Exchange 2016/2019 Support-Ende im Oktober: Jetzt die Exchange Server SE Migration planen und Risiken vermeiden
Aron Rath
Consultant Workplace - Professional Services
Alarmstufe Rot für Ihre IT-Sicherheit! Am 14. Oktober 2025 stellt Microsoft den Support für Exchange 2016 und 2019 ein. Für On-Premises- und Hybrid-Umgebungen bedeutet das: keine Sicherheitsupdates mehr. Das Risiko gravierender Cyberangriffe, Datenverlust und Systemausfälle steigt dramatisch.
Die Nachfolgeversion Exchange Server Subscription Edition (SE) wird erst im zweiten Halbjahr 2025 erscheinen – es bleibt also nicht viel Zeit zu reagieren.
In diesem Artikel erfahren Sie, warum das Update auf Exchange Server SE essenziell ist, welche Risiken das Aussetzten von Updates mit sich bringt, welche Schritte zur Migration auf Exchange Server SE erforderlich sind und welche Alternativen wie Exchange Online und Delos Cloud möglich sind.
Deadline: Das Ende des Supports für Exchange 2016 und 2019
Am 14. Oktober 2025 stellt Microsoft den erweiterten Support für Exchange Server 2016 und 2019 endgültig ein. Dies bedeutet, dass nach diesem Zeitpunkt keine Sicherheitsupdates, Fehlerbehebungen oder technischen Support für diese Versionen mehr verfügbar sind. Doch warum ist der Betrieb einer veralteten Exchange Umgebung so problematisch, und welche Risiken gehen damit einher?
Microsoft Exchange-Server sind häufig Zielscheiben für aktive Bedrohungen, und die vergangenen Jahre haben gezeigt, wie wichtig regelmäßige Updates sind. Einige Beispiele machen deutlich, wie gefährlich Sicherheitslücken in Exchange-Umgebungen werden können:
- HAFNIUM-Angriffe (2021): Diese groß angelegte Attacke auf On-Premises Exchange Server hat weltweit Tausende Unternehmen betroffen und Datenlecks, Manipulationen und kostspielige Systemausfälle verursacht.
- Sicherheitslücken bei ProxyShell/ProxyLogon (2021): Kritische Exploits, die Cyberkriminellen den Zugriff auf Exchange Server ermöglichten. Diese Vorfälle betonen, wie wichtig es ist, Sicherheitsupdates unverzüglich einzuspielen.
- Sicherheitslücke NTLM Relay Angriff (2024): Diese Sicherheitslücke ermöglichte es Angreifern über ein Relay die Anmeldeinformationen von Benutzern auszulesen und das Konto zu übernehmen.
Wie sich an diesen Beispielen zeigt, erhöht sich das Risiko für Angriffe und Datenverlust ohne Sicherheitsupdates drastisch – ein Szenario, das sich kein Unternehmen leisten kann. Mittlerweile ist in allen Branchen der sichere Betrieb eines E-Mail-Servers unverzichtbar. Das BSI veröffentlichte Anfang 2024 einen Bericht, aus dem hervorgeht, dass zu diesem Zeitpunkt in Deutschland mehr als 17.000 Instanzen von Exchange Servern durch Schwachstellen verwundbar waren.
Falls Ihr Unternehmen also noch Exchange On-Premises-Lösungen (Exchange 2016 oder Exchange 2019) im Einsatz hat – sei es als Primärsystem oder als Hybrid-Server –, ist jetzt der richtige Zeitpunkt, um aktiv zu werden und eine Strategie für den Wechsel zu entwickeln.
Was bringt die neue Exchange Server Subscription Edition (SE)?
Microsoft setzt mit der kommenden Exchange SE auf ein völlig neues Konzept für On-Premises Exchange Server: das Abomodell (Subscription Edition). Die traditionelle Veröffentlichung von Hauptversionen entfällt: Stattdessen soll die SE-Version kontinuierlich aktualisiert werden, inklusive Sicherheitsupdates und Feature-Erweiterungen.
Kernmerkmale von Exchange Server SE:
- Flexibles Lizenzmodell: Kosten werden über das Abomodell transparent und planbar. Neben den, bisher benötigten Clientzugriffslizenzen (CALs) und Serverlizenzen, wird bei Exchange SE zusätzlich eine aktive Subskription benötigt. Dies kann entweder eine Cloud Subskription (z.B. Microsoft 365 E3 oder E5), oder eine Exchange SE Lizenzen mit Software Assurance (SA) sein. Abhängig vom bisher genutzten Lizenzmodell, ist daher mit Mehrkosten zwischen 10 % - 20 % zu rechnen.
- Kontinuierliche Updates: Keine größeren Versionssprünge mehr – neue Features und Sicherheitsupdates werden bei Release als Updates ausgeliefert. Explizit weist Microsoft darauf hin, dass auch zukünftig mit Exchange SE ab CU1 und darüber hinaus neue Funktionen in Exchange implementiert werden. Für Exchange SE selbst sind jedoch keine großen Neuerungen angekündigt.
- Hybrid-Kompatibilität: Optimal abgestimmt auf die Integration mit Microsoft 365. Sollten Sie keine Postfächer in Ihrer On-Premises Umgebung bereitstellen, bietet der Hybrid Configuration Wizard (HCW) auch für Exchange SE eine Lizenz. Zusätzlich wird ab Exchange SE auch in diesem Fall zusätzlich eine Software Assurance (SA) oder Microsoft 365 E3 / E5 Lizenz benötigt.
- Modernere Sicherheitsstandards: Unterstützung für Protokolle wie OAuth 2.0, TLS 1.3 und moderne Authentifizierung.
Das Ziel von Microsoft ist es, Unternehmen eine stabile und zukunftssichere Plattform zu bieten, ohne dass Migrationen zwischen vollständigen Produktgenerationen notwendig sind. Das heißt, für Sie steht nun letztmalig eine größere Migration Ihrer Exchange On-Premises Infrastruktur an. Alle zukünftigen Schritte sollen dann per Update möglich sein.
Herausforderungen und Zeitdruck bei der Migration
Die Migration auf Exchange Server SE stellt Unternehmen vor eine Reihe von Herausforderungen – vor allem aufgrund des knappen Zeitfensters:
- Veröffentlichung von Exchange SE: Microsoft hat mittlerweile die Veröffentlichung der neuen Version für Juli 2025 bestätigt, was zeitlich sehr dicht am Support-Ende von Exchange 2016/2019 im Oktober liegt.
- Potenzielle Risiken durch Bugs: Historisch gesehen weisen neue Exchange-Versionen in den ersten Monaten oft erhebliche Fehler auf, die erst durch nachfolgende Updates behoben werden. Sich unmittelbar nach Veröffentlichung auf die SE-Version zu verlassen, könnte daher riskant sein.
- Komplexität von Migrationsprojekten: Die Migration eines Exchange-Servers ist zeitaufwendig. Planung, Testphasen und Abstimmungen müssen berücksichtigt werden – Zeit, die durch das enge Zeitfenster stark eingeschränkt ist.
Unsere Empfehlung: Warten Sie nicht auf Exchange Server SE! Das Zeitfenster für eine reibungslose Umstellung ist zu knapp, insbesondere wenn unerwartete Probleme auftreten. Jetzt aktiv zu werden ist entscheidend, um Risiken zu minimieren und die Sicherheit Ihrer IT zu gewährleisten.
Empfohlenes Vorgehen für die Migration
Wir empfehlen Ihnen für die Migration auf Exchange Server SE folgende Schritte und bauen damit auf den Empfehlungen von Microsoft auf:
- Analyse der aktuellen Umgebung: Zunächst sollten Sieprüfen, welche Anforderungen bestehen und ob die bestehende Infrastruktur für den Übergang geeignet ist.
- Upgrade auf Exchange 2019: Unternehmen, die noch Exchange 2016 oder ältere Versionen verwenden, sollten zunächst ein Upgrade auf die aktuelle Exchange 2019 Version durchführen. Nur so lässt sich Exchange Server SE ab Juli einfach per Inplace-Upgrade installieren. Wer zum Release noch Exchange Server 2016 betreibt, muss innerhalb kurzer Zeit eine komplexe Migration auf Exchange SE durchführen.
- Vorbereitung einer Hybrid-Umgebung: Wie seine Vorgänger, ist auch Exchange SE optimal auf Hybrid-Szenarien mit Microsoft 365 ausgelegt. Wer also zukünftig Exchange Online einsetzten möchte, sollte bereits jetzt mit dem Aufbau einer Hybrid-Umgebung beginnen. Dies kann den späteren Übergang zu Exchange SE erleichtern.
- Kontinuierliches Monitoring und Testphase: Bereits vor der Verfügbarkeit von Exchange SE sollten Sie Mechanismen einrichten, um die neue Plattform so früh wie möglich testen zu können.
Die Planung eines Migrationsprojekts erfordert Ressourcen, Expertise und Zeit – deshalb empfehlen wir, dies nicht auf den letzten Moment zu verschieben.
Welche Alternativen gibt es?
Trotz der Vorteile von Exchange Server SE sind Alternativen oft sinnvoll – insbesondere, wenn Sie jetzt aktiv werden wollen. Zwei gängige Optionen sind:
- Migration zu Exchange Online: Exchange Online bietet eine vollständig cloudbasierte Lösung, die regelmäßig aktualisiert wird und optimale Sicherheit sowie Skalierbarkeit gewährleistet. Für Unternehmen mit geringeren Anforderungen an den On-Premises-Betrieb könnte dies die sicherste und kosteneffizienteste Lösung sein.
- Migration zu alternativen Plattformen wie Delos Cloud: Die Delos Cloud ist eine neue souveräne Cloud, welche es öffentlichen Auftraggebern in Deutschland ermöglicht eine sichere und regulierte Cloud zu nutzen. Unter die dort angebotenen Dienste fallen unter anderem die Office 365 Dienste (also auch Exchange Online) sowie Microsoft Azure Dienste und zukünftig weitere Lösungen namhafter Software-Anbieter.
Einige Souveränitätsmerkmale sind:
- Physisch separiert von Microsoft
- Kundendaten verbleiben in Deutschland
- Betrieb durch einen deutschen Cloud-Dienstleister
- Funktionalität und Autarkie bleiben im Krisenfall gewährt
Claranet unterstützt Sie bei der Evaluierung beider Optionen und hilft Ihnen, herauszufinden, welche Lösung am besten zur Ihrer IT-Strategie passt.
Fazit: Worauf kommt es jetzt an?
Das Support-Ende für Exchange 2016 und 2019 zwingt Unternehmen dazu, schnell zu handeln. Egal, ob Sie auf Exchange Server SE wechseln, zu Exchange Online migrieren oder alternative Lösungen suchen – die wichtigste Priorität ist die Planung und Umsetzung, bevor das Zeitfenster zu knapp wird.
Ihre Exchange-Zukunft nach 2025 sicher gestalten
Das Support-Ende für Exchange 2016/2019 im Oktober 2025 rückt schnell näher. Handeln Sie jetzt, um gravierende Sicherheitsrisiken und Systeminstabilität zu vermeiden und Ihre E-Mail-Kommunikation zukunftssicher zu machen.
Profitieren Sie von der langjährigen Erfahrung von Claranet bei der Planung und Durchführung komplexer Exchange-Migrationen. Wir helfen Ihnen, die Herausforderungen zu meistern und die für Sie optimale Lösung zu finden.
So sichern Sie Ihre IT-Umgebung:
Weg 1: Wissen vertiefen & konkreten Fahrplan erhalten:
Nehmen Sie an unserem kostenfreien Webinar teil: Exchange 2016 & 2019 adé
Sie erhalten in 2 Stunden alle wichtigen Informationen zu Risiken, möglichen Optionen (Exchange SE, Online, Alternativen) und profitieren Sie von einer detaillierten Roadmap für Ihre Migration.
Weg 2: Individuelle Beratung durch Experten
Sie haben spezifische Fragen oder benötigen eine schnelle Einschätzung Ihrer Situation? Vereinbaren Sie ein unverbindliches Gespräch mit unseren Spezialisten. Wir analysieren Ihre Anforderungen und entwickeln maßgeschneiderte Empfehlungen.
Handeln Sie jetzt für eine sichere und zukunftsfähige E-Mail-Kommunikation und entgehen Sie den Risiken des Support-Endes 2025.
Weitere Artikel
Lost in Translation: Wenn Security-Monitoring-Lösungen die Sprache von SAP nicht verstehen
Cloud und Compliance, wie passt das zusammen?
Landing Zones in der Cloud - warum?
Trügerische Stabilität in Kubernetes: Warum ein zweiter Blick notwendig ist
Unternehmen auf der Reise in die Cloud: Strategien und Praxistipps für die Cloud-Migration