Magento-1-Support nach Juni 2020

04.05.2020 von Simon Lindner

Nach längerer Ankündigung endet im Juni 2020 der offizielle Magento-1-Support (sog. „End-Of-Life“). Das bedeutet, dass Online-Shops, die immer noch Magento 1 nutzen, im Juni letztmalig Sicherheits-Patches erhalten. Durch unsere Kooperation mit Mage-One.com ermöglichen wir die Sicherheit von Magento-1-Shops auch darüber hinaus.

Support-Ende Juni 2020

Dass Magento den Support für die 2008 erschienene erste Version der Shop-Software im Juni diesen Jahres einstellen wird, ist bereits seit längerem bekannt. Empfohlen wird die Migration auf Magento 2, das unter anderem mit neuen Features und einer modernen Architektur aufwartet.

Oft ist ein Umstieg aber nicht ohne Weiteres möglich. Mögliche Gründe sind:

  • die hohe Auslastung durch das laufende Geschäft, und dadurch knappe interne Ressourcen
  • Verzögerungen beim geplanten Update, sodass Zeit „überbrückt“ werden muss
  • die hohen Entwicklungskosten für einen Magento-2-Shop

Große Risiken für Untätige

Bestehende Magento-1-Shops werden natürlich nach Juni 2020 weiterhin funktionsfähig bleiben. Dennoch birgt der weitere Betrieb ein hohes Risiko, da für auftretende Sicherheitslücken keine zentrale Anlaufstelle mehr existiert. So besteht immer die Gefahr, dass Sicherheitsprobleme nicht gemeldet und erst recht nicht behoben werden.

Im schlimmsten Fall führt das dazu, dass der eigene Online-Shop von Angreifern übernommen wird – wie es beispielsweise durch den 2015 gefundenen Shoplift-Bug möglich war.

Zusätzlich zu Kontrollverlust, Wiederherstellungskosten und Umsatzausfall sind diese Vorfälle üblicherweise meldepflichtig im Sinne der DSGVO. Die DSGVO schreibt ebenfalls vor, dass verwendete Software auf dem „Stand der Technik“ sein muss. Der Verzicht auf verfügbare Sicherheitsupdates dürfte dabei als fahrlässig gelten.

Magento 1 sicher weiter nutzen

Der in Würzburg ansässige Dienst Mage-One.com stellt die zukünftige Sicherheit von Magento-1-Shops auf ein professionelles Fundament. Mage-One fungiert als zentraler Ansprechpartner für das Melden neuer Sicherheitsprobleme und stellt ebenfalls Patches bereit. Zudem ist geplant, durch Bug-Bounties aktiv dazu beizutragen, dass Sicherheitslücken gefunden und behoben werden, bevor sie von Angreifern ausgenutzt werden können.

Sprechen Sie uns an, wenn Sie Magento 1 sicher weiter nutzen wollen.

Über den/die Autor/in:
Simon Lindner