Deine Website läuft – aber für wie lange noch?

Montagmorgen, 8:14 Uhr. Dein Telefon klingelt. Dein grösster Kunde ist dran: «Eure Website zeigt eine Fehlermeldung. Ich wollte gerade eine Bestellung aufgeben.» Du öffnest den Laptop, tippst die URL ein – und siehst eine weisse Seite mit einer kryptischen Fehlermeldung. Kein Design, keine Navigation, keine Inhalte. Nur eine Zeile Text, die niemand versteht.

Was jetzt folgt, kennst du vielleicht: hektische Anrufe beim Hoster, Suche nach dem letzten funktionierenden Backup, stundenlanges Debugging. Und die ganze Zeit verlierst du Kunden, die deine Seite besuchen und sofort wieder abspringen.

Das klingt dramatisch? Die Zahlen sagen: Es passiert häufiger als du denkst. 43 % aller Cyberangriffe zielen auf kleine Unternehmen (Verizon DBIR 2025). 1 von 3 Schweizer KMU war bereits Opfer eines Cyberangriffs (BACS/kmu.admin.ch 2024). Und 39,1 % aller infizierten CMS-Installationen waren zum Zeitpunkt der Infektion veraltet (Sucuri 2023).

Die meisten dieser Vorfälle haben eine gemeinsame Ursache: fehlende Wartung. Nicht böswillige Hacker mit Kapuze – sondern vergessene Updates, abgelaufene Zertifikate und veraltete Plugins.

Was passiert nach dem Launch?

Der Launch-Tag ist ein Höhepunkt. Alles funktioniert, das Design sitzt, die Inhalte stimmen. Aber ab diesem Moment beginnt ein Prozess, den viele unterschätzen: Software altert.

Jede Website basiert auf Dutzenden von Abhängigkeiten – Frameworks, Bibliotheken, Plugins, Server-Software. Jede dieser Komponenten wird weiterentwickelt. Sicherheitslücken werden entdeckt und gepatcht. Neue Versionen erscheinen. Was heute stabil läuft, kann in sechs Monaten ein Einfallstor sein.

Konkret bedeutet das: PHP-Versionen erreichen ihr End-of-Life und erhalten keine Sicherheitspatches mehr. Node.js-Versionen werden deprecated. SSL-Zertifikate laufen aus. CMS-Plugins, die beim Launch noch aktuell waren, werden von ihren Entwicklern nicht mehr gepflegt.

Eine Analogie, die wir gerne verwenden: Deine Website ist wie ein Auto. Nach dem Kauf fährt es perfekt. Aber ohne Ölwechsel, ohne Reifencheck, ohne Serviceintervall wird aus dem Neuwagen irgendwann ein Pannenkandidat. Der Unterschied: Beim Auto merkst du es am Motorgeräusch. Bei der Website merkst du es erst, wenn sie nicht mehr funktioniert – oder wenn Google dich abstraft.

Was viele nicht wissen: Google berücksichtigt Sicherheit und technische Aktualität beim Ranking. Eine Website mit abgelaufenem SSL-Zertifikat oder veralteten Sicherheits-Headern wird in den Suchergebnissen nach unten geschoben. Besucher sehen eine «Nicht sicher»-Warnung im Browser – und klicken weg.

Die drei Säulen guter Website-Betreuung

Gute Wartung ist kein Hexenwerk. Sie lässt sich auf drei Bereiche herunterbrechen, die zusammen das Fundament bilden.

1. Security-Updates

Sicherheitsupdates sind die wichtigste Massnahme. Wenn eine Schwachstelle in WordPress, einem Plugin oder einer JavaScript-Bibliothek bekannt wird, zählt jede Stunde. Angreifer scannen automatisiert nach verwundbaren Installationen – oft innerhalb von Tagen nach Bekanntwerden einer Lücke.

Das bedeutet für dich: Updates müssen zeitnah eingespielt werden. Nicht irgendwann. Nicht «wenn wir mal Zeit haben». Zeitnah. Und vor dem Einspielen wird getestet, ob das Update bestehende Funktionen nicht kaputtmacht.

2. Performance-Monitoring

Eine langsame Website verliert Besucher. Jede Sekunde zusätzliche Ladezeit reduziert die Conversion-Rate messbar. Aber Performance ist kein Zustand – sie ist ein Prozess. Bilder werden grösser, neue Inhalte kommen dazu, externe Scripts bremsen.

Monitoring bedeutet: regelmässig prüfen, wie schnell die Seite lädt, wo Engpässe sind, ob externe Ressourcen Probleme verursachen. Und dann handeln – Bilder optimieren, Caching verbessern, unnötige Scripts entfernen. Mehr dazu in unserem Artikel über Website-Performance.

3. Content-Checks

Veraltete Inhalte sind ein stilles Problem. Ein Stelleninserat von 2023, eine Telefonnummer, die nicht mehr stimmt, ein Produktpreis, der sich geändert hat – solche Details untergraben das Vertrauen.

Regelmässige Content-Checks identifizieren tote Links, veraltete Informationen und Seiten, die niemand mehr besucht. Das Ergebnis: eine Website, die aktuell bleibt und professionell wirkt.

Wie wir das bei Abteilung machen

Wir haben aus diesen drei Säulen ein Care-Modell entwickelt, das Website-Betreuung planbar und transparent macht. Kein Stundenzählen, keine Überraschungsrechnungen – ein festes Paket mit klarem Umfang.

Im Kern funktioniert es so: Monatlich prüfen wir Security-Updates und spielen sie ein. Quartalsweise machen wir einen umfassenden Check – Performance-Analyse, Content-Review, technische Inventur. Und wenn zwischendurch etwas Unvorhergesehenes passiert, sind wir erreichbar.

Der Trick dabei: Weil wir die Website gebaut haben, kennen wir sie. Wir wissen, welche Plugins im Einsatz sind, wie die Server-Konfiguration aussieht, wo potenzielle Schwachstellen liegen. Ein externer Dienstleister müsste sich erst einarbeiten – und würde dafür Zeit (und Geld) brauchen.

Wie das in der Praxis aussieht, zeigt unser Case Study «Vom Website-Relaunch zur Full-Service-Partnerschaft» mit aarvia. Was als einmaliges Relaunch-Projekt begann, ist heute eine laufende Zusammenarbeit – weil beide Seiten gemerkt haben, dass eine Website am besten funktioniert, wenn sie kontinuierlich betreut wird.

Aus Erfahrung würden wir empfehlen: Sprich das Thema Wartung schon beim Launch an. Nicht danach. Die besten Wartungsverträge entstehen, wenn beide Seiten von Anfang an wissen, was nach dem Go-live passiert.

Was Wartung kostet – und was Nicht-Wartung kostet

Die häufigste Frage: «Was kostet das?» Die ehrliche Antwort: deutlich weniger als die Alternative.

Unsere Care-Pakete bewegen sich je nach Umfang zwischen CHF 100.– und CHF 500.– pro Monat. Das sind zwischen CHF 1200.– und CHF 6000.– im Jahr – planbar und transparent.

Zum Vergleich: Die Bereinigung nach einem Hack kostet schnell CHF 2000.– bis CHF 5000.– – pro Vorfall. Dazu kommen Opportunitätskosten: Umsatzverlust während der Downtime, beschädigtes Kundenvertrauen, potenzielle Datenschutzverletzungen mit rechtlichen Folgen.

Kleine und mittelgrosse Unternehmen berichten von Downtime-Kosten von über 100’000 US-Dollar pro Stunde (ITIC 2024). Selbst wenn deine Zahlen kleiner sind – eine Stunde Ausfall am falschen Tag kann einen wichtigen Auftrag kosten.

Die Rechnung ist einfach: Wartung ist eine Versicherung. Du zahlst einen kleinen, planbaren Betrag, um einen grossen, unplanbaren Schaden zu vermeiden. Kein Unternehmen verzichtet auf die Gebäudeversicherung. Aber viele verzichten auf die Website-Versicherung.

Und noch ein Punkt, der oft vergessen geht: Wartung ist nicht nur Schadenvermeidung. Sie ist auch Werterhalt. Eine gepflegte Website bleibt schnell, sicher und sichtbar in Suchmaschinen. Eine vernachlässigte Website verliert an all dem – schleichend, aber stetig.

Zusammengefasst

Website-Wartung ist keine optionale Zusatzleistung. Sie ist Teil des Betriebs – wie Buchhaltung, Versicherung und Gebäudeunterhalt. Hier die wichtigsten Punkte:

• Software altert – Dependencies, Plugins und Server-Versionen brauchen regelmässige Updates, sonst werden sie zum Sicherheitsrisiko
• Prävention kostet einen Bruchteil der Schadensbehebung – CHF 100.– bis CHF 500.– pro Monat statt CHF 2000.– bis CHF 5000.– pro Hack-Bereinigung
• Prävention kostet einen Bruchteil der Schadensbehebung – CHF 50.– bis CHF 200.– pro Monat statt CHF 500.– bis CHF 2000.– pro Hack-Bereinigung
• Ein festes Care-Modell macht Kosten planbar und verhindert, dass Wartung «irgendwann» auf der Todo-Liste verschwindet
• Wartung beginnt am Launch-Tag, nicht erst wenn etwas kaputtgeht

Wie eine Migration von einem veralteten System abläuft, erklären wir in einem separaten Artikel. Und wenn deine Website zwar funktioniert, aber langsam geworden ist: Mehr dazu in unserem Artikel über Website-Performance.