das wird Dir niemand sagen können. Es hängt halt schwer davon ab, ob eine neue Sicherheitslücke auftaucht, für die es dann keinen Fix mehr geben wird. Shopware 6 hat genauso immer mal wieder Sicherheitslücken - ist also nicht besser oder schlechter als Shopware 5.
Ich denke die CVE Database ist eine gute Orientierungshilfe, die Du im Blick halten solltest:
Kritischer finde ich evtl. Anbindungen zu Zahlungsanbietern - wird z.B. irgendwas an der PayPal API geändert ist es möglich, dass man dieses Zahlungsmittel in Deinem SW5 Shop dann nicht mehr verwenden kann - und ein Paypal Plugin Update wird es dann auch nicht mehr so einfach geben, da Shopware der Entwickler dieses Plugins war.
Der “Vorteil” von Shopware 5 wird evtl. sein, dass die Anzahl der Installationen abnimmt, d.h. das Risiko, dass jemand eine neue Sicherheitslücke aktiv sucht, wird vermutlich ebenfalls abnehmen, da kein Interesse mehr vorhanden ist
Shopware 5 an sich - insbesondere mit savefive - wirst du sicherlich noch ein, zwei, drei oder auch mehr Jährchen sicher betreiben können. Irgendwann wird es technisch dann nicht mehr gehen - wann das genau sein wird, kann dir keiner sagen.
Das größere Risiko dürften Plugins und Drittanbindungen sein, insbesondere im Bereich Payment. Anbieter wie Paypal und Mollie haben sich bereit erklärt, ihre Plugins für Shopware 5 weiter zu pflegen. Wie lange - insbesondere bei neuen Features und/oder Schnittstellen - ist aber durchaus ungewiss. Stripe war da ja schon ein mahnendes Beispiel.
Verbieten kann mir das doch keiner… Oder?
Doch, zum Beispiel der Artikel 32 der DSGVO: „Unter Berücksichtigung des Stands der Technik … treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.“
Das heißt du musst dein Shopware-System „aktuell“ halten und bekannte Sicherheitslücken schließen, usw. - ohne einen zusätzlichen Update-Service wie safefive bekommst du das für Shopware 5 nicht hin.
Den Shop einfach auf Stand X weiterlaufen zu lassen, weil ja „alles läuft“ ist unternehmerisches und rechtliches Harakiri.
Ich würde auf Shopware 6 wechseln oder komplett das Shop-System (dort natürlich auch auf die aktuelle stabile Version).
Warum: mittlerweile bietet Shopware 6 in einigen Bereichen ausgereifte und mehr Features. Vor allem im B2B empfinde ich Shopware 6 deutlich stärker als Shopware 5.
Barrierefreiheit oder andere Must-Haves (ältere PHP und SQL Version, die noch von Shopware 5 benötigt wird, wird vom Hoster irgendwann abgeschaltet) kann ich nicht einschätzen, kommt sicherlich nichts mehr von Savefive.
Ich bleib bei 5.6.10, SW6 schießt weit über das Ziel hinaus in punkto Benutzbarkeit und Aufwand. Das Update auf 5.7 spare ich mir, da sowieso kein Support mehr und bei Problemen hilft dann auch keiner mehr. Die Kosten von SW6 sind, zu SW5, für kleine Händler enorm. Alles ist nur mehr per Plugin machbar.
Du musst halt mit Deinem Hoster schauen, dass Du einen Langzeitversionenvertrag hast, wo zb. PHP 7 oder 8 unterstützt bleibt (außer Du bist schon auf 8). Ich habe dafür Estugo.
Mit dem Widerrufsbutton ist sowieso aus für viele kleine Händler. Den Aufwand tue ich mir nicht mehr an mit Shopware bzw. überhaupt.
Widerrufsbutton ist scheinbar nur ein Formular was in der Bestellung (Historie) angereichert wird. Klingt jetzt nicht so, dass man das nicht nachprogrammieren könnte.
Aus der Roadmap von Shopware:
„Built-in Revocation Form (German Widerrufsbutton Compliance)
To help merchants comply with the upcoming German Widerrufsbutton regulation (§312k BGB), Shopware will introduce a built-in revocation form that allows customers to withdraw from a purchase directly via the storefront.
The form will automatically send a revocation email to the merchant“
Aber ich gebe dir Recht: Für kleine Händler ist Shopware zu teuer (um auch etwas Features zu haben bzw. die Haufen Plugins die man braucht und das aufwändige Upgraden). Hier weiß ich auch nicht was Shopware SaaS und PaaS kostet und ob das eine gute und günstige Alternative ist.
Kleine Händler sind vermutlich bei Shopify, einen anderen Shopsystem oder nur auf Marktplätzen besser aufgehoben.
Barrierefreiheit wird dich vermutlich/eventuell nicht betreffen - PHP scheint ja für dich zumindest in absehbarer Zeit geklärt.
Aber um für Themen wie DSGVO und PCI/DSS auf der einigermaßen sicheren Seite zu sein, würde ich dringend zu Safefive raten. Unter folgender URL kannst du kalkulieren, was das für dich kosten würde: safefive
Safefve bietet Sicherheits- und Kompatibilitäts-Updates bis ca. Ende 2029 an.
Ist natürlich deine unternehmerische Entscheidung. Aber ein nicht mehr gewartetes Shop-System längerfristig „weil es ja läuft“ so zu betreiben, würde ich persönlich als Risiko nicht eingehen.
Ansonsten gibt es auch außerhalb der Shopify-Bubble, sehr interessante Shop-Lösungen aus Deutschland.
Nicht unbedingt, wenn der bisherige Shop nur sehr wenige Produkte enthällt und keine großen Anforderungen hat, ist ein Wechsel auf Shopware 6 (vorerst) rausgeschießendes Geld. Natürlich werden alle, die mit Shopware 6 Geld verdienen wollen, auf einem Umstieg drängen. Ich/Wir gehören jedenfalls nicht dazu.
Und das aus PayPal-Sicht der Stecker gezogene wird, glaube ich auch nicht. PayPal und Schopware arbeiten zusammen. Besser noch, PayPal hat 41% Anteile von Shopware.
Zumindest bist dann, wenn die PHP-Versionen oder MySQL-Version auf dem Server eine Version erreichen, die von SW5 nicht mehr unterstützt wird. Dann werden einige SW5 Shops auf dem Friedhof landen.
Danke für die Info, aber ich werde wahrscheinlich nächstes Jahr eh zusperren, ich halte die Welle an Vorschriften und Reglementierungen einfach nicht mehr aus. Und die Hofierung von Temu und Co sowieso.
Uns kleine braucht niemand mehr, auch wenn man sogar, so wie ich, kundenspezifische Ware herstellt und vertreibt. Am liebsten hätte ich noch meinen XT-Commerce 3.1 Shop.
Es gibt noch viele Hoster, die Langzeitsupport bieten für PHP, manche von denen haben sogar noch 5.6 im Angebot. v7 wird da sicherlich noch lange präsent sein, vor allem da ja PHP immer schneller Versionen wechselt.
