Zum Inhalt springen
← Alle Beiträge
· 4 Min. Lesezeit·Emre Yurtbay

Exchange Server 2016 und 2019 sind abgekündigt – jetzt sicher migrieren

Seit Oktober 2025 ohne Sicherheitsupdates. Was Betriebe mit eigenem Exchange-Server jetzt tun – die Wege zu Exchange Online und Exchange Server SE.

Exchange ServerMicrosoft 365Cloud-MigrationIT-SicherheitKMU

Viele Betriebe im Ruhrgebiet betreiben ihre E-Mail seit Jahren auf einem eigenen Exchange Server im Keller oder im Rechenzentrum. Das lief lange unauffällig – und genau das ist jetzt das Problem. Denn Exchange Server 2016 und 2019 haben am 14. Oktober 2025 das Support-Ende erreicht. Seitdem gibt es über die regulären Kanäle keine Sicherheitsupdates, keine Fehlerbehebungen und keinen technischen Support mehr.

Hinweis: Dieser Beitrag ordnet die technische Lage ein und ersetzt keine individuelle Rechts- oder Sicherheitsberatung. Stand: Juni 2026.

Warum „läuft doch" hier gefährlich ist

Ein Mailserver ohne Sicherheitsupdates ist eine offene Flanke. Exchange-Server sind in der Vergangenheit immer wieder Ziel großflächiger Angriffe gewesen – und ein zentraler Mailserver ist ein lohnendes Ziel: Wer ihn kompromittiert, liest mit, verschickt in Ihrem Namen und hat oft einen Fuß in der gesamten Domäne.

Hinzu kommt der Compliance-Aspekt: Wer personenbezogene Daten verarbeitet, muss nach DSGVO angemessene technische Maßnahmen treffen. Ein nachweislich ungepatchtes, abgekündigtes System lässt sich im Schadensfall schwer als „angemessen" verteidigen. Auch der eigene Cyberversicherer fragt heute nach gepatchten, unterstützten Systemen – ein abgekündigter Mailserver kann den Versicherungsschutz im Ernstfall kosten. „Es läuft ja noch" ist also keine tragfähige Strategie, sondern ein aufgeschobenes Risiko.

Die ESU-Brücke – kurz, teuer, kein Dauerzustand

Microsoft bietet für Exchange 2016/2019 ein kostenpflichtiges Extended-Security-Update-Programm (ESU) an. Wichtig zu verstehen: Das ist eine Notbrücke, kein zweites Leben. Die ESU liefern ausschließlich als kritisch und wichtig eingestufte Sicherheitsupdates – keinen Support, keine neuen Funktionen.

Und die Brücke ist befristet: Nach Periode 1 (bis 14. April 2026) läuft Periode 2 von Mai 2026 bis Ende Oktober 2026. Danach ist endgültig Schluss. Wer jetzt ESU kauft, kauft sich also nur Zeit bis zum Herbst – sinnvoll, um eine saubere Migration zu planen, aber nicht, um sie weiter aufzuschieben.

Wohin migrieren? Zwei seriöse Wege

Für die allermeisten Betriebe stehen zwei Ziele zur Wahl:

1. Exchange Online (Microsoft 365)

Der Standardweg für kleine und mittlere Unternehmen. Microsoft betreibt den Mailserver, kümmert sich um Updates, Hochverfügbarkeit, Spam- und Virenschutz. Sie zahlen pro Postfach und Monat und sind den Betrieb eines eigenen Servers los. Für die meisten Betriebe ohne eigene IT-Mannschaft ist das der pragmatischste und sicherste Weg – inklusive EU-Datenoption und Auftragsverarbeitungsvertrag.

2. Exchange Server SE (Subscription Edition)

Wer aus guten Gründen on-premises bleiben will – etwa wegen Datenhoheit, besonderer Branchenanforderungen oder Anbindung an Altsysteme – nutzt Exchange Server SE. SE ist seit dem 1. Juli 2025 verfügbar und die einzige weiterhin unterstützte On-Premises-Variante von Exchange. Technisch entspricht die erste SE-Version weitgehend Exchange 2019 mit aktuellem Stand; das Lizenzmodell ist allerdings auf ein laufendes Abonnement umgestellt.

Für den Umstieg auf SE gibt es zwei Pfade:

  • In-Place-Upgrade: direkt von Exchange Server 2019 (CU14 oder CU15) – vergleichsweise schlank.
  • Legacy-Upgrade (Transition): nötig, wenn Sie von Exchange Server 2016 kommen. Hier wird SE auf neuen Servern aufgesetzt und die Postfächer werden migriert. Microsoft empfiehlt ausdrücklich, direkt auf SE zu gehen – nicht vorher noch neue 2019-Server zu installieren.

Ein realistischer Fahrplan

Egal welches Ziel – die Reihenfolge ist ähnlich:

  1. Bestand aufnehmen: Welche Exchange-Version, welches Cumulative Update, wie viele Postfächer, welche Abhängigkeiten (Scanner, ERP, Branchensoftware, die per SMTP versenden)?
  2. Ziel festlegen: Exchange Online oder Exchange Server SE – anhand von Datenschutz, Budget, vorhandenem Know-how und Betriebsverantwortung.
  3. ESU nur als Puffer einplanen: falls Sie bis Herbst nicht fertig werden, die ESU-Periode 2 als abgesicherte Übergangszeit nutzen – mit festem Enddatum im Blick.
  4. Migrieren und sauber abschalten: Postfächer umziehen, SMTP-Anwendungen umstellen, DNS/Autodiscover anpassen, SPF, DKIM und DMARC prüfen und den alten Server erst nach kontrollierter Stilllegung abschalten.
  5. Dokumentieren: Was wurde wann migriert und abgesichert? Das brauchen Sie für Audits, Versicherer und die eigene Nachvollziehbarkeit.

Was das für Betriebe in Recklinghausen heißt

Wenn bei Ihnen noch ein Exchange 2016 oder 2019 im Haus steht, ist jetzt der richtige Moment, nicht der letzte. Bis Ende Oktober 2026 ist über ESU eine abgesicherte Übergangszeit möglich – aber eine geplante Migration ist immer ruhiger und günstiger als eine erzwungene. Gerade kleine Betriebe gewinnen mit dem Umzug oft mehr Sicherheit und weniger Wartungsaufwand, als sie erwarten. Und als Dienstleister vor Ort sind wir im Zweifel persönlich erreichbar – nicht nur über eine Hotline.

Sie betreiben noch einen eigenen Exchange-Server und sind unsicher, welcher Weg zu Ihnen passt? In einem kostenlosen Erstgespräch schauen wir gemeinsam auf Ihren Bestand und skizzieren einen realistischen Fahrplan – nüchtern und ohne Verkaufsdruck.

Projekt besprechen