Praktische AWS- und Serverless-Engineering-Notizen aus einer Schweizer Software-Praxis.https://www.k-i-soft.ch/de-CHhttps://www.k-i-soft.ch/blog/passkeys-warum-besser-als-passwoerter/https://www.k-i-soft.ch/blog/passkeys-warum-besser-als-passwoerter/Passwörter sind das schwächste Glied im Login. Passkeys ersetzen sie durch ein kryptografisches Schlüsselpaar, das nicht abgefischt werden kann. Was Passkeys sind, warum sie phishingsicher sind, wie du sie nutzt, und wie sie unter der Haube via WebAuthn funktionieren.Tue, 02 Jun 2026 00:00:00 GMTSecurityPasskeysWebAuthnhttps://www.k-i-soft.ch/blog/ki-auffindbar-was-heisst-das/https://www.k-i-soft.ch/blog/ki-auffindbar-was-heisst-das/Eine zweite Suchwelt ist neben Google entstanden, und viele Webseiten sind dafür unsichtbar. Was KI-Auffindbarkeit bedeutet, der Zwei-Minuten-Test für die eigene Seite, und was eine Seite wirklich KI-lesbar macht.Fri, 29 May 2026 00:00:00 GMTGEOKI-SichtbarkeitAEOChatGPTServerlesshttps://www.k-i-soft.ch/blog/google-analytics-zeigt-nur-die-haelfte/https://www.k-i-soft.ch/blog/google-analytics-zeigt-nur-die-haelfte/Im DACH-Raum lehnt rund die Hälfte der Besucher den Consent-Banner ab, Safari und Firefox blockieren Tracking von Haus aus, und KI-Crawler erscheinen gar nicht. Woher die Lücke kommt, und was serverseitige Messung leistet, ohne GA abzulösen.Thu, 28 May 2026 00:00:00 GMTAnalyticsKI-CrawlerCloudFrontServer-LogsrevDSGPrivacyhttps://www.k-i-soft.ch/blog/wordpress-was-die-schweizer-behoerden-warnen/https://www.k-i-soft.ch/blog/wordpress-was-die-schweizer-behoerden-warnen/Drei Belege, warum WordPress-Webseiten für Schweizer KMU ein konkretes Sicherheitsrisiko sind. Mit Quellen vom Bundesamt für Cybersicherheit (BACS), Patchstack und Wordfence.Tue, 26 May 2026 00:00:00 GMTWordPressSicherheitSchweizServerlessrevDSGhttps://www.k-i-soft.ch/blog/wenn-die-webseite-langsam-wird/https://www.k-i-soft.ch/blog/wenn-die-webseite-langsam-wird/Spitzenlast, Wartungsfenster und Ausfälle treffen Webseiten oft im falschen Moment. Das liegt selten am Anbieter, sondern am Hosting-Modell. Was klassisches Hosting strukturell kostet, und was serverless anders macht, mit aktuellen Schweizer Preisen.Sun, 24 May 2026 00:00:00 GMTHostingServerlessAWSCloudFrontSkalierungKMUhttps://www.k-i-soft.ch/blog/cognito-custom-domain-cdk-henne-ei/https://www.k-i-soft.ch/blog/cognito-custom-domain-cdk-henne-ei/Auch wenn du das selbstgebaute Login vermeidest und auf Cognito plus Lambda@Edge setzt, wartet eine Schicht von Fallen, die in keinem AWS-Referenz-Blog steht. Vier Fallen in fester Reihenfolge, weil jede die nächste auslöst. Die teuerste Stunde des Setups hatte mit Kryptografie nichts zu tun. Sie ging dafür drauf, herauszufinden, welcher von zwei CDK-Stacks zuerst deployen muss. Auflösung in drei Schritten.Thu, 14 May 2026 00:00:00 GMTAWS · Cloud SecurityCognitoCDKhttps://www.k-i-soft.ch/blog/lambda-cold-start-benchmark/https://www.k-i-soft.ch/blog/lambda-cold-start-benchmark/2700 Messungen auf AWS Lambda in eu-central-2, arm64. Vier Runtimes nebeneinander: Quarkus JVM, Quarkus Native, Node 24, JVM mit SnapStart. Init Duration ist bei drei von vier memory-unabhängig. JVM bei 512 MB braucht 5.8 Sekunden zur ersten Antwort, Native und Node liegen unter 600 ms. Und SnapStart ohne Priming macht es sogar langsamer. Die Daten, die Methodik und was du daraus mitnimmst.Thu, 30 Apr 2026 00:00:00 GMTAWS · PerformanceQuarkus · SnapStarthttps://www.k-i-soft.ch/blog/cognito-custom-email-sender-drei-fallen/https://www.k-i-soft.ch/blog/cognito-custom-email-sender-drei-fallen/Mein erster Versuch, eine Verifizierungs-Mail aus AWS Cognito zu schicken, war ein eigener SMTP-Server. Lokal lief er. In AWS kam keine einzige Mail durch. Drei Fallen später lief das System produktiv: Port 25 outbound blockiert, SES in eu-central-2 (Zürich) nur über die API, und KMS-Envelope-Encryption trifft auf JVM-Cold-Starts plus Cognito-Retry-Logik. Architektur, Runtime-Trade-offs und eine Idempotenz-Verteidigungslinie.Wed, 29 Apr 2026 00:00:00 GMTAWS · Cognito · SESCustom Email Senderhttps://www.k-i-soft.ch/blog/rentaside-product-market-fit/https://www.k-i-soft.ch/blog/rentaside-product-market-fit/2024 habe ich eine vollständige Marktplatz-App gebaut: iOS, Android, AWS-Backend, Payments, Marketing in drei Sprachen. Null Nutzer. Die Lektion aus Rentaside zu Product-Market Fit, Marktplatz-Kaltstart und dem, was drei Jahrzehnte Code dir nicht beibringen.Fri, 24 Apr 2026 00:00:00 GMT30 Jahre Code · Issue #1Founder lessonshttps://www.k-i-soft.ch/blog/private-rds-access-serverless/https://www.k-i-soft.ch/blog/private-rds-access-serverless/Bastion-Hosts kosten $43.80 pro Jahr nur für die öffentliche IP, dazu Patching und Key-Rotation. EC2 Instance Connect Endpoint ist gratis, bricht aber nach einer Stunde ab. Fargate ephemeral liefert Serverless-Tunnels on-demand ohne Session-Cap. Drei Optionen, eine Entscheidung.Thu, 23 Apr 2026 00:00:00 GMTAWS · Cost & SecurityServerlesshttps://www.k-i-soft.ch/blog/never-build-your-own-login/https://www.k-i-soft.ch/blog/never-build-your-own-login/„Ich bau mal schnell das Login." Das ist der Satz, mit dem jedes zweite SaaS-Disaster beginnt. Passwort-Hashing, MFA, Passkeys, Token-Rotation, Audit-Logs, FADP-Compliance. Warum Cognito, Lambda@Edge und API Gateway das Problem sauber in drei Schichten lösen, und warum du es nicht selbst bauen solltest.Wed, 22 Apr 2026 00:00:00 GMTAWS · Cloud SecurityCognitohttps://www.k-i-soft.ch/blog/lambda-edge-explained/https://www.k-i-soft.ch/blog/lambda-edge-explained/Standard-Lambda hat eine Heimat-Region, oft einen Kontinent vom User entfernt. Lambda@Edge läuft an 400+ CloudFront-Standorten. Die vier Trigger-Punkte, echte Use Cases (Edge-Auth, Security-Header, Geo-Routing), die harten Limits, und was bei SCMC in Produktion läuft.Tue, 21 Apr 2026 00:00:00 GMTAWS · ServerlessLambda@Edge