Wie präsentiert sich eigentlich aktuell der deutsche Mittelstand im Web? Dieser Frage folgte die „Seybold Studie 2016“ und untersuchte dafür 13.000 mittelständische Unternehmen hinsichtlich der verwendeten Systeme, mobiler Versionen und Status der Optimierung. Ralf Seybold zeigt die Probleme, mit denen der Mittelstand offenbar noch immer zu kämpfen hat, wodurch diese entstehen und wie ein zügiger Weg aus dieser Misere aussehen könnte.
Die Seybold Sichtbarkeitsstudie 2016 untersuchte 13.000 Unternehmen des deutschen Mittelstands aus verschiedenen Branchen hinsichtlich diverser Kriterien. Ein zentraler Aspekt ist dabei die Betrachtung der Systeme, die für die Pflege der Inhalte genutzt wurden. Erwartungsgemäß sind die am häufigsten verwendeten Systeme TYPO3, Joomla! und WordPress. Die 13.000 Unternehmen verwenden rund 750 verschiedene CMS. Teilweise etikettieren Agenturen vorhandene OpenSource-Systeme um, hinzu kommen zahlreiche kleine Agentur-CMS bis hin zu klassischen Produkten wie Adobe Go Live, Frontpage, Notepad oder auch dem 1&1 DIY Websitebuilder.
Nur 36 % der installierten Systeme werden dabei in der aktuellen Version verwendet. 47 % sind mit deutlichen und bekannten Sicherheitslücken behaftet.
Für viele KMU (kleine und mittelständische Unternehmen) war die Investition in eine funktionierende Website höher als gewünscht. Laufende Kosten für Pflege werden oftmals weder von den beauftragten Agenturen angeboten noch vom Unternehmen einkalkuliert. Die kurze Zeit zwischen den Updates und häufig überforderte IT-Administratoren machen die Pflege der Systeme einfach nur lästig, denn ein Update geht nicht so einfach auf Knopfdruck, auch wenn dies von WordPress und anderen häufig so propagiert wird. Einige Unternehmen setzen bewusst auf weniger bekannte Systeme, weil die Gefahr eines Angriffs niedriger erscheint - Hacker haben hier meist wegen kleinerer Installationszahlen ein geringeres Interesse. Bei der Untersuchung wurde sogar bei einem Hersteller mit einigen Hundert Systeminstallationen ein Fehler im CMS gefunden, bei dem nach einer Anmeldung die Admin-Daten mit Passwort an einen russischen Server übermittelt wurden. Der Fehler konnte mittlerweile aufgrund des Hinweises behoben werden.
Sicherheit ist oft trügerisch. Gerade die kleinen Systeme sind es, aufgrund deren die Quote an Sicherheitslücken sich drastisch erhöht.
Wartet ein Unternehmen zu lange mit den Updates, kann eine Aktualisierung der Systeme schon wieder so aufwendig sein, dass nun ein Relaunch rentabel wäre. Das ist zum Beispiel der Fall, wenn alte Joomla!-1.5-Installationen auf eine aktuelle Version gebracht werden sollen, aber genauso beim Update von TYPO3 4.5 LTS auf 6.2 LTS. Beide Versionen sind noch immer zu einem hohen Maß installiert und halten sich so stabil wie sehr alte installierte Internet-Explorer-Versionen.
Eine Vielzahl von Add-ons und Plug-ins kann mit den neuen Versionen (noch) nicht genutzt werden und ist ungetestet. Ein Update auf Knopfdruck empiehlt sich also nicht. Zudem kommt, dass zwischen TYPO3 Version 4.5 und Version 6.2 so viele Änderungen liegen, dass viele in Version 4.5 eingesetzte TYPO3-Erweiterungen mit der Version 6.2 nicht funktionieren. Erweiterungen müssen für die neue Version angepasst werden. Was bei populären Add-ons schnell verfügbar ist, kann bei selten verwendeten dauern – vor allem, weil zahlreiche Erweiterungen nicht mehr weiterentwickelt werden. Die Interessen und Hobbies der (Freizeit-)Entwickler haben sich eben in der Zwischenzeit geändert.
Die Sichtbarkeitsstudie 2016 untersuchte 13.000 mittelständische Unternehmen aus den Branchen Industrie, Finanz, Recht, Mode, Energie, Handel, Medizin und Hobby. Ausgewählt wurden die Unternehmen entsprechend der prozentualen Verteilung in Deutschland. Die untersuchten Kriterien waren beispielsweise Nutzbarkeit mit mobilen Endgeräten, sinnvolle Nutzung der Meta-Tags (z. B. Beschreibung, Canonical-Tags), OnPage-Maßnahmen, Anbindung an diverse Webmaster-Tools von Google, Bing, Yandex etc. Zentral betrachtet wurde im Vergleich zur Erhebung 2014, welche Systeme zur Pflege des Inhalts verwendet werden, ob diese aktuell oder mit Sicherheitslücken behaftet sind, wie sich die Verwendung mobiler Webseiten entwickelte und wie erfolgreich SEO-OnPage-Maßnahmen durchgeführt wurden. Die Studie kann heruntergeladen werden unter: https://seybold.de/sichtbarkeitsstudie-2016. Eine Infografik ist hier verfügbar: einfach.st/seybold.
Ein Update ist meist eine kostenlose Programmaktualisierung. Sie behebt Fehler, erhöht die Sicherheit und/oder die Ausführungsgeschwindigkeit. Updates sind Verbesserungen innerhalb einer Version (z. B. Version 1.5.1 auf 1.5.2). Upgrades steigern den Nutzen und die Qualität eines Programms und enthalten oftmals Programmteile, die vorher nicht vorhanden waren. Man unterscheidet zwischen Minor Upgrades (z. B. von Version 1.5.x auf 1.8) und Major Upgrade (z. B. von Version 1.5.x auf 2.0).)
Der wichtigste Hinweis für ein Upgrade lautet: Niemals ein Upgrade auf der Original-Seite durchführen. Bevor ein Upgrade geplant wird, muss unbedingt eine Kopie der kompletten Website angelegt werden.
Nach dem erfolgreichen Upgrade kann die Kopie weiterverwendet werden. Die Original-Website läuft unbeeinflusst weiter.
Der zweite Schritt ist ein umfangreicher Website-Check:
Prüfung aller verwendeter Erweiterungen:
Prüfung des Webhostings:
Im dritten Schritt werden die Erweiterungen aktualisiert.
Nicht mehr benötigte Erweiterungen werden deinstalliert oder gelöscht. Weiterhin benötigte Erweiterungen werden durch die aktuellen Versionen ersetzt. Aber Vorsicht: Es gibt Erweiterungen, die z. B. für das verwendete Thema/Template notwendig sind und ohne die das ganze System instabil wird.
Als Viertes wird der Systemkern ausgetauscht.
Jetzt wird die aktuelle Version installiert, was von CMS zu CMS anders durchgeführt werden muss. Zwischen den Schritten empfiehlt sich ein Back-up, um im Zweifelsfall auf den bisherigen Stand zurückgreifen zu können.
Sinnvoll ist es, für das jeweilige System im Vorfeld die möglichen Fehler zu googlen, um auf etwaige Probleme vorbereitet zu sein (z. B. weißer Bildschirm bedeutet meistens Memory-Limit zu gering; WordPress hängt im Maintenance-Modus = löschen der Datei .maintenance via FTP usw.).
TYPO3 ist ein vor allem in der Industrie beliebtes CMS. Durch den Langzeit-Support wird gewährleistet, dass eine Version auch so lange unterstützt wird, wie die IT-Abteilung dafür benötigt, ein Update zu planen. Jedoch ist Version 4.5 selbst mit erweitertem Support (ELTS) seit März 2016 nicht mehr unterstützt. Die Version 6.2 LTS ist die aktuelle Version mit Langzeitunterstützung (mindestens bis März 2017). Die Version 7.6 LTS, erschienen im November 2015, ist bis mindestens November 2018 unterstützt und für April 2017 ist bereits Version 8.7 LTS angekündigt.
Zwischen der Version 6.2 LTS und 7.6 LTS ist ein Update weitestgehend problemlos, aber von Version 4.5 auf eine aktuelle Version zu migrieren, bedeutet Aufwand. Wer weniger häufig updaten möchte, dem empfiehlt sich, auf Version 7 LTS zu setzen.
Welche TYPO3-Version verwendet wird, ist leicht über den Quelltext (Meta-Tag-Generator), das Backend oder über das Changelog möglich (www.namederseite.de/typo3_src/ChangeLog).
Für die Version 4.5 gibt es eine Erweiterung, die während einer Migration verwendet wird. Diese überprüft alle installierten Erweiterungen und gibt Hinweise zu den notwendigen Veränderungen (http://einfach.st/typo10).
Wie ein TYPO3-Projekt kopiert wird, zeigt ein Video bei Vimeo (https://vimeo.com/55930819) und eine Schritt-für-Schritt-Anleitung für das Upgrade findet sich im Wiki der Universität Wuppertal (http://einfach.st/typo11) oder in den 76 Slides vom TYPO3camp Berlin 2014 (http://einfach.st/typo12).
Für die noch immer zahlreich installierten Versionen 1.5 empfiehlt sich das Update im Idealfall gleich mit einem Relaunch der Website, da diese auch mindestens fünf Jahre alt sein muss. Als Basis für eine Neuinstalltion empfiehlt sich die Version 3.5.1, während die alten Systeme dringend auf diese Version migriert werden sollten. Allein zwischen Version 3.2 bis 3.4.4 klafft eine schwerwiegende Sicherheitslücke, die es Angreifern ermöglicht, mittels SQL-Injection die Kontrolle über Joomla!-Websites der betroffenen Version zu übernehmen.
Im Idealfall ist das Update auf die aktuelle Version mit dieser Anleitung einfach (http://einfach.st/joomla7).
Die dringend benötigte Extension für das Back-up vor dem Update/Upgrade findet man kostenlos unter einfach.st/joomla8.
Die größten Probleme bei WordPress-Migrationen sind von Version 2.x auf 3.x bzw 4.x zu erwarten – auch im Hinblick auf das Webhosting.
Ab Version 3.5.2 empfiehlt sich die Verwendung des DUPLICATOR Plug-ins für WordPress, um eine komplette Kopie der Website herzustellen, die dann auf einem separaten System installiert werden kann (http://einfach.st/wordpress7).
Bei Versionen kleiner 3.5.2 sollte die Datenbank gesichert werden (z. B. über PHPMyAdmin einen entsprechenden SQL-Dump erstellen (Schritt für Schritt Anleitung findet sich auf youtube: z.B. einfach.st/wordpress8)) und die Dateien mittels FTP auf die Testumgebung übertragen.
Für den Ablauf des Upgrades sollte ein Standard-Theme eingeschaltet werden, also ein Theme, das in der Regel mit der bestehenden Version ausgeliefert wird und damit sicher kompatibel ist. Ebenfalls sollten alle Plug-ins deaktiviert werden.
Wurde das Theme nicht speziell für das Unternehmen angefertigt, sondern ein vorhandenes umgestaltet, dann müssen die Änderungen gesichert werden, sodass diese nach der Aktualisierung des Themes wieder Verwendung finden.
Gerade die Vielzahl von Plug-ins für etablierte Systeme wie Joomla!, Drupal oder WordPress führt oft zu einer extremen Häufung verwendeter Erweiterungen. Es müssen also alle Erweiterungen daraufhin überprüft werden, in welcher Version sie verwendet werden dürfen. Bei WordPress ist das mittlerweile kein Problem mehr, da auf der Plug-in-Seite bereits die Kompatibilität angezeigt wird.
Die kompatible Version des Plug-ins sollte heruntergeladen werden, um sie zu einem späteren Zeitpunkt für die Aktualisierung bereitzuhalten.
Sofern nicht die neueste WordPress-Version verwendet werden kann, bietet das Archiv auch ältere Versionen an (http://einfach.st/wordpress9). Nach diesen Vorbereitungen können auf dem Kopie-System die folgenden Dateien und Verzeichnisse gelöscht werden:
Verzeichnisse: wp-admin, wp-includes (aber nicht das Verzeichnis wp-content, da sich hier die Inhalte befinden)
Dateien: alle außer wp-config.php und .htaccess (und natürlich die sitemap.xml und robots.txt auch nicht löschen)
Bevor die neue Version installiert werden kann, sollte geprüft werden, ob die Anzahl der Sicherheitsschlüssel in der wp-config.php exakt der Anzahl der Sicherheitsschlüssel der neuen Version entspricht. Wenn nicht, müssen die acht Zeilen aus der wp-config-sample.php in die wp-config.php eingefügt werden. Noch besser wäre es, eigene Schlüssel zu generieren (http://einfach.st/wordpress10).
Bei einem Upgrade von 2.x auf 4.x empfehlen sich gegebenenfalls Zwischenschritte (von 2.8.4 auf 2.9, dann auf 3.0.4, dann auf 3.1.3 etc.), um einen Stand zu erreichen, von dem aus problems ein Upgrade durchgeführt werden kann.
Dann wird die neue Version installiert, indem die Systemdateien via FTP auf den Webspace geladen werden. Eine Aktualisierung der WordPress-Datenbank wird mit www.namedersite.de/wp-admin/upgrade.php vorgenommen.
Im Idealfall ist das Backend jetzt erreichbar und es können die einzelnen Plug-ins hochgeladen und anschließend eines nach dem anderen aktiviert werden. Nach jeder Aktivierung sollte geprüft werden, ob WordPress noch funktioniert oder Fehlermeldungen ausgibt. Inkompatibilitäten zwischen den Plug-ins können nicht ausgeschlossen werden.
Erst wenn alle Plug-ins funktionieren, wird zuletzt das Theme aktualisiert und aktiviert – jetzt wird erkennbar, ob am Theme noch wichtige Änderungen vorgenommen werden müssen oder ob es fertig für den produktiven Einsatz ist.
Das fertige System kann wieder via Duplicator auf das Produktivsystem transferiert werden.
Die meisten Agenturen führen einen kostenpflichtigen Upgrade-Check durch, bei dem geprüft wird, ob sich das Upgrade durchführen lässt. Das anschließende Upgrade wird dann nach Zeitaufwand abgerechnet. Trotz sorgfältiger Prüfung kann ein Upgrade nicht immer gewährleistet werden. Unerwartete technische Problemen machen dann die Klärung der weiteren Vorgehensweise notwendig.
Mit der Installation einer neuen Version investieren die Unternehmen (meist) auch in eine mobile Version der Website. Dies kann eine getrennte mobile Version sein oder aber auch ein responsive angelegtes Template, das die Webinhalte automatisch an das verwendete mobile Endgerät anpasst.
Trotz #mobilegeddon haben 72 % der untersuchten Unternehmen eine nicht oder nur eingeschränkt mobil nutzbare Website. Verglichen mit 2014 haben aber einige Unternehmen im Rahmen des Upgrades des CMS und/oder eines Relaunches die mobile Version eingeführt.
Auch hier reagieren Unternehmen langsam. Im Vergleich zu 2014 können 52 % noch immer keine mobiltaugliche Website vorweisen.
Ein Test, ob die verwendete Unternehmensseite mobiltauglich ist, findet sich zum Beispiel über die Google Search Console oder hier (http://einfach.st/gwt34).
Die Google Search Console (ehemals Webmaster-Tools) ist der zentrale Anlaufpunkt für jeden Seiteninhaber und sollte dem Unternehmer bekannt sein. In diesem kostenlosen Dienst von Google wird die Präsenz der Website in den Google-Suchergebnissen überwacht und verwaltet.
Die Search Console ist das wichtigste Verbindungsglied zwischen Unternehmer und Google. Darin enthalten sind:
Die Google Search Console liefert eine Vielzahl an Informationen kostenlos, die bei der Verbesserung der Website helfen können – sowohl dem Unternehmen als auch der beratenden Agentur.
Es gibt verschiedene Möglichkeiten, die Google Search Console einzubinden und sich damit als Eigentümer der Seite gegenüber Google zu identifizieren. Die empfohlene Methode ist eine HTML-Bestätigungsseite im Format googlexxxxxxxx.html. Alternativ kann die Inhaberschaft auch über ein HTML-Tag, Google Analytics, Google-Tag-Manager oder Domain-Namen-Anbieter (z. B. 1and1.com, Strato, GoDaddy etc.) bestätigt werden.
Die wenigsten Unternehmer verstehen den Nutzen dieses Werkzeugs. Erschwerend hinzu kommt, dass die beratende Werbeagentur die Möglichkeiten nicht erkennt und die wertvollen Informationen nicht in die Neugestaltung einfließen. Einen Vorwurf kann man diesen „nicht in der digitalen Welt groß gewordenen“ Werbeagenturen nicht machen. Gerade kleinere Agenturen wehren sich standhaft gegen die Unterstützung durch „digitale Spezialisten“.
Die Notwendigkeit von Maßnahmen zur Verbesserung der Sichtbarkeit ist bei vielen Unternehmen angekommen. An Google führt kein Weg vorbei. Tatsächlich investieren kleine mittelständische Unternehmen vornehmlich in OnPage-Maßnahmen wie Reduzierung der H1-Überschriften, Verschlankung der Sitestruktur, Nutzung von Meta- und Alt-Tags etc. Bei KMU steigern sich 22 % durch diese Maßnahmen zu besserer Sichtbarkeit, aber 65 % erzielen keine Verbesserung oder verschlechtern sich.
Woran liegt das? Bei der Angebotseinholung für eine Website (oder Relaunch) vergleicht der Unternehmer oft Äpfel mit Birnen. Um das Angebot günstiger zu machen, „vergisst“ die klassische Werbeagentur eine Grundoptimierung oder (schlimmer noch), sich um den Erhalt der bestehenden Backlinks zu kümmern. Somit fehlt bei der Website-Erstellung ein wichtiger Teil, um die Website nicht nur schöner, sondern auch sichtbarer zu machen. Aber auch falsche Eigeninitiative kann störend sein, z. B. wenn der Unternehmer basierend auf gelesenen Informationen selbstständig Änderungen vornimmt. Nicht immer führt das zur Optimierung der Sichtbarkeit. (Vgl. hierzu: Gary Illyes, Mitarbeiter bei Google, empfiehlt, 301-Weiterleitungen nach erfolgtem Crawl durch Google aus der .htacces-Datei zu enternen. Dadurch können viele Backlinks nicht mehr zugeordnet werden. Da Links das wichtigste Kriterium eines Rankings sind, verliert die Seite an Sichtbarkeit in Google.) Die Unternehmen sind bei den zahlreichen Änderungen des Google-Algorithmus einfach überfordert mit der Bewertung der gegoogelten Informationen. Was ist noch aktuell, welche Informationen sind überholt und welche Aussagen sind einfach nur kompletter Nonsens? Hinzu kommen obskure Angebote wie z. B. eine komplette Optimierung für einmalig 90 Euro und ähnliche, eher schädliche Angebote. Solches Sparen an der falschen Stelle führt zu fehlenden Budgets, wenn der Unternehmer dann endlich feststellt, dass er eine seriöse Agentur beauftragen sollte.
Kleine und mittelständische Unternehmen sind noch ein weites Stück davon entfernt, aktuelle Systeme und optimierte Webseiten zu besitzen. Für Agenturen bieten sich zahlreiche Möglichkeiten, Unternehmen seriös zu beraten und sie zur Optimierung der Websites zu begleiten. Gerade mobile Webseiten liegen verstärkt im Fokus von Google und der Mittelstand hat einiges aufzuholen.
Für den Unternehmer bietet sich jetzt die Möglichkeit, mehrere Fliegen mit einer Klappe zu schlagen: Aktualisierung des CMS (Sicherheit), Mobile Responsive durch Relaunch (Erhöhung der mobilen Sichtbarkeit und Erreichen neuer Nutzer) sowie Implementierung von SEO-Maßnahmen (bessere Auffindbarkeit in den Suchergebnissen) und anschließend die Pflege der Systeme und Optimierungsmaßnahmen auf sauber budgetierte Füße stellen.