Für viele IT-Abteilungen war Exchange jahrelang ein System, das einfach lief. Genau das ist 2026 das Problem: Mit dem Support-Ende von Exchange 2016 und 2019 ist aus dem stillen Dauerläufer ein offenes Risiko geworden. Dieser Artikel fasst zusammen, was sich geändert hat, welche Wege auf Exchange Server SE führen und wann der Wechsel in die Cloud die ehrlichere Antwort ist. Wir verzichten bewusst auf Cloud-Dogma – die Entscheidung hängt von Datenhoheit, Kosten und Betriebsmodell ab.
Kurz vorab: Exchange 2016 und 2019 erhalten keine Sicherheitsupdates mehr. Der reguläre Support endete am 14.10.2025, das einmalige ESU-Fenster lief am 14.04.2026 aus (Quelle: Microsoft Lifecycle). Wer diese Versionen weiterbetreibt, hat ein ungepatchtes, internetexponiertes System im Netz – mit allen Konsequenzen für NIS2 und Cyberversicherung.
Der Stichtag ist vorbei – die Ausgangslage 2026
Microsoft hat den Lebenszyklus der klassischen Exchange-Versionen 2025 endgültig beendet. Anders als bei früheren Generationen gibt es diesmal keine stille Verlängerung und kein dauerhaftes ESU-Programm wie bei Windows Server. Wer im Jahr 2026 noch eine 2016er- oder 2019er-Organisation betreibt, tut das ohne Hersteller-Support und ohne Sicherheitsflicken.
End of Support am 14.10.2025
Sowohl Exchange Server 2016 als auch Exchange Server 2019 sind seit dem 14. Oktober 2025 aus dem regulären Support gefallen (Quelle: Microsoft Lifecycle). Ab diesem Datum gibt es keine kostenlosen Sicherheitsupdates, keine Bugfixes und keinen technischen Support mehr. Für einen Dienst, der per Definition aus dem Internet erreichbar sein muss, ist das ein kritischer Zustand – Exchange gehört zu den am häufigsten angegriffenen Server-Rollen überhaupt.
Das ESU-Fenster (bis 14.04.2026) ist geschlossen
Microsoft hatte ein einmaliges, eng begrenztes Fenster für Extended Security Updates (ESU) gewährt, das am 14. April 2026 endete (Quelle: Microsoft). Dieses Sicherheitsnetz existiert nicht mehr. Damit ist die Lage eindeutig: Es gibt keinen offiziell unterstützten Weg, Exchange 2016/2019 weiterzubetreiben. Der einzige unterstützte On-Premises-Pfad führt über Exchange Server SE oder eine bewusst gewählte Alternative.
Was Exchange Server SE ist und wie es sich unterscheidet
Exchange Server SE (Subscription Edition) ist seit dem 1. Juli 2025 die einzige unterstützte On-Premises-Version von Exchange (Quelle: Microsoft). Technisch ist SE zunächst nahe an Exchange 2019 auf aktuellem Cumulative-Update-Stand – Microsoft hat den Sprung bewusst evolutionär statt revolutionär gehalten, damit der Wechsel planbar bleibt. Die entscheidende Änderung steckt nicht in neuen Features, sondern im Lizenz- und Lebenszyklusmodell.
Subscription-Lizenzmodell
Der Name ist Programm: Exchange Server SE wird per Abonnement bereitgestellt, nicht mehr als klassische Kauflizenz. Sie benötigen eine gültige Subscription für die Server-Lizenz, dazu kommen wie bisher CALs (Client Access Licenses) für die Zugriffe. Wer keine aktive Subscription unterhält, ist nicht im unterstützten Betrieb. Praktisch bedeutet das: Aus einer einmaligen Investition wird ein laufender Posten – ein Aspekt, der in die Wirtschaftlichkeitsbetrachtung gegenüber Exchange Online unbedingt einfließen sollte.
In der Praxis: SE ist kein „großes neues Exchange". Wer von 2019 kommt, erlebt eher ein Versions-Update als eine Migration. Genau deshalb ist der Aufwand stark davon abhängig, von welcher Ausgangsversion Sie starten – das entscheidet über In-Place-Upgrade oder Neudeployment.
Migrationspfade im Überblick
Welcher Weg für Sie infrage kommt, hängt fast ausschließlich von Ihrer aktuellen Version ab. Die folgende Tabelle fasst die realistischen Pfade zusammen:
| Ausgangsversion | Zielweg | Aufwand | Risiko |
|---|---|---|---|
| Exchange 2019 (aktuelles CU) | In-Place-Upgrade auf SE | Gering | Niedrig |
| Exchange 2019 (alter CU) | Erst CU aktualisieren, dann In-Place | Gering–mittel | Niedrig–mittel |
| Exchange 2016 | Neudeployment SE + Postfach-Migration (oder Zwischenschritt 2019) | Hoch | Mittel |
| Exchange 2013 / älter | Neudeployment SE, ggf. Doppel-Hop | Hoch | Mittel–hoch |
Von Exchange 2019 – In-Place-Upgrade
Der angenehmste Fall: Steht Ihre Organisation auf Exchange 2019 mit einem aktuellen Cumulative Update, ist ein In-Place-Upgrade auf Exchange Server SE möglich (Quelle: Microsoft-Doku). Sie aktualisieren denselben Server in seiner bestehenden Konfiguration, ohne Postfächer verschieben zu müssen. Pflicht ist eine vollständige, getestete Datensicherung vorab – ein In-Place-Upgrade ist bequem, aber es überschreibt die Installation, und ein Rückweg ohne Restore existiert nicht.
Von Exchange 2016 – über 2019 oder Neudeployment
Für Exchange 2016 gibt es keinen direkten In-Place-Pfad auf SE. Sie haben zwei realistische Optionen: Entweder Sie führen einen Zwischenschritt über Exchange 2019 ein (was angesichts dessen eigenem Support-Ende selten sinnvoll ist), oder – der saubere Weg – Sie setzen einen frischen Exchange-Server-SE in Koexistenz neben die bestehende 2016er-Organisation und verschieben die Postfächer schrittweise. Das Neudeployment kostet mehr Zeit, liefert aber eine saubere, dokumentierte Umgebung ohne Altlasten.
Migration Schritt für Schritt
Unabhängig vom konkreten Pfad folgt eine Exchange-Migration einem bewährten Ablauf. Die folgenden sieben Schritte gelten als roter Faden – im Neudeployment laufen sie in Koexistenz, beim In-Place-Upgrade fallen die Postfach-Verschiebungen weg.
- 1. Inventory und Health-Check: Aktuellen CU-Stand, Datenbankgrößen, Connectoren, virtuelle Verzeichnisse und Zertifikate erfassen. Mit dem Exchange-Health-Checker und Best-Practices-Analyzer den Gesundheitszustand prüfen, bevor Sie irgendetwas anfassen.
- 2. Vollständige Datensicherung: Application-konsistentes Backup aller Exchange-Datenbanken und des Active Directory erstellen – und den Restore tatsächlich testen, nicht nur das Backup-Protokoll anschauen.
- 3. Active Directory vorbereiten: AD-Funktionsebene und Replikationszustand prüfen, anschließend das Schema mit
setup /PrepareSchemaund/PrepareADauf den SE-Stand aktualisieren. Dieser Schritt ist forstweit und sollte in einem Wartungsfenster erfolgen. - 4. Installation bzw. In-Place-Upgrade: Bei Exchange 2019 auf aktuellem CU das In-Place-Upgrade auf SE durchführen. Bei Exchange 2016 einen neuen SE-Server in der Koexistenz aufsetzen und alle Voraussetzungen (.NET, Visual C++, OS-Patches) erfüllen.
- 5. Zertifikate und Connectoren übernehmen: SSL-Zertifikate, Sende- und Empfangsconnectoren sowie die Konfiguration der virtuellen Verzeichnisse (OWA, ECP, Autodiscover, EWS) auf den SE-Server übertragen.
- 6. Postfächer verschieben: Nutzer-, Arbitration- und öffentliche Ordner schrittweise per Migration-Batch verschieben. In Wellen vorgehen, nach jeder Welle den Mailfluss kontrollieren.
- 7. Cutover und Nachkontrolle: Namespace und Autodiscover final auf SE umstellen, Mailfluss und mobile Clients testen, den Altserver sauber deinstallieren (nicht einfach abschalten) und das Monitoring scharf schalten.
Ehrlich: Der häufigste Fehler ist nicht die Installation, sondern das vorschnelle Abschalten des Altservers. Exchange-Server müssen sauber deinstalliert werden, sonst bleiben Verweise im Active Directory zurück, die spätere Setups blockieren. Planen Sie eine Koexistenzphase ein – ein paralleler Betrieb beider Server für einige Tage ist kein Makel, sondern Risikomanagement.
Voraussetzungen und Stolperfallen
Eine Exchange-Migration scheitert selten an Exchange selbst, sondern am Umfeld. Diese Punkte sollten vor dem ersten Setup-Aufruf geklärt sein:
- Active-Directory-Funktionsebene: SE setzt eine ausreichend hohe Forest- und Domain-Funktionsebene voraus. Veraltete Domaincontroller sind ein klassischer Showstopper.
- Betriebssystem und .NET: SE läuft auf aktuellen Windows-Server-Versionen mit der von Microsoft geforderten .NET-Version. Ein zu altes Server-OS erzwingt vorher einen Plattformwechsel.
- Koexistenz-Grenzen: Welche Versionen in einer Organisation koexistieren dürfen, ist von Microsoft definiert. Eine 2013er-Organisation lässt sich nicht direkt neben SE betreiben – hier braucht es einen Zwischenschritt.
- Zertifikate und Namespace: Autodiscover und die virtuellen Verzeichnisse müssen sauber auf den neuen Server zeigen, sonst brechen Outlook- und Mobile-Clients weg.
- Hybrid-Konfiguration: Wer eine Hybridstellung mit Microsoft 365 fährt, muss den Hybrid Configuration Wizard nach der Migration erneut durchlaufen.
Alternativen ehrlich abgewogen
Bevor Sie reflexhaft den nächsten On-Prem-Server bestellen, lohnt der ehrliche Blick auf die Optionen. Es gibt nicht den einen richtigen Weg – es gibt den richtigen Weg für Ihre Anforderungen an Datenhoheit, Budget und Betriebskapazität.
| Kriterium | Exchange Server SE | Exchange Online (M365) | Mailcow / Kopano |
|---|---|---|---|
| Kontrolle / Datenhoheit | Hoch (im eigenen RZ) | Begrenzt (Microsoft-Cloud) | Hoch (Open Source) |
| Patch-/Betriebsaufwand | Hoch (Sie patchen) | Gering (Microsoft patcht) | Mittel–hoch |
| Kostenmodell | Subscription + CAL + Hardware | Pro Nutzer/Monat | Lizenz-/Supportkosten variabel |
| Compliance / DSGVO | Voll im eigenen Zugriff | Auftragsverarbeitung prüfen | Voll im eigenen Zugriff |
| Ökosystem-Reife | Sehr hoch | Sehr hoch | Mittel (Feature-Abstriche) |
Microsoft 365 / Exchange Online
Für viele KMU ist Exchange Online der pragmatischere Weg: kein Server-Patchaufwand, keine ESU-Sorgen, keine Hardware. Sie tauschen Kontrolle gegen Bequemlichkeit. Gegen den Wechsel sprechen meist drei Argumente – strikte Datenhoheits- oder DSGVO-Vorgaben, die laufenden Pro-Nutzer-Kosten bei großen Postfachzahlen und latenz- oder anbindungskritische Sonderfälle. Wer in die Cloud geht, sollte die Auftragsverarbeitung und den Datenstandort sauber dokumentieren.
Mailcow, Kopano und andere On-Prem-Alternativen
Wer aus Kosten- oder Souveränitätsgründen On-Prem bleiben, aber dem Microsoft-Subscription-Modell entkommen will, findet in Mailcow oder Kopano ausgereifte Open-Source-Alternativen. Ehrlich: Diese Systeme sind solide, aber kein 1:1-Ersatz für Exchange. Tiefe Outlook-Integration, Public Folders, bestimmte Kalender- und Ressourcenfunktionen oder bestehende Branchensoftware mit Exchange-Anbindung erfordern eine sorgfältige Evaluierung. Für reine Mail-, Kalender- und Kontaktanforderungen sind sie oft mehr als ausreichend – für tief in Exchange verwobene Umgebungen selten ohne Reibung.
Entscheidungshilfe – On-Prem behalten oder in die Cloud?
Als grobe Orientierung – die Einzelfallprüfung ersetzt das nicht:
- Bleiben Sie bei Exchange Server SE, wenn strikte Datenhoheit gefordert ist, Sie ohnehin eine leistungsfähige Virtualisierungsplattform und das Betriebs-Know-how im Haus haben und die Postfachzahl die Cloud-Kosten unattraktiv macht.
- Wechseln Sie zu Exchange Online, wenn Sie den Patch- und Betriebsaufwand loswerden wollen, ohnehin Microsoft 365 nutzen und keine harten Datenhoheits-Auflagen haben.
- Prüfen Sie eine Open-Source-Alternative, wenn Souveränität und Kostenkontrolle im Vordergrund stehen und Ihre Anforderungen an Groupware-Tiefe überschaubar sind.
Compliance-Hinweis: Der Weiterbetrieb nicht mehr unterstützter Exchange-Versionen ohne Sicherheitsupdates ist im Sinne von NIS2 und BSIG-Risikomanagement angreifbar und kann im Schadenfall den Schutz Ihrer Cyberversicherung gefährden. Bei einem Wechsel zu Exchange Online ist zusätzlich die Datenresidenz/DSGVO-Frage zu klären. Dieser Beitrag ist keine Rechtsberatung.
Fazit
Die Lage ist unmissverständlich: Exchange 2016 und 2019 sind am Ende ihres Lebenszyklus, das ESU-Fenster ist zu, und ein ungepatchter Mailserver ist 2026 kein vertretbares Risiko. Der unterstützte On-Premises-Weg führt über Exchange Server SE – als bequemes In-Place-Upgrade aus 2019 heraus oder als sauberes Neudeployment aus 2016 und älter. Parallel ist Exchange Online für viele KMU die einfachere Antwort, und Open-Source-Alternativen sind für die richtigen Anforderungsprofile eine ernstzunehmende Option.
Wichtig ist, jetzt zu handeln und die Migration mit getestetem Backup, sauberer Koexistenz und dokumentiertem Cutover anzugehen – statt das System aus Bequemlichkeit ungepatcht weiterlaufen zu lassen. Als ISO/IEC 27001:2022 zertifizierter Managed-Service-Provider planen und führen wir beide Wege durch, inklusive einer Koexistenzphase ohne Mailausfall.
Häufige Fragen
Bekommen Exchange 2016 und 2019 noch Updates?
Nein. Der reguläre Support endete am 14.10.2025, das einmalige ESU-Fenster lief am 14.04.2026 aus (Quelle: Microsoft Lifecycle). Beide Versionen erhalten keine Sicherheitsupdates mehr und sollten nicht länger produktiv aus dem Internet erreichbar betrieben werden.
Was ist Exchange Server SE?
Exchange Server SE (Subscription Edition) ist seit dem 01.07.2025 die einzige unterstützte On-Premises-Version von Exchange (Quelle: Microsoft). Sie wird per Abonnement statt klassischer Kauflizenz bereitgestellt und ist technisch eng an Exchange 2019 auf aktuellem CU-Stand angelehnt.
Kann ich von Exchange 2019 direkt upgraden?
Ja. Von Exchange 2019 auf aktuellem CU-Stand ist ein In-Place-Upgrade auf Exchange Server SE möglich (Quelle: Microsoft-Doku). Eine vollständige und getestete Datensicherung vorab ist Pflicht, da das Upgrade die bestehende Installation überschreibt.
Wie migriere ich von Exchange 2016?
Es gibt keinen direkten In-Place-Pfad. Sie gehen entweder den Zwischenschritt über Exchange 2019 oder – der sauberere Weg – führen ein Neudeployment von Exchange Server SE in Koexistenz mit anschließender schrittweiser Postfach-Migration durch.
Sollte ich besser zu Exchange Online wechseln?
Für viele KMU ja, da kein Server-Patchaufwand mehr anfällt. Gegen On-Prem sprechen meist Datenhoheits-, Kosten- oder Latenzgründe – das ist eine Einzelfallentscheidung, die von Postfachzahl, Compliance-Auflagen und vorhandenem Betriebs-Know-how abhängt.