von Nicolai Schwarz

Will man sich als Händler eine eigene kleine Internet-Präsenz aufbauen, so kann man entweder eine entsprechende Agentur beauftragen oder sich selbst in ein Content-Management-System (CMS) einarbeiten. Letzteres ist – je nach Vorkenntnissen und Anforderungen an die Website – mitunter sehr aufwendig. Neben verschiedenen kostenpflichtigen CMS gibt es auch etliche Open-Source-Projekte, die man kostenlos nutzen kann und die für Einsteiger vollkommen ausreichen.

Laut einer fortlaufenden, weltweiten Studie von W3Techs setzen 45 Prozent aller Websites auf ein Content-Management-System. Von diesen CMS-Sites werden knapp 60 Prozent mit WordPress betrieben. Dahinter folgen Joomla mit 6,0 Prozent, Drupal (4,9 Prozent) und ­Typo3 (1,5 Prozent). In Deutschland dürften die Zahlen leicht anders ausfallen, da Typo3 hierzulande beliebter ist.

Der einfache Einstieg in die Website-Gestaltung gelingt derzeit wohl am besten mit dem bekannten System WordPress. Das System ist sehr benutzerfreundlich und führt den künftigen Website-Betreiber Schritt für Schritt durch die Einrichtung aller nötigen Punkte. Bei WordPress finden sich zahlreiche kostenlose, hübsche Designs zur Gestaltung der Seite, außerdem gibt es im Internet jede Menge Plugins und viele Tutorials in Wort und Video.

Auch absoluten Laien sollte damit innerhalb eines Tages die Erstellung eines ansprechenden Internet-Auftritts gelingen, samt eingebundenem Firmenlogo und in den Unternehmensfarben. Die Anzahl von vorgefertigten Designs, auch Themes genannt, hängt vom System ab und variiert stark. Für WordPress zum Beispiel gibt es Tausende von Themes, ein Teil davon ist kostenlos, andere sind kostenpflichtig. Bei Systemen wie Drupal bilden die kostenlosen Themes meist nur Grundgerüste ab. 

Wer hingegen eine vollständig seinen Designvorstellungen angepasste komplexere Website wünscht und sich nicht mit Modulen und gegebenenfalls eigener Programmierung herumschlagen will, für den ist es sinnvoller, einen Web-Entwickler oder eine Agentur mit der Umsetzung zu beauftragen. In diesem Fall sollten gleich zu Beginn alle Funktionen, die von der Website erwartet werden, möglichst genau beschrieben werden. Eine kurze Vorgabe wie „Anmeldungen für Kunden-Events“ wird dabei nicht ausreichen.

Ein Entwickler muss zum Beispiel wissen: Welche Informationen werden für eine Anmeldung benötigt? Kann ein Kunde mehrere Freunde gleich mit anmelden? Bekommen die Nutzer eine Bestätigung per E-Mail? Können sie im Nachhinein ihre Anmeldedaten ändern? Gibt es eine Beschränkung der Plätze? Je nachdem, was genau benötigt wird, kann die Einrichtung dieser Funktion nur ein paar Stunden, aber auch ein paar Tage dauern.

Grundsätzlich lassen sich nahezu alle gewünschten Funktionen einer Website mit jedem CMS erstellen. Damit eine Agentur das richtige auswählen kann, ist es unabdingbar, sie im Vorgespräch über alle benötigten Zusatz-Features zu informieren, beispielsweise die Anbindung an einen externen Web-Shop eines Distributors oder Ähnliches. Wer nur ein paar Highlight-Artikel zum Verkauf auf der Website anbieten will, kann bei den großen CMS einfach ein Shop-Modul installieren. Soll der Shop aber den Kern einer Website bilden, dann ist eine reine Shop-Software wie Magento, PrestaShop oder xt:Commerce sinnvoller.

Es ist leider nicht damit getan, einmal ein funktionierendes System aufzubauen. Ein CMS verlangt eine kontinuierliche Pflege.

Als Mindestanforderung gilt es, regelmäßig alle nötigen Updates einzuspielen. Immer wieder werden in CMS und den Erweiterungen kleine und größere Sicherheitslücken entdeckt. Diese mögen damit zusammenhängen, dass sich ein Entwickler einer Erweiterung nicht gut genug beim Thema Sicherheit auskannte. Oder Hacker haben eine neue, kreative Methode gefunden, um ein System auszutricksen.

Manche dieser Probleme sind gering und treten zum Beispiel nur bei ungünstigen Umständen auf. Manche sind allerdings größer und betreffen jede Website, die dieses CMS einsetzt. Je beliebter ein CMS ist, umso eher wird es angegriffen, weil eine Sicherheitslücke dann gleich auf Tausenden von Domains ausgenutzt werden kann. Zwischen 2002 und 2015 wurden laut Wikipedia 143 Lücken in Drupal, 170 in Joomla, 179 in Typo3 und 205 in WordPress gefunden.