Warum Ihre Website regelmässige Wartung braucht
Eine Website ist keine Broschüre, die nach dem Druck fertig ist. Sie ist eine Softwareanwendung, die in einem sich ständig verändernden technischen Umfeld läuft. Ohne regelmässige Pflege veraltet sie – und zwar schneller, als es von aussen sichtbar ist.
Was passiert ohne Wartung: Sicherheitslücken bleiben offen, Formulare liefern keine Anfragen mehr, die Ladezeit steigt und Suchmaschinen werten die Seite ab. Der grösste Schaden entsteht oft unbemerkt über Monate.
Dieser Artikel erklärt, was Wartung konkret umfasst, welche Risiken ohne sie entstehen und wie sich die monatlichen Präventionskosten zu den tatsächlichen Schadenskosten eines Vorfalls verhalten – mit einem Rechner, der das Risiko für Ihre spezifische Situation beziffert.
Der Launch einer Website fühlt sich wie ein Abschluss an. Alles ist fertig, die Seite ist live – und der Kalender füllt sich mit anderen Aufgaben. Was dabei übersehen wird: Eine Website beginnt unmittelbar nach dem Start zu altern.
Browser-Hersteller, Suchmaschinen und Serveranbieter entwickeln ihre Systeme kontinuierlich weiter. Plugins und CMS-Kernsysteme erhalten Sicherheits-Updates, weil Schwachstellen entdeckt werden. PHP-Versionen erreichen ihr End-of-Life. SSL-Zertifikate laufen ab. Wenn eine Website diesen Änderungen nicht folgt, entstehen unsichtbare Risse im technischen Fundament.
Was Wartung konkret bedeutet
Wartung ist nicht das Klicken auf einen «Aktualisieren»-Button. Es ist ein strukturierter Prozess, der mehrere Aufgaben regelmässig und koordiniert abdecken muss.
Hyperping – Website Maintenance Plans, 2025
Besonders kritisch ist das Konzept des «End-of-Life» (EOL): Wenn ein Hersteller den Support für eine Software-Version einstellt, werden keine Sicherheitsupdates mehr geliefert. Jede danach entdeckte Schwachstelle bleibt dauerhaft offen. Über 40 % aller PHP-basierten Websites laufen noch auf Versionen ohne aktiven Sicherheitssupport – darunter PHP 7.4, dessen Support bereits im November 2022 endete.
Exposiq – End-of-Life Software für KMU, 2025
| Wartungsaufgabe | Empfohlene Häufigkeit | Risiko bei Ausfall |
|---|---|---|
| Sicherheits-Backups (Offsite) | Täglich bis wöchentlich | Datenverlust bei Hack oder Serverausfall |
| Uptime-Monitoring | Kontinuierlich | Stundenlanger Ausfall bleibt unbemerkt |
| Plugin- und Core-Updates | Wöchentlich bis monatlich | Offene Sicherheitslücken, Inkompatibilitäten |
| Malware-Scans | Täglich (automatisiert) | Schadcode bleibt monatelang unentdeckt |
| Formularchecks | Monatlich | Anfragen verschwinden unbemerkt |
| Performance und Cache | Monatlich | Langsamere Ladezeit, schlechteres Ranking |
| SSL und PHP-Version | Jährlich | Browser-Warnung oder Systemausfall |
Was ohne Wartung passiert
Der Zerfall ist selten plötzlich – er schleicht sich ein. Bis er sichtbar wird, hat er meist schon grossen Schaden angerichtet.
Defekte Formulare – der stumme Umsatzkiller
Das gefährlichste Szenario für viele KMU ist ein Kontaktformular, das nichts mehr liefert. Nach einem Server-Update ändern sich häufig E-Mail-Protokolle. Veraltete Skripte – zum Beispiel die PHP mail()-Funktion ohne SMTP-Authentifizierung – werden blockiert. Der Besucher sendet das Formular ab, sieht eine grüne Erfolgsmeldung – und seine Anfrage verschwindet im Nichts.
Das Unternehmen ahnt nichts. Keine Anfragen kommen an, aber der Eindruck besteht, die Website «läuft ja». Solche Fehler bleiben oft Monate unentdeckt.
Sicherheitslücken und automatisierte Angriffe
Allein 2024 wurden über 8.000 neue Sicherheitslücken im WordPress-Ökosystem dokumentiert. Wird eine davon öffentlich bekannt, dauert es Stunden, bis automatisierte Bot-Netzwerke das gesamte Internet nach verwundbaren Systemen scannen. Diese Bots unterscheiden nicht nach Unternehmensgrösse – sie suchen offen erreichbare Schwachstellen.
Evario – WordPress nicht aktualisiert: Risiken und Folgen, 2025
Die Konsequenzen eines erfolgreichen Einbruchs treffen mehrere Bereiche gleichzeitig: Kundendaten werden gestohlen, die Domain landet auf Spam-Blacklists und jede legitime E-Mail des Unternehmens wird blockiert, Suchmaschinen zeigen Besuchern Warnseiten, und die IT-Forensik kostet mehrere Tausend Franken.
Performance-Verlust und SEO-Abstrafung
Datenbanken wachsen mit der Zeit unkontrolliert: Beitrags-Revisionen, Spam-Kommentare, veraltete Tabellen gelöschter Plugins. Parallel laden Mitarbeiter oft hochauflösende Bilder unkomprimiert hoch. Das Ergebnis: Die Ladezeit steigt schleichend, das Google-Ranking sinkt.
Ab drei Sekunden Ladezeit verlässt ein Grossteil der mobilen Besucher die Seite sofort. Suchmaschinen registrieren diese Nutzersignale. Die Abwärtsspirale aus Sichtbarkeitsverlust, weniger Traffic und weniger Anfragen beginnt langsam und endet in einem digitalen Stillstand.
Great Vibes – Was passiert wenn WordPress nicht aktualisiert wird, 2025
Was KMU regelmässig unterschätzen
Mythos: «Wir sind zu klein zum Hacken»
Der verbreitetste Irrtum bei Inhabern kleiner Unternehmen. Die Vorstellung, eine Hackergruppe würde gezielt ein Handwerksunternehmen mit zehn Mitarbeitern angreifen, entspricht nicht der Realität moderner Cyberkriminalität. Angreifer setzen vollautomatisierte Skripte ein, die rund um die Uhr das gesamte Internet nach bekannten Schwachstellen durchkämmen. Für diese Bots hat jeder Server, der mit dem Internet verbunden ist, einen Wert – sei es für Rechenleistung, Spam-Versand oder den Diebstahl von Daten.
Zwischen 25’600 und 26’600 Schweizer KMU waren in den letzten drei Jahren konkret von Schäden durch Cyberangriffe betroffen. Nur 22 % der KMU in der DACH-Region sind nach Einschätzung von Experten wirklich gut auf einen Vorfall vorbereitet. Seit dem 1. April 2025 besteht zudem eine gesetzliche Meldepflicht für Cyberangriffe in der Schweiz.
Rechtliche Risiken durch das revidierte Datenschutzgesetz
Seit dem 1. September 2023 gilt in der Schweiz das revidierte Datenschutzgesetz (nDSG). Es schreibt «Privacy by Design» und «Privacy by Default» vor – Datenschutz muss technisch verankert sein, nicht nur deklariert. Formulare ohne HTTPS-Verschlüsselung oder veraltete Tracking-Integrationen, die IP-Adressen unkontrolliert an Dritte senden, sind direkte Verstösse gegen geltendes Recht.
Bei einem Datenleck gilt eine Meldepflicht gegenüber der Datenschutzbehörde, die in der Regel innerhalb von 72 Stunden erfüllt werden muss. Rechtliche Erstberatung, Compliance-Massnahmen und Kommunikation kosten – selbst ohne Busse – mehrere Tausend Franken.
Evario – Rechtliche Risiken veralteter WordPress-Systeme, 2025
Die wahren Kosten der Notfall-Wiederherstellung
Viele Unternehmen gehen davon aus, im Ernstfall einfach einen IT-Dienstleister anzurufen, der das Problem schnell behebt. Die forensische Bereinigung von Malware ist jedoch aufwendig: Schadcode gräbt sich tief in Datenbank und Systemdateien ein, erstellt versteckte Hintertüren und erfordert eine vollständige Analyse Zeile für Zeile.
Eine realistische Notfall-Sanierung umfasst: Server offline nehmen, Code-Analyse, Bereinigung, Neuhärtung, Koordination mit dem Hosting-Anbieter und Anträge bei Google, um Warnhinweise zu entfernen. Das dauert Tage und kostet in der Regel mehrere Tausend Franken – während die Website offline ist.
Wartungskosten vs. Schadenfall: Die Rechnung
Qrolic – Website Maintenance Cost Calculator, 2025
Die Gegenrechnung ist eindeutig. Professionelle Wartungskosten für eine einfache Unternehmenswebsite beginnen bei rund 720 CHF pro Jahr – weniger als ein Zehntel des minimalen Schadens eines einzigen Vorfalls. Zusätzlich verlängert konsequente Wartung die Lebensdauer der Website um Jahre: Eine gepflegte Seite kann fünf bis sieben Jahre sicher betrieben werden. Eine vernachlässigte ist oft nach zwei bis drei Jahren ein technischer Totalschaden, der eine komplette Neuentwicklung erfordert.
Eine erfahrene Webagentur Zürich übernimmt diese Aufgaben strukturiert und transparent: Updates werden mit Staging-Umgebung getestet, Backups werden regelmässig auf Wiederherstellbarkeit geprüft, Formulare werden automatisiert überwacht. Damit bleibt die Website dauerhaft sicher, schnell und rechtskonform – ohne dass intern technisches Know-how aufgebaut werden muss.
Wer eine langfristige professionelle Website-Betreuung sucht, profitiert von einem System, das den Betrieb absichert, statt ihn im Nachhinein zu reparieren.
Weitere Insights & Fachartikel
Quellenangaben
7 Quellen Wie steht es um Ihre Website?
Ladezeit, Sicherheit, Technik – in einer Analyse.
Viele Wartungsprobleme zeigen sich zuerst in der Performance. Ein erster technischer Blick kostet nichts.
Hier liegt Potenzial.
Lassen Sie uns darüber sprechen, wie 100/100 auch für Ihre Website aussehen kann.
Kostenlose Website-Analyse anfragen →Analyse basiert auf Google PageSpeed Insights · Lighthouse