software-wartung24.de
· 5 Min. Lesezeit· Sandor Farkas

PHP 7 End of Life: Was Sie jetzt tun müssen

PHPSicherheitModernisierung

PHP 7 ist seit November 2022 offiziell am End of Life. Das bedeutet: Keine Sicherheitsupdates mehr. Keine Bugfixes. Keine Garantie, dass Ihre Software morgen noch sicher läuft. Wenn Ihr Online-Shop, Ihre Buchhaltungssoftware oder Ihr Kundenportal noch auf PHP 7 läuft, haben Sie ein Problem. Aber kein unlösbares. Dieser Artikel zeigt Ihnen, was konkret zu tun ist – ohne Panik, ohne Verkaufsdruck.

Was bedeutet "End of Life" konkret?

End of Life heißt: Die PHP-Entwickler stellen den Support ein. Werden neue Sicherheitslücken entdeckt, bleiben sie offen. Niemand schließt sie mehr. Ihre Anwendung wird mit jedem Tag angreifbarer.

Das betrifft nicht nur die Sprache selbst. Auch Frameworks wie Symfony, Laravel oder CodeIgniter setzen längst neuere PHP-Versionen voraus. Wer auf PHP 7 sitzt, sitzt auch auf alten Frameworks. Diese Kombination summiert sich zu erheblichen technischen Schulden.

Die drei großen Risiken

1. Sicherheitslücken (CVEs)

Seit dem End of Life wurden mehrere kritische Sicherheitslücken in PHP-Komponenten gefunden. Beispiel: CVE-2024-1874 betraf die Kommandozeilen-Argumente unter Windows. Solche Lücken werden in PHP 8.x gepatcht. In PHP 7 nicht.

Angreifer scannen das Internet systematisch nach veralteten Systemen. Ein verwundbares PHP 7 ist wie eine Haustür ohne Schloss. Es ist keine Frage, ob jemand probiert. Nur wann.

2. DSGVO-Pflichten

Artikel 32 DSGVO verlangt "Stand der Technik" bei der Datenverarbeitung. Eine ungepatchte Sprachversion erfüllt diese Anforderung nicht. Bei einem Datenleck haftet das Unternehmen. Im schlimmsten Fall persönlich der Geschäftsführer.

Die Aufsichtsbehörden prüfen zunehmend technische Aspekte. Ein veraltetes PHP wird im Audit nicht unbemerkt bleiben.

3. Hosting-Probleme

Immer mehr Hoster entfernen alte PHP-Versionen aus ihrem Angebot. 1&1, Hetzner und Strato haben die PHP-7-Unterstützung bereits eingeschränkt oder beendet. Bald wird Ihre Software auf Standard-Hosting schlicht nicht mehr laufen.

Spezial-Hosting für veraltete Versionen kostet ein Vielfaches. Und es ist eine Sackgasse, kein Plan.

Was Sie jetzt tun sollten

Schritt 1: Bestandsaufnahme

Bevor Sie irgendetwas planen, brauchen Sie Klarheit. Welche PHP-Version läuft tatsächlich? Welche Anwendungen sind betroffen? Welche Frameworks und Bibliotheken werden genutzt? Wer hat den Code geschrieben? Existiert die Dokumentation?

Diese Fragen lassen sich meist in zwei bis fünf Tagen beantworten. Das Ergebnis ist eine Karte Ihrer Software-Landschaft. Ohne diese Karte ist jeder Schritt ein Blindflug.

Schritt 2: Risiko bewerten

Nicht jede PHP-7-Anwendung ist gleich kritisch. Ein internes Tool ohne Internetzugang stellt ein anderes Risiko dar als ein öffentlicher Online-Shop. Die zentralen Fragen:

  • Sind personenbezogene Daten betroffen?
  • Ist die Anwendung aus dem Internet erreichbar?
  • Wie wichtig ist sie fürs Tagesgeschäft?
  • Was kostet ein Ausfall pro Tag?

Daraus ergibt sich eine Priorisierung. Hochrisiko zuerst.

Schritt 3: Upgrade-Pfad wählen

Es gibt drei realistische Wege:

A) Direktes Upgrade auf PHP 8.3 oder 8.4. Möglich, wenn der Code modern geschrieben ist und Frameworks aktiv gepflegt werden. Aufwand: überschaubar.

B) Stufenweises Upgrade. Erst auf 7.4, dann 8.0, dann 8.2. Sinnvoll bei größerem Codebestand mit vielen Inkompatibilitäten. Aufwand: höher, dafür kontrollierbarer.

C) Modernisierung oder Neubau. Wenn der Code zu alt, undokumentiert oder geschäftskritisch ist, lohnt eine grundlegende Modernisierung. Das ist kein Versagen. Das ist Erwachsenwerden.

Ein realistischer Fahrplan

Aus der Praxis sieht ein typisches Projekt so aus:

Woche 1–2: Audit. Code-Analyse, Dependency-Check, Risikobewertung. Ergebnis: Bericht mit Aufwandsschätzung.

Woche 3–4: Testumgebung. Lokale Umgebung mit Ziel-PHP-Version aufsetzen. Erste Tests laufen lassen. Hauptfehler dokumentieren.

Monat 2: Code-Anpassung. Deprecated Functions ersetzen. Type-Hints einführen. Dependencies aktualisieren. Tests schreiben, wo keine existieren.

Monat 3: Staging und Tests. Vollständige Tests in einer Umgebung, die der Produktion entspricht. Fehler beheben. Performance prüfen.

Monat 4: Go-Live. Sorgfältig geplanter Übergang. Rollback-Plan in der Schublade. Monitoring scharf gestellt.

Die Zahlen sind ein Richtwert. Eine kleine Anwendung schafft das in vier Wochen. Eine gewachsene Plattform braucht ein Jahr. Ehrliche Aussagen statt Versprechen.

Was Sie vermeiden sollten

Nicht warten. Jeder Monat ohne Patches erhöht das Risiko. Die Kosten einer Datenpanne übersteigen die Kosten eines Upgrades um Größenordnungen.

Nicht panisch handeln. Ein überstürztes Upgrade ohne Tests führt zu Produktionsausfällen. Das ist schlimmer als zwei Monate Verzögerung.

Nicht den günstigsten Anbieter wählen. Wer ein PHP-7-Upgrade für 1.500 Euro pauschal anbietet, hat den Code nicht gesehen. Misstrauen Sie Pauschalpreisen ohne Audit.

Nicht intern wurschteln, wenn Know-how fehlt. Wenn Ihr letzter Entwickler vor zwei Jahren gegangen ist und niemand den Code wirklich versteht, ist Selbstversuch teuer. Holen Sie Hilfe.

Was es kostet, nichts zu tun

Die wahren Kosten von PHP 7 fallen oft erst bei einem Vorfall an. Die Erfahrung zeigt: Datenpannen kosten kleine und mittlere Unternehmen schnell sechsstellige Beträge. Bußgelder, Anwaltskosten, Reputationsschaden, Kundenverluste. Alles addiert sich.

Demgegenüber steht ein planbares Upgrade. Klare Kosten, klarer Zeitrahmen, klares Ergebnis. Die Rechnung ist einfach.

Fazit

PHP 7 End of Life ist kein Weltuntergang. Aber es ist eine überfällige Aufgabe. Wer jetzt handelt, sanieren die angesammelten Schulden in Ruhe. Wer wartet, zahlt später mehr – im besten Fall mit Geld, im schlechtesten mit Reputation.

FAQ

Wie lange kann ich PHP 7 noch nutzen?

Technisch unbegrenzt. Praktisch: Jeder Tag ohne Sicherheitsupdates erhöht das Risiko. Spätestens wenn Ihr Hoster den Stecker zieht oder eine Aufsichtsbehörde nachfragt, ist Schluss.

Was passiert, wenn ich einfach umsteige, ohne Code anzupassen?

Das funktioniert selten. PHP 8 hat strengere Typprüfungen, entfernt deprecated Functions und ändert Verhalten an mehreren Stellen. Ungetestete Migrationen führen zu Produktionsausfällen.

Brauche ich neue Hardware?

Nein. Eine neue PHP-Version läuft auf vorhandener Hardware. Sie ist sogar oft schneller. PHP 8 liefert messbare Performancegewinne gegenüber PHP 7.

Kann ich das Upgrade selbst machen?

Wenn Sie einen erfahrenen PHP-Entwickler im Haus haben: ja. Wenn der letzte Entwickler weg ist und niemand den Code wirklich kennt: besser nicht. Die Kosten eines fehlgeschlagenen Upgrades übersteigen die Kosten externer Hilfe.

Gibt es Förderungen für die Modernisierung?

Ja, je nach Bundesland. Programme wie "Digital Jetzt" oder "go-digital" bezuschussen Modernisierungen kleiner und mittlerer Unternehmen. Die Antragsstellung lohnt sich.

Sie haben PHP 7 in der Anwendung und wissen nicht, wo Sie anfangen sollen? Wir analysieren Ihre Situation, sagen Ihnen ehrlich, was zu tun ist, und begleiten das Upgrade. Jetzt unverbindlich Kontakt aufnehmen.

Weitere Artikel

· 6 Min. Lesezeit

Alte Software als Sicherheitsrisiko: Was Geschäftsführer wissen müssen

Ungepatchte Software ist heute das größte Einfallstor für Angreifer. Was Geschäftsführer rechtlich und technisch tun müssen.

SicherheitDSGVOHaftung
Weiterlesen →
· 7 Min. Lesezeit

Joomla und Typo3: Welche Update-Optionen haben Sie?

Joomla 3 ist tot, Typo3 8 auch. Was Sie tun können – ehrlicher Vergleich von Update, Migration und Neubau.

JoomlaTypo3CMS
Weiterlesen →
· 5 Min. Lesezeit

Kein Entwickler für alten Code – was tun?

Niemand will Ihre alte Anwendung anfassen. Warum das so ist und wie Sie trotzdem Hilfe finden.

FachkräftemangelLegacyIT-Strategie
Weiterlesen →

Bereit, Ihre Software in gute Hände zu geben?

Das Erstgespräch ist kostenlos und unverbindlich. Wir schauen uns an, was Sie haben, und sagen Ihnen ehrlich, was möglich ist.

Kostenlose Erstberatung anfragen →