Website-Wartungskosten: Was Sie zahlen sollten (und was rausgeworfenes Geld ist)
Hosting, Updates, Sicherheit, Backups, Inhaltsänderungen: Was kostet es wirklich, eine Unternehmenswebsite betriebsbereit zu halten? Hier ist die Aufschlüsselung, die die meisten Agenturen Ihnen nicht geben.
Beim Launch einer Website sind die einmaligen Entwicklungskosten leicht zu überblicken. Die laufenden Kosten überraschen Unternehmen dagegen regelmässig.
Hosting-Rechnungen. Plugin-Verlängerungen. Sicherheits-Patches, die das Layout zerschiessen. Notfallreparaturen nach fehlgeschlagenen Updates. Ein Entwickler, der 120 €/Stunde berechnet, um einen Absatz zu ändern, weil der CMS-Workflow für das Marketing-Team undurchsichtig ist. Backup-Systeme, bei denen man nicht sicher ist, ob sie überhaupt existieren.
Dieser Leitfaden schlüsselt auf, was Website-Wartung wirklich kostet, nach Plattform und nach dem, was Sie dafür bekommen.
Die fünf Kostenschichten der Website-Wartung
Jede Website hat dieselben grundlegenden Wartungskategorien. Was sich drastisch unterscheidet, sind die Kosten und der Aufwand in jeder Kategorie.
Hosting: Wo Ihre Website gehostet wird. Shared Hosting vs. Managed WordPress vs. Edge-CDN: Unterschiede von 5 bis 150 €/Monat bei sehr unterschiedlicher Performance und Zuverlässigkeit.
Sicherheit: SSL-Zertifikate, Malware-Scans, Firewall-Regeln, Software-Updates. Besonders aufwändig bei WordPress, der am häufigsten angegriffenen CMS-Plattform.
Updates: Core-Plattform, Plugins, Themes, Abhängigkeiten. Bei WordPress müssen Updates getestet werden, sie brechen regelmässig etwas.
Backups: Automatisierte tägliche Backups mit getesteter Wiederherstellung. Oft vergessen, bis etwas schiefläuft.
Inhaltspflege: Textänderungen, Bildaustausch, neue Seiten. Entweder selbst erledigt, stündlich ein Entwickler hinzugezogen oder per Agentur-Retainer abgedeckt.
Was WordPress-Wartung wirklich kostet
WordPress betreibt rund 43 % des Webs, die meisten Unternehmen starten damit. Der Wartungsaufwand ist real und wird konsequent unterschätzt.
| Aufgabe | Häufigkeit | Kosten (ausgelagert) |
|---|---|---|
| Core- und Plugin-Updates (mit Testing) | Monatlich | 50-120 €/Monat |
| Sicherheitsmonitoring und Firewall | Laufend | 20-50 €/Monat |
| Tägliche Backups mit Restore-Test | Monatliche Prüfung | 10-30 €/Monat |
| Performance-Monitoring | Laufend | 10-20 €/Monat |
| Inhaltsänderungen | Bei Bedarf | 60-150 €/Stunde |
| Notfallreparatur nach fehlgeschlagenem Update | 2-4×/Jahr | 200-800 €/Vorfall |
Eine professionell gewartete WordPress-Website kostet 100-350 €/Monat bei Auslagerung, oder 5-10 Stunden Eigenaufwand pro Monat. Die meisten Unternehmen zahlen weder das eine noch das andere und zahlen am Ende ein Vielfaches, wenn etwas zusammenbricht.
Was eine statische Website an Wartung kostet
Eine Website, die mit Next.js entwickelt und auf einem CDN (Vercel, Netlify, Cloudflare Pages) betrieben wird, hat ein grundlegend anderes Wartungsprofil.
| Aufgabe | Häufigkeit | Kosten |
|---|---|---|
| Hosting (Vercel/Netlify) | Monatlich | 0-20 € für die meisten Unternehmenswebsites |
| SSL und Sicherheit | Automatisch | 0 €, plattformseitig verwaltet |
| Kein PHP, keine Datenbank, keine Plugins | - | Keine Angriffsfläche zum Absichern |
| Framework-Abhängigkeiten aktualisieren | Vierteljährlich | 1-2 Stunden, einmal pro Quartal |
| Inhaltsänderungen (Headless CMS) | Bei Bedarf | Selbst pflegbar oder minimaler Entwickleraufwand |
| Notfallreparaturen | Selten | Gering, keine Plugin-Konflikte |
Eine statische Next.js-Website kostet typischerweise 20-80 €/Monat an Wartung. Der Unterschied zu WordPress wird noch grösser, wenn man Sicherheitsvorfälle einrechnet: Bei statischen Architekturen ohne serverseitige Ausführung treten diese dramatisch seltener auf.
Der Mythos der wartungsfreien Website
Keine Website ist völlig wartungsfrei. Aber es gibt einen erheblichen Unterschied zwischen einem System, das aktives Management braucht, um sicher zu bleiben, und einem, das nur gelegentliche Inhaltsaktualisierungen und quartalsweise Abhängigkeits-Updates benötigt.
WordPress ist stark auf Drittanbieter-Plugins angewiesen. Das Plugin-Ökosystem bietet Flexibilität, vergrössert aber gleichzeitig die Wartungs- und Sicherheitsfläche. Jedes Plugin ist ein potenzieller Angriffsvektor, eine potenzielle Konfliktquelle und ein potenzieller Ausfallpunkt beim nächsten grossen Update.
Moderne statische Websites gehören zur zweiten Kategorie. Nach dem Deployment läuft kein PHP bei jeder Anfrage, es gibt keine Datenbank für Injection-Angriffe und keine aufgegebenen Drittanbieter-Plugins im kritischen Pfad.
Was ein Wartungs-Retainer beinhalten sollte
Wenn Sie Wartung auslagern, sollte ein Retainer mindestens Folgendes abdecken:
Monatliche Updates der Plattform und aller Abhängigkeiten
Automatisierte tägliche Backups mit getesteter Wiederherstellung
Sicherheitsmonitoring und definiertes Incident-Management
Performance-Monitoring: Verfügbarkeit und Core Web Vitals
Eine definierte Anzahl an Stunden für Inhaltsänderungen pro Monat
Klarer Eskalationspfad für Notfälle
Wenn Ihr aktueller Dienstleister die Frage "Wann haben Sie zuletzt einen Restore getestet?" nicht beantworten kann, ist das ein Problem, das Sie lösen sollten, bevor es zur Krise wird.
Die wahren Kosten fehlender Wartung
Nicht gewartete WordPress-Websites haben über die Zeit eine hohe Kompromittierungswahrscheinlichkeit; die Patchstack-Jahresberichte zeigen, dass Plugin-Schwachstellen die Mehrzahl der Vorfälle verursachen. Durchschnittliche Wiederherstellungskosten: 500-2.000 €. Durchschnittliche Ausfallzeit: 24-72 Stunden. Typische Folgeschäden: verlorene Anfragen, Ranking-Verluste und Reputationsschäden, die Monate brauchen, um sich zu erholen.
150 €/Monat für einen ordentlichen Wartungs-Retainer sind eine günstige Versicherung. Aber nur dann, wenn der Retainer wirklich das abdeckt, was zählt – und nicht nur Plugin-Updates ausführt und das als vollständige Wartung behandelt.
Sie sind sich nicht sicher, womit Ihre Website läuft oder ob sie ordentlich gepflegt wird? Holen Sie sich einen kostenlosen Website-Gesundheitsbericht auf webvise.io/wp-health-report. Er zeigt veraltete Software, Sicherheitsrisiken und Performance-Probleme, in 60 Sekunden, ohne Anmeldung.
Die Praktiken von webvise sind an den ISO 27001- und ISO 42001-Standards ausgerichtet.
Lokales SEO für kleine Unternehmen: 6 Maßnahmen, die wirklich etwas bewirken
Die meisten kleinen Unternehmen sind in der lokalen Suche unsichtbar. Hier erfahren Sie, was Sie zuerst optimieren sollten und warum Ihre Website die Grundlage ist, auf der alles andere aufbaut.
Nächster ArtikelReact vs. WordPress 2026: Was ist die richtige Wahl für Ihre Unternehmenswebsite?
WordPress betreibt noch immer 43 % des Internets. React-basierte Websites übertreffen es durchgängig. Ein ehrlicher, klarer Vergleich, damit Sie entscheiden können.