End of Life (Support-Ende) von Magento 1

2018 wurde das Support-Ende für Magento 1 angekündigt: Juni 2020 ist es soweit. Höchste Zeit, eine genaueren Blick auf die Auswirkungen zu werfen.

Wichtig zu wissen:

Magento 1 hört mit dem „End of Life“ nicht auf zu funktionieren. Sie sollten trotzdem ein rechtzeitiges Update auf Magento 2 („Migration“) oder eine andere Lösung anstreben, denn von diesem Zeitpunkt an veröffentlicht Magento keine Updates mehr, um Sicherheitslücken zu beheben.

Was bedeutet „End of Life“ überhaupt?

Bei vielen Produkten aus dem alltäglichen Leben (z.B. Smartphones, Fernseher, Programme, …) kennen wir das Problem: der Hersteller stellt irgendwann den Support ein. Auch Magento hat sich entschieden, für Magento 1 ein Ende des Supports festzulegen, das so genannte „End of Life“ (EoL). Das wurde für den Juni 2020 festgesetzt.

Was passiert mit Magento 1 nach dem Support-Ende im Juni 2020?

Die Software funktioniert weiterhin, aber Magento behebt keine Sicherheitslücken und Fehler mehr. Prinzipiell merken weder Sie als Händler noch die KundInnen etwas davon, wenn der Tag des End of Life erreicht ist.

Ihnen muss aber bewusst sein, dass – sollte nach dem End of Life eine Sicherheitslücke bekannt werden – Sie ungeschützt sind und Sie Ihre Kunden und Ihren Shop damit einem Risiko aussetzen. Wenden Sie sich zu den potentiellen Folgen, wenn Ihrem Shop und damit Ihren KundInnen-Daten etwas passiert bitte an Ihre Rechtsvertreterin bzw. Ihren Rechtsvertreter.

Was mache ich, wenn ich noch nicht umsteigen kann oder will?

Viele HändlerInnen können oder wollen nicht zum Stichtag umsteigen. Es gibt dafür viele Gründe, zum Beispiel:

  1. Das Budget für einen Umstieg ist nicht da.
  2. Der aktuelle Magento 1 Shop wurde erst in den letzten Jahren erstellt und die Investition hat sich noch nicht amortisiert.
  3. Man ist mit dem aktuellen Shop zufrieden und sieht keinen Grund für einen Relaunch.

Falls Sie zu diesen HändlerInnen zählen, gibt es folgende Möglichkeiten:

Den Magento 1 Shop unverändert weiter betreiben

Diese Option empfehle ich am allerwenigsten, das muss ich gleich vorausschicken. Sie haben es schon zwei-mal gelesen, aber ich muss es noch einmal erwähnen: sie setzen Ihre KundInnen und damit Ihr Unternehmen einem Sicherheitsrisiko aus.

Sollten Sie diesen Weg beschreiten, dann kann ich Ihnen diese Empfehlungen geben, um die Angriffsfläche zu minimieren:

  1. Suchen Sie einen IT-Dienstleister, der Ihnen technischen Support gibt und Ihren Shop regelmäßig auf Sicherheitsprobleme überprüft.
  2. Deaktivieren Sie so viele Shop-Funktionen wie möglich, um die Zahl möglicher Einfallstore zu reduzieren.
  3. Speichern Sie so wenige Daten wie möglich im Shop. „Datensparsamkeit“ ist spätestens mit der DSGVO so oder so angesagt. Überlegen Sie, ob Sie nicht sogar Features wie die Kunden-Registrierung deaktivieren und die Kundenstamm-Daten entfernen können.
  4. Vielleicht können Sie Ihren Shop sogar auf einen „Showroom“ umstellen, also die Verkaufsfunktion deaktivieren. Das klingt im ersten Moment für Sie vielleicht abwegig. Ein Online-Shop ohne Kauf-Funktion? Viele Shops machen dienen jedoch primär als Marketing- und Kommunikationsvehikel und machen keine signifikanten Online-Umsätze. Vielleicht können Sie KundInnen über den Showroom anlocken und den Kauf in Ihrem Geschäft oder auf einem anderen Kanal abwickeln.
  5. Erarbeiten Sie ein Konzept, wie Sie Ihren Shop auf ein System mit aktivem Support migrieren können.

Den Magento 1 Shop mit inoffiziellen Updates weiter betreiben

Aktuell (Stand: September 2019) gibt es zwei Möglichkeiten, wie Sie für Ihren Shop ab Juni 2020 weiterhin inoffizielle Updates erhalten können.

mage-one.com ist ein kostenpflichtiger Service von erfahrenen Magento-FreelancerInnen aus Deutschland. Sie möchten ab Juni 2020 den Support für Magento 1 gewährleisten, was Sicherheit und die Kompatibilität mit neuen PHP-Versionen anbelangt. Zahlungen dafür erfolgen monatlich/jährlich und sind umsatz-basiert. Die Wartung des Shops kann weiterhin über die eigenen MitarbeiterInnen/FreelancerInnen/Agenturen erfolgen.

Eine kostenlose Alternative ist das OpenMage-Projekt. Dieser Zusammenschluss von EntwicklerInnen will mit Magento LTS („Long Term Support“) inoffiziell Verbesserungen, Behebungen von Sicherheitslücken und Kompatibilitätsanpassungen für neue PHP-Versionen veröffentlichen.

Das Ende des Supports ist aber nicht nur für den Magento-Core Thema, sondern auch für die Module von 3rd-Party-Herstellern. Auch hier denkt OpenMage momentan über nach (Stand Juni 2019), Extensions bei denen es die Lizenz zulässt in einer GitHub-Organisation zu sammeln und dort Fixes zu sammeln.

Migration/Upgrade auf Magento 2

Für HändlerInnen, die mit Magento 1 erfolgreich waren, ist ein Upgrade auf Magento 2 der logische Schritt. Da das ein großes Thema für sich ist, habe ich einen eigenen Bereich dazu geschrieben: Migrieren von Magento 1 auf Magento 2

Umsteigen auf eine andere Shop-Lösung

Nicht zuletzt bleiben andere Shop-Syteme als Magento. Vielleicht haben sich Ihre Anforderungen in der Zwischenzeit geändert oder es gab damals, als Sie Ihren Shop aufgesetzt haben, einfach keine passende Alternative.

Sollten Sie einen Wechsel ernsthaft in Betracht ziehen, dann kann ich Ihnen hier eine (unvollständige) Liste an Alternativen als Ausgangspunkt für Ihre Recherche geben.

Kleinere / einfachere Shop-Lösungen

Die folgenden System erlauben in der Regel eine günstigere Umsetzung als mit Magento 2.

Achten Sie darauf,

  1. ob Sie Ihre Prozesse und Anforderungen damit vollständig abbilden können,
  2. ob die Software auch das unterstützt, wo Sie hinmöchten (= kann es passieren, dass Sie aus der Software-Lösung „heraus wachsen“?),
  3. dass Sie sich von ersten schnellen Schritten nicht „blenden“ lassen. Ein Webshop ist ein Ausdauer-Rennen, kein Sprint.

Am Markt gibt es unter anderem diese Lösungen:

  • Shopify: eine Mietlösung, mit der Sie einfache Shops recht schnell aufbauen können.
  • WooCommerce: E-Commerce-Erweiterung für die beliebte Blog-Software WordPress (mit der ich auch diese Website betreibe). Achten Sie hier besonders darauf, die Software aktuell zu halten und nur sichere Plugins zu verwenden, weil die WordPress-Welt aufgrund ihrer Popularität gerne Ziel von Sicherheitsattacken wird.
  • TYPO3 mit Cart-Extension: TYPO3 ist eines der beliebtesten CMS im deutschsprachigen Raum. Möchten Sie ein contentreiches Webportal betreiben, aber auch darüber verkaufen, dass ist TYPO3 mit der Cart-Extension eine Option für Sie.
Interessiert an einer kleinen, aber maßgeschneiderten Lösung?

Wir bei LimeSoda können nicht nur Magento. Fragen Sie bei uns an, wenn Sie einen WordPress- oder TYPO3-basierten Shop in Betracht ziehen. Rechnen Sie bitte mit hohen vierstelligen bis niedrigen fünfstelligen Kosten, weil wir hochqualitative Lösungen und Beratung anbieten, keine 1-2-3-Klick-Installation von der Stange.

Vergleichbare Shop-Lösungen

Diese Softwares sind in etwa vergleichbar mit Magento. Jede Software kann etwas besser oder schlechter, aber im Grunde gilt hier: viele Dinge lassen sich mit beiden Softwares umsetzen und es kommt vor allem darauf an, dass Sie einen guten Dienstleister finden.

  • Shopware: Shop-Software aus Deutschland, die es ähnlich wie Magento in verschiedenen Editionen von kostenlos bis Enterprise gibt. Der Feature-Umfang und die Funktionalitäten sind im Prinzip mit Magento vergleichbar.
  • OXID: ebenfalls aus Deutschland, ebenfalls mit verschiedenen Editionen in diversen Preisklassen.
Sind Sie noch nicht sicher, welches Shop-System für Sie das passende ist?

Wir bei LimeSoda können nicht nur Magento. Fragen Sie bei uns an, wenn Sie eine ehrliche Einschätzung möchten, ob Magento 2 für Sie in Frage kommt oder wenn Sie allgemeine E-Commerce-Beratung wünschen.

Enterprise-Shop-Lösungen

Diese Shop-Plattformen richten sich zumindest an große KMUs, eher an Konzerne. Die Systeme punkten mit großem Funktionsumfang und Integrationen in andere Systeme. Beachten Sie den teils sehr großen Overhead sowie Lizenzkosten, die in der Regel weit über denen von Magento liegen.

In den letzten Jahren stößt Magento mit neuen Features und Integrationen sowie durch die Übernahme von Adobe verstärkt in diesen Markt vor.

Sie haben komplexe Anforderungen im B2C- oder B2B-Markt mit Schnittstellen-Anbindungen an ERP, CRM und co?

Wir bei LimeSoda haben Erfahrung mit internationalen Webshops mit dutzenden Zielmärkten und Sprachen, Jahresumsätzen im zweistelligen Millionen-Bereich, Anbindungen an ERP/CRM/PIM-Systeme und mehr. Besprechen Sie mit uns, ob Magento 2 ein verlässliches System für Ihre Anforderungen ist.

Häufige Fragen

Wann wird der Support für Magento 1 eingestellt?

Im Juni 2020.

Was bedeutet das „End of Life“ / Support-Ende für Magento 1?

Es wird keine offiziellen Behebungen von Sicherheitslücken oder Fehlern mehr geben. Magento 1 wird nicht mehr mit neuen PHP-Versionen kompatibel gemacht.

Hört mein Magento-1-Shop mit dem Support-Ende auf zu funktionieren?

Nein. Es gibt keinen technischen Grund, dass der Shop auf einmal aufhört zu funktionieren. Niemand, weder Magento noch sonst jemand, kann automatisch einen „Aus“-Schalter in Ihrem Shop drücken.

Was sind die Risiken, wenn ich meinen Magento-1-Shop nach Juni 2020 weiter betreibe?

Das größte Risiko ist, dass neu entdeckte Sicherheitslücken nicht mehr behoben werden. Auch manche Extension-Hersteller werden ihren Support dann einstellen. Irgendwann wird ihr Shop auch nicht mit mehr mit den aktuellen PHP-Versionen funktionieren.

Welche Möglichkeiten habe ich für meinen Magento-1-Shop nach dem End of Life?

Sie können:
1. Den Magento 1 Shop unverändert weiter betreiben (nicht empfehlenswert).
2. Den Magento 1 Shop mit inoffiziellen Updates von z.B. mage-one.com (kostenpflichtig) oder OpenMage Magento LTS (kostenlos) weiter betreiben.
3. Eine Migration auf Magento 2 starten.
4. Auf eine andere Shop-Lösung umsteigen.

Ich betreibe einen Magento 1 Enterprise / Commerce Shop. Was bedeutet das für meine Lizenz?

Inoffiziell hört man: der Support drängt zum Umstieg, aber man kann aushandeln, dass man mit der Magento 2 Lizenz weiterhin den Magento-1-Shop betreiben darf. Bitte besprechen Sie die Optionen mit Ihrem (Sales-)Kontakt bei Magento.

Wo finde ich Unterstützung für das Update von Magento 1 auf Magento 2?

Zum Beispiel bei E-Commerce-Agenturen wie LimeSoda.