Wichtige Information für Unternehmen: Support-Ende für Exchange Server 2016 & 2019 – warum On-Premise jetzt zum Sicherheitsrisiko wird und weshalb sich der Wechsel zu Exchange Online lohnt

Am 14. Oktober 2025 endet der Extended Support für Microsoft Exchange Server 2016 und 2019. Ab diesem Zeitpunkt erhalten Unternehmen keine regelmäßigen Sicherheitsupdates mehr – mit direkten Folgen für IT-Sicherheit, Compliance und den laufenden Geschäftsbetrieb. In diesem Beitrag zeigen wir, was das konkret bedeutet, warum On-Premise-Exchange nach 2025 zum Risiko wird und weshalb der Umstieg auf Exchange Online für mittelständische Unternehmen – etwa in Mühldorf, Altötting, Waldkraiburg und ganz Bayern – in den meisten Fällen der sinnvollste Weg ist

1. Einleitung: Support-Ende für Exchange 2016 & 2019 – warum Sie jetzt handeln sollten

Viele mittelständische Unternehmen betreiben ihre E-Mail-Infrastruktur noch klassisch im eigenen Serverraum: ein oder mehrere Exchange-Server, oft seit Jahren stabil im Einsatz, „laufen halt“ Diese Umgebung trifft das Support-Ende von Exchange Server 2016 und 2019 direkt

Microsoft beendet am 14.10.2025 den erweiterten Support (Extended Support) für beide Versionen Danach

• keine Sicherheitsupdates mehr im Rahmen des regulären Supports
• keine Bugfixes
• kein regulärer Herstellersupport

Für Unternehmen im Großraum Mühldorf am Inn, Altötting, Waldkraiburg und ganz Oberbayern, die noch Exchange On-Premises einsetzen – sei es alleinstehend oder in einem Hybrid-Szenario mit Microsoft 365 – entsteht damit Handlungsdruck

Dieser Beitrag richtet sich an

• Geschäftsführer und Inhaber
• IT-Leiter und interne IT-Administratoren
• Compliance- und Datenschutzverantwortliche

und soll eine klare Management-Sicht liefern: Was bedeutet das Support-Ende, welche Risiken gehen Sie ein, welche Optionen gibt es – und warum ist Exchange Online meist der beste Zielzustand

2. Was bedeutet „Support-Ende“ bei Exchange Server genau?

Microsoft-Produkte folgen einem definierten Lifecycle-Modell mit zwei Hauptphasen

• Mainstream Support – neue Funktionen, Bugfixes, Sicherheitsupdates und voller Herstellersupport
• Extended Support – primär Sicherheitsupdates, keine neuen Features mehr, eingeschränkter Support

Nach Ablauf des Extended Supports gilt das Produkt als End of Support (EoS) bzw. End of Life (EoL) – es gibt dann regulär keine Updates mehr

Konkrete Daten für Exchange 2016 und 2019

• Exchange Server 2016: Ende des Extended Supports: 14.10.2025
• Exchange Server 2019: Ende des Extended Supports: 14.10.2025

Quellen u. a. Microsoft Learn: Lifecycle-Seiten für Exchange 2016/2019 sowie die Exchange Supportability Matrix

ESU-Programm: Extended Security Updates bis April 2026

• Laufzeit: 15.10.2025 bis 14.04.2026
• Inhalt: ausschließlich kritische und wichtige Sicherheitsupdates, falls erforderlich
• Verfügbarkeit: nur für Unternehmen, die ESU kostenpflichtig buchen und die technischen Voraussetzungen erfüllen
• Wichtig: keine Verlängerung des regulären Supports, sondern eine kurze Sicherheitsbrücke

Für typische mittelständische Unternehmen in der Region ist dieses ESU-Modell in der Regel

• zu teuer und zu komplex für nur 6 Monate
• nur sinnvoll als letzte Übergangslösung, wenn ein Migrationsprojekt bereits läuft

Strategisch löst ESU das Problem nicht Spätestens im April 2026 ist endgültig Schluss

3. Warum Ihr On-Prem-Exchange nach 2025 zum Sicherheitsrisiko wird

Mit Ende des Extended Supports fällt der wichtigste Schutzschirm weg: Sicherheitsupdates Neue Schwachstellen, die ab Ende 2025 entdeckt werden, bleiben in Exchange 2016/2019 dauerhaft ungepatcht, sofern sie nicht mehr vom ESU-Programm abgedeckt werden

BSI-Warnungen: Zehntausende gefährdete Server

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Cybersicherheitsagentur Baden-Württemberg warnen explizit vor dem Weiterbetrieb alter Exchange-Server

• In Deutschland sind weiterhin über 30.000 Exchange-Server der betroffenen und älteren Versionen mit aus dem Internet erreichbarem OWA aktiv
• Rund 92 % der von den Behörden identifizierten On-Prem-Exchange-Systeme laufen auf Versionen, die vom Support-Ende betroffen sind oder bereits darüber hinaus sind
• Es wird von einem sehr hohen Kompromittierungsrisiko gesprochen, weil Angriffe auf ungepatchte Exchange-Systeme in der Vergangenheit zu vollständigen Netzwerkinbrüchen geführt haben

Bekannte Fälle der letzten Jahre – etwa die ProxyLogon- und Hafnium-Angriffe – haben gezeigt, wie massiv Exchange-Schwachstellen ausgenutzt werden, wenn Unternehmen nicht rechtzeitig patchen

Konkrete Risiken für mittelständische Unternehmen

Für ein typisches Unternehmen mit 20–500 Mitarbeitenden in Oberbayern, das weiterhin Exchange 2016/2019 betreibt, bedeutet das Support-Ende

• erhöhte Ransomware-Gefahr, Exchange ist häufig das Einfallstor
• Datenabfluss und Spionage, Zugriff auf E-Mails, Anhänge und vertrauliche Geschäftsunterlagen
• Betriebsrisiko, Mailausfall beeinträchtigt Kommunikation, Termine und Workflows
• Compliance- und Haftungsrisiken, unter der DSGVO ist der Stand der Technik bei IT-Sicherheit gefordert

Kurz: Das Weiterlaufen lassen, solange es noch geht ist ab 2025 keine neutrale Kostenersparnis, sondern eine aktive Risikoentscheidung

4. Der Blick auf den Markt: So verteilen sich Exchange Online, On-Prem und Google Workspace heute

Während einzelne On-Prem-Server noch laufen, hat der Markt längst in Richtung Cloud gedreht

Microsoft 365 / Exchange Online

Analysen zeigen, dass Millionen von kommerziellen Seats Microsoft 365 nutzen, ein Großteil davon Exchange Online

Google Workspace / Gmail

Google Workspace und Gmail sind starke Wettbewerber im Markt, insbesondere für Organisationen mit anderen Kollaborationsanforderungen

On-Premise-Exchange

Technische Scans zeigen weiterhin tausende Exchange-Server weltweit, mehrere tausend in Deutschland, mit fallender Tendenz Ein relevanter Teil dieser Systeme läuft auf Versionen, die nicht mehr oder bald nicht mehr unterstützt werden

Fazit für Entscheider

• Cloud-Lösungen dominieren den Markt
• Innovation findet überwiegend in Exchange Online / Microsoft 365 und in Google Workspace statt
• Wer 2025/2026 weiterhin Exchange 2016/2019 On-Premise betreibt, schwimmt gegen den Trend und erhöht Sicherheits- und Know-how-Risiken

5. Exchange Online vs. Exchange On-Prem vs. Google Workspace – welche Option passt zum Mittelstand?

Exchange Server 2016/2019 On-Prem nach Support-Ende

Scheinbare Vorteile

• volle lokale Kontrolle
• die Umgebung ist seit Jahren bekannt

Tatsächliche Nachteile nach 2025

• kein Support, keine regelmäßigen Sicherheitsupdates
• hohe laufende Kosten für Hardware, Energie, Wartung und Backup
• starke Abhängigkeit von wenigen Admins mit Spezialwissen
• eigene Angriffsoberfläche mit Verantwortung für Patch- und Sicherheitsmanagement

Exchange Online (Microsoft 365) – der natürliche Migrationspfad

Für Microsoft-orientierte Unternehmen in der Region ist Exchange Online meistens der logische nächste Schritt

Vorteile

• stets aktueller, supporteter Stand
• hohe Verfügbarkeit und Ausfallsicherheit durch geo-redundante Rechenzentren
• moderne Sicherheitsfunktionen wie MFA, erweiterten Phishing- und Spam-Schutz sowie Integration mit Microsoft Defender
• perfekte Integration ins Microsoft-Ökosystem wie Teams, SharePoint und OneDrive
• hybride Szenarien und schrittweise Migrationen sind möglich

Typische Bedenken und wie man sie adressiert

• „Wir sind dann vom Internet abhängig“ – heute sind viele Geschäftsprozesse internetabhängig, wichtig sind Backup-Konzepte und stabile Anbindung
• „Subscription-Kosten sind höher“ – rechnet man Hardware, Strom, Kühlung, Backup und Adminstunden ein, sind Gesamtkosten oft vergleichbar oder günstiger
• „Was ist mit der DSGVO“ – Microsoft 365 ist mit geeigneter Konfiguration, AV-Verträgen und technischen Maßnahmen DSGVO-konform nutzbar

Google Workspace – interessante Alternative, aber nicht immer passend

• starke Kollaborationstools wie Docs, Sheets und Meet
• höherer Integrations- und Kulturbruch bei Microsoft-lastigen Umgebungen
• kompliziertere Integration mit bestehendem Active Directory und Microsoft-Infrastruktur

Ergebnis: Für typische Kunden der C. Rudolf Salfer GmbH ist Exchange Online in der Praxis der risikoärmste und wirtschaftlich sinnvollste Weg

6. Ihr Fahrplan: So gehen Sie den Umstieg strukturiert an

Die folgenden Schritte sind auf Management-Niveau gehalten In der technischen Umsetzung steckt deutlich mehr Detail – genau dort unterstützen wir unsere Kunden im Raum Mühldorf, Altötting, Waldkraiburg und ganz Bayern

1. Bestandsaufnahme

• Welche Exchange-Versionen laufen aktuell
• Wie viele Postfächer, Shared Mailboxes und Funktionspostfächer existieren
• Welche Abhängigkeiten bestehen wie ERP, CRM, Fax- oder Scannersysteme
• Welche Sicherheitsmaßnahmen sind heute im Einsatz wie Backup, Monitoring, EDR

2. Risiko- und Kostenbewertung

• Szenario „Nichts tun“ – berechenbares Sicherheits- und Compliance-Risiko
• Szenario „ESU bis 04/2026“ – kurzfristiger Aufschub mit Kosten und Auflagen
• Szenario „Migration auf Exchange Online“ – einmaliger Projektaufwand, danach planbare laufende Kosten

3. Zielbild definieren

• reine Cloud-Lösung mit vollständiger Ablösung von On-Prem-Exchange
• befristetes Hybrid-Szenario zur schrittweisen Migration

4. Roadmap & Zeitplan

Angesichts des fixen Datums 14.10.2025 und der ESU-Phase bis April 2026 sollten Unternehmen jetzt starten

• Planung & Architekturkonzept
• Pilotmigration für ausgewählte Postfächer und Fachbereiche
• Anpassung von Sicherheits- und Compliance-Konzepten wie MFA und Archivierung
• Rollout auf die Breite der Organisation
• Abschaltung des alten Exchange-Servers

5. Professionelle Unterstützung nutzen

Ein erfahrener, regional verankerter IT-Dienstleister reduziert das Risiko erheblich

• Know-how aus zahlreichen Migrationsprojekten mit Exchange Online und Microsoft 365
• Blick auf Sicherheits-, Compliance- und Lizenzthemen statt nur auf die Technik
• Erfahrung mit typischen Stolperfallen wie Azure AD Connect, Mail-Flows und Archivierung

7. Wie die C. Rudolf Salfer GmbH Sie konkret unterstützt

Als IT-Dienstleister mit Sitz in Mühldorf am Inn begleiten wir mittelständische Unternehmen in Oberbayern und darüber hinaus auf dem Weg von Exchange On-Premise zu Exchange Online

Unsere typischen Leistungen

• Analyse-Workshop / Kurz-Audit zur Erfassung Ihrer aktuellen Exchange-Umgebung
• Beratung zu Microsoft-365-Lizenzmodellen und Security-Add-ons
• Individuelle Migrations-Roadmap mit Zeitplan, Meilensteinen und Risikobetrachtung
• Durchführung der Migration einschließlich Tenant, Synchronisation und Postfachmigration
• Managed Service & Support für Ihre Exchange-Online-Umgebung

Für Leser, die bereits jetzt tiefer in das „Wie“ der Migration einsteigen möchten, haben wir einen ausführlichen Leitfaden veröffentlicht: Exchange Online im Mittelstand: Ihr Leitfaden zur sicheren Migration bis 2025

8. Fazit & Call to Action

• Am 14. Oktober 2025 endet der Extended Support für Exchange Server 2016 und 2019
• Ohne Migration oder Versionswechsel wird Ihr On-Prem-Exchange ab diesem Zeitpunkt zum konkreten Sicherheits- und Compliance-Risiko
• Der Markt hat sich Richtung Cloud bewegt; Exchange Online ist für Microsoft-orientierte Mittelständler meist die beste Wahl
• Wer jetzt plant, kann die Umstellung geordnet, budgetierbar und mit minimalem Betriebsrisiko umsetzen

Sie setzen noch auf Exchange Server 2016 oder 2019 Dann ist jetzt der richtige Zeitpunkt, die Weichen zu stellen

Unverbindliches Beratungsgespräch vereinbaren

Weitere Beiträge und Informationen finden Sie in unserem Blog

• Alle Blogbeiträge
• Exchange Online im Mittelstand: Ihr Leitfaden zur sicheren Migration bis 2025