Website-Wartung: Was sie kostet — und was sie verhindert
Der Moment, in dem sich Website-Wartung bezahlt macht, ist ausgerechnet der, in dem nichts passiert: kein gehackter Shop am Samstagabend, kein Kontaktformular, das seit drei Wochen still keine Mails mehr sendet, keine Abmahnung wegen einer Datenschutzerklärung von 2022. Genau deshalb wird Wartung so oft gestrichen — ihr Nutzen ist unsichtbar, bis er fehlt. Dieser Beitrag erklärt, warum eine „fertige“ Website nicht fertig bleibt, was ohne Pflege realistisch schiefgeht, welche Leistungen in einen echten Wartungsvertrag gehören und was der Markt dafür aufruft. Und er beantwortet ehrlich die Frage, wann Selbermachen völlig ausreicht.
Warum eine fertige Website nicht fertig bleibt
Eine Website ist keine Broschüre, die man druckt und weglegt — sie ist Software, die auf einem Stapel fremder Software läuft. Das Content-Management-System, seine Plugins und Themes, die PHP- oder Node-Version des Servers, die eingebundenen Dienste: Jede dieser Schichten wird laufend weiterentwickelt, und zwar unabhängig davon, ob Ihre Website mitzieht. Allein im WordPress-Ökosystem werden Woche für Woche Sicherheitslücken in Plugins veröffentlicht — zusammen mit der Information, wie man sie ausnutzt. Ein Update, das nicht eingespielt wird, ist damit keine neutrale Entscheidung, sondern eine öffentlich dokumentierte offene Tür.
Dazu altert das Umfeld: Browser ändern ihr Verhalten, Google verschärft seine Anforderungen an Ladezeiten und mobile Nutzbarkeit, und der Gesetzgeber schläft nicht — von DSGVO-Rechtsprechung über Cookie-Einwilligungen bis zum Barrierefreiheitsstärkungsgesetz, das seit Juni 2025 für viele Websites gilt. Eine Website, die drei Jahre niemand angefasst hat, ist deshalb nicht „stabil“, sondern in aller Regel langsamer, unsicherer und rechtlich veralteter als am Tag des Livegangs.
Was ohne Wartung realistisch passiert
Die Risiken sind keine Theorie, sondern Agentur-Alltag — es sind fast immer dieselben vier Szenarien:
- Die gehackte Website: Über eine bekannte Plugin-Lücke wird Schadcode eingeschleust — oft monatelang unbemerkt. Die Folgen: Spam-Weiterleitungen, Warnhinweise im Browser, Rauswurf aus dem Google-Index, im schlimmsten Fall abgegriffene Kundendaten samt Meldepflicht. Welche Schutzmaßnahmen dagegen wirken, zeigt unser Beitrag zur WordPress-Sicherheit.
- Der stille Ausfall: Ein Zertifikat läuft ab, ein Mail-Dienst ändert seine Anforderungen, ein Plugin-Update kollidiert — und das Kontaktformular sendet nichts mehr. Ohne Monitoring merkt das niemand, bis sich ein Kunde telefonisch beschwert. Die Anfragen der Zwischenzeit sind weg.
- Der Datenverlust: Das Backup, das es „irgendwo beim Hoster“ gibt, erweist sich im Ernstfall als unvollständig, veraltet oder nicht wiederherstellbar. Ein Backup, dessen Wiederherstellung nie getestet wurde, ist eine Hoffnung, keine Absicherung.
- Der schleichende Verfall: Ladezeiten werden mit jedem ungenutzten Plugin schlechter, Rankings bröckeln, die Datenschutzerklärung passt nicht mehr zu den tatsächlich eingesetzten Diensten. Nichts davon ist ein Notfall — zusammen entwertet es die Investition Website Stück für Stück. Warum gerade die Ladezeit direkt auf Umsatz und Sichtbarkeit wirkt, erklärt unser Beitrag zu den Core Web Vitals.
Die Kostenasymmetrie ist dabei das eigentliche Argument: Die Bereinigung einer gehackten Website mit Forensik, Neuaufsetzen und Index-Rehabilitation kostet schnell mehr als mehrere Jahre Wartungsvertrag — vom Reputationsschaden abgesehen.
Was in einen echten Wartungsvertrag gehört
„Wartung“ ist kein geschützter Begriff, und die Angebote am Markt unterscheiden sich erheblich. Ein Vertrag, der den Namen verdient, umfasst sechs Bausteine:
- Updates mit Netz: CMS-, Plugin- und Theme-Updates regelmäßig eingespielt — bei kritischen Systemen zuerst in einer Staging-Umgebung getestet, nicht direkt auf der Live-Seite.
- Backups samt Restore-Test: Automatische Sicherungen an einem zweiten Ort und — entscheidend — die regelmäßige Probe, dass sich daraus tatsächlich eine funktionierende Website wiederherstellen lässt.
- Monitoring: Erreichbarkeit, Zertifikate, Formular-Funktion und Malware-Scans werden automatisch überwacht, damit Ausfälle Minuten statt Wochen dauern.
- Performance-Pflege: Regelmäßiger Blick auf Ladezeiten und Core Web Vitals, bevor Google ihn wirft.
- Rechtliche Aktualität: Consent-Banner, Datenschutzerklärung und Pflichtangaben werden mit den tatsächlich eingesetzten Diensten abgeglichen — die inhaltliche Rechtsprüfung bleibt beim Anwalt, aber die technische Umsetzung muss jemand nachziehen.
- Definierte Reaktionszeiten: Ein Ansprechpartner, der im Ernstfall erreichbar ist, mit zugesagter Reaktionszeit — das unterscheidet einen Vertrag von einem Versprechen.
Woran Sie ein seriöses Angebot erkennen: Die Leistungen sind einzeln benannt statt als „Rundum-sorglos-Paket“ vernebelt, Restore-Tests und Staging sind erwähnt, es gibt einen kurzen regelmäßigen Bericht — und der Vertrag lässt Sie ohne Daten-Geiselhaft wieder gehen. Wie wir diese Bausteine strukturieren, zeigt unsere Seite zu Wartung & Support.
Der Wartungsbedarf hängt an der Technik
Wie viel Pflege eine Website braucht, entscheidet sich beim Bau. WordPress-Websites haben durch ihr Plugin-Ökosystem den höchsten laufenden Update-Bedarf — das ist der Preis für die Flexibilität des Systems und mit sauberer Betreuung gut beherrschbar. Statisch generierte Websites, etwa mit Next.js, kehren das Verhältnis um: Ohne klassisches CMS samt Plugins gibt es deutlich weniger Angriffsfläche und laufende Update-Pflicht; gepflegt werden wollen die Abhängigkeiten trotzdem, nur seltener und planbarer. Am oberen Ende stehen Online-Shops: Sie verarbeiten Zahlungen und Kundendaten, unterliegen den strengsten rechtlichen Anforderungen und vertragen am wenigsten Stillstand.
Für die Kostenplanung heißt das: Der Wartungsaufwand ist ein Argument in der Technologie-Entscheidung selbst. Wer heute neu baut, sollte die laufenden Kosten der Systeme mitvergleichen — ein Punkt, der in unserem Vergleich WordPress oder Headless-CMS ausführlicher zur Sprache kommt.
Was Website-Wartung kostet
Am deutschen Markt haben sich für laufende Wartung grobe Spannen etabliert: Für eine überschaubare Unternehmens-Website beginnen Wartungsverträge üblicherweise bei etwa 30 bis 100 € im Monat; umfangreichere WordPress-Installationen mit Staging, Monitoring und Support-Kontingent liegen häufig bei 100 bis 300 €; Online-Shops je nach Größe darüber. Entscheidend ist weniger die absolute Zahl als das Verhältnis: Gemessen an dem, was eine einzige verlorene Anfrage-Woche oder ein Hack kostet, ist Wartung eine der günstigsten Versicherungen im Digitalbudget — mit dem Unterschied, dass sie Schäden nicht ersetzt, sondern verhindert.
Und Selbermachen? Ist völlig legitim, wenn drei Bedingungen erfüllt sind: Es gibt eine Person, die sich verantwortlich fühlt (nicht „das Team“), sie hat dafür geplante Zeit statt „wenn mal Luft ist“, und es existiert eine Backup-Routine, deren Wiederherstellung mindestens einmal geprobt wurde. Fehlt eine der drei, ist der Vertrag die ehrlichere Lösung. Einen schnellen, kostenlosen Anhaltspunkt, wo Ihre Website heute steht — Ladezeit, Technik, Sichtbarkeit —, liefert übrigens unser Website-Check.
Wenn Sie die Pflege lieber abgeben möchten: Aus welchen Bausteinen wir Wartungsverträge zusammensetzen, zeigt unsere Seite zu Wartung & Support — oder Sie schildern uns im Erstgespräch kurz, was Ihre Website heute braucht.
Fazit
Website-Wartung ist die planmäßige Pflege von Software, die sonst öffentlich dokumentiert veraltet: regelmäßige Updates mit Staging-Test, Backups samt geprobter Wiederherstellung, Monitoring von Erreichbarkeit und Formularen, Performance-Pflege, rechtliche Aktualität und definierte Reaktionszeiten. Ohne sie enden Websites erfahrungsgemäß in einem von vier Szenarien: gehackt, still ausgefallen, ohne brauchbares Backup oder schleichend entwertet. Am Markt kosten Wartungsverträge für Unternehmens-Websites üblicherweise 30 bis 300 € monatlich, Shops mehr — ein Bruchteil dessen, was die Bereinigung eines einzigen Hacks kostet. Selbermachen funktioniert nur mit klarer Verantwortung, geplanter Zeit und getesteten Backups; fehlt eines davon, ist der Vertrag die ehrlichere Wahl.
Weiterlesen
WordPress oder Headless-CMS: Welches System passt zu Ihrem Projekt?
WordPress oder ein Headless-CMS wie Sanity oder Payload? Stärken, Grenzen und Kompromisse beider Ansätze — plus eine klare Entscheidungshilfe, welches System zu welchem Projekt passt.
Next.js für kleine Unternehmen: Wann lohnt es sich wirklich?
Wann rechtfertigt Next.js den Mehraufwand gegenüber WordPress — und wann nicht? Drei Szenarien, in denen es sich für KMU lohnt, und zwei, in denen es Overkill ist.
Online-Shop erstellen lassen: Kosten realistisch kalkuliert
Zwischen 3.500 € und 38.000 € für „denselben“ Shop: Warum Angebote so weit auseinanderliegen, welche Kostentreiber wirklich zählen — von der Plattformwahl über Schnittstellen bis zu den laufenden Kosten, die in vielen Angeboten fehlen.