End of Life (Support-Ende) von Magento 1

Magento 1 hat mit 30. Juni 2020 das „End of Life“ erreicht. Es wird von Magento/Adobe nicht weiter unterstützt. Was passiert ab Juli 2020, was sind die Auswirkungen? Welche Optionen haben Sie jetzt?

Wichtig zu wissen:

Magento 1 hört mit dem „End of Life“ nicht auf zu funktionieren. Sie sollten trotzdem so bald wie möglich ein Update auf Magento 2 („Migration“) oder eine andere Lösung anstreben, denn von diesem Zeitpunkt an veröffentlicht Magento keine Updates mehr, um Sicherheitslücken zu beheben.

Außerdem müssen Sie aufmerksam die Situation rund um die Payment Service Provider (PSP) und Kreditkartenanbieter verfolgen (siehe unten). Im schlimmsten Fall können Sie keine Kreditkartenzahlungen mehr annehmen!

Was bedeutet „End of Life“ überhaupt?

Bei vielen Produkten aus dem alltäglichen Leben (z.B. Smartphones, Fernseher, Programme, …) kennen wir das Problem: der Hersteller stellt irgendwann den Support ein. Auch Magento hat sich entschieden, für Magento 1 ein Ende des Supports festzulegen, das so genannte „End of Life“ (EoL). Das wurde für den Juni 2020 festgesetzt.

Was ist die letzte offizielle Version von Magento 1?

Die letzte Version ist 1.9.4.5 vom 28. April 2020. Zusätzlich hat Magento am 22. Juni 2020 den finalen Patch SUPEE-11346 veröffentlicht. Ein extra Release von Magento gab es dafür nicht mehr. Das heißt: der offiziell finale Shop ist Magento 1.9.4.5 mit Patch SUPEE-11346.

Was passiert mit Magento 1 nach dem Support-Ende im Juni 2020?

Die Software funktioniert weiterhin, aber Magento behebt keine Sicherheitslücken und Fehler mehr. Prinzipiell merken weder Sie als Händler noch die KundInnen etwas davon, wenn der Tag des End of Life erreicht ist.

Ihnen muss bewusst sein, dass – sollte nach dem End of Life eine Sicherheitslücke bekannt werden – Sie ungeschützt sind und Sie Ihre Kunden und Ihren Shop damit einem Risiko aussetzen. Wenden Sie sich zu den potentiellen Folgen, wenn Ihrem Shop und damit Ihren KundInnen-Daten etwas passiert bitte an Ihre Rechtsvertreterin bzw. Ihren Rechtsvertreter.

Warn-Schreiben von VISA, PayPal, Card Complete und co

Für Verunsicherung sorgen seit Mai und Juni 2020 Warn-Mails, wie sie VISA, Paypal, Card Complete und co an Magento-1-HändlerInnen ausschicken. Dort wird davor gewarnt, dass Shops mit Magento 1 nach dem End of Life nicht mehr „PCI-DSS compliant“ sind. PCI-DSS Compliance ist eine Anforderung, welche Kreditkarten-Unternehmen geltend machen (können), um das Risiko für die Transaktionen zu übernehmen. Zuletzt versendete Schreiben deuten an, dass Kreditkarten-Unternehmen in den nächsten Monaten tatsächlich Akzeptanzverträge terminieren werden, wenn Magento 1 weiter verwendet wird.

Wichtig zu wissen:

Magento 1 Open Source war nie offiziell PCI-compliant. Das war immer ein Verkaufsargument für Magento 1 Commerce. Insofern wird PCI-Compliance gerade als ein „politisches“ Argument verwendet, um HändlerInnen zum Wechsel zu bewegen.

Natürlich haben Payment Service Provider und Zahlungsanbieter trotzdem das Recht, ihren Service zu verweigern, wenn sie eine Software nicht als sicher erachten.

Finden Sie dazu auch einen offenen Brief von Mage One, welches kommerziellen Support für Magento 1 nach dem End of Life bietet und damit seiner Ansicht nach die Anforderungen an die PCI Compliance erfüllt.

Was können Sie in dieser Situation tun?

Ein Umstieg von Magento 1 auf eine andere Shop-Lösung (egal ob Magento 2 oder etwas Anderes) bis Anfang Juli 2020 war für viele HändlerInnen fristgemäß nicht möglich.

Ich empfehle Ihnen:

  • Setzen Sie sich mit Ihren Payment Service Providern (PSPs) wie WireCard, Ingenico/Ogone, mPAY24, … in Verbindung und klären ab, wie es aus deren Sicht weitergeht. Siehe dazu auch der nächste Abschnitt.
  • Wenn Sie 3rd-Party-Extensions für Zahlungsarten verwenden, klären Sie mit den Herstellern, ob die Extensions weiter unterstützt werden und was die möglichen Auswirkungen dort sind.
  • Sorgen Sie dafür, dass Sie bei Bedarf alternative Zahlungsarten anbieten oder Payment Service Provider verwenden können, die eine weitere Unterstützung garantieren.
  • Bleiben Sie in Kontakt mit Ihrem technischen Dienstleister (z.B. Ihrer Web-Agentur), um die nächsten Schritte zu klären.

Statements der PSPs: wer unterstützt Magento 1 weiter und wer nicht?

Wir von LimeSoda haben für unsere KundInnen eine lange Reihe von Payment Service Providern kontaktiert und abgeklärt, was passiert. Bitte holen Sie sich aber sicherheitshalber eine eigene Bestätigung von Ihrem Anbieter. Wir können nicht garantieren, dass sich die Aussagen nicht ändern.

Den Support stellt ein:

  • Adyen. Hier wurde bereits vor längerer Zeit angekündigt, dass man Magento 1 nicht weiter unterstützen möchte.
  • Wirecard. Ab Juli 2020 liefert die Zahlungsschnittstelle Fehlermeldungen für Magento 1.

Die meisten anderen Anbieter lassen entweder bis auf Weiteres (ohne genauere Information) Zahlungen mit Magento 1 zu oder haben kein Feedback gegeben. In nahezu allen Fällen wird auf Haftungsrisiken wegen fehlender PCI-Compliance hingewiesen.

Was mache ich, wenn ich noch nicht umsteigen kann oder will?

Viele HändlerInnen können oder wollen nicht zum Stichtag umsteigen. Es gibt dafür viele Gründe, zum Beispiel:

  1. Das Budget für einen Umstieg ist nicht da.
  2. Der aktuelle Magento 1 Shop wurde erst in den letzten Jahren erstellt und die Investition hat sich noch nicht amortisiert.
  3. Man ist mit dem aktuellen Shop zufrieden und sieht keinen Grund für einen Relaunch.

Falls Sie zu diesen HändlerInnen zählen, gibt es folgende Möglichkeiten:

Den Magento 1 Shop unverändert weiter betreiben

Diese Option empfehle ich am allerwenigsten, das muss ich gleich vorausschicken. Sie haben es schon zwei-mal gelesen, aber ich muss es noch einmal erwähnen: sie setzen Ihre KundInnen und damit Ihr Unternehmen einem Sicherheitsrisiko aus und die PSPs/Zahlungsanbieter/Kreditkartenhersteller scheinen nicht davor zurück zu schrecken, kurzfristig die Funktionalität abzudrehen.

Sollten Sie diesen Weg beschreiten, dann kann ich Ihnen diese Empfehlungen geben, um die Angriffsfläche zu minimieren:

  1. Suchen Sie einen IT-Dienstleister, der Ihnen technischen Support gibt und Ihren Shop regelmäßig auf Sicherheitsprobleme überprüft.
  2. Deaktivieren Sie so viele Shop-Funktionen wie möglich, um die Zahl möglicher Einfallstore zu reduzieren.
  3. Speichern Sie so wenige Daten wie möglich im Shop. „Datensparsamkeit“ ist spätestens mit der DSGVO so oder so angesagt. Überlegen Sie, ob Sie nicht sogar Features wie die Kunden-Registrierung deaktivieren und die Kundenstamm-Daten entfernen können.
  4. Vielleicht können Sie Ihren Shop sogar auf einen „Showroom“ umstellen, also die Verkaufsfunktion deaktivieren. Das klingt im ersten Moment für Sie vielleicht abwegig. Ein Online-Shop ohne Kauf-Funktion? Viele Shops machen dienen jedoch primär als Marketing- und Kommunikationsvehikel und machen keine signifikanten Online-Umsätze. Vielleicht können Sie KundInnen über den Showroom anlocken und den Kauf in Ihrem Geschäft oder auf einem anderen Kanal abwickeln.
  5. Erarbeiten Sie ein Konzept, wie Sie Ihren Shop auf ein System mit aktivem Support migrieren können.

Den Magento 1 Shop mit inoffiziellen Updates weiter betreiben

Aktuell (Stand Mai 2020) gibt es zwei Möglichkeiten, wie Sie für Ihren Shop ab Juni 2020 weiterhin inoffizielle Updates erhalten können.

Kostenpflichtig: Support von mage-one.com

mage-one.com ist ein kostenpflichtiger Service von erfahrenen Magento-FreelancerInnen aus Deutschland. Sie gewährleisten beginnend mit Februar 2020 den Support für Magento 1, was Sicherheit und die Kompatibilität mit neuen PHP-Versionen anbelangt. Zum Beispiel sollen M1-Shops mit Juli 2020 unter PHP 7.4 betrieben werden können.

Zahlungen dafür erfolgen monatlich/jährlich und sind umsatz-basiert. Die Wartung des Shops kann weiterhin über die eigenen MitarbeiterInnen/FreelancerInnen/Agenturen erfolgen.

Kostenlos: OpenMage-Projekt

Eine kostenlose Alternative ist das OpenMage-Projekt. Dieser Zusammenschluss von EntwicklerInnen will mit Magento LTS („Long Term Support“) inoffiziell Verbesserungen, Behebungen von Sicherheitslücken und Kompatibilitätsanpassungen für neue PHP-Versionen veröffentlichen.

Das Ende des Supports ist aber nicht nur für den Magento-Core Thema, sondern auch für die Module von 3rd-Party-Herstellern. Auch hier denkt OpenMage momentan über nach (Stand Mai 2020), Extensions bei denen es die Lizenz zulässt in einer GitHub-Organisation zu sammeln und dort Fixes zu sammeln.

Migration/Upgrade auf Magento 2

Für HändlerInnen, die mit Magento 1 erfolgreich waren, ist ein Upgrade auf Magento 2 der logische Schritt. Da das ein großes Thema für sich ist, habe ich einen eigenen Bereich dazu geschrieben: Migrieren von Magento 1 auf Magento 2

Umsteigen auf eine andere Shop-Lösung

Nicht zuletzt bleiben andere Shop-Syteme als Magento. Vielleicht haben sich Ihre Anforderungen in der Zwischenzeit geändert oder es gab damals, als Sie Ihren Shop aufgesetzt haben, einfach keine passende Alternative.

Sollten Sie einen Wechsel ernsthaft in Betracht ziehen, dann kann ich Ihnen hier eine (unvollständige) Liste an Alternativen als Ausgangspunkt für Ihre Recherche geben.

Kleinere / einfachere Shop-Lösungen

Die folgenden System erlauben in der Regel eine günstigere Umsetzung als mit Magento 2.

Achten Sie darauf,

  1. ob Sie Ihre Prozesse und Anforderungen damit vollständig abbilden können,
  2. ob die Software auch das unterstützt, wo Sie hinmöchten (= kann es passieren, dass Sie aus der Software-Lösung „heraus wachsen“?),
  3. dass Sie sich von ersten schnellen Schritten nicht „blenden“ lassen. Ein Webshop ist ein Ausdauer-Rennen, kein Sprint.

Am Markt gibt es unter anderem diese Lösungen:

  • Shopify: eine Mietlösung, mit der Sie einfache Shops recht schnell aufbauen können.
  • WooCommerce: E-Commerce-Erweiterung für die beliebte Blog-Software WordPress (mit der ich auch diese Website betreibe). Achten Sie hier besonders darauf, die Software aktuell zu halten und nur sichere Plugins zu verwenden, weil die WordPress-Welt aufgrund ihrer Popularität gerne Ziel von Sicherheitsattacken wird.
  • TYPO3 mit Cart-Extension: TYPO3 ist eines der beliebtesten CMS im deutschsprachigen Raum. Möchten Sie ein contentreiches Webportal betreiben, aber auch darüber verkaufen, dass ist TYPO3 mit der Cart-Extension eine Option für Sie.
Interessiert an einer kleinen, aber maßgeschneiderten Lösung?

Wir bei LimeSoda können nicht nur Magento. Fragen Sie bei uns an, wenn Sie einen WordPress- oder TYPO3-basierten Shop in Betracht ziehen. Rechnen Sie bitte mit hohen vierstelligen bis niedrigen fünfstelligen Kosten, weil wir hochqualitative Lösungen und Beratung anbieten, keine 1-2-3-Klick-Installation von der Stange.

Vergleichbare Shop-Lösungen

Diese Softwares sind in etwa vergleichbar mit Magento. Jede Software kann etwas besser oder schlechter, aber im Grunde gilt hier: viele Dinge lassen sich mit beiden Softwares umsetzen und es kommt vor allem darauf an, dass Sie einen guten Dienstleister finden.

  • Shopware: Shop-Software aus Deutschland, die es ähnlich wie Magento in verschiedenen Editionen von kostenlos bis Enterprise gibt. Der Feature-Umfang und die Funktionalitäten sind im Prinzip mit Magento vergleichbar.
  • OXID: ebenfalls aus Deutschland, ebenfalls mit verschiedenen Editionen in diversen Preisklassen.
Sind Sie noch nicht sicher, welches Shop-System für Sie das passende ist?

Wir bei LimeSoda können nicht nur Magento. Fragen Sie bei uns an, wenn Sie eine ehrliche Einschätzung möchten, ob Magento 2 für Sie in Frage kommt oder wenn Sie allgemeine E-Commerce-Beratung wünschen.

Enterprise-Shop-Lösungen

Diese Shop-Plattformen richten sich zumindest an große KMUs, eher an Konzerne. Die Systeme punkten mit großem Funktionsumfang und Integrationen in andere Systeme. Beachten Sie den teils sehr großen Overhead sowie Lizenzkosten, die in der Regel weit über denen von Magento liegen.

In den letzten Jahren stößt Magento mit neuen Features und Integrationen sowie durch die Übernahme von Adobe verstärkt in diesen Markt vor.

Sie haben komplexe Anforderungen im B2C- oder B2B-Markt mit Schnittstellen-Anbindungen an ERP, CRM und co?

Wir bei LimeSoda haben Erfahrung mit internationalen Webshops mit dutzenden Zielmärkten und Sprachen, Jahresumsätzen im zweistelligen Millionen-Bereich, Anbindungen an ERP/CRM/PIM-Systeme und mehr. Besprechen Sie mit uns, ob Magento 2 ein verlässliches System für Ihre Anforderungen ist.

Häufige Fragen

Wann wird der Support für Magento 1 eingestellt?

Mit 30. Juni 2020.

Was bedeutet das „End of Life“ / Support-Ende für Magento 1?

Es wird keine offiziellen Behebungen von Sicherheitslücken oder Fehlern mehr geben. Magento 1 wird nicht mehr mit neuen PHP-Versionen kompatibel gemacht.

Wann erscheint die letzte offizielle Version von Magento 1?

Die letzte Version ist 1.9.4.5 vom 28. April 2020. Zusätzlich hat Magento am 22. Juni 2020 den finalen Patch SUPEE-11346 veröffentlicht. Ein extra Release von Magento gab es dafür nicht mehr. Das heißt: der offiziell finale Shop ist Magento 1.9.4.5 mit Patch SUPEE-11346.

Hört mein Magento-1-Shop mit dem Support-Ende auf zu funktionieren?

Nein. Es gibt keinen technischen Grund, dass der Shop auf einmal aufhört zu funktionieren. Niemand, weder Magento noch sonst jemand, kann automatisch einen „Aus“-Schalter in Ihrem Shop drücken. Allerdings müssen Sie im Auge behalten, was die Zahlungsanbieter tun. Ihnen wird möglicherweise mit kurzer Vorwarnzeit die Möglichkeit genommen, Kreditkartenbestellungen zu verarbeiten (siehe dazu auch weitere „Fragen und Antworten“).

Was sind die Risiken, wenn ich meinen Magento-1-Shop nach Juni 2020 weiter betreibe?

Das größte Risiko ist, dass neu entdeckte Sicherheitslücken nicht mehr behoben werden. Es sieht außerdem danach aus (Stand Juni 2020), dass die Kreditkarten-Hersteller und manche PSPs eventuell bald Zahlungsabwicklungen verwehren. Auch manche Extension-Hersteller werden ihren Support dann einstellen. Irgendwann wird ihr Shop auch nicht mit mehr mit den aktuellen PHP-Versionen funktionieren.

Was haben die Warn-Schreiben von PayPal, VISA, Card Complete und co zu bedeuten?

Die Anbieter weisen daraufhin, dass Magento 1 mit dem End of Life bestimmte Kriterien der von den Kreditkarten-Firmen definierten „PCI-DSS Compliance“ nicht mehr erfüllt. Ob das stimmt oder nicht, da gehen die Meinungen allerdings weit auseinander. Jedenfalls machen die Zahlungsanbieter mächtig Druck, der auch ernst zu nehmen ist.
Mehr Informationen dazu finden Sie im Haupttext.

Welche Möglichkeiten habe ich für meinen Magento-1-Shop nach dem End of Life?

Sie können:
1. Den Magento 1 Shop unverändert weiter betreiben (nicht empfehlenswert).
2. Den Magento 1 Shop mit inoffiziellen Updates von z.B. mage-one.com (kostenpflichtig) oder OpenMage Magento LTS (kostenlos) weiter betreiben.
3. Eine Migration auf Magento 2 starten.
4. Auf eine andere Shop-Lösung umsteigen.

Ich betreibe einen Magento 1 Enterprise / Commerce Shop. Was bedeutet das für meine Lizenz?

Der Support drängt zum Umstieg, aber es gibt keine unterschiedliche Lizenz für Magento 1 oder Magento 2. Wenn Sie Lizenzgebühren bezahlen, können Sie Magento 1 oder Magento 2 betreiben. Beachten Sie, dass Sie nach dem End of Life weiterhin Lizenzgebühren zahlen müssen, aber keinerlei Gegenleistung (Updates etc.) erhalten.

Wo finde ich Unterstützung für das Update von Magento 1 auf Magento 2?

Zum Beispiel bei E-Commerce-Agenturen wie LimeSoda.

Wo finde ich Unterstützung für eine Migration von Magento 1 auf WooCommerce?

Zum Beispiel bei E-Commerce-Agenturen wie LimeSoda.

Wo finde ich Unterstützung für eine Migration von Magento 1 auf TYPO3-Shop-Lösungen?

Zum Beispiel bei E-Commerce-Agenturen wie LimeSoda.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.