Skip to content
· 5 Min. Lesezeit

Website-Wartungskosten: Was Sie zahlen sollten (und was sich nicht lohnt)

Hosting, Updates, Sicherheit, Backups, Änderungen: Was kostet es wirklich, eine Unternehmenswebsite am Laufen zu halten? Die Aufschlüsselung, die die meisten Agenturen Ihnen schuldig bleiben.

Cost GuideWeb DevelopmentMaintenance
Teilen

Beim Launch einer Website sind die Entwicklungskosten klar erkennbar. Die laufenden Kosten hingegen überraschen viele Unternehmen.

Hosting-Rechnungen. Plugin-Lizenzen. Sicherheits-Patches, die das Layout zerschießen. Notfallkorrekturen nach fehlgeschlagenen Updates. Ein Entwickler, der €120/Stunde berechnet, um einen Absatz zu ändern, weil das CMS-Workflow für das Marketing-Team nicht zugänglich ist. Backup-Systeme, von denen man nicht sicher weiß, ob sie überhaupt existieren.

Dieser Leitfaden schlüsselt auf, was Website-Wartung tatsächlich kostet: nach Plattform und nach dem, was Sie dafür erhalten.

Die fünf Kostenbereiche der Website-Wartung

Jede Website hat dieselben grundlegenden Wartungskategorien. Was erheblich variiert, sind Kosten und Aufwand innerhalb jeder Kategorie.

  • Hosting: wo Ihre Website betrieben wird. Shared Hosting vs. Managed WordPress vs. Edge CDN: Unterschiede von €5/Monat bis €150/Monat bei sehr unterschiedlicher Performance und Zuverlässigkeit.
  • Sicherheit: SSL-Zertifikate, Malware-Scans, Firewall-Regeln, Software-Updates. Besonders aufwendig bei WordPress, dem am häufigsten angegriffenen CMS weltweit.
  • Updates: Kernplattform, Plugins, Themes, Abhängigkeiten. Bei WordPress erfordern Updates Tests, da sie regelmäßig Dinge kaputtmachen.
  • Backups: automatisierte tägliche Backups mit geprüfter Wiederherstellungsfunktion. Wird häufig vernachlässigt, bis etwas schiefgeht.
  • Content-Änderungen: Textanpassungen, Bildwechsel, neue Seiten. Entweder selbst erledigen, einen Entwickler stundenweise beauftragen oder eine Agentur-Retainer buchen.

Was WordPress-Wartung tatsächlich kostet

WordPress betreibt rund 43% aller Websites, daher starten die meisten Unternehmen dort. Der Wartungsaufwand ist real und wird systematisch unterschätzt.

AufgabeHäufigkeitKosten bei Auslagerung
Core- und Plugin-Updates (mit Tests)Monatlich€50-120/Monat
Sicherheitsmonitoring und FirewallLaufend€20-50/Monat
Tägliche Backups mit WiederherstellungstestMonatliche Prüfung€10-30/Monat
Performance-MonitoringLaufend€10-20/Monat
Content-ÄnderungenNach Bedarf€60-150/Stunde
Notfallkorrektur nach fehlgeschlagenem Update2-4×/Jahr€200-800/Vorfall

Eine ordnungsgemäß gewartete WordPress-Website kostet €100-350/Monat bei ausgelagerter Wartung oder 5-10 Stunden pro Monat eigener Aufwand. Die meisten Unternehmen zahlen weder das eine noch das andere und zahlen am Ende weit mehr, wenn etwas ausfällt.

Was eine statische Website in der Wartung kostet

Eine mit Next.js entwickelte und auf einem CDN (Vercel, Netlify, Cloudflare Pages) betriebene Website hat ein grundlegend anderes Wartungsprofil.

AufgabeHäufigkeitKosten
Hosting (Vercel/Netlify)Monatlich€0-20 für die meisten Unternehmens-Websites
SSL und SicherheitAutomatisch€0: plattformseitig verwaltet
Kein PHP, keine Datenbank, keine Plugins-Keine Angriffsfläche zum Patchen
Framework-Dependency-UpdatesQuartalsweise1-2 Stunden, einmal pro Quartal
Content-Änderungen (Headless CMS)Nach BedarfSelf-Service oder minimaler Entwicklungsaufwand
NotfallkorrekturenSeltenGering: keine Plugin-Konflikte

Eine statische Next.js-Website kostet typischerweise €20-80/Monat in der Wartung. Der Vorsprung gegenüber WordPress wächst weiter, wenn man Sicherheitsvorfälle einrechnet: Bei statischen Architekturen ohne serverseitige Ausführung treten diese drastisch seltener auf.

Der Mythos der wartungsfreien Website

Keine Website ist wirklich wartungsfrei. Es gibt jedoch einen wesentlichen Unterschied zwischen einem System, das aktives Management braucht, um sicher zu bleiben, und einem, das nur gelegentliche Content-Updates und vierteljährliche Dependency-Bumps benötigt.

WordPress stützt sich stark auf Drittanbieter-Plugins. Das Plugin-Ökosystem bietet Flexibilität, vergrößert aber gleichzeitig die Wartungs- und Sicherheitsfläche. Jedes Plugin ist ein potenzieller Angriffsvektor, eine mögliche Konfliktquelle und ein Risiko beim nächsten größeren Update.

Moderne statische Sites fallen in die zweite Kategorie. Nach dem Deployment läuft kein PHP bei jedem Request, es gibt keine Datenbank für Injektionen und keine veralteten Drittanbieter-Plugins im kritischen Pfad.

Was ein Wartungs-Retainer abdecken sollte

Wer Wartung auslagert, sollte auf folgendes Minimum im Retainer bestehen:

  • Monatliche Updates für Plattform und alle Abhängigkeiten
  • Automatisierte tägliche Backups mit geprüftem Wiederherstellungsprozess
  • Sicherheitsmonitoring und definierter Incident-Response-Prozess
  • Performance-Monitoring: Uptime und Core Web Vitals
  • Definiertes Kontingent an Content-Änderungsstunden pro Monat
  • Klarer Eskalationsweg bei Notfällen

Wenn Ihr aktueller Anbieter die Frage "Wann haben Sie zuletzt eine Wiederherstellung getestet?" nicht beantworten kann, ist das ein Problem, das sich lösen lässt, bevor es zur Krise wird.

Die tatsächlichen Kosten vernachlässigter Website-Wartung

Ungepflegte WordPress-Websites werden mit hoher Wahrscheinlichkeit kompromittiert: Patchstacks Jahresberichte belegen, dass Plugin-Schwachstellen die Mehrzahl der Vorfälle verursachen. Durchschnittliche Wiederherstellungskosten: €500-2.000. Durchschnittliche Ausfallzeit: 24-72 Stunden. Typische Folgeschäden: verlorene Leads, Einbußen im Suchranking und Reputationsschäden, deren Behebung Monate dauert.

€150/Monat für einen ordentlichen Wartungs-Retainer sind eine günstige Absicherung, allerdings nur dann, wenn der Retainer tatsächlich das Wesentliche abdeckt und nicht lediglich Plugin-Updates ausführt, die als vollständige Wartung deklariert werden.

Sie wissen nicht genau, auf welcher Plattform Ihre Website läuft oder ob sie ordentlich gepflegt wird? Einen kostenlosen Website-Health-Report gibt es auf webvise.io/wp-health-report: Er zeigt veraltete Software, Sicherheitsrisiken und Performance-Probleme auf, in 60 Sekunden, ohne Registrierung.

Die Praktiken von webvise sind an den ISO 27001- und ISO 42001-Standards ausgerichtet.