von Vielleicht hat der ein oder andere schon mal einen Arbeitgeber oder einen Kunden gehabt, bei dem die Webseite innerhalb des Firmen-Netzwerks betrieben wurde oder betrieben werden sollte. Wenn man so etwas vor hat, gibt es allerdings einige Gründe die dagegen sprechen. Die vermutlich wichtigsten Gründe, die mir gerade noch eingefallen sind, habe ich im Folgenden einmal zusammengetragen.
Skalierung / Datenübertragung / Erreichbarkeit
Es wird eine Newsletter-Aktion gefahren und Tausende Kunden greifen mehr oder weniger gleichzeitig auf die Webseite zu? Das könnte spannend werden, denn was viele vergessen: Der Upload der eigenen Internetanbindung ist der Download auf der Seite des Seitenbesuchers. Wenn hier nicht ausreichend Bandbreite vorhanden ist, kommt man schnell in Bedrängnis. Wenn man dann auch noch irgendwelche Uploads laufen lässt ist es ganz vorbei. Außerdem kommt noch hinzu, dass bei einem Ausfall der Internetanbindung, bei einem Server-Defekt oder Stromausfall auch die Firmen-Webseite offline geht! Selbst bei einem günstigen Hosting-Paket sollte man mindestens eine Erreichbarkeit von 97 % pro Jahr haben. Ganz davon abgesehen, dass diese Anbieter mit Sicherheit verschiedene Internetanbindungen für den Notfall haben.
Kostenersparnis?
Man könnte mit dem Argument kommen, dass man durch den Betrieb in der Firma kosten spart, sofern man dafür nicht einen eigenen Server aufstellt. Wenn man aber einen physischen Server extra für die Webseite aufstellt dann ist eine Kostenersparnis gegenüber einem günstigen Hosting-Paket nicht mehr vorhanden oder geht sogar ins Negative. Wird die Hardware aber sowieso für andere virtuelle Server verwendet, so kann man natürlich 10 € im Monat sparen. Allerdings nur wenn man den Aufwand der Serverwartung außen vorlässt, wie das ganz gerne mal getan wird, oder wenn man diese gar nicht erst durchführt und.
Unnötiges Sicherheitsrisiko!
Sofern man sich nicht gut mit der Konfiguration des verwendeten Webservers auskennt baut man nur ein unnötiges weiteres Sicherheitsrisiko ins Firmen-Netzwerk ein. Gesetzt dem Fall, dass die Firmenwebseite auch noch mit WordPress oder einem anderen CMS gebaut ist, besteht auch die Gefahr, dass durch einen Exploit direkt ein Server gekapert werden kann, der sich physisch in der Firma befindet. Dass dieser sich nicht im normalen internen Netzwerk befinden sollte, sondern zumindest in einer DMZ versteht sich eigentlich von selbst, aber wie das mit so Dingen ist, sieht man alles da draußen in der praktischen Welt der IT 😀
Ebenfalls weiß ein Seitenbesucher aufgrund der IP-Adresse schon eventuell die öffentliche IP-Adresse des Routers, wenn mit Natting gearbeitet wird. Wenn hier dann nicht alles sauber eingestellt ist bietet dies auch unnötig Angriffsfläche. Das sind alles Dinge die für wenig Geld nicht sein müssten.
Bei einer (D)DoS-Attacke wäre auch schön der Rest des Netzwerkes erst einmal vom Rest der Welt abgetrennt. Aus Sicherheitsgründen ist es meienr Meinung nach heutzutage absolut unsinnig eine Firmenwebseite physisch im Netzwerk des Unternehmens zu betreiben.
Fazit
Ich würde immer empfehlen zumindest ein günstiges Webhosting-Paket bei einem Anbieter wie All-Inkl zu wählen. Je nach Größe des Unternehmens und Umfang der Webseite muss hier natürlich überlegt werden welche Dimensionierung Sinn macht. Auch wenn man die Domain vielleicht schon beim Provider für die Internetanbindung liegen hat, sollte man die Webseite immer außerhalb des Unternehmens hosten und nicht auf die Idee kommen einfach einen Apache in die DMZ, wenn man hoffentlich eine hat, zu stellen.
