Ein mittelständisches Unternehmen ließ eine WordPress-Website als Online-Shop von einer Webentwicklungsagentur erstellen. Die Agentur wies bei der Übergabe auf die Notwendigkeit eines Wartungsvertrags hin, den das Unternehmen jedoch ablehnte. In den folgenden Monaten führte das Unternehmen keine Updates durch und nahm eigenmächtig Änderungen an der Website vor, darunter die Installation eines neuen Plugins. Schließlich kam es zu einem Totalausfall der Website, woraufhin ein gerichtlich beeideter Sachverständiger zur Klärung des Sachverhalts hinzugezogen wurde.
Befund
Der Sachverständige analysierte die Website:
- Verwendete WordPress-Version:
- Aktuelle Version: 5.6
- Neueste Version zum Zeitpunkt der Befunderstellung: 6.5
- Status: Veraltet, Sicherheitsupdates fehlen seit mehreren Versionen.
- Installierte Plugins und Themes:
- Veraltete Plugins: Plugin A (Version 1.2.3), Plugin B (Version 2.0.0)
- Unsicheres Plugin: Plugin C (Version 1.0.0, bekannte Sicherheitslücke CVE-2023-12345)
- Aktives Theme: Custom Child Theme (Version 1.0.0), das Eltern-Theme wurde seit mehreren Version nicht aktualisiert.
- Website Sicherheitskonfiguration:
- SSL-Zertifikat: Aktiv
- Fehlende HTTP-Header: Content-Security-Policy, X-Frame-Options (erhöhtes Risiko für Clickjacking und Cross-Site-Scripting).
- Google PageSpeed Insights Performance:
- Ladezeit: 9.8 Sekunden
- Serverantwortzeit: 1.2 Sekunden
- Probleme: Langsame Ladezeiten durch nicht optimierte Bilder und fehlendes Caching.
Gutachten
In seinem Gutachten erklärte der Sachverständige, dass Software wie WordPress niemals völlig fehlerfrei sein kann und regelmäßige Wartung unerlässlich ist, um Stabilität und Funktionalität sicherzustellen.
Die Ursachen für den Totalausfall lagen eindeutig in einer Verkettung von technischen Faktoren: Sowohl die Wordpress Installation als auch das Eltern-Theme als auch eine Vielzahl von Plugins waren veraltet und enthielten Fehler, deren Behebung durch regelmäßige Updates hätte erfolgen müssen. Hinzu kam das neu installierte Plugin, das mit den bestehenden Komponenten nicht kompatibel war und dadurch die gesamte Funktionalität der Website beeinträchtigte. Dies konnte durch das Ausschlussverfahren (Deaktivierung des neuen Plugins) eindeutig festgestellt werden.
Schlussfolgerung des Falls
Das Gutachten entlastete die Webagentur vollständig. Es zeigte klar auf, dass der Schaden vermeidbar gewesen wäre, wenn das Unternehmen entweder einen Wartungsvertrag abgeschlossen oder selbst für eine fachgerechte Wartung gesorgt hätte. Der Fall verdeutlicht eindrücklich, wie wichtig eine kontinuierliche Betreuung von Websites ist – insbesondere bei komplexen Systemen wie WordPress.
Die fachliche Kompetenz des Sachverständigen war hierbei für das Gericht von entscheidender Bedeutung, da sie komplexe technische Zusammenhänge verständlich aufbereitet und eine objektive Grundlage für eine rechtssichere Urteilsfindung schaffte.
*) Haftungsausschluss: Dieser Artikel beschreibt ein fiktives Beispiel zur Veranschaulichung der Arbeit eines gerichtlich beeideten Sachverständigen. Das Beispiel dient ausschließlich der Darstellung typischer Szenarien im Bereich Gutachtenerstellung in den Fachbereichen Internetsoftware, Web Programmierung, Netzwerkanwendung und Wirtschaftswerbung. Ähnlichkeiten mit realen Fällen, Personen oder Unternehmen sind rein zufällig und nicht beabsichtigt. Es wird keine Haftung für Interpretationen oder Rückschlüsse übernommen, die aus diesem Beispiel gezogen werden.