Website Wartung und Pflege: Was KMU wissen müssen

Eine Website ist kein einmaliges Projekt, das nach dem Launch abgeschlossen ist. Sie ist ein lebendiges System, das regelmässige Pflege und Wartung braucht — genau wie ein Auto, das ohne Service irgendwann stehen bleibt. Trotzdem vernachlässigen viele Schweizer KMU die Wartung ihrer Website und riskieren damit Sicherheitslücken, Ausfälle und sinkende Google-Rankings. In diesem Artikel erfahren Sie, welche Wartungsaufgaben wirklich wichtig sind, was sie kosten und ob Sie diese selbst erledigen können oder besser an Profis abgeben.

Warum Website-Wartung so wichtig ist

Stellen Sie sich vor, ein potenzieller Kunde besucht Ihre Website und findet veraltete Informationen, defekte Links oder — noch schlimmer — eine Sicherheitswarnung im Browser. Der erste Eindruck ist ruiniert, der Kunde geht zur Konkurrenz. Genau das passiert, wenn Websites nicht regelmässig gewartet werden.

Die Konsequenzen mangelnder Wartung gehen weit über einen schlechten Eindruck hinaus. Veraltete Software enthält bekannte Sicherheitslücken, die Hacker aktiv ausnutzen. Jeden Tag werden weltweit über 30'000 Websites gehackt — und kleine Unternehmenswebsites sind besonders beliebte Ziele, weil sie oft schlecht geschützt sind. Ein gehackter Webauftritt kann nicht nur Ihre Daten gefährden, sondern auch Ihre Kunden mit Malware infizieren.

Google berücksichtigt den Zustand einer Website bei der Bewertung des Rankings. Langsame Ladezeiten, Sicherheitsprobleme und veraltete Inhalte führen dazu, dass Ihre Website in den Suchergebnissen abrutscht. Regelmässige Wartung ist daher keine optionale Investition — sie ist eine Notwendigkeit für jedes Unternehmen, das online präsent sein will.

Für Schweizer KMU kommt ein weiterer Aspekt hinzu: das revidierte Datenschutzgesetz (revDSG), das seit September 2023 in Kraft ist, stellt erhöhte Anforderungen an den Schutz personenbezogener Daten. Veraltete Formulare, unsichere Übertragungswege oder fehlende Datenschutzerklärungen können zu empfindlichen Bussen führen.

Software-Updates: Das Fundament der Website-Sicherheit

Software-Updates sind die wichtigste Wartungsaufgabe. Ob Content-Management-System, Plugins, Themes oder Server-Software — regelmässige Aktualisierungen schliessen Sicherheitslücken und bringen neue Funktionen. Bei WordPress-Websites, die in der Schweiz nach wie vor weit verbreitet sind, erscheinen wöchentlich Updates für Plugins und Themes.

Das Problem: Updates können bestehende Funktionen beeinträchtigen. Ein Plugin-Update kann das Layout zerstören, ein Theme-Update kann die Navigation verändern, ein CMS-Update kann die gesamte Website lahmlegen. Deshalb sollten Updates niemals ungeprüft auf der Live-Website eingespielt werden. Professionelle Wartung beinhaltet immer eine Staging-Umgebung — eine Kopie Ihrer Website, auf der Updates zuerst getestet werden.

Moderne Website-Technologien wie Next.js haben hier einen entscheidenden Vorteil gegenüber klassischen CMS-Systemen. Da sie keine Datenbank und kein Plugin-System verwenden, entfallen viele der typischen Sicherheitsrisiken und Update-Probleme. Die Website wird als statischer Build ausgeliefert — schnell, sicher und wartungsarm. Eine professionelle Webentwicklung mit modernen Technologien reduziert den Wartungsaufwand langfristig erheblich.

Sicherheitsmassnahmen: Schutz vor Hackern und Malware

Sicherheit ist mehr als nur Updates. Ein umfassendes Sicherheitskonzept für Ihre Website umfasst mehrere Ebenen: Prävention, Erkennung und Reaktion. Zur Prävention gehören starke Passwörter, Zwei-Faktor-Authentifizierung, eine Web Application Firewall (WAF) und die Beschränkung von Anmeldeversuchen.

Zur Erkennung von Bedrohungen sollten Sie eine Sicherheitsüberwachung einrichten, die Ihre Website regelmässig auf Malware, verdächtige Dateien und unerlaubte Änderungen scannt. Dienste wie Sucuri, Wordfence (für WordPress) oder Cloudflare bieten automatische Scans und Benachrichtigungen bei Sicherheitsvorfällen.

Falls Ihre Website trotzdem kompromittiert wird, brauchen Sie einen Notfallplan. Wer ist zuständig? Welche Schritte sind zu unternehmen? Wo liegen die Backups? Ein dokumentierter Reaktionsplan spart im Ernstfall wertvolle Zeit und reduziert den Schaden. Informieren Sie im Fall eines Datenlecks umgehend die betroffenen Personen und den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) — das revidierte DSG verlangt dies.

Ein häufig unterschätztes Sicherheitsrisiko sind veraltete PHP-Versionen auf dem Webserver. Viele Schweizer Hosting-Anbieter stellen zwar neue PHP-Versionen bereit, schalten alte Versionen aber nicht automatisch ab. Prüfen Sie regelmässig, ob Ihr Server die aktuelle PHP-Version nutzt — veraltete Versionen erhalten keine Sicherheitsupdates mehr.

Backups: Ihre Versicherung gegen Datenverlust

Backups sind die Lebensversicherung Ihrer Website. Ohne regelmässige Sicherungen riskieren Sie, bei einem Serverausfall, einem Hackerangriff oder einem versehentlichen Löschvorgang alles zu verlieren — Texte, Bilder, Kundendaten, alles. Die Wiederherstellung einer Website ohne Backup kann Tausende Franken kosten und Wochen dauern.

Ein professionelles Backup-Konzept folgt der 3-2-1-Regel: drei Kopien Ihrer Daten, auf zwei verschiedenen Medien, davon eine an einem externen Standort. Verlassen Sie sich niemals ausschliesslich auf die Backups Ihres Hosting-Anbieters. Erstellen Sie eigene Sicherungen und speichern Sie diese separat — zum Beispiel in einem Cloud-Speicher wie Google Drive, Dropbox oder einem Schweizer Anbieter wie Infomaniak.

Die Backup-Frequenz hängt davon ab, wie häufig sich Ihre Website ändert. Für die meisten KMU-Websites sind tägliche automatische Backups ausreichend. Für Online-Shops oder Websites mit häufigen Änderungen sind stündliche Backups empfehlenswert. Testen Sie Ihre Backups regelmässig, indem Sie eine Wiederherstellung auf einer Test-Umgebung durchführen. Ein Backup, das sich nicht wiederherstellen lässt, ist wertlos.

SSL-Zertifikate und HTTPS

Ein SSL-Zertifikat verschlüsselt die Datenübertragung zwischen dem Browser Ihres Besuchers und Ihrem Webserver. Erkennbar ist es am Schloss-Symbol in der Adressleiste und dem «https://» statt «http://». Seit mehreren Jahren ist HTTPS ein offizieller Google-Ranking-Faktor. Browser wie Chrome markieren Websites ohne SSL-Zertifikat als «Nicht sicher» — ein Vertrauenskiller für jeden Besucher.

SSL-Zertifikate haben eine begrenzte Gültigkeit und müssen regelmässig erneuert werden. Die meisten Hosting-Anbieter bieten kostenlose Let's-Encrypt-Zertifikate an, die sich automatisch erneuern. Prüfen Sie trotzdem regelmässig, ob die Erneuerung funktioniert hat. Ein abgelaufenes SSL-Zertifikat führt dazu, dass Browser eine ganzseitige Warnmeldung anzeigen — Besucher werden Ihre Website in diesem Fall sofort verlassen.

Neben dem Zertifikat selbst sollten Sie sicherstellen, dass alle Ressourcen auf Ihrer Website über HTTPS geladen werden. Bilder, Skripte oder Stylesheets, die über HTTP eingebunden sind, verursachen Mixed-Content-Warnungen und können das Schloss-Symbol verschwinden lassen. Ein regelmässiger Check mit Tools wie SSL Labs oder Why No Padlock deckt solche Probleme auf.

Performance-Monitoring: Schnelle Ladezeiten garantieren

Die Ladezeit Ihrer Website hat direkten Einfluss auf Ihr Google-Ranking, Ihre Conversion-Rate und die Zufriedenheit Ihrer Besucher. Google empfiehlt einen Largest Contentful Paint (LCP) unter 2,5 Sekunden. Jede zusätzliche Sekunde Ladezeit reduziert die Conversion-Rate um durchschnittlich sieben Prozent.

Regelmässiges Performance-Monitoring umfasst die Überwachung der Core Web Vitals (LCP, INP, CLS), die Kontrolle der Server-Antwortzeiten, die Überprüfung der Bildkomprimierung, die Analyse des JavaScript- und CSS-Umfangs sowie die Erreichbarkeitsprüfung mit Uptime-Monitoring. Tools wie Google PageSpeed Insights, GTmetrix oder Lighthouse liefern detaillierte Analysen und konkrete Verbesserungsvorschläge.

Ein häufiges Performance-Problem bei KMU-Websites ist die schleichende Verschlechterung. Neue Bilder werden hochgeladen, ohne sie zu komprimieren. Neue Plugins werden installiert, ohne die alten zu entfernen. Tracking-Codes werden hinzugefügt, ohne die bestehenden zu überprüfen. Innerhalb weniger Monate kann eine einst schnelle Website zur lahmen Ente werden. Monatliche Performance-Checks verhindern dieses schleichende Aufblähen.

Content-Aktualisierung: Inhalte frisch halten

Veraltete Inhalte sind Gift für Ihre Website. Falsche Öffnungszeiten, alte Preise, nicht mehr angebotene Dienstleistungen oder längst vergangene Veranstaltungen — all das signalisiert Ihren Besuchern und Google, dass Ihre Website nicht gepflegt wird. Google bevorzugt aktuelle, relevante Inhalte und belohnt regelmässige Aktualisierungen mit besseren Rankings.

Erstellen Sie eine Checkliste für vierteljährliche Content-Reviews. Prüfen Sie dabei alle Kontaktdaten und Öffnungszeiten, Preise und Angebote, Team-Seite und Mitarbeiterfotos, Referenzen und Kundenstimmen, rechtliche Informationen wie Impressum, Datenschutzerklärung und AGB sowie verlinkte externe Ressourcen auf Erreichbarkeit.

Neben der Aktualisierung bestehender Inhalte sollten Sie auch regelmässig neuen Content veröffentlichen. Ein aktiver Blog signalisiert Google, dass Ihre Website lebendig ist. Neue Fallstudien, Projektberichte oder Branchennews halten Ihre Website relevant und geben Besuchern einen Grund, wiederzukommen. Denken Sie an Ihre Website wie an ein Schaufenster — es sollte regelmässig neu dekoriert werden.

Kosten der Website-Wartung: Was Sie einplanen sollten

Die Kosten für Website-Wartung variieren stark, je nach Umfang, Technologie und Anbieter. Als grobe Orientierung für den Schweizer Markt gilt: Hosting und Domain kosten zwischen 10 und 50 Franken pro Monat. Ein SSL-Zertifikat ist bei den meisten Hostern kostenlos. Automatische Backups sind bei guten Hostern im Hosting-Paket enthalten. Manuelle Wartung durch eine Agentur kostet zwischen 100 und 500 Franken pro Monat, abhängig vom Leistungsumfang.

Viele Webdesign-Agenturen in der Schweiz bieten Wartungspakete an, die alle genannten Aufgaben bündeln. Diese Pakete bewegen sich typischerweise zwischen 100 und 300 Franken monatlich für eine Standard-KMU-Website. Darin enthalten sind in der Regel Updates, Backups, Sicherheitsüberwachung, Performance-Monitoring und ein Kontingent für kleine Änderungen.

Setzen Sie die Wartungskosten in Relation zum Schaden, den eine vernachlässigte Website verursachen kann. Ein Hackerangriff kann Kosten von mehreren Tausend Franken verursachen — für die Bereinigung, den Reputationsschaden und den Geschäftsausfall. Ein langsamer oder ausfallender Online-Shop kostet Sie Umsatz mit jeder Minute Downtime. Professionelle Wartung ist keine Ausgabe, sondern eine Investition in die Zuverlässigkeit und Sicherheit Ihres digitalen Auftritts.

DIY oder Agentur: Was lohnt sich für Ihr KMU?

Die Entscheidung zwischen Selbermachen und Auslagern hängt von drei Faktoren ab: Ihrem technischen Know-how, Ihrer verfügbaren Zeit und der Komplexität Ihrer Website. Für eine einfache Informationswebsite mit wenigen Seiten können technisch versierte Unternehmer die grundlegenden Wartungsaufgaben selbst übernehmen — Updates einspielen, Backups erstellen und Inhalte aktualisieren.

Für komplexere Websites, Online-Shops oder Websites mit individuellen Funktionen empfiehlt sich die Zusammenarbeit mit einer Agentur. Die Vorteile liegen auf der Hand: Professionelle Wartung durch erfahrene Entwickler, schnelle Reaktionszeiten bei Problemen, proaktives Monitoring statt reaktiver Brandbekämpfung und die Gewissheit, dass nichts vergessen wird.

Ein Mittelweg ist das hybride Modell: Sie kümmern sich um die Content-Aktualisierung (Texte, Bilder, Neuigkeiten), während die Agentur die technische Wartung übernimmt (Updates, Sicherheit, Performance). So nutzen Sie die Stärken beider Seiten — Ihr Branchenwissen für die Inhalte, das technische Know-how der Agentur für die Infrastruktur.

Unabhängig davon, für welches Modell Sie sich entscheiden: Dokumentieren Sie Ihre Wartungsprozesse. Halten Sie fest, was wann von wem erledigt wird. So stellen Sie sicher, dass keine Aufgabe vergessen wird — auch wenn die zuständige Person einmal ausfällt oder das Unternehmen verlässt. Eine gut gewartete Website ist ein zuverlässiges Werkzeug, das Tag für Tag für Ihr Unternehmen arbeitet.