, wohin er geht, ob er eingehend oder ausgehend ist, welche Art von Netzwerkkonversation es ist und welchen Service er erreichen möchte.

Nehmen Sie ein einfaches VPS-Beispiel. Sie könnten SSH nur von einer vertrauenswürdigen Admin-IP zulassen, HTTP und HTTPS aus dem öffentlichen Internet zulassen, da die Website öffentlich sein soll, und den Datenbankport vollständig für die Öffentlichkeit geschlossen halten. Keine dieser Regeln ist abstrakte Sicherheitstheater. Jede beantwortet eine sehr gewöhnliche Frage: wer sollte diesen Service erreichen können und wer nicht?
Viele Firewalls sind zustandsorientiert, was bedeutet, dass sie sich an eine Konversation erinnern, die sie bereits zugelassen haben. Wenn Ihr Server eine legitime Antwort an einen Client zurücksendet, muss die Firewall in vielen Umgebungen nicht für jede Antwort eine separate „Rückverkehrs”-Regel schreiben. Das bedeutet nicht, dass die Firewall jede Anwendung tiefgreifend versteht. Es bedeutet, dass sie den Verbindungszustand gut genug verfolgt, um normalen bidirektionalen Datenverkehr sinnvoll zu handhaben.
📝 Hinweis: „Standard verweigern” bedeutet, nur das Notwendige zuzulassen, nicht alles zu unterbrechen. Die Idee ist, standardmäßig zu blockieren und dann nur den spezifischen Datenverkehr zu öffnen, den ein Service tatsächlich benötigt.
Diese „Standard verweigern”-Mentalität ist, wo Firewalls wirklich nützlich werden. Anstatt alles freizulegen und zu hoffen, dass nichts Sensibles lauscht, beginnen Sie geschlossen und öffnen nur die Türen, die einem echten Zweck dienen. Das reduziert die Angriffsfläche und verringert versehentliche Exposition. Es gilt auch für ausgehenden Datenverkehr mehr als viele Leser erwarten. Firewalls sind nicht nur zum Stoppen von eingehendem Internetverkehr. Sie können auch einschränken, was ein kompromittiertes Gerät, Skript oder Server auf dem Weg nach außen erreichen darf.
Warum Sie in der Praxis eine Firewall benötigen

Der einfachste Ort, um den Wert zu sehen, ist ein persönliches Gerät in öffentlichem Wi-Fi. Ihr Laptop benötigt keine zufälligen eingehenden Verbindungen von Fremden im gleichen Netzwerk. Eine Host-basierte Firewall hilft dabei, Dateifreigaben, Entwicklungstools oder vergessene Dienste davor zu bewahren, einfach nur erreichbar zu sein, weil Sie sich am falschen Ort verbunden haben.
Jetzt wechseln Sie zu einem einzelnen VPS, auf dem eine Website läuft. Der Server benötigt wahrscheinlich einen öffentlichen Pfad für HTTP oder HTTPS und möglicherweise SSH für die Verwaltung. Er benötigt nicht jeden anderen Dienst, der nur deshalb verfügbar gemacht wird, weil die Maschine online ist. Eine Firewall hilft Ihnen, sehr spezifisch zu sagen: „Dieser Server ist für Web-Traffic und kontrollierten Admin-Zugriff — nichts mehr.”

Das Datenbankbeispiel ist noch wichtiger, weil es so häufig vorkommt. Eine Datenbank existiert normalerweise, um eine Anwendung zu bedienen, nicht das öffentliche Internet. Wenn der Anwendungsserver das einzige System sein sollte, das mit ihr kommuniziert, sollte die Firewall diese Realität widerspiegeln. Datenbankports für die Welt zu schließen ist keine fortgeschrittene Härtung. Es ist grundlegende Grenzhygiene.
Das gleiche Prinzip skaliert in Unternehmensnetzwerke und Cloud-Umgebungen. Nicht jedes System sollte frei mit jedem anderen System kommunizieren können, nur weil sie sich im gleichen Unternehmen oder VPC befinden. Die Segmentierung des Traffics hilft, unnötige laterale Bewegungen zu begrenzen, wenn eine Maschine falsch konfiguriert oder kompromittiert ist. Das ist der praktische Nutzen einer Firewall in all diesen Umgebungen: kleinere Angriffsfläche, weniger versehentliche Expositionen und bessere Eindämmung, wenn ein Teil des Setups einen schlechten Tag hat.
Die Haupttypen von Firewalls

Die Hauptkategorien von Firewalls sind leichter zu verstehen, wenn Sie aufhören, sie nach Marketinglabeln zu sortieren, und stattdessen nach ihrer Position sortieren. Verschiedene Firewall-Typen sind meist unterschiedliche Antworten auf eine Frage: An welcher Grenze wird dieser Datenverkehr kontrolliert?
Eine Host-basierte Firewall läuft direkt auf dem Gerät oder Server, den Sie schützen. Unter Windows könnte das Windows Defender Firewall sein. Unter Linux könnte es UFW auf netfilter/nftables sein. Dies ist oft die erste sinnvolle Schutzebene für Laptops, VPS-Instanzen und dedizierte Server, da sie die Kontrolle am nächsten zum eigentlichen Host bietet.
Eine Netzwerk- oder Perimeter-Firewall sitzt zwischen Netzwerken. Das kann ein Home- oder Office-Router, ein dediziertes Gerät oder ein virtuelles Gateway zwischen Netzwerksegmenten sein. Ihre Aufgabe ist breiter als die einer Host-Firewall, da sie Datenverkehr kontrolliert, der in Netzwerke hinein, aus ihnen heraus oder zwischen ihnen fließt, anstatt nur in eine Maschine.

Eine Cloud-Firewall ist die virtuelle Version dieser Grenzenkontrolle um Cloud-Ressourcen. Anbieter verwenden unterschiedliche Namen — AWS Security Groups, Google Cloud VPC Firewall Rules, Azure NSGs — aber die Idee für den Benutzer ist dieselbe: Dies sind Cloud-Layer-Regeln um Workloads, Schnittstellen, Subnetze oder Netzwerke. Auf Mainstream-Cloud-Plattformen sind diese Kontrollen üblicherweise zustandsbehaftet, weshalb sie sich wie eine moderne virtuelle Firewall anfühlen, anstatt nur eine statische Checkliste zu sein.
Eine WAF oder Web Application Firewall ist noch enger gefasst. Sie filtert HTTP- und HTTPS-Anfragen für Websites und APIs. Das macht sie nützlich für öffentliche Web-Apps, besonders wenn Sie Regeln basierend auf URLs, Headern, Anfragenmustern oder häufigem Web-Angriffsverhalten möchten. Aber die Grenze ist viel kleiner als viele Menschen annehmen.
⚠️ Warnung: Eine WAF schützt nur Web-Datenverkehr. Sie schützt nicht SSH, Datenbanken, Mail-Services oder anderen Nicht-Web-Datenverkehr und ersetzt keine Host- oder Netzwerk-Firewall-Regeln.
Sie werden auch Begriffe wie verwaltete Firewall oder Next-Generation Firewall sehen. Diese können echte Produkte und Services beschreiben, aber sie sind nicht der beste Ausgangspunkt für die Entscheidung eines Anfängers. Entscheiden Sie zunächst, welche Grenze Sie schützen müssen. Entscheiden Sie dann, ob Sie diese Kontrolle als Software auf einem Host, einem Netzwerkgerät, einem Cloud-nativen Regelwerk oder einem verwalteten Service bereitgestellt haben möchten. Die Tabelle unten ist die klarere Übersicht.
| Firewall-Typ | Wo sie sitzt | Was sie filtert | Beste erste Verwendung | Was sie nicht ersetzt |
|---|---|---|---|---|
| 🔒 Host-basierte Firewall | Auf dem Laptop, Desktop oder Server selbst | Datenverkehr zu und von diesem einen Host | Härtung eines persönlichen Geräts, VPS oder dedizierten Servers | Patch-Management, sichere App-Gestaltung, Netzwerk-Level-Segmentierung |
| 🛡️ Netzwerk-/Perimeter-Firewall | Zwischen Netzwerken, oft auf einem Router, Gerät oder Gateway | Datenverkehr, der in Netzwerke hinein, aus ihnen heraus oder zwischen Netzwerksegmenten fließt | Kontrolle des Zugriffs an einem Home-, Office- oder Datacenter-Rand | Host-Level-Regeln, WAF-Schutz für Web-Apps |
| ☁️ Cloud-Firewall / Security Group | Um Cloud-Workloads, Schnittstellen, Subnetze oder VPCs | Datenverkehr zu und von Cloud-Ressourcen | Einschränkung des Zugriffs auf Instanzen, Services und Datenbanken im Cloud-Hosting | Host-Härtung, Anwendungssicherheit, Web-Layer-Filterung |
| 🌐 WAF | Vor einer Website oder API auf der HTTP/HTTPS-Ebene | Web-Anfragen, Pfade, Header, Methoden und Anfragemuster | Öffentliche Websites und APIs, die Web-spezifische Filterung benötigen | SSH-Schutz, Datenbankschutz, allgemeine Netzwerk-Firewall-Aufgaben |
Ein einfaches mentales Modell zur Wahl der richtigen Firewall
Der einfachste Weg, eine Firewall auszuwählen, besteht darin, aufzuhören zu fragen: „Was ist die beste Firewall?” und stattdessen zu fragen: „Welche Grenze schütze ich eigentlich?” In der Praxis beginnen die meisten Entscheidungen mit einer von vier Grenzen: ein Gerät, ein Host/Server, ein Subnetz oder VPC oder eine öffentliche Webanwendung.

Fragen Sie dann, wie exponiert diese Grenze ist. Ist sie dem Internet ausgesetzt, nur intern oder nur für Admin-Zugriff gedacht? Ein Laptop, der zwischen Netzwerken wechselt, hat ein anderes Expositionsmuster als eine private Datenbank. Eine öffentliche Website soll von überall erreichbar sein, aber ihr Admin-SSH-Port nicht. Je klarer Sie die Expositionsfrage beantworten, desto offensichtlicher wird die Firewall-Wahl.
Die dritte Frage ist operativ: Wer verwaltet diese Umgebung?
- Wenn Sie den Server direkt verwalten, ist eine Host-basierte Firewall normalerweise die nächstgelegene relevante Grenze.
- Wenn Sie Workloads in einem Cloud-Netzwerk bereitstellen, kann die Cloud-Firewall-Schicht die sauberste erste Kontrolle um diese Ressourcen sein.
- Und wenn der Datenverkehr danach eine andere bedeutende Grenze überschreitet – vom öffentlichen Internet zur App-Ebene oder von der App-Ebene zur Datenbankebene – dann macht Schichtung Sinn.
Fügen Sie eine weitere Firewall-Schicht hinzu, weil die Architektur einen weiteren Kontrollpunkt hinzufügt, nicht weil „mehr Produkte” automatisch gleich bessere Sicherheit bedeutet.
Wenn Sie sich nur eine Regel merken, dann diese: Beginnen Sie mit der nächstgelegenen relevanten Grenze und fügen Sie Schichten nur hinzu, wenn der Datenverkehr eine andere wichtige Grenze überschreitet. Die schnelle Tabelle unten macht daraus eine wiederverwendbare Abkürzung.
| Wenn Sie schützen… | Beginnen Sie mit… | Warum |
|---|---|---|
| 💻 Ein Laptop oder Desktop | Host-basierte Firewall | Es ist die nächstgelegene Kontrolle zum Gerät, besonders wenn dieses Gerät zwischen verschiedenen Netzwerken wechselt. |
| 🖥️ Ein VPS oder dedizierter Server | Host-basierte Firewall | Sie kontrollieren die Maschine direkt, daher sind ihre eigenen Verkehrsregeln der erste nützliche Kontrollpunkt. |
| 🌐 Eine Reihe von Workloads in einem Subnetz oder VPC | Cloud-Firewall / Sicherheitsgruppe | Die wichtige Grenze liegt um die Workloads und die Netzwerkpfade zwischen ihnen. |
| 🌍 Eine öffentliche Website oder API | Host/Netzwerk-Firewall zuerst, dann WAF falls nötig | Der Server benötigt immer noch grundlegende Zugangsregeln, und Web-Apps benötigen möglicherweise auch HTTP/HTTPS-spezifische Filterung. |
| 🏢 Ein Büro- oder Geschäftsnetzwerk | Netzwerk- / Perimeter-Firewall | Der erste bedeutende Kontrollpunkt liegt zwischen internen Systemen und außen oder weniger vertrauenswürdigen Netzwerken. |
Welche Firewall passt zu welchem Use Case

Die erste Tabelle beantwortet, wo man anfangen sollte. Die nächste beantwortet eine praktischere Frage: Wann verdient sich eine zweite Firewall-Schicht wirklich ihren Platz? Die meisten Setups beginnen immer noch mit einer offensichtlichen ersten Schicht, fügen eine zweite nur hinzu, wenn die Architektur einen separaten Pfad oder eine Ebene schafft, die eine eigene Kontrolle verdient.
| Use Case | Empfohlene erste Schicht | Mögliche zweite Schicht | Warum |
|---|---|---|---|
| 💻 Persönlicher Laptop oder Desktop | Host-basierte Firewall | Router oder Office-Netzwerk-Firewall | Das Gerät bewegt sich über Netzwerke, daher sollte der erste Kontrollpunkt beim Gerät selbst bleiben. |
| 🖥️ Einzelner VPS | Host-basierte Firewall | Provider- oder Cloud-Netzwerk-Firewall | Du musst normalerweise SSH einschränken und nur die öffentlichen Dienste freigeben, die der Server ausführen soll. |
| 🗄️⚙️ Self-hosted App mit App + Datenbank | Host-basierte Firewall auf beiden Servern | Cloud-/Netzwerk-Firewall zwischen Ebenen | Die Datenbank sollte normalerweise nur Traffic von der Anwendungsschicht akzeptieren, nicht aus dem Internet. |
| ☁️🖧 Multi-Server Cloud-Bereitstellung | Cloud-Firewall / Security Group | Host-basierte Firewall auf kritischen Hosts | Die erste Grenze liegt um Workloads und Netzwerkpfade, dann können sensible Hosts strengere lokale Regeln hinzufügen. |
| 🌐🔗 Öffentliche Website oder API | Host-/Netzwerk-Firewall | WAF | Web-Traffic benötigt zuerst normalen Port-Zugang, und eine WAF macht nur Sinn, wenn die App tatsächlich HTTP/HTTPS-facing ist. |
| 🏢📡 Office oder Geschäftsnetzwerk | Netzwerk-/Perimeter-Firewall | Host-basierte Firewall auf Endpoints und Servern | Edge-Kontrolle hilft breit, während Host-Regeln die Eindämmung in der Umgebung verbessern. |
Zwei Muster sind wichtiger als die Labels in dieser Tabelle. Die erste Schicht ist normalerweise die dem Asset am nächsten liegende, während die zweite Schicht nur erscheint, wenn Traffic in eine andere Ebene oder Vertrauensgrenze übergeht, die ihre eigenen Regeln verdient.
Deshalb beginnt ein neuer VPS oder dedizierter Server oft mit einer Host-basierten Firewall, auch wenn er bei einem Provider (wie AlexHost) gehostet wird. Der Host benötigt immer noch klare lokale Regeln für SSH, Web-Traffic und alles Private. Provider-seitige oder Cloud-ähnliche Kontrollen sind nützlich als äußere Schicht, wenn sie die Exposition weiter einschränken.
Die WAF-Zeile hängt mehr vom Anwendungstyp als von der Infrastrukturgröße ab. Sie wird nützlich, wenn das, was du schützt, tatsächlich eine Website oder API ist und du HTTP/HTTPS-spezifische Filterung benötigst. Nicht jedes Setup braucht diese zusätzliche Schicht. Die meisten Umgebungen werden sicherer, wenn die Regeln spezifisch sind, nicht wenn das Diagramm kompliziert ist.
Häufige Firewall-Fehler

Der häufigste Firewall-Fehler ist, zu viel “für jetzt” zu öffnen und nie zurückzukommen. Eine temporäre Allow-All-Regel, ein weit offener Test-Port oder ein Admin-Service, der dem gesamten Internet ausgesetzt ist, können lange nach dem ursprünglichen Grund bestehen bleiben. Breiter temporärer Zugriff wird oft zu permanenter Exposition.
⚠️ Warnung: Temporäre offene Regeln werden oft zum permanenten Risiko. Wenn Sie eine Ausnahme benötigen, machen Sie sie eng, dokumentieren Sie, warum sie existiert, und entfernen Sie sie, wenn die Aufgabe vorbei ist.
Der zweite Fehler ist, der falschen Schicht zu vertrauen, um jede Aufgabe zu erfüllen.
- Ein Router eliminiert nicht die Notwendigkeit für Host-Regeln.
- Eine Cloud-Sicherheitsgruppe macht lokale Härtung nicht sinnlos.
- Und eine WAF schützt nicht SSH, Datenbanken oder etwas anderes außerhalb von Web-Traffic.
Die meisten echten Firewall-Fehler sind keine fortgeschrittenen Fehler. Sie sind gewöhnliche Kategoriefehler.
Der dritte Fehler ist Rule Drift. Projekte ändern sich, Ports ändern sich, Menschen ändern sich, und “nur für diese Migration” Änderungen dauern länger als jemand zugibt. Gute Firewall-Hygiene bedeutet, Regeln zu überprüfen, wenn sich das Setup ändert, zu schließen, was nicht mehr benötigt wird, und Admin-Zugriff spezifisch nach Quell-IP, VPN oder einem anderen kontrollierten Pfad zu halten, wann immer möglich.
Firewalls sind Grenzen, keine magischen Schutzschilde

Die gleiche Idee verbindet die drei einleitenden Beispiele. Die Laptop-Eingabeaufforderung, die VPS SSH-Regel und die öffentliche Website erzwingen jeweils die gleiche Entscheidung: Was muss hier wirklich erreichbar sein und was nicht? Sobald Sie eine Firewall als Verkehrskontrollpunkt statt als magisches Sicherheitsetikett sehen, werden die Antworten praktischer und viel weniger einschüchternd.
Eine Firewall ist nicht die ganze Sicherheitsgeschichte. Ihr Wert liegt in diszipliniertem Scoping: öffentliche Dienste bleiben öffentlich, Admin-Zugriff bleibt eng begrenzt, und interne Systeme bleiben intern. Die beste Firewall ist diejenige, die der Exposition entspricht, die Sie tatsächlich verwalten müssen.
bei allen Hosting-Diensten