Web Hosting vs Cloud Hosting: Was Sie wissen müssen
Ein Berliner Fintech-Startup migrierte im März 2024 seine Anwendung zu AWS. Die Kalkulation: 2.000 Euro monatlich für Compute, Storage und Datenbank. Die Realität nach drei Monaten: 14.000 Euro. Der Grund waren nicht die Server selbst, sondern Egress-Kosten, NAT-Gateway-Gebühren und CloudWatch-Logs, die niemand im Team auf dem Schirm hatte. Das Startup wechselte zu Hetzner Cloud und zahlt heute 800 Euro für vergleichbare Leistung.
Solche Geschichten sind keine Ausnahmen. Ein Hamburger Online-Shop wählte Shared Hosting für zehn Euro monatlich und brach am Black Friday zusammen: 15.000 gleichzeitige Besucher, aber nur Kapazität für 500. Ein schwäbischer Mittelständler verlagerte nach zwei Jahren Workloads zurück aus der Cloud, weil die Kosten explodierten und die versprochene Flexibilität nie gebraucht wurde.
Die Hosting-Entscheidung beeinflusst Kosten, Performance, Sicherheit und Zukunftsfähigkeit für Jahre. Shared Hosting, VPS, Dedicated Server, Cloud: Die Optionen sind vielfältig, die Unterschiede oft unklar. Dieser Kompaktüberblick fasst die wesentlichen Erkenntnisse aus aktuellen Studien von Flexera, Gartner, IBM und Synergy Research zusammen. Die Details folgen in den Teilen 1 bis 5 dieser Serie.
Die richtige Hosting-Wahl hängt vom Anwendungsfall ab
Shared Hosting, VPS, Dedicated Server, Cloud: Das sind keine konkurrierenden Alternativen, sondern Werkzeuge für unterschiedliche Aufgaben. Die Frage ist nicht 'Cloud oder nicht?', sondern 'Was passt zu meinem konkreten Anwendungsfall?' Ein persönlicher Blog funktioniert mit Shared Hosting für drei bis zehn Euro monatlich. Punkt. Wer hier zur Cloud greift, verbrennt Geld.
Anders sieht es bei einem E-Commerce-Shop mit saisonalen Spitzen aus. Black Friday, Weihnachtsgeschäft, Flash Sales: Hier zahlt sich Cloud-Elastizität aus. Eine Unternehmensanwendung mit Compliance-Anforderungen braucht dagegen möglicherweise dedizierte Hardware in einem deutschen Rechenzentrum, wo physische Isolation und dokumentierte Zugriffskontrollen gewährleistet sind.
Die Zahlen zeigen ein differenziertes Bild: 75 Prozent der Unternehmen betreiben laut IDC noch eigene oder gemietete Rechenzentren. Gleichzeitig setzen 90 Prozent der Großunternehmen auf Hybrid-Cloud-Strategien, wie Gartner prognostiziert. Die reine Cloud-First-Strategie der 2010er Jahre weicht einem pragmatischen Sowohl-als-auch.
Als Orientierung: Für Blogs, Portfolios und kleine Websites reicht Shared Hosting zwischen 3 und 10 Euro monatlich. Wachsende Shops und mittelgroße Projekte fahren mit VPS oder Managed Hosting für 5 bis 50 Euro gut. SaaS-Anwendungen mit variabler Last profitieren von Cloud-Plattformen mit nutzungsabhängiger Abrechnung. Enterprise-Kunden mit Compliance-Anforderungen sollten Hybrid Cloud oder Dedicated Server in Betracht ziehen.
Die technischen Unterschiede zwischen diesen Optionen erklärt Teil 1 dieser Serie. Konkrete Anbietervergleiche und Entscheidungshilfen folgen in Teil 3.
Cloud-Kosten überraschen regelmäßig
Die Grundidee der Cloud klingt bestechend: Nur zahlen, was man nutzt. Die Umsetzung ist komplizierter. AWS allein ändert seine Preise durchschnittlich 197 Mal pro Monat, wie eine Analyse von CloudHealth zeigt. Egress-Gebühren, NAT-Gateway-Kosten, API-Aufrufe, Logging, DNS-Abfragen: Diese 'Nebenkosten' können die eigentlichen Compute-Kosten übersteigen. Oft tun sie das auch.
Ein konkretes Beispiel: Eine Anwendung liefert täglich 500 GB an Nutzer aus. Das sind 15 TB monatlich. Bei AWS kostet allein der Egress etwa 1.350 Dollar. Hinzu kommen Load-Balancer (ca. 20 Dollar), RDS-Datenbank (ab 150 Dollar), CloudWatch-Monitoring (variabel). Das summiert sich schnell auf über 2.000 Dollar für eine mittelgroße Anwendung.
Respondents reported exceeding their cloud budgets by an average of 17 percent, while 27 percent of cloud spend continues to be wasted on idle or underutilized resources."
— Flexera 2025 State of the Cloud Report
Die deutsche Übersetzung: Unternehmen überschreiten ihre Cloud-Budgets im Durchschnitt um 17 Prozent, während 27 Prozent der Ausgaben für ungenutzte Ressourcen verschwendet werden. Das ist kein Einzelfall, sondern der Normalzustand.
Der Preisvergleich ernüchtert. Ein dedizierter Server bei Hetzner kostet einen Bruchteil der Cloud-Instanzen. Selbst mit Reserved Instances (1-3 Jahre Bindung) bleibt ein erheblicher Unterschied. Die Cloud rechtfertigt sich durch Elastizität und Managed Services, nicht durch Kostenvorteile. Wer konstante Workloads hat, zahlt in der Cloud drauf. Teil 4 dieser Serie analysiert die Kostenstrukturen im Detail.
Cloud-Sicherheit ist Kundensache
82 Prozent aller Datenbreaches betreffen Cloud-gespeicherte Daten, berichtet IBM im Cost of Data Breach Report 2025. Der Hauptgrund ist nicht mangelnde Technologie der Anbieter. Es ist menschliches Versagen auf Kundenseite. Gartner prognostiziert, dass 99 Prozent der Cloud-Sicherheitsfehler die Schuld des Kunden sind, nicht des Anbieters. Das ist keine Übertreibung.
Das Shared-Responsibility-Modell ist zentral, wird aber oft missverstanden. Der Cloud-Anbieter sichert die Infrastruktur: physische Server, Netzwerk, Hypervisor. Der Kunde ist für alles darüber verantwortlich: Betriebssystem, Anwendungen, Daten, Zugriffsrechte. AWS sichert das Rechenzentrum gegen physischen Einbruch. Aber nicht die Datenbank gegen SQL-Injection. Das ist Kundensache.
Die häufigsten Fehler wiederholen sich: öffentlich zugängliche S3-Buckets, überprivilegierte IAM-Rollen, fehlende Verschlüsselung ruhender Daten, ungepatchte Container-Images. Die Lösung ist keine neue Technologie, sondern Prozesse: Infrastructure-as-Code mit Security-Reviews, automatisierte Scans, Least-Privilege-Prinzip, regelmäßige Penetrationstests.
Teil 4 dieser Serie widmet sich ausführlich den Sicherheitsaspekten und zeigt konkrete Maßnahmen zur Risikominimierung.
Vendor Lock-in und Cloud Repatriation sind real
Die Nutzung cloud-spezifischer Services schafft Abhängigkeiten. Lambda, DynamoDB, BigQuery, Azure Functions: Diese Services lösen Probleme elegant, aber eine Migration erfordert Neu-Entwicklung, nicht nur Umzug. Wer seine Anwendung auf AWS Lambda aufbaut, kann nicht einfach zu Azure wechseln. Der Code muss neu geschrieben werden. Wenn der Anbieter Preise erhöht, fehlt die Verhandlungsmacht. Ein Anbieterwechsel wird zum Mehrjahresprojekt.
Die Konsequenz ist messbar: 42 Prozent der Unternehmen verlagern laut Flexera Workloads von der Public Cloud zu Private Cloud oder On-Premises. Das ist keine Abkehr von der Cloud, sondern Optimierung. Für Workloads mit konstantem Ressourcenbedarf und vorhersagbarem Traffic ist die Cloud schlicht nicht wirtschaftlicher als dedizierte Server.
Der prominenteste Fall: Basecamp und Hey.com. David Heinemeier Hansson, CTO von 37signals, dokumentierte öffentlich, wie das Unternehmen durch den Umstieg von AWS auf eigene Hardware 7 Millionen Dollar über fünf Jahre einspart. Das funktioniert nicht für jedes Unternehmen. Aber es zeigt: Cloud ist kein Automatismus.
Strategien gegen Lock-in existieren: Container und Kubernetes als standardisierte Laufzeitumgebung, Datenbank-Abstraktionen wie PostgreSQL statt DynamoDB, Infrastructure-as-Code mit Terraform oder OpenTofu statt CloudFormation. Hybrid Cloud kombiniert das Beste beider Welten: stabile Basis auf eigener Hardware, variable Spitzen-Workloads in der Cloud.
Datensouveränität wird zum strategischen Faktor
Die DSGVO und der US CLOUD Act stehen in direktem Konflikt. Das ist keine Übertreibung, sondern Rechtslage. Der CLOUD Act von 2018 erlaubt US-Behörden Zugriff auf Daten amerikanischer Unternehmen, unabhängig davon, wo diese Daten physisch gespeichert sind. Eine Vorladung an Microsoft in Redmond kann Daten aus dem Frankfurter Azure-Rechenzentrum betreffen. Die DSGVO verbietet genau das ohne angemessene Rechtsgrundlage.
Für Unternehmen in regulierten Branchen wie Gesundheit, Finanzen oder öffentlicher Verwaltung ist die Frage, wo Daten gespeichert werden und wer Zugriff haben könnte, oft wichtiger als Performance oder Preis. 78 Prozent der deutschen Unternehmen sehen laut Bitkom eine zu hohe Abhängigkeit von US-Cloud-Anbietern. Das ist nicht Paranoia, sondern Risikoabwägung.
Die Marktlage ist eindeutig: 85 Prozent des europäischen Cloud-Marktes werden laut Synergy Research von nicht-europäischen Anbietern dominiert. AWS, Azure und Google Cloud allein kontrollieren 70 Prozent. Aber Alternativen existieren: OVHcloud und Scaleway aus Frankreich, Hetzner, IONOS und STACKIT aus Deutschland, UpCloud aus Finnland, Leaseweb aus den Niederlanden. Diese Anbieter unterliegen ausschließlich europäischem Recht.
Der Trade-off ist real: Das Service-Angebot europäischer Anbieter ist kleiner. Es gibt kein europäisches Äquivalent zu AWS Lambda mit derselben Integration. Die Communities sind kleiner, die Dokumentation weniger umfangreich, der Talent-Pool für Spezialisten dünner. Für viele Anwendungsfälle überwiegt jedoch die Rechtssicherheit. Das muss jedes Unternehmen selbst abwägen.
Fazit und Empfehlungen
Die Hosting-Entscheidung ist keine rein technische Frage. Sie berücksichtigt Budget, Team-Expertise, Wachstumspläne und regulatorische Anforderungen. Es gibt keine universell richtige Antwort, aber für jeden Kontext eine passende Lösung. Die pauschale Cloud-First-Strategie der 2010er Jahre ist vorbei. Die Zukunft ist hybrid.
Ich halte die aktuelle Entwicklung für gesund. Die Cloud hat ihren Platz: bei variablen Workloads, schnellem Prototyping, global verteilten Teams. Aber sie ist kein Allheilmittel. Wer konstante Lasten hat, fährt mit dedizierten Servern günstiger. Wer europäische Kunden bedient und Compliance ernst nimmt, sollte europäische Anbieter zumindest evaluieren. Die nächsten Jahre werden zeigen, ob Gaia-X und europäische Cloud-Initiativen Traktion gewinnen. Ich bin skeptisch, aber hoffe auf positive Überraschungen.
Die fünf zentralen Erkenntnisse dieser Serie: Erstens hängt die Hosting-Wahl vom Anwendungsfall ab, nicht vom Hype. Zweitens überraschen Cloud-Kosten regelmäßig durch versteckte Gebühren. Drittens liegt Sicherheit in der Verantwortung des Kunden, nicht des Anbieters. Viertens ist Vendor Lock-in real, weshalb Cloud Repatriation zunimmt. Und fünftens wird Datensouveränität für europäische Unternehmen strategisch wichtig.
Wer heute Hosting-Entscheidungen trifft, sollte nicht nur die aktuellen Anforderungen im Blick haben, sondern auch die Flexibilität, in drei bis fünf Jahren anders zu entscheiden. Die Technologie wird sich ändern. Die Regulierung wird sich ändern. Die Kosten werden sich ändern. Wer sich heute zu eng an einen Anbieter bindet, zahlt morgen den Preis.
Weiterlesen: Die komplette Serie
Die folgenden Teile vertiefen die einzelnen Aspekte: Teil 1 erklärt die Grundlagen und unterscheidet die Optionen. Teil 2 behandelt die Technik von Request-Response über Container bis Serverless. Teil 3 bietet praktische Anbietervergleiche und Entscheidungshilfen. Teil 4 analysiert Kosten, Sicherheitsrisiken und DSGVO-Compliance. Teil 5 blickt auf Edge Computing, Green Hosting und die Trends bis 2030.
Quellen und weiterführende Studien
Dieser Artikel stützt sich auf folgende Primärquellen:
- Flexera: 2025 State of the Cloud Report (März 2025)
- Gartner: Forecast Analysis: Public Cloud Services, Worldwide (November 2024)
- IBM Security: Cost of a Data Breach Report 2025 (August 2025)
- Synergy Research Group: European Cloud Market Share Analysis (Q3 2025)
- Verizon: 2025 Data Breach Investigations Report (Mai 2025)
- Bitkom: Cloud-Report 2025 – Status quo und Trends (Oktober 2025)
- IDC: Worldwide Server and Storage Workloads Survey (2025)
Alle Preisangaben beziehen sich auf den Stand Dezember 2025 und können sich ändern. Cloud-Preise insbesondere unterliegen häufigen Anpassungen. Die genannten Statistiken basieren auf den jeweils aktuellsten verfügbaren Berichten der zitierten Quellen.