Muss ich ein OXID Update machen?

12.05.2015

Wie bei jeder anderen Software auch gibt es bei OXID eShop in regelmäßigen Abständen Updates.

Nun werden wir immer wieder gefragt, ob es wirklich notwendig ist, diese Updates durchzuführen. Klar, ein Update ist ja auch immer mit Aufwand verbunden. Und auch mit einem gewissen Risiko. Denn es ist nicht auszuschließen, dass hinterher irgendwas nicht mehr so läuft wie zuvor.

Wie bei vielen anderen Dingen kann man hier keine klare Antwort geben. Es kommt eben darauf an ...

Gesetzesänderungen

Der Gesetzgeber überlegt sich öfter mal was Neues, damit uns allen nicht langweilig wird. Gerade für Online-Shops ist das ein heißes Thema.

Zum Beispiel als damals die Button-Lösung eingeführt wurde. Da ist man als Shop-Betreiber gefordert, diese gesetzlichen Änderungen konform umzusetzen.

Das kann man natürlich immer auch, ohne ein Update durchzuführen. Manchmal ist aber ein Update die schnellere (günstigere) und mitunter auch sicherere Variante. Weil man sich hier eher darauf verlassen kann, dass wirklich alle relevanten Punkte korrekt umgesetzt wurden.

Sicherheitslücken

Updates schließen oft Sicherheitslücken. Und beheben auch sonstige Fehler. Vielleicht haben Sie schon mal den Satz gehört: "Es gibt keine fehlerfreie Software." Darüber schreibe ich vielleicht irgendwann mal einen eigenen Beitrag. Fakt ist, es ist so. Und es lässt sich leider nicht vermeiden.

Gerade bei Open Source Anwendungen, also auch OXID (zumindest Community Edition) sind Sicherheitslücken ein wichtiges Thema. Es gibt sie immer, und sobald sie bekannt werden, werden sie zum sprichwörtlichen Pulverfass, auf dem Sie sitzen. Die meisten Angriffe, mit denen ich in meiner täglichen Praxis zu tun habe, kommen über veraltete Open Source Software zustande.

Das ist so, weil hier der Angriff besonders leicht gemacht wird. Es gibt viele Websites bzw. Shops, die mit der Anwendung laufen. Die Anwendung lässt sich oft superleicht automatisiert erkennen.

Module - pro und kontra

Module sind so ein spezielles Thema bei OXID Updates. Einerseits empfehle ich regelmäßige Updates, damit OXID Module genutzt werden können. Denn je älter ein OXID Shop wird, desto weniger Erweiterungen werden dafür verfügbar. Neue Module werden meist nur noch für die aktuellen Shop-Versionen entwickelt. Und auch Weiterentwicklungen bestehender Module beschränken sich oft auf die aktuellen Versionen. Ältere Versionen werden oft nicht mehr unterstützt, und falls Probleme  durch technische Änderungen auftreten, z. B. wie vor einigen Monaten durch das Sicherheitsupdate bei Paypal, gibt es keinen Support mehr.

Wenn Sie aber bereits Module einsetzen, kann die Sache unter Umständen anders aussehen. Denn nicht immer werden Module, die einmal entwickelt wurden, weiter gepflegt. Manchmal bekommt man für ein Modul einfach kein Update mehr. Weil der Entwickler ein Sabbatjahr nimmt, oder in eine Festanstellung gegangen ist (alles schon dagewesen). Dann können Sie vielleicht auf eine Alternative umsteigen. Aber ob die genauso zuverlässig funktioniert wie das Modul, das sich bei Ihnen nun schon bewährt hat? Wer weiß.

Manchmal gibt es auch einfach noch kein Update für ein Modul. So wie es lange mit OXID 4.9 war. Angeblich gibt es noch immer nicht für alle OXID Module Updates für die 4.9. Sowas ist dann natürlich ein absolutes K.O. Kriterium. Sie müssen warten, bis alle Module angepasst wurden (oder nach Alternativen suchen).

Zusammenfassung Vor- / Nachteile

Fassen wir nochmal zusammen. Für ein Update spricht:

• Sie bleiben auf dem aktuellen technischen Stand.
• Sie nehmen ggf. aufgrund von Gesetzesänderungen nötige Anpassungen mit.
• Sie haben die Möglichkeit, unzählige (neue) Module einzusetzen und profitieren von deren Weiterentwicklung (Mehrwert).
• Sicherheitslücken werden geschlossen.
• Fehler werden behoben.

Dagegen spricht:

• Es macht immer Aufwand und damit Kosten.
• Sie haben das Risiko, dass hinterher irgendwas nicht mehr geht.
• Bereits eingesetzte Module laufen möglicherweise hinterher nicht mehr.
• Man riskiert neue Softwarefehler, die es in der alten Version noch nicht gab.

Ausweg / Fazit

Ob Update oder nicht, ist letztlich eine strategische Entscheidung, die nicht leicht zu treffen ist. Gerade bei Shops hängt da ja nicht nur Geld für den Aufwand dran, sondern vor allem auch das Risiko, dass der Shop nach dem fehlgeschlagenen Update lahm gelegt ist.

Bereiten Sie Updates daher immer gut vor und führen Sie sie zuvor auf einem Testsystem durch. Das kann schon sehr viel Zeit und Nerven sparen, auch wenn der Aufwand auf den ersten Blick höher ist.

Und noch ein generelles Wort zum Update-Aufwand: Der Aufwand wird irgendwann unproportional größer, je länger Sie mit dem Update warten! Und desto größer ist auch das Risiko, dass beim Update etwas schief läuft.

Die optimale Update-Zeitspanne gibt es freilich nicht, die ist immer abhängig von den Änderungen, die in jedem Update gemacht wurden. Nach unserer Erfahrung sind für OXID eShop ein bis zwei Updates im Jahr ein guter Richtwert.

Trotz allem kann es auch eine strategische Entscheidung sein, kein Update mehr zu machen. Weil bereits zu viele individuelle Anpassungen erfolgt sind. Und es läuft ja. Neben dem Sicherheitsaspekt spricht da eigentlich auch nichts dagegen, wenn man sich damit zufrieden gibt, dass man keine fertigen Module mehr kaufen kann, sondern alles individuell programmieren lassen muss. Dafür spart man den Update-Aufwand.

Übrigens - wir machen natürlich auch OXID Updates.
Fragen Sie uns einfach mal.

Sharing is caring - teile den Beitrag

Ähnliche Beiträge

• Lohnt sich die Einrichtung eines Test-Onlineshops?
• Warum Design? Geht's nicht auch ohne ...?
• Du kannst nicht alles machen - warum im Marketing weniger mehr ist (und wie du das Richtige für dich findest)
• Warum ist Sicherheit für Websites und Shops so wichtig?
• Warum Sie SSL für Ihren Shop brauchen, und wie Sie es bekommen

Beitrag kommentieren