Was passiert, wenn eine Website nicht gepflegt wird
Technischer Verfall ist kein Ereignis. Er ist ein Prozess ohne Fehlermeldung.
Ich sehe regelmäßig Websites, die seit Jahren unverändert laufen. Der Inhaber hat keine Beschwerden, der Betrieb läuft — die Seite taucht irgendwo in der Suche auf, Stammkunden finden die Telefonnummer, alles ist in Ordnung. Was er nicht sieht: die technische Lücke, die sich in dieser Zeit zwischen seinem System und dem aktuellen Stand aufgetan hat.
Technischer Verfall einer Website hinterlässt keine sichtbaren Spuren — bis er es tut. Kein Hinweis im Browser, keine Warnung vom Hosting-Anbieter, kein Alarm. Er entsteht still, über Monate und Jahre, im Hintergrund. Wenn er sichtbar wird, ist der Schaden meist schon länger entstanden.
Was "läuft" bedeutet — und was nicht
Unternehmenswebsites laufen auf Systemen, die kontinuierlich weiterentwickelt werden: das Content-Management-System, alle installierten Erweiterungen, die darunterliegende PHP-Version. Die Hersteller veröffentlichen regelmäßig Updates — nicht weil neue Funktionen dazukommen, sondern weil entdeckte Sicherheitslücken geschlossen werden.
Wird eine Installation nicht aktualisiert, bleibt sie auf dem Stand des Installationsdatums. Die Website ist weiterhin erreichbar, die Optik verändert sich nicht, der Inhaber bemerkt nichts. Aber bekannte Sicherheitslücken, die in neueren Versionen bereits behoben sind, bleiben offen — öffentlich dokumentiert in Datenbanken, die jeder einsehen kann.
WordPress, das meistgenutzte CMS weltweit, gibt für jede Version genau an, welche Lücken bekannt sind und seit wann. Ein veraltetes System ist damit kein anonymes Problem. Es ist ein bekanntes, adressiertes und trotzdem offenes Problem.
Das Bild, das viele haben — 'die Seite läuft, also ist sie in Ordnung' — beschreibt den sichtbaren Zustand korrekt. Den technischen nicht.
Was aus fehlender Pflege wird, zeigt sich auf drei Wegen — und alle drei verlaufen anfangs unsichtbar.
Sicherheit. Automatisierte Skripte scannen das Netz kontinuierlich nach bekannten verwundbaren Versionen. Nicht nach wertvollen oder interessanten Zielen, sondern nach Masse. Eine veraltete Installation eines kleinen Betriebs ist kein wertvolles Ziel — sie ist ein leicht zugänglicher Server, der zum Versenden von Spam oder zur Umleitung von Besuchern auf andere Seiten genutzt werden kann. Wer die eigene Domain plötzlich auf einer Blacklist findet, oder wessen Kunden von merkwürdigen Weiterleitungen berichten, hat diesen Weg erlebt. Die häufigste Reaktion: überraschend, weil die Seite doch gar nichts Wertvolles enthält.
Browser-Warnung. HTTPS-Zertifikate laufen ab. Viele verlängern sich automatisch — solange die Hosting-Konfiguration stimmt und niemand den Vertrag gewechselt hat. Wenn nicht: Chrome, Firefox und Safari zeigen eine Vollbild-Warnung, bevor der Besucher den ersten Satz sieht. Die meisten verlassen die Seite sofort, ohne weiterzuklicken. Wer an diesem Tag anrufen wollte, ruft woanders an.
Performance. Websites binden externe Ressourcen ein: Kartendienste, Schriften, Einbettungen, Analyse-Werkzeuge. Diese Dienste ändern sich über Zeit — Server werden umgezogen, APIs geändert, Skripte eingestellt. Was vor drei Jahren in 80 Millisekunden lud, kann heute eine Sekunde brauchen oder gar nicht mehr laden. Google misst das kontinuierlich. Der Zusammenhang zwischen Ladezeit und Wahrnehmung gilt unabhängig davon, ob die Verlangsamung aktiv herbeigeführt wurde oder einfach passierte.
Automatisierte Skripte suchen das Netz nicht nach wertvollen Zielen ab, sondern nach bekannten Lücken in verbreiteten Systemen. Eine ungepflegte Installation ist eine.
Was diese drei Schadensarten gemeinsam haben: Sie produzieren keine sichtbare Warnung. Die Website ist erreichbar. Die Optik hat sich nicht verändert. Der Betrieb bemerkt das Problem fast immer zu spät — und meistens nicht aus eigener Beobachtung.
Der Hinweis kommt vom Hosting-Anbieter, der verdächtige Aktivität auf dem Server meldet. Oder von einem Kunden, der fragt, warum die Seite plötzlich andere Inhalte zeigt. Oder aus dem Analytics-Bericht, wo der Traffic ohne erkennbaren Grund eingebrochen ist. Google registriert den Performance-Abbau früher als der Inhaber — der Ranking-Effekt folgt stiller als die Ursache.
In allen Fällen gilt dasselbe: bis zum Moment, in dem das Problem sichtbar wird, hat es schon eine Weile existiert.
Was regelmäßige Wartung konkret bedeutet
Website-Wartung heißt nicht, die Seite ständig zu verändern oder regelmäßig neue Inhalte einzupflegen. Es heißt, sie auf einem Zustand zu halten, in dem sie das leistet, wofür sie gebaut wurde.
Das ist überschaubarer Aufwand — wenn er regelmäßig anfällt. Wer drei Jahre nichts getan hat, steht vor einem anderen Problem: Inkompatibilitäten zwischen veralteten Versionen machen direkte Updates riskant. Eine Erweiterung, die mit einer alten PHP-Version entwickelt wurde, kann eine aktuelle Version blockieren. Was als einfache Aufgabe hätte beginnen können, wird zum Projekt mit unklarem Ausgang.
Die Entscheidung, nichts zu tun, ist keine neutrale Entscheidung. Sie baut technische Schulden auf — still, ohne Fehlermeldung, bis die Summe zu groß ist, um sie ruhig abzubauen. An diesem Punkt kommt manchmal der Moment, an dem ein Neubau günstiger ist als das nachträgliche Aufholen von Jahren. Nicht weil die Website alt aussieht, sondern weil der technische Unterbau nicht mehr sanierbar ist.
Von außen sieht eine gepflegte und eine vernachlässigte Website oft gleich aus. Für den Browser, für Google und für potenzielle Angreifer nicht.
Wer eine Website bauen lässt und sie dann laufen lässt, hat keine statische Situation geschaffen. Er hat eine sich langsam verschlechternde Situation eingefroren — ohne sichtbaren Bruch, ohne Fehlermeldung, bis sie laut genug wird, um Aufmerksamkeit zu fordern. Der Moment, in dem sie das tut, ist selten ein guter Zeitpunkt.
Häufige Fragen
Wie oft sollte eine WordPress-Website aktualisiert werden?
Sicherheitskritische Updates sollten innerhalb weniger Tage eingespielt werden, sobald sie verfügbar sind. CMS-Core und alle Erweiterungen sollten mindestens monatlich geprüft werden. Vor jedem größeren Update empfiehlt sich ein vollständiges Backup — damit Inkompatibilitäten rückgängig gemacht werden können, ohne Daten zu verlieren.
Was passiert, wenn mein HTTPS-Zertifikat abläuft?
Gängige Browser zeigen eine Vollbild-Warnung: die Website sei nicht sicher. Besucher können die Seite trotzdem öffnen, müssen das aber aktiv bestätigen. Die meisten tun das nicht — sie verlassen die Seite. Gleichzeitig ist HTTPS ein Rankingfaktor für Google; eine Seite ohne gültiges Zertifikat verliert an Sichtbarkeit.
Meine Website sieht noch gut aus — kann sie trotzdem technische Probleme haben?
Ja. Technischer Verfall ist optisch nicht erkennbar. Veraltete Abhängigkeiten, bekannte Sicherheitslücken und eine messbar schlechtere Performance können vorhanden sein, ohne dass sich die Seite visuell verändert. Das Erscheinungsbild sagt nichts über den technischen Zustand.
Woran merke ich, dass meine Website kompromittiert wurde?
Häufige Anzeichen: unbekannte Inhalte auf der Seite, Weiterleitungen auf andere Domains, E-Mail-Anbieter sperrt ausgehende Mails wegen Spam-Verdacht, Google Search Console meldet Malware, oder der Hosting-Anbieter weist auf verdächtige Aktivität hin. Oft kommt der Hinweis von Kunden, nicht vom System selbst.
Wie kann ich den technischen Zustand meiner Website einschätzen?
Ein erster Anhaltspunkt ist Google PageSpeed Insights — das kostenlose Tool zeigt Performance-Werte für Desktop und Mobil und erklärt konkret, was verbessert werden könnte. Den vollständigeren Zustand — Versionen, Sicherheitsstatus, Zertifikate — lässt sich mit dem Website-Check prüfen.
Wie ist der technische Zustand Ihrer Website?
Viele Wartungsprobleme sind einfach zu beheben — wenn man sie kennt. Eine kurze Prüfung zeigt, wo Ihre Seite steht.
Gründer von Seethaler Studio.