Wartung nach dem Launch: Was Ihre Website wirklich braucht
Der Launch ist geschafft, die Website steht. Doch ohne regelmäßige Wartung wird aus dem neuen Webauftritt innerhalb weniger Monate ein Sicherheitsrisiko - mit messbaren finanziellen Folgen.
Die meisten Unternehmen unterschätzen, was nach dem Go-Live passiert. Ein CMS wie WordPress, TYPO3 oder Shopware ist keine statische Broschüre, sondern ein lebendiges System aus Core-Software, Plugins, Server-Umgebung und Inhalten. Jede dieser Schichten braucht Aufmerksamkeit - nicht täglich, aber verlässlich und nach Plan.
Sicherheits-Updates und Plugin-Pflege
Software-Updates sind keine optionale Verschönerung. Sie schließen Sicherheitslücken, die aktiv ausgenutzt werden. WordPress allein verzeichnet nach wie vor bis zu 90 000 Angriffsversuche pro Minute auf Installationen weltweit. Im ersten Halbjahr 2024 wurden laut Sucuri über 473 000 infizierte Websites registriert - bei 39 Prozent der untersuchten Fälle war zum Zeitpunkt des Vorfalls veraltete Software installiert.
Im März 2026 musste WordPress mit Version 6.9.2 gleich 10 Sicherheitslücken patchen - der schnellste Patch-Zyklus in der Geschichte des Projekts. Wer zu diesem Zeitpunkt nicht innerhalb weniger Stunden aktualisiert hat, war angreifbar. Bei Shopware sieht es ähnlich aus: Neben dem Core erfordern Plugin-Subscriptions regelmäßige Aktualisierungen, die ohne Wartungsvertrag oft vergessen werden.
Warum ein Sicherheits-Plugin allein nicht reicht
Eine Web Application Firewall wie Wordfence erkennt bekannte Angriffsmuster und blockiert sie. Aber sie kann nicht verhindern, dass eine veraltete Plugin-Version eine neue, noch unbekannte Lücke enthält. Ohne aktive Pflege des gesamten Plugin-Stacks bleibt jede Firewall ein Flicken auf einem löchrigen Dach.
Backups, Monitoring und Server-Überwachung
Backups sind keine freiwillige Zusatzleistung. Artikel 5 der DSGVO verlangt, dass personenbezogene Daten in einer Weise verarbeitet werden, die angemessene Sicherheit gewährleistet. Die 3-2-1-Regel hat sich als Mindeststandard etabliert: drei Versionen der Daten, auf zwei unterschiedlichen Medien, davon eine dezentral (etwa in der Cloud). Wer als Website-Betreiber Kontaktformulare, Kundenkonten oder Bestelldaten verarbeitet und kein funktionierendes Backup-Konzept vorweisen kann, riskiert neben Datenverlust auch Haftungsansprüche.
Performance und Erreichbarkeit aktiv prüfen
Server-Monitoring bedeutet nicht, gelegentlich die eigene Website im Browser aufzurufen. Professionelle Tools wie Uptrends oder Site24x7 prüfen in kurzen Intervallen Verfügbarkeit, Antwortzeiten und Ressourcenauslastung - und alarmieren, bevor Ihre Kunden ein Problem bemerken. Für KMU-Websites genügt in der Regel ein externer Uptime-Check alle 60 Sekunden plus ein monatlicher Performance-Bericht mit Ladezeit-Entwicklung.
Was ein Wartungsvertrag kostet - und was er enthält
Die Preisspanne für KMU-Wartungsverträge in Deutschland ist breit, aber überschaubar. Für eine WordPress-Website liegen typische Pakete zwischen 34 und 104 Euro monatlich - je nachdem, ob nur Update-Monitoring und Backups enthalten sind oder auch Sicherheits-Scans und kleine Inhaltsänderungen. Bei Shopware-Shops rechnen Sie mit 150 bis 500 Euro monatlich, wobei Plugin-Subscriptions und Major-Updates die versteckten Kostentreiber sind.
Ein solider Wartungsvertrag umfasst typischerweise: wöchentliche oder tägliche Backups mit Wiederherstellungstest, Core- und Plugin-Updates innerhalb definierter Fristen, Uptime-Monitoring mit Alarmierung, einen monatlichen Statusbericht und ein vereinbartes Kontingent für Inhaltsänderungen (oft 30 bis 60 Minuten pro Monat). Alles darüber hinaus - Redesigns, neue Features, SEO-Kampagnen - wird separat abgerechnet.
SLA: Was Sie vertraglich absichern sollten
Ein Service Level Agreement regelt, was passiert, wenn etwas schiefgeht. Zentrale Punkte: garantierte Verfügbarkeit (bei Hosting typischerweise 99 bis 99,9 Prozent im Monatsmittel), maximale Reaktionszeit bei Störungen (etwa 4 Stunden bei kritischen Ausfällen), Eskalationswege und Entschädigungsregelungen bei Unterschreitung. Ohne SLA haben Sie bei einem Ausfall am Freitagabend keine vertragliche Handhabe, dass sich jemand vor Montag darum kümmert.
Was passiert, wenn Sie nichts tun
Die Kosten unterlassener Wartung sind fast immer höher als die Wartung selbst. Ein gehackter Online-Shop bedeutet Umsatzausfall, Kundenvertrauensverlust, möglicherweise Meldepflichten nach DSGVO und die Kosten einer Bereinigung - die erfahrungsgemäß zwischen dem Drei- und Zehnfachen eines Jahres-Wartungsvertrags liegt. Dazu kommt das SEO-Risiko: Google entfernt infizierte Seiten aus dem Index, und die Wiederaufnahme dauert Wochen.
Auch ohne Hackerangriff summieren sich Probleme. Veraltete PHP-Versionen führen zu Inkompatibilitäten beim nächsten CMS-Update. Volle Datenbanken verlangsamen die Seite. Abgelaufene SSL-Zertifikate produzieren Warnmeldungen im Browser. All das sind keine hypothetischen Szenarien, sondern der Normalfall bei Websites, die nach dem Launch zwei Jahre lang niemand technisch betreut hat.