Zur Fußzeile springen

Website-Wartung und Updates: Was Unternehmen wirklich wissen müssen

Veraltete Plugins, Sicherheitslücken, schleichender Performance-Verfall – die meisten Unternehmenswebsites werden vernachlässigt, bis es zu spät ist. Welche Wartungsaufgaben wirklich notwendig sind und wie Sie böse Überraschungen vermeiden.
Mit KI erkunden
ChatGPT Kernaussagen Prinzipien erklären Aktionsplan erstellen Zukunftsperspektiven
Claude Kernaussagen Prinzipien erklären Aktionsplan erstellen Zukunftsperspektiven
Perplexity Kernaussagen Prinzipien erklären Aktionsplan erstellen Zukunftsperspektiven
Grok Kernaussagen Prinzipien erklären Aktionsplan erstellen Zukunftsperspektiven
Mistral Kernaussagen Prinzipien erklären Aktionsplan erstellen Zukunftsperspektiven
Website-Wartungs-Dashboard mit Update-Status, Sicherheits-Check und Performance-Monitoring

Letzte Woche rief mich ein Unternehmer an. Seine WordPress-Website war gehackt worden – Spam-Links auf jeder Seite, Google hatte die Domain bereits abgestraft. Das letzte Update? Vor 14 Monaten. Die Kosten für Bereinigung und Wiederherstellung: über 3.000 Euro. Die monatliche Wartung hätte 57 Euro gekostet.

Das ist kein Einzelfall. Nach meiner Erfahrung aus über 20 Jahren Webentwicklung werden etwa 70 Prozent aller kleinen und mittleren Unternehmenswebsites unzureichend gewartet. Nicht aus Absicht, sondern weil das Thema unterschätzt wird – bis etwas kaputtgeht.

Inhalt

Warum Website-Wartung geschäftskritisch ist

Eine Website ist keine Broschüre, die man einmal druckt und dann vergisst. Sie besteht aus dutzenden Software-Komponenten, die ständig mit dem Internet kommunizieren – und damit Angriffszielen ausgesetzt sind.

Das Sicherheitsrisiko veralteter Systeme

Laut dem Patchstack State of WordPress Security Report 2025 stammten 96 Prozent aller WordPress-Schwachstellen im Jahr 2024 aus Plugins1. 43 Prozent davon waren ohne jede Authentifizierung ausnutzbar – und ein Drittel aller gemeldeten Lücken war zum Zeitpunkt der Veröffentlichung noch ungepatcht2. Nicht geniale Hacker sind das Problem, sondern bekannte Sicherheitslücken, für die es längst Patches gab.

Die Logik der Angreifer ist simpel: Sie scannen automatisiert Millionen von Websites nach veralteten Plugin-Versionen. Finden sie eine bekannte Schwachstelle, schlagen sie zu – oft innerhalb von Stunden nach Bekanntwerden der Lücke.

WordPress-Dashboard mit veralteten Plugins: Sicherheitsrisiko durch fehlende Updates visualisiert

Der schleichende Performance-Verfall

Neben Sicherheit gibt es einen zweiten Aspekt, den viele unterschätzen: Performance. Ohne regelmäßige Wartung sammeln sich Datenbank-Leichen an, Caches werden nicht bereinigt, und neue Browser-Anforderungen werden ignoriert.

Das Ergebnis? Google misst mit Core Web Vitals die Ladezeit und Nutzerfreundlichkeit Ihrer Website. Seiten, die unter diesen Schwellenwerten liegen, verlieren Rankings – langsam, aber stetig3. Ich habe Websites gesehen, die innerhalb von zwei Jahren von Seite 1 auf Seite 4 abgerutscht sind. Nicht wegen schlechter Inhalte, sondern wegen technischer Vernachlässigung.

Bei glamalux, einem Handwerksbetrieb den ich seit über 20 Jahren betreue, führe ich quartalsweise Performance-Checks durch. Das Ergebnis: Die Ladezeit blieb über die Jahre konstant unter 2 Sekunden, während vergleichbare Websites im Branchenschnitt heute bei 4-5 Sekunden liegen.

Die 7 Bereiche professioneller Website-Wartung

Website-Wartung ist mehr als “mal Updates klicken”. Sie umfasst sieben Bereiche, die zusammenspielen:

Die 7 Säulen professioneller Website-Wartung: Sicherheit, Datensicherung, Leistung, Überwachung, Inhalt, SSL und Kompatibilität

1. Sicherheitsupdates

Das Fundament. CMS-Core, Plugins, Themes – alles muss aktuell sein. Kritische Sicherheitsupdates sollten innerhalb von 24-48 Stunden eingespielt werden.

Intervall: Wöchentliche Prüfung, sofortige Reaktion bei kritischen Updates

2. Backup-Management

Backups sind Ihre Versicherung. Aber ein Backup, das nicht funktioniert, ist wertlos. Die Wiederherstellung muss regelmäßig getestet werden.

Intervall: Tägliche automatische Backups, monatlicher Wiederherstellungstest

3. Performance-Optimierung

Datenbank optimieren, Caches leeren und neu aufbauen, Bilder komprimieren, Code-Überreste entfernen. Eine optimierte Ladezeit ist kein Nice-to-have, sondern Ranking-Faktor.

Intervall: Monatlich

4. Monitoring und Uptime-Überwachung

Wissen Sie, wenn Ihre Website offline ist? Automatisierte Monitoring-Tools prüfen minütlich die Erreichbarkeit und alarmieren bei Ausfällen.

Intervall: Kontinuierlich (automatisiert)

5. Content-Pflege

Veraltete Öffnungszeiten, tote Links, nicht mehr verfügbare Produkte – solche Fehler kosten Vertrauen. Technische Wartung ist Grundlage, aber Content-Pflege gehört dazu.

Intervall: Quartalsweise Content-Audit

6. SSL-Zertifikate und HTTPS

SSL-Zertifikate laufen ab. Ohne automatische Erneuerung zeigt der Browser plötzlich Warnungen – Gift für das Vertrauen Ihrer Besucher.

Intervall: Automatische Erneuerung einrichten, quartalsweise Prüfung

7. Kompatibilitätstests

PHP-Versionen ändern sich, Browser-Standards entwickeln sich weiter. Was vor zwei Jahren funktionierte, kann heute Darstellungsfehler verursachen.

Intervall: Halbjährlich umfassender Funktionstest

Was Website-Wartung kostet

Die häufigste Frage, die ich höre: “Was kostet Website-Wartung?” Die ehrliche Antwort: Es kommt darauf an. Aber ich kann Ihnen Orientierungswerte geben.

Kostenvergleich: Regelmäßige Website-Wartung vs. Notfallreparatur nach Sicherheitsvorfall

Kostenstruktur nach Aufwand

WartungsumfangMonatliche KostenGeeignet für
Basis (Updates + Backup + Monitoring)ab 34 €Einfache Websites ohne komplexe Funktionen
Standard (+ mehr Support + Security optional)ab 57 €Geschäftswebsites mit Lead-Generierung
Premium (+ tägliche Backups + Firewall inkl.)ab 104 €E-Commerce, komplexe Webanwendungen

Diese Preise decken die technische Basiswartung ab: Updates, Backups, Monitoring und Support. Erweiterte Leistungen wie quartalsweise Content-Audits, SEO-Checks, Security-Audits oder jährliche Strategie-Reviews werden individuell nach Aufwand berechnet – je nach Website-Komplexität und Branchenanforderungen.

Die versteckten Kosten der Nicht-Wartung

Rechnen Sie dagegen: Ein Sicherheitsvorfall kostet durchschnittlich 3.000-8.000 Euro für Bereinigung und Wiederherstellung. Bei einem Datenschutzverstoß durch veraltete DSGVO-Funktionen kommen potenziell Bußgelder hinzu. Google-Abstrafungen durch Malware können Monate brauchen, um aufgehoben zu werden – mit entsprechenden Umsatzeinbußen.

Bei einer meiner Kundenwebsites habe ich den ROI mal konkret ausgerechnet: 15 Jahre kontinuierliche Wartung für insgesamt etwa 14.400 Euro. Ein einziger Hack mit Ausfallzeit und Bereinigung hätte leicht 5.000-10.000 Euro gekostet – und das Vertrauen der Kunden beschädigt.

Inhouse vs. Agentur vs. Automatisierung

Sie haben drei Optionen für die Website-Wartung. Jede hat Vor- und Nachteile.

Option 1: Selbst machen

Vorteile: Keine laufenden Kosten, volle Kontrolle, sofortige Reaktion möglich

Nachteile: Zeitaufwand, Fachwissen erforderlich, Risiko bei Fehlern

Meine Einschätzung: Nur sinnvoll, wenn Sie oder ein Mitarbeiter technisch versiert sind UND die Zeit dafür haben. Updates zu klicken ist einfach – zu wissen, welche Updates Probleme verursachen könnten, ist es nicht.

Option 2: Agentur oder Freelancer

Vorteile: Expertise, Zeitersparnis, proaktive Problemerkennung, Haftung

Nachteile: Laufende Kosten, Abhängigkeit, Reaktionszeiten variieren

Meine Einschätzung: Für die meisten KMU die beste Lösung. Der Aufpreis gegenüber DIY rechnet sich durch vermiedene Probleme. Ich biete selbst WordPress-Wartung als Paket an, weil ich weiß, wie viel Ärger sie Unternehmern erspart.

Option 3: Automatisierte Dienste

Vorteile: Günstig, automatische Updates, grundlegendes Monitoring

Nachteile: Keine individuelle Prüfung, keine Content-Wartung, keine Kompatibilitätstests

Meine Einschätzung: Als Ergänzung sinnvoll, als Komplettlösung riskant. Automatische Updates können Kompatibilitätsprobleme verursachen, die niemand bemerkt, bis ein Kunde anruft.

Was das für verschiedene Branchen bedeutet

Website-Wartung ist nicht gleich Website-Wartung. Je nach Branche verschieben sich die Prioritäten erheblich.

Für Kanzleien und Steuerbüros

In regulierten Berufen wie Rechtsanwälten und Steuerberatern steht Datenschutz an oberster Stelle. Die Berufsordnungen (BRAO, StBerG) verlangen vertrauliche Behandlung von Mandanteninformationen – eine kompromittierte Website ist nicht nur ein IT-Problem, sondern ein berufsrechtliches.

Wartungsprioritäten:

  • SSL-Zertifikate und verschlüsselte Datenübertragung: Quartalsweise Überprüfung
  • DSGVO-Konformität bei Kontaktformularen und Mandantenportalen
  • Regelmäßige Sicherheitsaudits dokumentieren (für eventuelle Prüfungen)
  • Update-Log führen als Nachweis der Sorgfaltspflicht

Bei der Zusammenarbeit mit Kanzleien wie Siburg oder Gerl achte ich besonders auf die dokumentierte Wartungshistorie. Im Streitfall kann der Nachweis regelmäßiger Sicherheitsmaßnahmen entscheidend sein.

Spezifisches Risiko: Ein Mandantenportal mit veralteter Software kann zur Haftungsfalle werden. Professionelle Wartung ist hier kein Luxus, sondern schützt vor berufsrechtlichen Konsequenzen.

Für Arztpraxen und Gesundheitsdienstleister

Im Gesundheitsbereich gelten verschärfte Datenschutzanforderungen. Patientendaten sind besonders schützenswert – ein Datenleck hat strafrechtliche Konsequenzen.

Wartungsprioritäten:

  • Online-Terminbuchungssysteme müssen DSGVO-konform und verfügbar sein
  • Heilmittelwerbegesetz (HWG): Bei Content-Updates auf rechtskonforme Formulierungen achten
  • Barrierefreiheit: Medizinische Einrichtungen haben erhöhte Sorgfaltspflichten
  • Ausfallsicherheit: Wenn die Terminbuchung nicht funktioniert, rufen Patienten an – oder gehen woanders hin

Spezifisches Risiko: Viele Praxiswebsites nutzen Drittanbieter-Plugins für Terminbuchung. Diese müssen separat auf Updates und Sicherheit geprüft werden, da sie oft direkten Zugriff auf Patientenkalender haben.

Die Wartung einer Arztpraxis-Website erfordert zusätzlich Sensibilität beim Umgang mit Bewertungen und Patientenfeedback – hier gelten besondere Löschpflichten.

Für Immobilienmakler

Bei Maklern dreht sich alles um Lead-Generierung und aktuelle Exposés. Eine langsame oder fehlerhafte Website kostet direkt Provision.

Wartungsprioritäten:

  • Objekt-Feeds von Portalen: Schnittstellen (OpenImmo, IS24) müssen fehlerfrei laufen
  • Bildergalerien und virtuelle Rundgänge: Performance-intensive Elemente brauchen regelmäßige Optimierung
  • Kontaktformulare: Jede nicht zugestellte Anfrage ist ein verlorener Lead
  • Mobile Performance: Interessenten suchen mobil – Core Web Vitals sind hier geschäftskritisch

Bei Immobilienwebsites wie Citigrund sehe ich regelmäßig, dass defekte Objektfeeds erst nach Tagen auffallen – wenn Interessenten sich beschweren. Automatisiertes Monitoring der Schnittstellen ist hier Pflicht.

Spezifisches Risiko: Veraltete SSL-Zertifikate oder fehlerhafte Formulare werden von Interessenten sofort als Unprofessionalität gewertet. Bei Transaktionen in dieser Größenordnung ist Vertrauen alles.

Für Handwerksbetriebe

Handwerker brauchen Websites, die auf der Baustelle funktionieren – also mobile Performance vor allem anderen.

Wartungsprioritäten:

  • Mobile-First-Performance: Die meisten Zugriffe kommen vom Smartphone
  • Referenzbilder und Projektgalerien: Bildoptimierung ohne Qualitätsverlust
  • Kontaktinformationen und Erreichbarkeit: Click-to-Call muss funktionieren
  • Google My Business-Verknüpfung: Lokale Sichtbarkeit prüfen

Für glamalux führe ich seit über 20 Jahren die technische Wartung durch – Updates, Sicherheit, Performance. Die Inhalte pflegt das Team selbst, was zeigt: Mit der richtigen Aufgabenteilung zwischen technischer Wartung und Content-Pflege funktioniert auch langfristig alles reibungslos. Mehr zum Thema Projektdarstellung finden Sie in meinem Artikel über Fotoshooting-Strategien für Handwerker-Websites.

Spezifisches Risiko: Viele Handwerker-Websites laufen auf veralteten CMS-Versionen, weil “es ja funktioniert”. Funktioniert – bis Google die mobile Performance abstraft und die Anfragen einbrechen.

Wartungsplan erstellen: Schritt für Schritt

So erstellen Sie einen Wartungsplan, der in der Praxis funktioniert:

Schritt 1: Bestandsaufnahme

Listen Sie alle Komponenten Ihrer Website auf:

  • CMS und Version
  • Alle Plugins/Extensions mit Versionen
  • Theme/Template
  • PHP-Version des Servers
  • SSL-Zertifikat-Ablaufdatum
  • Letzte Backup-Prüfung

Schritt 2: Kritikalität bewerten

Nicht alles ist gleich wichtig. Priorisieren Sie:

  • Kritisch: Sicherheitsupdates, Backup-Funktion, SSL
  • Wichtig: Performance, Kontaktformulare, Hauptfunktionen
  • Nice-to-have: Design-Anpassungen, neue Features

Schritt 3: Intervalle festlegen

Basierend auf der Kritikalität:

  • Wöchentlich: Sicherheitscheck, Update-Prüfung
  • Monatlich: Performance-Check, Backup-Test, Content-Prüfung auf Aktualität
  • Quartalsweise: Umfassender Funktionstest, SEO-Check, Security-Audit
  • Jährlich: Hosting-Überprüfung, Vertragsprüfung, Strategie-Review

Schritt 4: Verantwortlichkeiten klären

Wer macht was? Dokumentieren Sie:

  • Interne Zuständigkeit oder externer Dienstleister
  • Eskalationswege bei Problemen
  • Zugangsdaten sicher verwahren (Passwort-Manager!)
  • Vertretungsregelung

Häufige Wartungsfehler und ihre Folgen

In 20 Jahren habe ich jeden Fehler gesehen – oft mehrfach. Hier die häufigsten:

Fehler 1: “Das Update mache ich später”

Konsequenz: Sicherheitslücken werden ausgenutzt, je länger sie offen bleiben. Angreifer kennen die Lücken, sobald der Patch veröffentlicht wird.

Lösung: Feste Update-Tage einrichten. Dienstags ist ein guter Tag – dann sind die meisten wichtigen Updates bereits erschienen.

Fehler 2: Updates ohne Backup einspielen

Konsequenz: Wenn etwas schiefgeht, gibt es keinen Weg zurück. Ich habe Websites gesehen, die tagelang offline waren, weil ein Plugin-Update das gesamte System lahmlegte.

Lösung: Immer, wirklich immer, vor Updates ein Backup erstellen und dessen Funktion prüfen.

Fehler 3: Alle Updates gleichzeitig installieren

Konsequenz: Wenn danach ein Problem auftritt, wissen Sie nicht, welches Update schuld ist.

Lösung: Updates einzeln einspielen und dazwischen testen. Ja, das dauert länger. Nein, es gibt keinen besseren Weg.

Fehler 4: Keine Staging-Umgebung nutzen

Konsequenz: Updates werden direkt auf der Live-Site getestet – wenn etwas kaputt geht, sehen es Ihre Kunden.

Lösung: Staging-Umgebung einrichten, Updates dort testen, dann auf Live übertragen.

Fehler 5: Wartung nur bei Problemen

Konsequenz: Wenn Sie merken, dass etwas nicht stimmt, ist der Schaden oft schon entstanden – sei es eine Sicherheitslücke, ein Ranking-Verlust oder ein Performance-Problem.

Lösung: Proaktive, regelmäßige Wartung nach festem Plan. Nicht warten, bis etwas passiert.

Fazit

Wie bei einem Auto oder einer Immobilie: Regelmäßige Wartung erhält den Wert und verhindert teure Reparaturen. Was Sie mitnehmen sollten:

  1. Sicherheit geht vor: Wöchentliche Update-Prüfung ist Minimum
  2. Backups sind nutzlos, wenn sie nicht funktionieren: Regelmäßig testen
  3. Performance-Verfall ist schleichend: Quartalsweise messen und optimieren
  4. Dokumentation schützt: Bei Datenschutzvorfällen zählt der Nachweis der Sorgfalt
  5. Professionelle Wartung rechnet sich: Die Kosten eines Sicherheitsvorfalls übersteigen jahrelange Wartungskosten

Die Entscheidung ist nicht, ob Sie Geld für Wartung ausgeben – sondern wann: Kontinuierlich in kleinen, planbaren Beträgen oder einmalig in großen, ungeplanten Summen nach einem Vorfall.

Sie sind unsicher, wie es um Ihre Website steht? Melden Sie sich bei mir – ich schaue mir den aktuellen Stand an und sage Ihnen ehrlich, wo Handlungsbedarf besteht.

Fußnoten

  1. Patchstack – State of WordPress Security in 2025

  2. Wordfence – 2024 Annual WordPress Security Report

  3. Google – Core Web Vitals & Page Experience

Häufig gestellte Fragen

Sicherheitsupdates sollten wöchentlich geprüft werden, technische Wartung monatlich erfolgen und ein umfassender Check quartalsweise stattfinden.

Je nach Umfang zwischen 34 und 104 Euro monatlich für KMU. Ohne Wartung können Folgekosten bei Sicherheitsvorfällen schnell das Zehnfache betragen.

Grundlegende Updates ja, aber Sicherheitsmonitoring, Performance-Optimierung und Backup-Strategien erfordern Fachwissen – Fehler können teuer werden.