„Die Website steht jetzt — fertig." Diesen Satz hören wir oft. Verständlich: Webdesign-Projekte sind aufwändig, kosten Geld, brauchen Nerven. Endlich ist die Seite live, das Bauchgefühl sagt: Geschafft. Was viele nicht sehen: Eine Website ist nicht wie ein Buch, das gedruckt im Regal steht — sondern wie ein Auto, das gefahren wird. Sie wird täglich von Servern bereitgestellt, von Browsern interpretiert, von Suchmaschinen indexiert, von Bots gescannt. Alles davon ändert sich permanent.
Hier kommt die ehrliche Erklärung — ohne Panikmache, mit konkreten Zahlen: Was passiert wirklich, wenn du deine Website 6, 12 oder 24 Monate komplett liegen lässt? Und was muss eine seriöse Wartung leisten?
Was „Wartung" wirklich bedeutet
Der Begriff „Website-Wartung" ist unglücklich gewählt — er klingt nach „ab und zu mal nachschauen". Tatsächlich umfasst er sechs unterschiedliche Aufgaben, die alle ihre eigene Logik haben:
- Sicherheits-Updates — CMS, Plugins, Server-Software, SSL-Zertifikate
- Backups — automatisch, getestet, mit dokumentiertem Wiederherstellungs-Prozess
- Performance-Monitoring — Ladezeiten, Core Web Vitals, Server-Antwortzeiten
- Erreichbarkeits-Monitoring — Uptime-Checks, sofortige Alarmierung bei Ausfall
- Inhalts- und SEO-Aktualität — Schema.org-Markups, FAQ-Pflege, Bild-Alt-Texte, llms.txt für KI-Crawler
- Browser-Kompatibilität — neue Browser-Versionen, neue Bildschirmgrößen, neue iOS-/Android-Versionen
Wer nur die ersten zwei Punkte abdeckt („Updates und Backups"), übersieht etwa zwei Drittel der eigentlichen Wartungsarbeit.
Was nach 6 Monaten ohne Wartung passiert
Die ersten Monate nach Launch sind meist unauffällig. Die Seite läuft, die Anfragen kommen — alles gut. Aber unter der Oberfläche fängt es an zu rosten:
Erste Sicherheitslücken & Performance-Verfall
Bei WordPress-basierten Websites haben sich in der Regel 3 bis 8 ungepatchte Sicherheitslücken in Plugins angesammelt. Mindestens eine davon ist meist als „kritisch" eingestuft. Performance: Ohne aktive Bildoptimierung und Cache-Pflege wird die Seite spürbar langsamer — typisch sind 500–800 ms Verlust beim Largest Contentful Paint.
Reale Hack-Wahrscheinlichkeit, sichtbarer SEO-Verfall
Die Wahrscheinlichkeit eines erfolgreichen automatisierten Angriffs auf eine ungepflegte WordPress-Site ist nach einem Jahr signifikant erhöht. Schema.org-Standards haben sich weiterentwickelt — alte Markups können bereits zu Warnungen in der Google Search Console führen. Erste Browser-Updates verändern subtile Layout-Details, die nicht mehr sauber aussehen.
Sichtbarkeitsverlust & Funktionsausfälle
Schema.org-Markups gelten als veraltet, KI-Crawler finden weniger relevanten Kontext, das Ranking sinkt langsam aber kontinuierlich. Erste interaktive Features brechen — z.B. funktionieren alte JavaScript-Implementierungen nicht mehr in neuen Browser-Versionen. SSL-Zertifikate, die nicht automatisch erneuert werden, laufen ab — die Seite wird mit Warnung angezeigt. Spätestens jetzt fragen erste Besucher: „Ist die Firma noch aktiv?"
Praxisfall: Wenn der Hack passiert
Ein Handwerksbetrieb aus dem Landkreis Verden hatte 2024 eine WordPress-Website mit 14 Plugins. Nach Launch ein Jahr lang keine Updates, kein Backup-Konzept, kein Monitoring. Im Spätsommer 2025: Die Website beginnt, fremde Links auszuspielen. Kunden melden, dass Antivirus-Programme die Seite blockieren. Google entfernt die Seite aus den Suchergebnissen.
Bilanz: 6 Wochen ohne Online-Präsenz. Bereinigung durch externe Agentur: 1.800 €. Neuaufbau auf sauberer Basis: weitere 2.400 €. Recovery der Google-Rankings: knapp 4 Monate. Gesamtschaden — direkt und indirekt — geschätzt im niedrigen fünfstelligen Bereich.
Der Auslöser: Eine ungepatchte Sicherheitslücke in einem Plugin, das seit 14 Monaten nicht mehr aktualisiert worden war. Eine 5-Minuten-Update-Aufgabe.
Was eine seriöse Wartung leistet — und was nicht
Hier wird's wichtig: Nicht jede „Wartung" ist gleich. Die Spanne reicht von 9€/Monat-Angeboten (meist nur ein automatisches Update-Skript) bis zu 199€/Monat-Paketen mit echter menschlicher Kontrolle. Der Unterschied ist nicht die Anzahl der Klicks — sondern was passiert, wenn etwas schiefgeht.
Die drei Wartungs-Tiers
| Tier | Was drin ist | Preis-Spanne | Geeignet für |
|---|---|---|---|
| Basis | Auto-Updates, tägliche Backups, SSL-Renewal | 30–60 €/Monat | Statische One-Pager, keine kritische Funktionalität |
| Standard | Basis + Performance-Monitoring + Erreichbarkeits-Checks + manueller Sicherheits-Review | 60–120 €/Monat | Reguläre Business-Websites mit Anfrage-Funktion |
| Premium | Standard + Inhaltsaktualisierung + Schema.org-Pflege + llms.txt-Updates + priorisierter Support | 120–250 €/Monat | Websites mit aktiver Kundengewinnung & KI-Sichtbarkeit |
Wichtig: Unter 30 €/Monat ist meistens kein menschlicher Kontakt enthalten. Das heißt: Wenn etwas Unerwartetes passiert (Hack, Plugin-Konflikt, Server-Problem), bekommst du eine automatisierte Mail — und stehst dann allein da. Für viele KMU ist das die teurere Variante, weil ein einziger Notfall mehr kostet als zwei Jahre Standard-Wartung.
Selbst machen oder beauftragen?
Selbst warten ist möglich, aber nur sinnvoll, wenn du:
- Mindestens 1–2 Stunden pro Monat regelmäßig Zeit hast — nicht „wenn ich dran denke"
- Technisch fit bist — FTP, Datenbank-Backups, einfache Server-Logs
- Sicherheits-News verfolgst — z.B. WordPress-Vulnerabilities-Datenbanken
- Im Notfall handlungsfähig bist — z.B. Backup einspielen, Plugins deaktivieren, Logs analysieren
Erfüllst du eines dieser vier Kriterien nicht, ist eine externe Wartung in der Regel günstiger — weil der Stundensatz für deine Zeit höher liegt als 79 €/Monat, und ein einziger Notfall den Sparvorteil komplett aufzehren kann.
Was bei BuntDigital im Care-Plan drin ist
Damit transparent ist, was wir konkret machen — hier unser Website-Care-Plan für 79 €/Monat, monatlich kündbar:
- Server-Betreuung & Deployment-Pflege — die Seite bleibt online, ohne dass du dich kümmerst
- Erreichbarkeits-Monitoring — wir merken Ausfälle, bevor Kunden sie merken
- Sicherheits-Updates & SSL-Renewal — proaktiv, ohne dass etwas bricht
- Schema.org bleibt auf aktuellem Stand — auch 2027 noch von Google und KI sauber gefunden
- Performance-Monitoring — wenn Ladezeiten steigen, greifen wir ein
- E-Mail-Support mit echten Antworten, kein Ticket-Geschiebe
- KI-Chatbot-Pflege (wenn vorhanden)
Was nicht drin ist: Inhalts-Refresh und größere Funktions-Erweiterungen — dafür haben wir den separaten KI-Content-Refresh für 349 €/Quartal, der das Schema und die Inhalte quartalsweise nachschärft.
Häufige Fragen
Was passiert konkret, wenn ich nicht warte?
Nach 6 Monaten erste Sicherheits-Lücken und Performance-Verfall. Nach 12 Monaten reale Hack-Wahrscheinlichkeit und SEO-Verfall. Nach 24 Monaten erste Funktions-Ausfälle, sinkende Sichtbarkeit, abgelaufene Zertifikate.
Was kostet professionelle Wartung pro Monat?
Realistische Spanne 2026: 39 bis 199 €/Monat. Basis-Pakete starten bei 30–50 €, vollumfängliche Pflege liegt zwischen 79 und 199 €. Alles unter 30 € ist meist nur ein automatisches Update-Skript ohne menschliche Kontrolle.
Wie schnell wird eine ungepflegte Website tatsächlich gehackt?
Bei WordPress-Sites mit veralteten Plugins ist die durchschnittliche Zeit bis zum ersten erfolgreichen Angriffsversuch etwa 4–8 Wochen nach Bekanntwerden einer kritischen Lücke. Bei kritischen Lücken (z.B. veraltete Elementor- oder Contact-Form-7-Versionen) sind massenhafte automatisierte Angriffe innerhalb von Tagen Realität.
Was kostet ein Hack im Worst Case?
Direkte Kosten 1.500–5.000 € (Bereinigung, Neuaufbau, ggf. Hosting-Wechsel). Indirekte Kosten oft höher: SEO-Verlust, Vertrauensschaden, Zeit. Insgesamt 2.000–10.000 € realistisch.
Brauchen auch eigenständig gebaute Websites Wartung?
Ja, aber weniger. Ohne CMS, ohne Plugins, ohne Datenbank ist die Angriffsfläche kleiner. Was trotzdem nötig bleibt: SSL, Server-Updates, Performance-Checks, Schema.org-Aktualisierung. Aufwand: ca. ein Drittel einer typischen WordPress-Wartung.
Care-Plan für deine Website?
79 € pro Monat, monatlich kündbar — wir kümmern uns um Server, Sicherheit, Performance, Schema.org und Erreichbarkeit. Du kümmerst dich ums Geschäft. Im kostenlosen Erstgespräch klären wir, was bei dir konkret zu tun ist.
Kostenloses Erstgespräch