Rückblick auf die Mage Unconference 2024 in Köln

Die diesjährige Unconference stand ganz im Zeichen von Halloween. Es gab speziell designte MageUC-Shirts im Halloween-Look, und die Veranstaltungsräume waren passend mit gruseliger Deko geschmückt – einfach schön schaurig! Diese besondere Atmosphäre machte das Event zu einem echten Erlebnis und trug zur lockeren und offenen Stimmung bei.

Los ging es am Freitag mit einer Pre-Party. Nach und nach trafen die Besucher*innen im Hotel ein. Gemeinsam machten wir uns auf den Weg zur „Alten Feuerwache“, wo die Pre-Party stattfand. Bei leckerem Essen und Getränken kam schnell die gewohnte Networking-Stimmung auf und es war wunderbar, in die glücklichen Gesichter der Teilnehmenden zu blicken, als sich die Community wieder vereinte. Bis spät in den Abend wurden spannende Gespräche geführt und Kontakte geknüpft.

Am Samstagmorgen ging es dann richtig los. Nach einem stärkenden Kaffee und einem kleinen Frühstück gab es für alle nochmal eine Einführung in das Konzept der Unconference - schließlich sind auch immer wieder Neulinge dabei. Hier kann jede*r ein Thema, eine Frage oder eine Diskussionsidee einbringen, die dann per Abstimmung in die Agenda aufgenommen werden. Mit Aufklebern stimmten die Teilnehmenden für die Vorschläge ab, und die Sessions mit den meisten Stimmen wurden schließlich umgesetzt.

Die Halloween-Thematik zog sich dabei auch durch die Raumbezeichnungen: Die Sessions fanden in Räumen wie „Friedhof“, „Gruft“ und „Spinne“ statt. Zwischen den Vorträgen blieb genug Zeit zum Kaffeetrinken und Netzwerken.

Samstags gab es spannenden Themen wie:

• PCI 4.0 und Content Security Policy
• Hyvä Commerce
• Accessibility
• GitHub Copilot Workspace
• Web Performance
• Zukunft von Magento-Agenturen: Herausforderungen und Chancen 2025
• und mehr 

Auch abseits der Technik gab es spannende Vorträge zu Themen wie Marketing, Work-Life-Balance und anderen tollen Off Topics. Die Vielfalt der Sessions spiegelte die Interessen und Bedürfnisse der Community wider und sorgte für interessante und inspirierende Diskussionen.

Am Abend freuten sich alle auf die After-Show-Party in der Torburg – einer historisch schönen Location in Köln. Bei gutem Essen und Getränken wurde wieder viel genetworkt und gefeiert. Einige Teilnehmende machten sich anschließend noch auf in die Kölner Innenstadt, um die Nacht ausklingen zu lassen.

Am Sonntag standen wieder zahlreiche spannende Vorträge auf dem Programm. Von „Best Practices zum Update von Hyvä-Frontend-Templates“ über „AI im Arbeitsalltag“ bis hin zur Diskussion über die Sicherheitslücke CVE 2024-34102 Cosmic Sting – auch an diesem Tag gab es viel Wissen und Best Practices zu teilen. Zudem blieb erneut viel Zeit, um sich auszutauschen und Kontakte zu knüpfen.

Am Nachmittag verabschiedeten sich dann die meisten Teilnehmenden und nach und nach machten sich alle auf den Heimweg.

Ein besonders eindrückliches Thema war die Sicherheitslücke CVE 2024-34102, auch bekannt als „Cosmic Sting“. Bernhard zeigte in einer anschaulichen Demonstration, wie sich diese Schwachstelle nutzen lässt, um Daten aus einem Demo-Shop zu extrahieren. Die Dringlichkeit, hier Sicherheitsvorkehrungen zu treffen, wurde deutlich – eine Schwachstelle dieser Art zeigt, wie verwundbar Shops ohne entsprechende Schutzmaßnahmen sein können. Shop-Betreibern ist daher dringend zu empfehlen, geeignete Sicherheitsmaßnahmen zu implementieren, um Risiken zu minimieren.

Für mich hat die Unconference wieder einmal verdeutlicht, wie wertvoll der Austausch in der Community ist. Drei Themen haben mich in diesem Jahr besonders bewegt:

PCI 4.0 und die Unsicherheiten der Umsetzung
Die neuen Anforderungen von PCI 4.0 beschäftigen viele Unternehmen, und es ist spürbar, dass hier Unsicherheiten bestehen, wie diese korrekt umzusetzen sind. Der Austausch hat gezeigt, dass in diesem Bereich weiterhin Aufklärung und klare Strategien notwendig sind.

Sansec Watch für Content Security Policy (CSP) Management
Eine interessante Neuentwicklung ist Sansec Watch – ein Service zur Verwaltung und Überwachung von CSPs. Im Kontext von Magento-Sicherheit und PCI 4.0 kann dieser Dienst wertvolle Unterstützung leisten. Statt externe Skripte manuell hinzuzufügen und per Deployment zu verteilen, ermöglicht Sansec Watch eine schnelle und effiziente Lösung. Quellen können direkt auf der Plattform zugelassen werden, und das Sansec-Watch-Modul importiert die Einstellungen automatisch – ohne zusätzliche Deployments.

Austausch mit anderen Geschäftsführern über die Zukunft des E-Commerce
Der Dialog mit anderen Geschäftsführern war ein weiterer Höhepunkt. Gemeinsam diskutierten wir Trends und Herausforderungen für 2025. Trotz der aktuell schwierigen Lage im deutschen E-Commerce war der Austausch geprägt von einer gemeinsamen Zielsetzung: Innovation und Effizienz weiter voranzutreiben.

Mein Highlight auf der Mage Unconference war definitiv das Thema Barrierefreiheit (a11y). Es war ermutigend zu sehen, dass dieses Thema auch bei anderen Teilnehmenden großen Anklang fand. Zusammen mit Nele von Wamoco und Fabian von Interger_net konnte ich in einer Session diverse Fragen rund um Gesetzgebung, Zertifizierung und Testing beantworten. Wir haben nur an der Oberfläche gekratzt, doch der Austausch mit anderen Teilnehmer*innen zeigte, dass es noch viele offene Punkte gibt. Die Mage Unconference hat einmal mehr bewiesen, wie wichtig und wertvoll solche Konferenzen für den interdisziplinären Austausch sind.

Mein Hauptfokus lag dieses Jahr auf der Integration von Künstlicher Intelligenz (AI) in den Arbeitsalltag. In einem Vortrag und während der technischen Vorschau von GitHub CoPilot Workspaces konnten wir interessante Anwendungsfälle diskutieren und wertvolle Anregungen sammeln, wie sich AI sinnvoll in die tägliche Arbeit integrieren lässt.

Ebenso beeindruckend waren die Sessions zur Barrierefreiheit. Es freut mich sehr, dass dieses Thema inzwischen mehr Beachtung findet und umfassend diskutiert wird. Auch die Möglichkeiten zur Verbesserung der digitalen Barrierefreiheit wurden thematisiert und lieferten wichtige Ansätze. Bedauerlicherweise blieb das Thema „Cosmic Sting“ etwas unterrepräsentiert. Angesichts der potenziellen Risiken wäre hier eine intensivere Aufklärung sicherlich sinnvoll gewesen.

Die Mage Unconference 2024 war wieder ein inspirierendes Event, das uns viele wertvolle Erkenntnisse geliefert hat. Wir freuen uns darauf, die gewonnenen Einsichten in unsere Projekte einfließen zu lassen und sind schon gespannt auf das nächste Jahr. Ein Dank an alle, die dieses Event möglich gemacht haben und damit die Community weiter stärken.