Website-Wartung: Was nach dem Launch wirklich wichtig ist (2026)
~14 Min. Lesezeit · Veröffentlicht am
„Die Website ist fertig!" – Ein Satz der teuer werden kann. Denn genau in diesem Moment beginnt ein Zyklus, den viele Unternehmen unterschätzen: Die Website-Wartung. Keine spannende Arbeit, keine sichtbaren Ergebnisse, aber essentiell.
Dieser Artikel erklärt, warum Website-Wartung keine Option ist, was konkret gemacht werden muss, welche Risiken Sie ohne Wartung eingehen und was professionelle Wartungsverträge kosten (und warum sie ihr Geld wert sind).
Warum Wartung? Die unbequeme Wahrheit
Die meisten Websites laufen mit Content Management Systemen (WordPress, Joomla, Typo3, etc.) und bestehen aus hunderten von Komponenten: Core-System, Plugins, Themes, Libraries. Jede dieser Komponenten wird regelmäßig aktualisiert – aus verschiedenen Gründen:
Hacker suchen aktiv nach bekannten Schwachstellen in veralteter Software. Updates beheben diese Lücken.
PHP 7.4 ist veraltet, WordPress 6.x läuft nicht mehr darauf. Hosting-Anbieter aktualisieren Server – Ihre Website muss mitziehen.
Performance-Verbesserungen, bessere Editoren, neue Funktionen – Updates bringen Mehrwert.
Core Web Vitals, Mobile-First, Security – Google's Standards ändern sich. Veraltete Software erfüllt sie nicht mehr.
43% aller gehackten Websites nutzen veraltete Software (Quelle: Sucuri Security Report 2025)
67% aller WordPress-Hacks erfolgen über veraltete Plugins
30.000+ Websites werden täglich gehackt weltweit
Durchschnittliche Downtime nach Hack: 5-14 Tage
Was passiert ohne Wartung? (Real-World-Szenarien)
Szenario 1: Der schleichende Performance-Verlust
Schaden: Verlorene Kunden, schlechteres Ranking, Reputationsverlust. Kosten für Notfall-Reparatur: 2.000-5.000 €.
Szenario 2: Der Hack (Real Case aus 2025)
„Montagmorgen, 8 Uhr. Kunde ruft an: ‚Unsere Website zeigt nur noch Spam-Links zu Casino-Seiten.' Diagnose: WordPress seit 18 Monaten nicht geupdatet, bekannte Sicherheitslücke ausgenutzt, Datenbank kompromittiert. Kein Backup vorhanden."
– Real Case, Kunde aus Essen, E-Commerce-Shop, 3 Wochen Downtime, 15.000 € Schaden
Was passierte:
- Website komplett offline (Google entfernt aus Index)
- Kein Backup → kompletter Neuaufbau notwendig
- Kundendaten kompromittiert → DSGVO-Meldepflicht, Bußgeld
- 3 Wochen E-Commerce-Umsatz verloren (~45.000 €)
- Reputation dauerhaft beschädigt
Was es gekostet hätte: 50 €/Monat Wartungsvertrag = 900 € für 18 Monate. Hätte alles verhindert.
Szenario 3: Das verlorene Google-Ranking
Ein mittelständisches Unternehmen hatte über 3 Jahre hinweg organisch Position 1-3 für wichtige Keywords aufgebaut. Dann:
- Website nicht auf HTTPS umgestellt (Google-Anforderung 2018)
- Keine Mobile-Optimierung (Mobile-First-Indexing 2019)
- Langsame Ladezeit (Core Web Vitals 2021)
- Keine structured Data (Rich Snippets 2023)
Ergebnis: Von Position 1-3 auf Position 15-30 abgerutscht. Traffic-Verlust: -78%. Conversion-Verlust: ~120.000 € pro Jahr.
Ursache: Keine kontinuierliche Anpassung an Google-Standards. Wettbewerber haben investiert, sie nicht.
Die Wartungs-Bausteine: Was konkret gemacht wird
1. Updates (Software-Pflege)
| Was wird geupdatet | Wie oft | Warum wichtig |
|---|---|---|
| CMS Core (WordPress, Joomla, etc.) | Alle 1-3 Monate | Sicherheit, Performance, neue Features |
| Plugins | Wöchentlich bis monatlich | 80% aller Hacks kommen über veraltete Plugins |
| Theme | Alle 3-6 Monate | Design-Bugs, Kompatibilität, Performance |
| PHP-Version (Server) | Jährlich | Alte PHP-Versionen werden unsicher und langsam |
- Backup erstellen (falls etwas schief geht)
- Staging-Umgebung (Update zuerst auf Testsystem)
- Kompatibilität prüfen (Funktioniert alles noch?)
- Live-Update (nur wenn Staging erfolgreich)
- Funktionstest (Formulare, Checkout, etc.)
2. Backups (Ihre Lebensversicherung)
Backups sind das wichtigste Sicherheitsnetz. Ohne Backup ist ein gehackter Server = totaler Datenverlust.
Für E-Commerce, Blogs, dynamische Content-Sites. Maximaler Datenverlust: 24 Stunden.
Für statische Unternehmenswebsites mit selten änderndem Content.
Backups extern lagern (nicht auf dem gleichen Server). Cloud-Storage (AWS, Dropbox, etc.).
Mehrere Backup-Versionen behalten (letzte 30 Tage). Falls Hack erst später entdeckt wird.
3. Security-Monitoring
Proaktive Überwachung verhindert Schäden bevor sie entstehen:
- Malware-Scans: Wöchentlich Code auf Schadsoftware prüfen
- Blacklist-Monitoring: Ist Ihre Website bei Google/Norton gelistet?
- Login-Attempts: Brute-Force-Attacken erkennen und blocken
- Uptime-Monitoring: Ist die Website erreichbar? (24/7)
- SSL-Zertifikat: Läuft bald ab? Automatische Erneuerung
4. Performance-Checks
Performance verschlechtert sich schleichend. Regelmäßige Checks decken Probleme auf:
| Check | Frequenz | Was wird gemacht |
|---|---|---|
| PageSpeed Insights | Monatlich | Google Core Web Vitals prüfen (LCP, CLS, INP) |
| Broken Links | Monatlich | 404-Fehler finden und beheben |
| Database Optimization | Quartalsweise | Datenmüll löschen, Tabellen optimieren |
| Image Optimization | Bei neuem Content | Bilder komprimieren, moderne Formate (WebP, AVIF) |
5. Content-Updates (Optional)
Je nach Wartungspaket:
- Texte ändern (Öffnungszeiten, Telefonnummer, Angebote)
- Bilder austauschen
- Neue Seiten/Blogbeiträge anlegen
- SEO-Optimierung (Meta-Descriptions, Alt-Texte)
Wartungspakete: Was kostet professionelle Wartung?
Wartung ist keine Einheitslösung. Je nach Website-Komplexität und Anforderungen gibt es verschiedene Pakete:
Basis-Wartung
Ideal für: Kleine Unternehmenswebsites, Blogs, Portfolios (bis 20 Seiten, wenig Traffic)
Enthalten:
- ✅ CMS & Plugin-Updates (monatlich)
- ✅ Wöchentliche Backups (30 Tage aufbewahrt)
- ✅ Malware-Scan (monatlich)
- ✅ Uptime-Monitoring
- ✅ SSL-Zertifikat Management
- ✅ 1 Stunde Support/Monat (kleinere Änderungen)
Nicht enthalten: SEO-Optimierung, Performance-Tuning, Content-Updates, Notfall-Support
Standard-Wartung
Ideal für: Mittelständische Unternehmenswebsites, Online-Shops (bis 100 Seiten, mittlerer Traffic)
Alles aus Basis-Paket +
- ✅ Tägliche Backups (60 Tage aufbewahrt)
- ✅ Security-Hardening (Firewall, 2FA, Login-Protection)
- ✅ Performance-Monitoring (monatlicher Report)
- ✅ Broken Link Check & Fix
- ✅ Database Optimization (quartalsweise)
- ✅ SEO-Basics (Meta-Tags, Sitemap, Robots.txt)
- ✅ 3 Stunden Support/Monat
- ✅ Reaktionszeit bei Problemen: 24h
Premium-Wartung
Ideal für: E-Commerce, große Unternehmenswebsites, mission-critical Sites (100+ Seiten, hoher Traffic)
Alles aus Standard-Paket +
- ✅ Mehrfach-tägliche Backups (90 Tage aufbewahrt)
- ✅ CDN-Integration & Management
- ✅ Advanced Performance-Optimization
- ✅ A/B-Testing & Conversion-Optimierung
- ✅ SEO-Monitoring & Optimierung (Rankings, Keywords)
- ✅ Content-Updates (bis 5 Stunden/Monat)
- ✅ Priority Support (Reaktionszeit: 4h)
- ✅ Monatlicher Analytics-Report
- ✅ Notfall-Support (auch Wochenende)
Was ist NICHT im Wartungsvertrag?
Wichtig zu verstehen: Wartung ≠ Weiterentwicklung
- Neue Features entwickeln (z.B. neuer Konfigurator)
- Komplettes Redesign
- Migration zu anderem System
- Wiederherstellung nach Hack (wenn kein Backup vorhanden war vor Vertragsstart)
- Inhalte erstellen (Texte schreiben, Fotos machen)
ROI von Wartung: Lohnt sich das?
Wartungskosten wirken wie laufende Ausgaben. Aber sie sind Versicherung + Investition:
Beispiel-Rechnung (mittelständisches Unternehmen):
| Szenario | Mit Wartung | Ohne Wartung |
|---|---|---|
| Kosten pro Jahr | 2.400 € (200€/Monat Standard-Paket) | 0 € (zunächst) |
| Hack-Wahrscheinlichkeit | ~2% (durch Security-Monitoring) | ~35% (bei 3 Jahren ohne Updates) |
| Performance-Verlust | 0% (kontinuierlich optimiert) | -40% Traffic nach 2 Jahren |
| Notfall-Reparatur | 0 € (wird verhindert) | 5.000 € (wenn es passiert) |
| Downtime | & 1 Stunde/Jahr | 5-14 Tage (bei Hack) |
| SEO-Ranking | Stabil oder besser | -30% nach 2 Jahren |
Investition über 3 Jahre: 7.200 € (Wartung)
Verhinderte Schäden:
- Hack-Recovery: 5.000-15.000 € (gespart)
- Performance-Verlust: ~30% weniger Anfragen = entgangener Umsatz
- SEO-Ranking-Verlust: massive Umsatzeinbußen
Break-Even: Wenn Wartung EINEN einzigen Hack verhindert, hat sie sich bezahlt gemacht.
Alternative: Selbst warten?
Manche Unternehmen überlegen: „Kann ich nicht selbst Updates machen?"
Theoretisch: Ja. Praktisch: Schwierig.
Was Sie brauchen:
- Technisches Verständnis (PHP, Datenbanken, Server)
- Zeit (2-4 Stunden/Monat minimum)
- Backup-Strategie (und wissen wie man restored)
- Staging-Umgebung (zum Testen vor Live-Updates)
- Security-Know-How (Firewall, SSL, Hardening)
- Nerven (wenn nach Update etwas nicht funktioniert)
- Update ohne Backup → etwas bricht → kein Weg zurück
- Plugin-Konflikt nicht erkannt → Website defekt, Panik
- Security-Lücke übersehen → gehackt ohne es zu merken
- Performance-Verschlechterung nicht bemerkt → Google-Ranking sinkt
- Zeitaufwand unterschätzt → Updates bleiben liegen → Sicherheitsrisiko
Wann Selbst-Wartung Sinn macht:
- Website ist unkritisch (persönlicher Blog, keine geschäftliche Nutzung)
- Sie haben technisches Know-How (Entwickler, IT-Hintergrund)
- Sie haben Zeit (und tun es wirklich regelmäßig)
- Website ist einfach (wenige Plugins, Standard-Theme)
Für Unternehmenswebsites empfehle ich: Professionelle Wartung. Der Schaden bei Problemen ist zu groß.
Checkliste: Brauche ich einen Wartungsvertrag?
Beantworten Sie diese Fragen:
Wenn ja → Wartung essentiell. Downtime = direkter Umsatzverlust.
Wenn ja → Updates sind Pflicht, nicht optional.
Wenn nein → Wartungsvertrag sinnvoll.
Vor 3+ Monaten → Rückstand. Vor 6+ Monaten → kritisch.
Unklar oder nein → höchstes Risiko.
Nein → Wartungsvertrag ist Ihre Versicherung.
3+ Mal „Ja" bei kritischen Fragen? → Wartungsvertrag dringend empfohlen
Business hängt von Website ab? → Keine Diskussion, Wartung ist Pflicht
Privater Blog, kein Business? → Selbst-Wartung OK (aber konsequent!)
Häufige Fragen zu Wartungsverträgen
Kann ich jederzeit kündigen?
Seriöse Wartungsverträge haben 1-3 Monate Kündigungsfrist. Vorsicht vor Jahres-Verträgen ohne Kündigungsrecht.
Was passiert bei Kündigung mit Backups?
Sie bekommen eine finale Kopie aller Backups. Danach werden sie gelöscht (Datenschutz).
Bekomme ich Berichte?
Gute Wartungsverträge beinhalten monatliche Reports: Was wurde gemacht, welche Updates, Performance-Daten, Security-Status.
Was wenn ich neue Features will?
Wartung = Erhaltung. Features = Entwicklung (separat abgerechnet). Aber: Wartungsvertrag-Kunden bekommen oft Rabatt auf Entwicklung.
Wie schnell reagieren Sie bei Problemen?
Hängt vom Paket ab:
- Basis: 48h Reaktionszeit (Werktags)
- Standard: 24h Reaktionszeit
- Premium: 4h Reaktionszeit (inkl. Wochenende)
Fazit: Wartung ist Investment, nicht Kostenfaktor
Eine Website ohne Wartung ist wie ein Auto ohne Service: Funktioniert kurzfristig, endet mittelfristig teuer.
„Der teuerste Wartungsvertrag ist immer noch günstiger als die günstigste Notfall-Reparatur nach einem Hack."
Für kleine Unternehmen (Basis-Website): Minimum 50-100€/Monat. Updates + Backups sind nicht verhandelbar.
Für mittelständische Unternehmen: 150-300€/Monat Standard-Paket. Ihr Business hängt von der Website ab – Security und Performance sind kritisch.
Für E-Commerce / hoher Traffic: 500€+ Premium-Paket. Downtime kostet Sie pro Stunde mehr als die monatliche Wartung.
Faustregel: Wartungskosten sollten 2-5% Ihrer Website-Investition pro Jahr betragen. Website kostete 10.000€? → 200-500€/Jahr Wartung ist angemessen.
Mehr zum Thema Website-Sicherheit und -Optimierung: 7 Warnsignale für Website-Relaunch, Performance verbessern, Website Relaunch Planung.