Am 14. Oktober 2025 endet der erweiterte Support für Exchange Server 2016 und 2019. Ab diesem Datum erhalten diese Versionen keine Sicherheitsupdates, Fehlerbehebungen oder technischen Support mehr​. Zwar werden bestehende Exchange-Server weiterhin funktionieren, jedoch läuft man ohne Updates Gefahr, bekannten oder zukünftigen Sicherheitslücken schutzlos ausgesetzt zu sein​. Für viele Unternehmen kann der Betrieb nicht unterstützter Systeme zudem Compliance-Risiken bedeuten, da Sicherheitsstandards und Prüfungen aktuelle Patches voraussetzen.

Folgen und Risiken des Support-Endes

Ohne weitere Sicherheitsupdates steigt das Risiko von Datenpannen und Systemkompromittierungen erheblich. Neue Schwachstellen – ähnlich früheren Exchange-Exploits – würden ungepatcht bleiben. Überdies verfolgt Microsoft im Sinne von Zero Trust konsequent die Absicherung von Cloud-Anbindungen. So werden aktuell bereits Verbindungen von veralteten oder ungepatchten On-Premises-Exchange-Servern unterbunden oder limitiert​. IT Administratoren sehen in Ihren SMTP Logs mitunter folgende Meldungen. Die Limitierung lässt sich zwar für 90 Tage pausieren, danach bestehen zumindest in hybriden Umgebungen erhebliche Einschränkungen.

1

4.7.230 Connecting Exchange server version is out-of-date; connection to Exchange Online throttled for n mins/hr.

1

5.7.230 Connecting Exchange server version is out-of-date; connection to Exchange Online blocked for n mins/hr.

Quelle: https://techcommunity.microsoft.com/blog/exchange/how-to-pause-throttling-and-blocking-of-out-of-date-on-premises-exchange-servers/4007169

Migration zu Exchange Online

Der Wechsel in die Cloud ist aus Microsoft-Sicht die einfachste und zukunftssicherste Option​. Durch eine Migration zu Exchange Online bzw. Microsoft 365 profitieren Organisationen von modernen Funktionen (inkl. neuen AI-Features) und müssen keine eigene Serverinfrastruktur mehr absichern. Aus technischer Sicht bedeutet die Cloud-Option, dass alle Postfächer rechtzeitig in die Online-Umgebung migriert werden sollten, bevor der On-Premises-Server aus dem Support fällt. Dies erfordert Planungsaufwand (Netzwerk, Identitäten, Benutzerakzeptanz), bringt aber langfristig Entlastung bei Wartung und Updates.

Upgrade zu Exchange SE (Subscription Edition)

Für Organisationen, die weiterhin einen lokalen Exchange-Server betreiben müssen oder wollen, erscheint in Q3 2025 die neue **Exchange Server Subscription Edition (SE)**​. Diese Version wird technisch auf Exchange 2019 (CU15) aufbauen und ähnliche Systemanforderungen haben. Wichtig: Es handelt sich um ein Abo-Modell – das heißt, für den Betrieb werden Subscription-Lizenzen oder eine aktive Software Assurance benötigt. Im Gegenzug bleibt die Plattform aktuell (geplante Update-Kadenz: zwei CUs pro Jahr) und unterstützt moderne Features wie TLS 1.3, Kerberos-Authentifizierung und REST-APIs, während veraltete Techniken (z. B. Outlook Anywhere) entfallen.

Handlungsempfehlung

IT-Administratoren sollten sofort mit der Planung beginnen. Prüfen Sie, welche Exchange-Versionen im Einsatz sind, und entscheiden Sie sich für einen Migrationspfad. Wenn Cloud eine Option ist, starten Sie zeitnah Pilot-Migrationen zu Exchange Online – bedenken Sie Bandbreite, Identitätsmanagement und mögliche Compliance-Anforderungen. Falls ein On-Premises-Betrieb nötig ist, planen Sie das zweistufige Upgrade (Exchange 2016 → 2019 → SE) frühzeitig ein. Stellen Sie sicher, dass alle Voraussetzungen erfüllt sind (aktuelle CUs, passendes AD-Level, kompatible Windows-Server-Versionen, gültige Lizenzen). Warten Sie nicht bis Oktober 2025: Ein durchdachter Fahrplan und Tests im Vorfeld minimieren Ausfallrisiken. So bleiben Ihre E-Mail-Systeme auch über 2025 hinaus sicher und unterstützt.