💻 Web & KI

Webentwicklung & KI, einfach erklärt.

Von der sicheren Webseite bis zum KI-Assistenten — fünf Kapitel führen dich durch moderne Technologien. Für Anfänger und Neugierige.

🔒

5 KapitelGrundlagen bis Robotik

🛡️

SicherKein WordPress, kein Admin-Login

🇦🇹

DSGVO-konformImpressum, Security, Cookies

🆓

Open SourceKeine versteckten Kosten

Grundlagen

Was macht eine gute Webseite aus?

✦

Viele Webseiten für Kleinunternehmer sind zu langsam, unsicher oder schlecht gewartet — hier erkläre ich worauf es ankommt.

🛡

Minimale Angriffsfläche

Statische Seiten ohne CMS, ohne Admin-Login, ohne Plugin-Schwachstellen — praktisch unhackbar.

⚡

Blitzschnelle Ladezeiten

Schlanker Code ohne aufgeblähte Frameworks. Besucher und Google lieben schnelle Seiten.

⚖

DSGVO-konform

Impressum, Datenschutzerklärung und Sicherheitsheader — alles korrekt nach österreichischem Recht.

Vergleich

WordPress vs. statisches PHP

✦

Warum ich bei eigenen Projekten bewusst auf WordPress verzichte und stattdessen auf schlankes PHP setze — und was die Unterschiede in der Praxis bedeuten.

❌ Typische WordPress-Seite

Hauptziel von Hackern (40% aller Webseiten)
Ständige Updates nötig (Core, Plugins, Themes)
Langsam durch überladene Plugins
Datenbank-Abhängigkeit
Hoher Wartungsaufwand

✅ Statisches PHP (mein Ansatz)

Kein Admin-Login, kein Angriffspunkt
Läuft jahrelang ohne Updates
Extrem schnelle Ladezeiten
Minimale Server-Anforderungen
Einmal aufsetzen, läuft

Warum wird WordPress so oft gehackt? +

WordPress betreibt über 40% aller Webseiten weltweit. Das macht es zum Hauptziel für automatisierte Angriffe. Hacker scannen das Internet nach bekannten Schwachstellen in Plugins und Themes. Ein einziges veraltetes Plugin reicht aus.

Bei statischem PHP gibt es keinen Admin-Bereich, keine Login-Seite und keine Plugin-Datenbank — es gibt schlicht nichts zu hacken.

Ist WordPress generell schlecht? +

Nein — WordPress ist ein mächtiges Tool für Blogs, Online-Shops und komplexe Plattformen. Aber für eine einfache Firmenwebseite mit 3–10 Seiten ist es wie mit einem LKW zum Bäcker fahren — überdimensioniert und unnötig riskant.

💡 FaustregelWenn du keinen Blog mit täglichen Beiträgen oder einen Online-Shop brauchst, ist statisches PHP die bessere Wahl.

Technologien

Technologien im Überblick

✦

Bewährte, sichere Technologien — keine experimentellen Frameworks die morgen schon veraltet sind.

HTML5CSS3JavaScriptPHP 8MySQLSSL/HTTPSResponsive DesignSEO-OptimierungSecurity HeadersContent Security PolicyCSRF-SchutzRate-Limiting

Was ist eine Content Security Policy (CSP)? +

Eine CSP ist ein HTTP-Header der dem Browser sagt was auf der Seite geladen werden darf. Fremde Scripts, unbekannte Bilder oder Iframes von Drittanbietern werden automatisch blockiert. Das schützt vor Cross-Site-Scripting (XSS) und Datendiebstahl.

Was ist CSRF-Schutz? +

CSRF (Cross-Site Request Forgery) ist ein Angriff bei dem ein böswilliger Link oder eine fremde Webseite im Namen des Besuchers Aktionen ausführt — z.B. ein Kontaktformular abschicken. CSRF-Tokens sind einmalige Schlüssel die sicherstellen dass nur Formulare von der eigenen Seite akzeptiert werden.

Was bedeutet Responsive Design? +

Die Webseite passt sich automatisch an jede Bildschirmgröße an — vom großen Desktop-Monitor bis zum kleinen Smartphone. Über 60% aller Webseitenbesuche kommen heute vom Handy.

Künstliche Intelligenz

KI verstehen & richtig nutzen

✦

Was ist Künstliche Intelligenz? KI bezeichnet Computerprogramme oder Systeme, die Aufgaben ausführen, die normalerweise menschliche Intelligenz erfordern würden: Sprache verstehen, Bilder erkennen, Entscheidungen treffen oder Texte schreiben. Das klingt abstrakt, ist im Alltag aber längst angekommen — von der Gesichtserkennung am Handy über Übersetzungsdienste bis zu Chat-Assistenten die Texte formulieren.

KI-Tools sind inzwischen für jeden nutzbar — aber wie funktionieren sie, was können sie wirklich, und wo liegen die Grenzen?

🧠

Sprachmodelle

Large Language Models (LLMs) verstehen und generieren Text auf Basis riesiger Datenmengen — die Grundlage aller modernen KI-Assistenten.

💬

Chat-Assistenten

ChatGPT, Claude, Gemini & Co. — kostenlos oder kostenpflichtig, für Alltag und Beruf. Erkenne die Unterschiede zwischen den Anbietern.

🎨

Bild-KI & mehr

Midjourney, DALL-E und Stable Diffusion erzeugen Bilder aus Text. KI kann auch Code schreiben, Musik komponieren und Videos produzieren.

Was ist ein Large Language Model (LLM)? +

Ein LLM ist ein KI-Modell das mit enormen Textmengen trainiert wurde — Bücher, Webseiten, wissenschaftliche Artikel. Es erkennt Muster in der Sprache und kann deshalb Texte verstehen, zusammenfassen, übersetzen oder neu schreiben. Wichtig: Es denkt nicht wie ein Mensch — es berechnet die wahrscheinlichste Antwort auf Basis seiner Trainingsdaten.

💡 FaustregelBehandle KI wie einen sehr belesenen, aber manchmal fantasievollen Assistenten. Fakten prüfen, nicht blind vertrauen.

ChatGPT, Claude oder Gemini — was ist der Unterschied? +

ChatGPT (OpenAI) — der bekannteste KI-Assistent. Stark in: breites Wissen, Bilderkennung, Dateianalyse. Kostenlos nutzbar (GPT-4o mini), Plus-Version für 20 $/Monat (GPT-4o, mehr Kapazität).

Claude (Anthropic) — spezialisiert auf ausführliche, gut strukturierte Antworten und längere Texte (bis 200.000 Zeichen). Kostenlos (Claude Sonnet) oder Pro (Claude Opus).

Gemini (Google) — in Google-Dienste integriert (Gmail, Docs, Search). Stark bei: Echtzeit-Informationen und Google-Suche. Kostenlos nutzbar.

✅ EmpfehlungFür Einsteiger ideal: ChatGPT (kostenlos) für Alltagsfragen, Claude (kostenlos) für längere Texte und Programmierhilfe. Beide ohne Registrierungsdruck testbar.

Wie nutze ich KI im Alltag? +

KI-Assistenten helfen bei vielen Aufgaben:

Schreiben — E-Mails, Briefe, Blogartikel, Zusammenfassungen
Programmieren — Code schreiben, erklären, debuggen
Recherche — Themen zusammenfassen, Daten analysieren
Brainstorming — Ideen sammeln, Konzepte entwickeln
Übersetzungen — Texte in andere Sprachen übersetzen
Korrekturlesen — Rechtschreibung, Grammatik, Stil verbessern

⚠️ Wichtig bei sensiblen DatenGib keine Passwörter, Bankdaten oder Geschäftsgeheimnisse in KI-Tools ein. Die Daten werden in der Regel für das Training verwendet — lies die Datenschutzbestimmungen des Anbieters.

Wo liegen die Grenzen von KI? +

KI ist ein mächtiges Werkzeug, hat aber klare Grenzen:

Halluzinationen — KI erfindet überzeugend klingende Fakten, die falsch sind
Kein aktuelles Wissen — Die meisten Modelle haben einen Wissensstand von Monaten oder Jahren
Keine echte Intelligenz — KI versteht nicht wirklich, sie berechnet Wahrscheinlichkeiten
Datenschutz — Eingaben können von Anbietern gespeichert und ausgewertet werden
Urheberrecht — Antworten können urheberrechtlich geschütztes Material enthalten

💡 MerksatzKI ist wie ein sehr eifriger Praktikant — begeistert, schnell, aber nicht unfehlbar. Alles gegenprüfen was wichtig ist.

Sicherheit

Sicherheit ist kein Buzzword

✦

Diese Sicherheitsstandards setze ich bei eigenen Projekten um — als Orientierung für alle die eine Webseite planen.

SSL/HTTPS Verschlüsselung +

Jede Verbindung ist verschlüsselt. Das Schloss-Symbol im Browser zeigt Besuchern: Diese Seite ist sicher. Google bevorzugt HTTPS-Seiten im Ranking.

Schutz vor Spam & Bots +

Kontaktformulare werden mit CSRF-Tokens, Honeypot-Feldern und Rate-Limiting geschützt. Kein reCAPTCHA nötig — bessere Nutzererfahrung, trotzdem sicher.

✅ Was ist ein Honeypot?Ein unsichtbares Feld das nur Bots ausfüllen. Menschen sehen es nicht — wenn es ausgefüllt ist, wissen wir: Das war kein Mensch.

DSGVO-Konformität +

Impressum, Datenschutzerklärung und Cookie-Hinweis sind von Anfang an dabei. Alle Texte sind auf die österreichische Rechtslage zugeschnitten (§ 25 MedienG, DSGVO, ECG).

Datenbankpasswörter außerhalb des Webverzeichnisses +

Sensible Konfigurationsdateien liegen außerhalb von public_html — sie sind über den Browser nicht erreichbar, selbst wenn ein Fehler passiert. Das ist ein wichtiger Unterschied zu vielen WordPress-Installationen wo die wp-config.php im Webverzeichnis liegt.

Ablauf

So entsteht eine Webseite

✦

Von der Idee bis zur fertigen Seite — transparent und nachvollziehbar.

Planung

Anforderungen, Zielgruppe und Struktur definieren.

→

Design

Layout, Farben, Schriften und responsive Entwurf.

→

Entwicklung

Sauberer Code, Sicherheit, SEO und Performance.

→

Launch

Testing, Deployment und Dokumentation.

✉ Fragen oder Feedback? Antwort innerhalb von 1–2 Werktagen

Du hast Fragen, Feedback oder möchtest etwas besprechen? Schreib mir — ich helfe gerne.

Name *

E-Mail *

Nachricht *

Ich stimme zu, dass meine Angaben zur Bearbeitung meiner Anfrage verarbeitet werden dürfen. Weitere Informationen findest du in der Datenschutzerklärung. *

* Pflichtfelder · Max. 5 Anfragen/Stunde