Updates sind nicht lästig. Updates halten deine Plattform sicher, schnell und zuverlässig. Shopware 6 wurde von Anfang an mit Enterprise-Security gebaut. Das System verschlüsselt Daten mit AES-256, sichere Datenübertragung über TLS 1.2, SOC 2 Type II Zertifikat. Aber Sicherheit braucht eine Strategie. Wie oft updaten? Wann ein Major-Release? Worauf muss ich als Betreiber achten? Wir zeigen dir was in langjähriger Shopware-Erfahrung funktioniert.
Inhalt
- Wie funktioniert Shopware 6 Versionierung?
- Was ist der Unterschied zwischen Major, Minor und Patch?
- Warum sind Security-Updates kritisch?
- Wie oft sollte ich updaten?
- Welche Update-Strategie passt zu meinem Projekt?
- Woran erkenne ich ob ein Update-Plan funktioniert?
Wie funktioniert Shopware 6 Versionierung?
Shopware 6 folgt dem Semantic Versioning. Das klingt kompliziert, ist aber einfach. Ein Release-Zyklus sieht so aus: Shopware 6.4 → 6.5 → 6.6 → 6.7. Jede Ziffer nach dem ersten Punkt ist ein Minor-Release. Diese kommen alle 2-3 Monate. Dazu kommen Patch-Releases wie 6.7.1, 6.7.2 usw. Das sind Sicherheits- und Bugfix-Updates, die monatlich oder schneller ausgespielt werden.
Die Logik dahinter: Minor-Releases bringen neue Features, kleinere Breaking Changes sind möglich. Patch-Releases sind sauber, keine neuen Features, keine Breaking Changes. Nur Fixes. Das bedeutet für dich als Betreiber: Patch-Updates sind einfach und sicher. Minor-Updates brauchen mehr Aufmerksamkeit, aber sind vorhersehbar. Und Shopware hat keine Major-Versionen wie "7.0" geplant. Version 6 ist das Setup für die nächsten Jahre.
Was ist der Unterschied zwischen Major, Minor und Patch?
Patch-Updates (6.7.1 → 6.7.2). Das sind reine Bugfixes und Security-Patches. Keine neuen Features, keine Änderungen an Schnittstellen. Du kannst einen Patch einspielen ohne deine Plugins zu testen. Trotzdem: Ein kleiner Test vor dem Live-Gang ist immer klug.
Minor-Updates (6.6 → 6.7). Neue Features, neue Admin-Funktionen, API-Verbesserungen. Das kann deinen Code beeinflussen. Wenn du Custom-Plugins hast, musst du vorher prüfen ob sie mit der neuen Version noch funktionieren. Shopware dokumentiert alle Breaking Changes in den Release Notes. Das sind meistens nur 5-10 Stellen die anfassen. Ein guter Test-Plan dauert 2-5 Tage für die meisten Projekte.
Major-Updates (6.x → 7.x). Nicht geplant bei Shopware 6. Aber theoretisch: Das wäre ein großer Versionssprung mit weitreichenden Änderungen. Das passiert nicht alle 2 Jahre, sondern eher alle 5-8 Jahre. Wenn es kommt, brauchst du 2-3 Monate Planungszeit.
Das Wichtigste: Minor-Updates sind bei Shopware nicht dramatisch. Und Patch-Updates sind Routine.
In unseren Projekten ist eine klare Update-Strategie Teil des Go-Live-Plans. Wir definieren bereits vor dem Launch welche Version läuft, wer für Updates verantwortlich ist und welches Staging-System genutzt wird. Das klingt kleinteilig, spart aber Stress im laufenden Betrieb.
Warum sind Security-Updates kritisch?
Sicherheit ist nicht optional. Dein Online-Shop verarbeitet jeden Tag Zahlungsdaten, Kundeninformationen, Passwörter. Die PCI-DSS-Norm verlangt dass du dein System aktuell hältst. Das bedeutet nicht nur Shopware, sondern auch Plugins, PHP-Version und Server-Betriebssystem.
Shopware verschlüsselt sensible Daten mit AES-256 Standard. Das ist Militär-Grade Verschlüsselung. Das ist gut. Aber nur wenn das Update-Patch eingespielt ist, das diese Verschlüsselung nutzt. Wenn Shopware 6.7.2 ein Security-Patch veröffentlicht, hat das einen Grund. Vielleicht wurde eine Sicherheitslücke entdeckt, vielleicht ist eine PHP-Library veraltet. Du brauchst das Update innerhalb von 2-4 Wochen. Nicht "irgendwann", sondern konkret.
Das Problem: Viele Shops laufen ohne aktuellen Support-Vertrag. Der Betreiber weiß nicht dass ein kritisches Update da ist. Der Shop läuft ja noch. Alles sieht normal aus. Und dann passiert es. Wie ein professionelles Betriebs- und Wartungskonzept für Shopware aussieht, erklären wir separat. Daten werden abgegriffen, Malware wird eingespielt, Kunden werden belastet. Das kostet 50.000+ EUR in Forensik, Benachrichtigung und Rufschaden.
Eine klare Regel: Security Updates müssen in der Woche gepatcht werden in der sie rauskommen. Keine Ausrede. Das Security Patch Plugin von Shopware macht das einfach. Man muss nicht die ganze Shop-Software updaten, nur den Patch einspielen. Alles andere ist fahrlässig.
Wie oft sollte ich updaten?
Das ist nicht "alle 2 Wochen" oder "nie". Das ist eine bewusste Entscheidung. Hier sind die drei sauberen Strategien:
Strategie 1: Anpassungs-Update (Empfohlen für 80% der Projekte). Du fährst immer eine Minor-Version hinter dem aktuellen Stand. Wenn Shopware bei 6.7 ist, läufst du auf 6.6. Wenn 6.8 rauskommt, wechselst du auf 6.7. Das bedeutet innerhalb eines Jahres am Ball bleiben um nicht zu weit von der Major entfernt zu sein. Das ist überschaubar, und du kriegst neue Features mit, ohne permanent in einem Beta-Status zu laufen. Quartalsweise Updates nur wenn du die Features brauchst.
Strategie 2: Konservativ-Update (Für sehr stabile Projekte mit wenig Custom-Code). Du updatest nur auf jede zweite Minor-Version. Läufst auf 6.5, wechselst auf 6.7, dann auf 6.9. Das sind 2 Updates pro Jahr. Nachteil: Du bekommst neue Features verzögert, und die Testing-Zyklen werden länger weil mehr Code zwischen zwei Versionen sich ändert. Nur sinnvoll wenn dein Projekt sehr stabil ist und du wirklich keine neuen Features brauchst.
Strategie 3: Agil-Update (Nur für Agenturen und hochfrequente E-Commerce). Du fährst immer auf der neuesten Minor-Version. Falls du gleichzeitig einen Plattformwechsel überlegst, schau dir unseren Replatforming Service an. Wenn Shopware 6.8 released, fährst du 6.8. Das bedeutet ca. 6-8 Upgrades pro Jahr. Jedes ist klein, aber der Gesamtaufwand ist spürbar. Das macht nur Sinn wenn du technisch top aufgestellt bist und neue Features schnell monetarisieren kannst.
Für die meisten Shops: Strategie 1. Eine Version hinter. Ein klarer Rhythmus. Sicher und stabil.
Welche Update-Strategie passt zu meinem Projekt?
Das hängt von drei Dingen ab: Komplexität deines Codes, Hosting-Setup und verfügbare Ressourcen.
Wenn dein Shop zu 80%+ aus Konfiguration besteht und du hast nur wenige Custom-Plugins, brauchst du weniger Testing. Strategie 1 oder sogar Strategie 3 ist OK. Die Update-Zyklen sind kurz.
Wenn dein Shop tief individualisiert ist, viele Custom-Entwicklungen, komplexe ERP-Anbindung, Strategie 1 ist die richtige Wahl. Du hast Zeit zum Testen, neue Features kommen noch, aber nicht in psychotischem Tempo.
Wenn dein Shop auf eigener Hardware läuft (nicht Cloud), sind Updates aufwendiger. Du musst ein Backup machen, ein Staging-System aufsetzen, testen, dann live gehen. Das dauert länger. Strategie 1 mit klarem 4-Wochen-Rhythmus hilft, dass du nicht überrumpelt wirst.
Ein kleiner Trick: Nutze ein Staging-System. Das ist eine exakte Kopie deines Live-Shops, läuft aber nur intern oder unter Passwort. Hier spielst du Updates ein, testest gründlich, und wenn alles gut ist, machst du das gleiche Live. Das kostet etwas Hosting-Extra, spart dir aber Magengeschwüre.
Woran erkenne ich ob ein Update-Plan funktioniert?
Ein guter Update-Plan hat diese Merkmale:
- Ein klarer Rhythmus. Nicht "irgendwann", sondern z.B. "jeden dritten Dienstag im Monat" oder "nach jedem Major Release +2 Wochen". Alle wissen Bescheid.
- Automated Tests. Das ist nicht optional mehr. Unit-Tests für Custom-Code, Integration-Tests für Anbindungen. Wenn ein Test rot wird, weißt du sofort dass etwas kaputt ist.
- Ein Rollback-Plan. Backup vor dem Update, und wenn etwas schiefgeht, kannst du in 15 Minuten zurück. Das gibt die nötige Ruhe.
- Dokumentation der Custom-Plugins. Welche Plugins sind custom, wer hat sie gebaut, wo sind die Tests? Das brauchst du vor jedem Update.
- Eine Person verantwortlich. Nicht "das Team macht irgendwann Updates". Sondern: "Anna ist ab März die Update-Verantwortliche, sie koordiniert und dokumentiert."
Wenn dein Plan diese vier Punkte hat, läufst du nicht Gefahr dass Updates zur Qual werden.
Weitere Artikel: