End of Life (Support-Ende) von Magento 1

2018 wurde das Support-Ende für Magento 1 angekündigt. Im Juni 2020 ist es dann soweit. Höchste Zeit, eine genaueren Blick auf die Auswirkungen zu werfen. Was passiert im Juni 2020? Welche Optionen hat man für die Zeit danach?

Wichtig zu wissen:

Magento 1 hört mit dem „End of Life“ nicht auf zu funktionieren. Sie sollten trotzdem ein rechtzeitiges Update auf Magento 2 („Migration“) oder eine andere Lösung anstreben, denn von diesem Zeitpunkt an veröffentlicht Magento keine Updates mehr, um Sicherheitslücken zu beheben.

Außerdem muss man aktuell die Situation rund um Zahlungsanbieter wie VISA, PayPal und co aufmerksam verfolgen, welche Magento-1-HändlerInnen mit Warn-Mails aufscheuchen (siehe unten).

Was bedeutet „End of Life“ überhaupt?

Bei vielen Produkten aus dem alltäglichen Leben (z.B. Smartphones, Fernseher, Programme, …) kennen wir das Problem: der Hersteller stellt irgendwann den Support ein. Auch Magento hat sich entschieden, für Magento 1 ein Ende des Supports festzulegen, das so genannte „End of Life“ (EoL). Das wurde für den Juni 2020 festgesetzt.

Wann kommt die letzte offizielle Version von Magento 1?

Die bisher letzte Version ist 1.9.4.5 vom 28. April 2020 (Stand Mai 2020). Offizielle stellt Magento die Unterstützung im Juni 2020 ein. Zuletzt hat Magento Updates für Version 1.x immer zeitgleich mit den 2.x Versionen herausgebracht, und da wäre erst wieder am 28.07.2020 ein Release fällig, also nach dem End of Life.

Was heißt das? Geht es streng nach den Fakten, dann könnte es sein, dass 1.9.4.5 schon das letzte Release war.

Ich gehe allerdings momentan nicht davon aus:

  • Magento hat nicht erwähnt, dass 1.9.4.5 das letzte Release ist.
  • Es kann sein, dass Magento noch eine Version im Juli zeitgleich mit Magento 2 veröffentlicht.
  • Es kann sein, dass Magento noch eine Version außertourlich im Juni veröffentlicht, um das EOL-Datum einzuhalten.

Was passiert mit Magento 1 nach dem Support-Ende im Juni 2020?

Die Software funktioniert weiterhin, aber Magento behebt keine Sicherheitslücken und Fehler mehr. Prinzipiell merken weder Sie als Händler noch die KundInnen etwas davon, wenn der Tag des End of Life erreicht ist.

Ihnen muss aber bewusst sein, dass – sollte nach dem End of Life eine Sicherheitslücke bekannt werden – Sie ungeschützt sind und Sie Ihre Kunden und Ihren Shop damit einem Risiko aussetzen. Wenden Sie sich zu den potentiellen Folgen, wenn Ihrem Shop und damit Ihren KundInnen-Daten etwas passiert bitte an Ihre Rechtsvertreterin bzw. Ihren Rechtsvertreter.

Warn-Mails von VISA, PayPal und co

Für Verunsicherung sorgen momentan Warn-Mails, wie sie VISA und Paypal an Magento-1-HändlerInnen ausschicken. Dort wird davor gewarnt, dass Shops mit Magento 1 nach dem End of Life nicht mehr „PCI-DSS compliant“ sind. PCI-DSS Compliance ist allerdings eine Anforderung, welche Kreditkarten-Unternehmen geltend machen (können), um das Risiko für die Transaktionen zu übernehmen.

Ehrlich sagen muss man: momentan weiß niemand genau, wie ernst die Warnungen zu nehmen sind. Das Zahlungen ab 1. Juli komplett abgeblockt werden, ist kaum vorstellbar.

Finden Sie dazu auch einen offenen Brief von Mage One, welches kommerziellen Support für Magento 1 nach dem End of Life bietet und damit seiner Ansicht nach die Anforderungen an die PCI Compliance erfüllt.

Was können Sie in dieser Situation bezüglich VISA und PayPal tun?

Ein Umstieg von Magento 1 auf eine andere Shop-Lösung (egal ob Magento 2 oder etwas Anderes) bis Anfang Juli ist kaum möglich oder wenn, dann nur mit starken Abstrichen.

Ich empfehle Ihnen:

  • Setzen Sie sich mit Ihren Payment Service Providern (PSPs) wie WireCard, Ingenico/Ogone, mPAY24, … in Verbindung und klären ab, wie es aus deren Sicht weitergeht.
  • Wenn Sie 3rd-Party-Extensions für Zahlungsarten verwenden, klären Sie mit den Herstellern, ob die Extensions weiter unterstützt werden und was die möglichen Auswirkungen dort sind.
  • Sorgen Sie dafür, dass Sie bei Bedarf alternative Zahlungsarten anbieten oder Payment Service Provider verwenden können, die eine weitere Unterstützung garantieren.
  • Bleiben Sie in Kontakt mit Ihrem technischen Dienstleister (z.B. Ihrer Web-Agentur), um die nächsten Schritte zu klären.
  • Falls Sie ein Enterprise/Commerce-Kunde sind: kontaktieren Sie Magento.

Haben Sie Informationen?

Haben Sie von Payment Service Providern, 3rd-Party-Extension-Herstellern und anderen Seiten offizielle Aussagen erhalten, wie es mit der Unterstützung aussieht?

Wenn ja, dann freue ich mich sehr auf Ihre Nachricht in den Kommentaren, damit ich sie an dieser Stelle einpflegen kann.

Was mache ich, wenn ich noch nicht umsteigen kann oder will?

Viele HändlerInnen können oder wollen nicht zum Stichtag umsteigen. Es gibt dafür viele Gründe, zum Beispiel:

  1. Das Budget für einen Umstieg ist nicht da.
  2. Der aktuelle Magento 1 Shop wurde erst in den letzten Jahren erstellt und die Investition hat sich noch nicht amortisiert.
  3. Man ist mit dem aktuellen Shop zufrieden und sieht keinen Grund für einen Relaunch.

Falls Sie zu diesen HändlerInnen zählen, gibt es folgende Möglichkeiten:

Den Magento 1 Shop unverändert weiter betreiben

Diese Option empfehle ich am allerwenigsten, das muss ich gleich vorausschicken. Sie haben es schon zwei-mal gelesen, aber ich muss es noch einmal erwähnen: sie setzen Ihre KundInnen und damit Ihr Unternehmen einem Sicherheitsrisiko aus.

Sollten Sie diesen Weg beschreiten, dann kann ich Ihnen diese Empfehlungen geben, um die Angriffsfläche zu minimieren:

  1. Suchen Sie einen IT-Dienstleister, der Ihnen technischen Support gibt und Ihren Shop regelmäßig auf Sicherheitsprobleme überprüft.
  2. Deaktivieren Sie so viele Shop-Funktionen wie möglich, um die Zahl möglicher Einfallstore zu reduzieren.
  3. Speichern Sie so wenige Daten wie möglich im Shop. „Datensparsamkeit“ ist spätestens mit der DSGVO so oder so angesagt. Überlegen Sie, ob Sie nicht sogar Features wie die Kunden-Registrierung deaktivieren und die Kundenstamm-Daten entfernen können.
  4. Vielleicht können Sie Ihren Shop sogar auf einen „Showroom“ umstellen, also die Verkaufsfunktion deaktivieren. Das klingt im ersten Moment für Sie vielleicht abwegig. Ein Online-Shop ohne Kauf-Funktion? Viele Shops machen dienen jedoch primär als Marketing- und Kommunikationsvehikel und machen keine signifikanten Online-Umsätze. Vielleicht können Sie KundInnen über den Showroom anlocken und den Kauf in Ihrem Geschäft oder auf einem anderen Kanal abwickeln.
  5. Erarbeiten Sie ein Konzept, wie Sie Ihren Shop auf ein System mit aktivem Support migrieren können.

Den Magento 1 Shop mit inoffiziellen Updates weiter betreiben

Aktuell (Stand Mai 2020) gibt es zwei Möglichkeiten, wie Sie für Ihren Shop ab Juni 2020 weiterhin inoffizielle Updates erhalten können.

Kostenpflichtig: Support von mage-one.com

mage-one.com ist ein kostenpflichtiger Service von erfahrenen Magento-FreelancerInnen aus Deutschland. Sie gewährleisten beginnend mit Februar 2020 den Support für Magento 1, was Sicherheit und die Kompatibilität mit neuen PHP-Versionen anbelangt. Zum Beispiel sollen M1-Shops mit Juli 2020 unter PHP 7.4 betrieben werden können.

Zahlungen dafür erfolgen monatlich/jährlich und sind umsatz-basiert. Die Wartung des Shops kann weiterhin über die eigenen MitarbeiterInnen/FreelancerInnen/Agenturen erfolgen.

Kostenlos: OpenMage-Projekt

Eine kostenlose Alternative ist das OpenMage-Projekt. Dieser Zusammenschluss von EntwicklerInnen will mit Magento LTS („Long Term Support“) inoffiziell Verbesserungen, Behebungen von Sicherheitslücken und Kompatibilitätsanpassungen für neue PHP-Versionen veröffentlichen.

Das Ende des Supports ist aber nicht nur für den Magento-Core Thema, sondern auch für die Module von 3rd-Party-Herstellern. Auch hier denkt OpenMage momentan über nach (Stand Mai 2020), Extensions bei denen es die Lizenz zulässt in einer GitHub-Organisation zu sammeln und dort Fixes zu sammeln.

Migration/Upgrade auf Magento 2

Für HändlerInnen, die mit Magento 1 erfolgreich waren, ist ein Upgrade auf Magento 2 der logische Schritt. Da das ein großes Thema für sich ist, habe ich einen eigenen Bereich dazu geschrieben: Migrieren von Magento 1 auf Magento 2

Umsteigen auf eine andere Shop-Lösung

Nicht zuletzt bleiben andere Shop-Syteme als Magento. Vielleicht haben sich Ihre Anforderungen in der Zwischenzeit geändert oder es gab damals, als Sie Ihren Shop aufgesetzt haben, einfach keine passende Alternative.

Sollten Sie einen Wechsel ernsthaft in Betracht ziehen, dann kann ich Ihnen hier eine (unvollständige) Liste an Alternativen als Ausgangspunkt für Ihre Recherche geben.

Kleinere / einfachere Shop-Lösungen

Die folgenden System erlauben in der Regel eine günstigere Umsetzung als mit Magento 2.

Achten Sie darauf,

  1. ob Sie Ihre Prozesse und Anforderungen damit vollständig abbilden können,
  2. ob die Software auch das unterstützt, wo Sie hinmöchten (= kann es passieren, dass Sie aus der Software-Lösung „heraus wachsen“?),
  3. dass Sie sich von ersten schnellen Schritten nicht „blenden“ lassen. Ein Webshop ist ein Ausdauer-Rennen, kein Sprint.

Am Markt gibt es unter anderem diese Lösungen:

  • Shopify: eine Mietlösung, mit der Sie einfache Shops recht schnell aufbauen können.
  • WooCommerce: E-Commerce-Erweiterung für die beliebte Blog-Software WordPress (mit der ich auch diese Website betreibe). Achten Sie hier besonders darauf, die Software aktuell zu halten und nur sichere Plugins zu verwenden, weil die WordPress-Welt aufgrund ihrer Popularität gerne Ziel von Sicherheitsattacken wird.
  • TYPO3 mit Cart-Extension: TYPO3 ist eines der beliebtesten CMS im deutschsprachigen Raum. Möchten Sie ein contentreiches Webportal betreiben, aber auch darüber verkaufen, dass ist TYPO3 mit der Cart-Extension eine Option für Sie.
Interessiert an einer kleinen, aber maßgeschneiderten Lösung?

Wir bei LimeSoda können nicht nur Magento. Fragen Sie bei uns an, wenn Sie einen WordPress- oder TYPO3-basierten Shop in Betracht ziehen. Rechnen Sie bitte mit hohen vierstelligen bis niedrigen fünfstelligen Kosten, weil wir hochqualitative Lösungen und Beratung anbieten, keine 1-2-3-Klick-Installation von der Stange.

Vergleichbare Shop-Lösungen

Diese Softwares sind in etwa vergleichbar mit Magento. Jede Software kann etwas besser oder schlechter, aber im Grunde gilt hier: viele Dinge lassen sich mit beiden Softwares umsetzen und es kommt vor allem darauf an, dass Sie einen guten Dienstleister finden.

  • Shopware: Shop-Software aus Deutschland, die es ähnlich wie Magento in verschiedenen Editionen von kostenlos bis Enterprise gibt. Der Feature-Umfang und die Funktionalitäten sind im Prinzip mit Magento vergleichbar.
  • OXID: ebenfalls aus Deutschland, ebenfalls mit verschiedenen Editionen in diversen Preisklassen.
Sind Sie noch nicht sicher, welches Shop-System für Sie das passende ist?

Wir bei LimeSoda können nicht nur Magento. Fragen Sie bei uns an, wenn Sie eine ehrliche Einschätzung möchten, ob Magento 2 für Sie in Frage kommt oder wenn Sie allgemeine E-Commerce-Beratung wünschen.

Enterprise-Shop-Lösungen

Diese Shop-Plattformen richten sich zumindest an große KMUs, eher an Konzerne. Die Systeme punkten mit großem Funktionsumfang und Integrationen in andere Systeme. Beachten Sie den teils sehr großen Overhead sowie Lizenzkosten, die in der Regel weit über denen von Magento liegen.

In den letzten Jahren stößt Magento mit neuen Features und Integrationen sowie durch die Übernahme von Adobe verstärkt in diesen Markt vor.

Sie haben komplexe Anforderungen im B2C- oder B2B-Markt mit Schnittstellen-Anbindungen an ERP, CRM und co?

Wir bei LimeSoda haben Erfahrung mit internationalen Webshops mit dutzenden Zielmärkten und Sprachen, Jahresumsätzen im zweistelligen Millionen-Bereich, Anbindungen an ERP/CRM/PIM-Systeme und mehr. Besprechen Sie mit uns, ob Magento 2 ein verlässliches System für Ihre Anforderungen ist.

Häufige Fragen

Wann wird der Support für Magento 1 eingestellt?

Im Juni 2020.

Was bedeutet das „End of Life“ / Support-Ende für Magento 1?

Es wird keine offiziellen Behebungen von Sicherheitslücken oder Fehlern mehr geben. Magento 1 wird nicht mehr mit neuen PHP-Versionen kompatibel gemacht.

Wann erscheint die letzte offizielle Version von Magento 1?

Die bisher letzte Version ist 1.9.4.5 vom 28. April 2020. Das könnte die theoretisch letzte Version gewesen sein: nächster regulärer Release-Tag von Adobe/Magento wäre 28. Juli, das Magento 1 End of Life ist aber mit Juni datiert.
Ich rechne aber damit, dass es im Juni oder Juli noch eine Version gibt, denn Magento hat nichts von einer finalen Version erwähnt.

Hört mein Magento-1-Shop mit dem Support-Ende auf zu funktionieren?

Nein. Es gibt keinen technischen Grund, dass der Shop auf einmal aufhört zu funktionieren. Niemand, weder Magento noch sonst jemand, kann automatisch einen „Aus“-Schalter in Ihrem Shop drücken. Allerdings müssen Sie im Auge behalten, was die Zahlungsanbieter tun (siehe dazu auch weitere „Fragen und Antworten“).

Was sind die Risiken, wenn ich meinen Magento-1-Shop nach Juni 2020 weiter betreibe?

Das größte Risiko ist, dass neu entdeckte Sicherheitslücken nicht mehr behoben werden. Auch manche Extension-Hersteller werden ihren Support dann einstellen. Irgendwann wird ihr Shop auch nicht mit mehr mit den aktuellen PHP-Versionen funktionieren.
Außerdem ist momentan (Mai 2020) unklar, wie sich die Zahlungsanbieter verhalten. Visa und PayPal haben in den letzten Tagen Warnungen bzgl. der PCI-Compliance nach dem Support-Ende von Magento ausgeschickt.

Was haben die Warn-Mails von PayPal, VISA und co zu bedeuten?

Die Anbieter weisen daraufhin, dass Magento 1 mit dem End of Life bestimmte Kriterien der von den Kreditkarten-Firmen definierten „PCI-DSS Compliance“ nicht mehr erfüllt. Ob das stimmt oder nicht, da gehen die Meinungen allerdings weit auseinander und sind momentan Gegenstand reger Diskussionen.
Mehr Informationen dazu finden Sie im Haupttext.

Welche Möglichkeiten habe ich für meinen Magento-1-Shop nach dem End of Life?

Sie können:
1. Den Magento 1 Shop unverändert weiter betreiben (nicht empfehlenswert).
2. Den Magento 1 Shop mit inoffiziellen Updates von z.B. mage-one.com (kostenpflichtig) oder OpenMage Magento LTS (kostenlos) weiter betreiben.
3. Eine Migration auf Magento 2 starten.
4. Auf eine andere Shop-Lösung umsteigen.

Ich betreibe einen Magento 1 Enterprise / Commerce Shop. Was bedeutet das für meine Lizenz?

Inoffiziell hört man: der Support drängt zum Umstieg, aber man kann aushandeln, dass man mit der Magento 2 Lizenz weiterhin den Magento-1-Shop betreiben darf. Bitte besprechen Sie die Optionen mit Ihrem (Sales-)Kontakt bei Magento.

Wo finde ich Unterstützung für das Update von Magento 1 auf Magento 2?

Zum Beispiel bei E-Commerce-Agenturen wie LimeSoda.

Wo finde ich Unterstützung für eine Migration von Magento 1 auf WooCommerce?

Zum Beispiel bei E-Commerce-Agenturen wie LimeSoda.

Wo finde ich Unterstützung für eine Migration von Magento 1 auf TYPO3-Shop-Lösungen?

Zum Beispiel bei E-Commerce-Agenturen wie LimeSoda.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.