Warum verlieren Web-Agenturen Deals an günstigere Anbieter?

Web-Agenturen verlieren Deals fast nie wegen der Qualität ihrer Arbeit — sondern weil ihre Website den Unterschied nicht zeigt. Ein Käufer, der in 8 Sekunden nicht versteht warum ausgerechnet diese Agentur für sein Problem die beste Wahl ist, vergleicht am Preis. Positionierung ist der einzige Hebel, der Preisvergleiche strukturell verhindert.

Was ist ein Positioning-Audit für Web-Agenturen?

Ein Positioning-Audit analysiert systematisch die 3–5 Botschafts-Schwachstellen, die verhindern, dass potenzielle Kunden eine Web-Agentur von Mitbewerbern unterscheiden können. Das Muria Positioning Framework prüft 16 Module — von Klarheit der Kernbotschaft bis zu technischer GEO-Sichtbarkeit — und liefert eine priorisierte Roadmap mit konkreten Maßnahmen.

Was verändert sich für eine Web-Agentur nach dem Positioning-Audit?

Nach dem Positioning-Audit kann der Gründer in jedem Sales-Call in einem Satz erklären, warum ein Prospect genau diese Agentur wählen sollte — getestet gegen die drei nächsten Wettbewerber. Die Website erklärt nicht mehr nur was die Agentur tut, sondern für wen sie die beste Wahl ist und warum. Das reduziert Preisverhandlungen strukturell.

Was ist der Unterschied zwischen Muria Agency und einem Freelancer der auch Positioning macht?

Die meisten Freelancer schreiben bessere Texte für eine bestehende Positionierung. Muria Agency analysiert zuerst ob die Positionierung selbst stimmt — bevor eine einzige Zeile geschrieben wird. Das Muria Positioning Framework mit 16 Modulen deckt auf, welche Käufer-Entscheidungskriterien die Website nicht adressiert. Ein Copywriter kann das nicht ersetzen, weil er das Problem nicht sieht.

Für welche Web-Agenturen ist der Positioning-Audit geeignet?

Der Audit ist für Inhaber und Gründer von Web-Agenturen und IT-Beratungen in DACH gebaut, die Projekte über 5.000 EUR anbieten aber im Discovery-Call immer wieder auf den Preis reduziert werden. Nicht geeignet für Agenturen die günstig sein wollen, B2C-Unternehmen, oder Gründer die noch nicht wissen welche Kunden sie wollen.

Was ist GEO und warum ist das für Web-Agenturen relevant?

GEO steht für Generative Engine Optimization — die Optimierung für KI-Suchsysteme wie ChatGPT, Perplexity und Google AI Overviews. Immer mehr B2B-Käufer starten ihre Recherche bei KI-Tools statt bei Google. Wer dort nicht auftaucht, existiert für diese Käufer nicht. Muria Agency baut GEO strukturell in jeden Positioning-Audit ein.

Was kostet der Positioning-Audit bei Muria Agency?

Der Positioning-Audit kostet 4.000 EUR einmalig (Strategie-Sprint) oder 1.000 EUR pro Monat über 6 Monate (Begleitete Transformation). Im Strategie-Sprint enthalten: 16-Modul-Audit, Competitive Analysis, SEO & GEO Strategie, vollständige Wireframes und Site Structure, komplettes Website Copy, Schema.org Daten und priorisierte Roadmap.

Technical SEO

HTTPS SEO: Performance- und Ranking-Effekte von HTTPS und HTTP/2

HTTPS ist seit 2014 ein offizieller Google-Rankingfaktor — aber der direkte Ranking-Boost ist kleiner als oft behauptet. Was tatsächlich zählt, ist das Zusammenspiel aus Sicherheitssignal, Browser-Verhalten und dem Protokoll HTTP/2, das HTTPS als Voraussetzung hat. Wer heute noch auf HTTP betreibt, verliert nicht nur Ranking-Potenzial, sondern auch Vertrauen bei Nutzern und Conversion-Rate. Dieser Artikel erklärt, wie HTTPS SEO konkret funktioniert, welche Fehler bei der Migration auftreten und warum HTTP/2 ein unterschätzter Performance-Hebel ist.

6 Min Lesezeit · 19. May 2026

Inhaltsverzeichnis

HTTPS als Rankingfaktor: Was Google wirklich bewertet
HTTPS-Migration: Die häufigsten Fehler und ihre SEO-Konsequenzen
HTTP/2: Warum das Protokoll die Ladezeit messbar verbessert
HTTP/3 und QUIC: Was jetzt schon relevant ist
HTTPS bei internationalen Websites und DACH-Setups
Technische Umsetzung: HTTPS und HTTP/2 korrekt konfigurieren
Fazit: HTTPS ist Pflicht, HTTP/2 ist der Performance-Hebel

HTTPS als Rankingfaktor: Was Google wirklich bewertet

Google hat 2014 HTTPS als leichtes Ranking-Signal eingeführt. In der Praxis ist der direkte Effekt auf die Position gering — Google selbst bezeichnete ihn damals als „lightweight signal". Was sich seitdem verändert hat: HTTPS ist zur Grundvoraussetzung geworden, nicht zur Differenzierung.

Seiten ohne HTTPS werden in Chrome seit 2018 aktiv als „Nicht sicher" markiert. Das betrifft alle Seiten, die Formulare enthalten — also praktisch jede B2B-Website mit Kontaktformular oder Lead-Capture. Nutzer, die diese Warnung sehen, verlassen die Seite häufiger. Höhere Absprungraten und kürzere Verweildauer sind indirekte Ranking-Signale, die Google in die Bewertung einfließen lässt.

Darüber hinaus blockieren Browser zunehmend Mixed-Content — also Seiten, die zwar über HTTPS ausgeliefert werden, aber Ressourcen wie Bilder, Skripte oder Stylesheets noch über HTTP laden. Mixed-Content führt dazu, dass das Schloss-Symbol im Browser verschwindet oder Ressourcen gar nicht geladen werden. Das ist kein theoretisches Problem: Viele Websites, die auf HTTPS migriert wurden, haben diesen Fehler.

Mixed Content erkennen und beheben

Mixed-Content lässt sich über die Browser-Konsole (DevTools → Console) identifizieren. Dort erscheinen Warnungen wie Mixed Content: The page was loaded over HTTPS, but requested an insecure resource. Tools wie Screaming Frog oder Ahrefs Site Audit crawlen ebenfalls auf Mixed-Content-Probleme.

Die Lösung ist in den meisten Fällen einfach: Alle internen Ressourcen-URLs auf HTTPS umstellen, externe Ressourcen prüfen und ggf. ersetzen. In WordPress lässt sich das mit Plugins wie „Better Search Replace" auf Datenbankebene automatisieren.

HTTPS-Migration: Die häufigsten Fehler und ihre SEO-Konsequenzen

Eine fehlerhafte HTTPS-Migration kann mehr Schaden anrichten als der Verzicht auf HTTPS. Die kritischsten Fehler:

Fehlende oder falsche 301-Weiterleitungen: Jede HTTP-URL muss per 301 auf die entsprechende HTTPS-URL weitergeleitet werden. Weiterleitungsketten (HTTP → HTTPS → andere URL) kosten Link-Juice und verlangsamen den Seitenaufruf.
Canonical Tags nicht aktualisiert: Wenn Canonical Tags noch auf HTTP-URLs zeigen, signalisiert das Google, dass die HTTP-Version die bevorzugte ist — ein direkter Widerspruch zur Weiterleitung. Wie Canonical Tags korrekt gesetzt werden, erklärt der Artikel zu Canonical Tags und Duplicate Content.
XML-Sitemap nicht aktualisiert: Die Sitemap sollte ausschließlich HTTPS-URLs enthalten. Eine Sitemap mit HTTP-URLs sendet widersprüchliche Signale. Mehr dazu im Artikel XML Sitemap erstellen.
Interne Links nicht aktualisiert: Interne Links, die noch auf HTTP zeigen, erzeugen unnötige Weiterleitungen und verteilen Link-Juice ineffizient. Die Grundlagen zur effizienten Verteilung erklärt der Artikel zur Internal Linking Strategie.
HSTS nicht konfiguriert: HTTP Strict Transport Security (HSTS) weist Browser an, die Domain grundsätzlich nur über HTTPS aufzurufen — auch ohne Weiterleitung. Das verhindert Downgrade-Angriffe und beschleunigt den ersten Seitenaufruf.

Nach einer Migration sollte Google Search Console aktiv beobachtet werden. Indexierungsfehler, Coverage-Probleme und ein Rückgang der gecrawlten Seiten sind frühe Warnsignale.

HTTP/2: Warum das Protokoll die Ladezeit messbar verbessert

HTTP/2 ist der eigentliche Performance-Hebel — und er ist direkt an HTTPS gekoppelt. Alle gängigen Browser implementieren HTTP/2 ausschließlich über verschlüsselte Verbindungen. Wer HTTP betreibt, bekommt HTTP/2 nicht.

Die technischen Vorteile von HTTP/2 gegenüber HTTP/1.1:

Multiplexing: Mehrere Anfragen werden gleichzeitig über eine einzige TCP-Verbindung übertragen. HTTP/1.1 kann pro Verbindung nur eine Anfrage gleichzeitig verarbeiten, was zu sogenanntem Head-of-Line-Blocking führt.
Header-Komprimierung (HPACK): HTTP-Header werden komprimiert übertragen. Bei Seiten mit vielen Ressourcen reduziert das die übertragene Datenmenge spürbar.
Server Push: Der Server kann Ressourcen proaktiv an den Browser senden, bevor dieser sie anfordert. In der Praxis ist Server Push komplex zu implementieren und wird von vielen CDNs inzwischen nicht mehr empfohlen — HTTP/2 ist auch ohne Server Push deutlich schneller als HTTP/1.1.
Priorisierung: Ressourcen können priorisiert werden, sodass kritische Assets (z. B. CSS für Above-the-Fold-Inhalte) zuerst geladen werden.

HTTP/2 und Core Web Vitals

Der direkte Zusammenhang zwischen HTTP/2 und Core Web Vitals ist messbar. Multiplexing reduziert die Anzahl der Verbindungen und damit die Latenz beim Laden von Ressourcen. Das wirkt sich positiv auf den Largest Contentful Paint (LCP) aus, da kritische Ressourcen schneller geladen werden. Auch der Time to First Byte (TTFB) verbessert sich bei korrekt konfiguriertem HTTP/2, weil Verbindungsaufbau-Overhead entfällt.

Ob eine Website bereits HTTP/2 nutzt, lässt sich im Browser prüfen: DevTools → Network → rechte Maustaste auf eine Spaltenüberschrift → „Protocol" aktivieren. Dort erscheint dann h2 für HTTP/2 oder http/1.1 für das ältere Protokoll.

HTTP/3 und QUIC: Was jetzt schon relevant ist

HTTP/3 basiert auf dem QUIC-Protokoll und ersetzt TCP durch UDP. Der praktische Vorteil: Verbindungsaufbau ist schneller, und Paketverluste wirken sich weniger stark auf die Gesamtperformance aus — besonders relevant für mobile Nutzer mit instabilen Verbindungen.

Laut HTTP Archive nutzen bereits über 30 % der Top-Websites HTTP/3. Große CDN-Anbieter wie Cloudflare, Fastly und AWS CloudFront unterstützen HTTP/3 bereits. Für die meisten Website-Owner ist HTTP/3 kein aktiver Handlungsbedarf — wer ein modernes CDN nutzt, bekommt HTTP/3-Support oft automatisch. Wichtiger ist es, die Grundlagen (HTTPS, HTTP/2) korrekt zu haben.

Im Kontext von Mobile-First Indexing ist HTTP/3 perspektivisch relevant: Google bewertet mobile Performance stärker, und HTTP/3 verbessert genau die Szenarien, in denen mobile Verbindungen schwächeln.

HTTPS bei internationalen Websites und DACH-Setups

Bei mehrsprachigen oder internationalen Websites gelten dieselben HTTPS-Regeln — mit einer zusätzlichen Komplexität: Hreflang-Tags müssen auf die korrekten HTTPS-URLs zeigen. Wenn Hreflang-Implementierungen noch HTTP-URLs enthalten, entstehen Inkonsistenzen, die Google verwirren. Der Artikel zu Hreflang Tags für DACH geht auf die korrekte Implementierung für DE, AT und CH ein.

Subdomains (z. B. at.example.com) und länderspezifische Domains (z. B. example.at) müssen jeweils eigene SSL-Zertifikate haben. Wildcard-Zertifikate (z. B. *.example.com) decken alle Subdomains ab und vereinfachen die Verwaltung erheblich.

Technische Umsetzung: HTTPS und HTTP/2 korrekt konfigurieren

Die technische Umsetzung hängt von der Hosting-Infrastruktur ab. Die wichtigsten Konfigurationsschritte:

SSL-Zertifikat beschaffen: Let's Encrypt bietet kostenlose, automatisch erneuerbare Zertifikate. Für kommerzielle Setups sind Extended Validation (EV) oder Organization Validation (OV) Zertifikate sinnvoll, wenn Vertrauen explizit kommuniziert werden soll.
HTTP/2 am Webserver aktivieren: Bei nginx: listen 443 ssl http2; in der Server-Konfiguration. Bei Apache: Modul mod_http2 laden und Protocols h2 http/1.1 setzen.
HSTS-Header setzen: Strict-Transport-Security: max-age=31536000; includeSubDomains; preload. Der preload-Parameter erlaubt die Aufnahme in die HSTS-Preload-Liste der Browser — dann wird die Domain auch beim allerersten Aufruf direkt über HTTPS angesteuert.
301-Weiterleitungen konfigurieren: Alle HTTP-Anfragen auf HTTPS weiterleiten, ohne Weiterleitungsketten zu erzeugen.
Robots.txt und Sitemap aktualisieren: Beide müssen HTTPS-URLs verwenden. Die Robots.txt-Konfiguration enthält häufig noch HTTP-Referenzen, die nach einer Migration übersehen werden.

Für JavaScript-lastige Websites gilt: Auch dynamisch geladene Ressourcen müssen über HTTPS ausgeliefert werden. Mixed Content tritt häufig bei nachgeladenen Inhalten auf, die im initialen HTML-Quellcode nicht sichtbar sind. Der Artikel zu JavaScript SEO erklärt, warum Crawler bei dynamischen Inhalten besondere Anforderungen haben.

Fazit: HTTPS ist Pflicht, HTTP/2 ist der Performance-Hebel

HTTPS ist kein optionaler SEO-Boost mehr — es ist die Mindestanforderung für jede professionelle Website. Der direkte Ranking-Effekt ist begrenzt, aber die indirekten Effekte durch Nutzervertrauen, Browser-Verhalten und die Freischaltung von HTTP/2 sind erheblich. HTTP/2 wiederum verbessert messbar die Ladezeit und damit die Core Web Vitals, die Google als direkten Rankingfaktor bewertet.

Die vollständige technische Grundlage für B2B-Websites — inklusive HTTPS, Crawling, Indexierung und Performance — deckt der Pillar-Artikel Technical SEO — die vollständige Checkliste für B2B-Websites ab.

Häufige Fragen

Verbessert HTTPS direkt das Google-Ranking? +

HTTPS ist ein offizieller, aber leichter Rankingfaktor seit 2014. Der direkte Positionseffekt ist gering. Stärker wirken die indirekten Effekte: Browser markieren HTTP-Seiten als unsicher, was Absprungraten erhöht. Außerdem ist HTTPS Voraussetzung für HTTP/2, das die Ladezeit und damit Core Web Vitals verbessert — und diese sind ein gewichtigerer Rankingfaktor als HTTPS allein.

Was ist Mixed Content und wie schadet es der SEO? +

Mixed Content entsteht, wenn eine HTTPS-Seite Ressourcen wie Bilder, Skripte oder Stylesheets über HTTP lädt. Browser blockieren aktiven Mixed Content (Skripte, iframes) vollständig und zeigen bei passivem Mixed Content (Bilder) keine Schloss-Anzeige. Das untergräbt das Nutzervertrauen, kann Funktionen brechen und sendet widersprüchliche Sicherheitssignale. Mixed Content lässt sich über Browser-DevTools oder Tools wie Screaming Frog identifizieren.

Was bringt HTTP/2 konkret für die Ladezeit? +

HTTP/2 ermöglicht Multiplexing: Mehrere Ressourcen werden gleichzeitig über eine TCP-Verbindung geladen, statt sequenziell wie bei HTTP/1.1. Das reduziert Latenzen messbar, besonders bei Seiten mit vielen Ressourcen (CSS, JS, Bilder). Zusätzlich komprimiert HTTP/2 Header-Daten (HPACK). In der Praxis verbessert HTTP/2 den LCP und TTFB — beides Core-Web-Vitals-relevante Metriken.

Muss ich nach einer HTTPS-Migration etwas in Google Search Console tun? +

Ja. Nach einer HTTPS-Migration sollte die HTTPS-Version der Domain als neue Property in Google Search Console eingerichtet werden — sie gilt als separate Property. Die XML-Sitemap mit HTTPS-URLs neu einreichen, Coverage- und Indexierungsberichte beobachten und sicherstellen, dass keine 404-Fehler durch fehlende Weiterleitungen entstehen. Auch die bevorzugte Domain-Einstellung muss auf HTTPS gesetzt sein.

Du hast den Artikel gelesen.
Jetzt umsetzen?

Wir analysieren in 5 Minuten wo deine Website strukturell unsichtbar ist — kostenlos, ohne Verkaufsdruck.

Kostenlose Analyse starten