Die E-Mail ist nach wie vor eines der wichtigsten Kommunikationsmittel im Unternehmensalltag – sowohl intern als auch extern. Umso kritischer ist es, wenn Sicherheitsupdates und technischer Support plötzlich wegfallen. Genau das droht mit dem Supportende für Microsoft Exchange Server 2019 am 14. Oktober 2025. Was das konkret für die Sicherheit der E-Mail-Infrastruktur bedeutet und wie Unternehmen jetzt handeln sollten, beleuchtet dieser Beitrag.
21. Mai 2025
|
Lesedauer: ca. 4 Min.
Bild: © onephoto/stock.adobe.com (modifiziert von CANCOM)
Ob Angebotsversand, Kundenkommunikation oder interne Abstimmung: E-Mails gehören bis heute zu den zentralen Kommunikationsmitteln in Unternehmen – trotz moderner Collaboration-Tools wie Microsoft Teams. Das geht unter anderem aus der Studie „E-Mails als Kanal für die interne Kommunikation“ hervor. Demnach nutzen acht von zehn Kommunikationsverantwortliche in Unternehmen E-Mails für die Mitarbeiterkommunikation – wobei sie diese auch in Zukunft für unverzichtbar halten. Für die Studie hat das Unternehmen Staffbase und „Beyond“ – das Fachmagazin der School for Communication and Management in Berlin – über 500 Kommunikationsverantwortliche aus dem deutschsprachigen Raum befragt.
Weiterhin belegt die Studie „E-Mail-Marketing Benchmarks 2025“ des Deutschen Dialogmarketing Verbands (kurz: DDV), dass Unternehmen E-Mails bis heute als zentrales Marketinginstrument nutzen. Tatsächlich seien E-Mails gefragter denn je. Wörtlich heißt es: „Der E-Mail geht es so gut wie noch nie: Jedes dritte Unternehmen erhöht seine Versandfrequenz, jedes vierte hat sie seit 2021 verdoppelt.“
All das zeigt: E-Mails sind für Unternehmen unersetzlich. Um die geschäftliche E-Mail-Kommunikation abzuwickeln, setzen viele Firmen in der Praxis nach wie vor auf Microsoft Exchange Server 2019 – gerade in regulierten Branchen mit hohen Datenschutzanforderungen, zu denen beispielsweise Banken, Krankenhäuser, Behörden oder Schulen gehören. Der Grund: Exchange Server 2019 erlaubt den Betrieb der E-Mail-Infrastruktur im lokalen Rechenzentrum – was ursprünglich, unter der Voraussetzung regelmäßiger Patches, ein hohes IT- und Datensicherheitsniveau gewährleistete.
Mit dem angekündigten Supportende am 14. Oktober 2025 hat sich die Situation jedoch grundlegend verändert. Denn das bedeutet, dass Microsoft nach diesem Datum keine Sicherheitsupdates, Fehlerbehebungen oder technischen Support für Microsoft Exchange Server 2019 mehr bereitstellt. Entsprechend werden Schwachstellen und Sicherheitslücken nicht mehr gepatcht – was die Wahrscheinlichkeit erfolgreicher Cyberangriffe auf die E-Mail-Infrastruktur deutlich erhöht.
Wie gefährlich ungepatchte Exchange-Server sein können, hat das Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) vergangenes Jahr in einer eigenen Untersuchung herausgestellt. Laut Claudia Plattner, Präsidentin des BSI, gefährden Unternehmen, Organisationen und Behörden damit ihre IT-Systeme – und folglich ihre Wertschöpfung, ihre Dienstleistungen sowie eigene und fremde Daten, die womöglich hochsensibel sind.
Um solche Szenarien zu vermeiden und weiterhin eine sichere und zuverlässige E-Mail-Infrastruktur zu gewährleisten, sollten Firmen schnellstmöglich reagieren – und von Exchange Server 2019 auf andere Lösungen umsteigen. Das heben die Experten von CANCOM hervor, die Unternehmen bei diesem Umstieg ganzheitlich begleiten.
Dabei haben Firmen grundsätzlich zwei Möglichkeiten, auf das Supportende von Microsoft Exchange Server 2019 zu reagieren. Die Redaktion von CANCOM.info stellt die beiden Optionen im Überblick vor.
Zum einen können Unternehmen auf Microsoft Exchange Online migrieren: Hier handelt es sich um die cloudbasierte E-Mail-Lösung von Microsoft, die regelmäßig mit Sicherheitspatches und -updates versorgt wird. Wie der Hersteller betont, profitieren Unternehmen so von einem dauerhaft hohen Security- und Compliance-Niveau, mit dem auch moderne Standards erfüllt werden können.
Außerdem zeichne sich die Lösung durch eine hohe Skalierbarkeit und Flexibilität aus – inklusive transparenter Preisstruktur.
Ob der Umstieg auf Exchange Online die richtige Wahl ist, hängt laut den CANCOM-Experten von mehreren Faktoren ab. So sollten sich Unternehmen vorab folgende Fragen stellen:
Wer diese Punkte mit „Ja“ beantworten kann, ist laut den CANCOM-Experten bereit, auf Exchange Online zu migrieren. Dabei empfehlen die Experten eine Schritt-für-Schritt-Migration. Das bedeutet: Anstatt die Exchange Server 2019-Umgebung sofort abzuschalten, sollten Firmen den Umstieg auf Exchange Online in mehreren Phasen angehen.
Zum anderen können Unternehmen ab Juli 2025 auf die sogenannte Exchange Server Subscription Edition (kurz: Exchange Server SE) setzen – und ihre E-Mail-Infrastruktur so auch künftig im lokalen Rechenzentrum betreiben. Anstelle des klassischen Lizenzierungsmodells von Exchange Server 2019 wird die Abrechnung dann über ein Abonnement-Modell erfolgen.
Die Exchange Server SE soll regelmäßige Sicherheits- und auch Funktionsupdates erhalten – wobei ein besonderer Fokus auf Sicherheitsstandards und gesetzliche Anforderungen gelegt werden soll. Durch den On-Premises-Ansatz wird die Exchange Server SE nicht das gleiche Maß an Flexibilität und Skalierbarkeit wie die Cloud-Lösung Exchange Online bieten – so Microsoft. Allerdings werde es möglich sein, einzelne Elemente (z.B. Postfächer) über Exchange Online zu betreiben (hybrider Ansatz). Nicht zuletzt ließe sich die Exchange Server SE nahtlos in vorhandene IT-Strukturen mit lokalem Active Directory einbinden.
Ob der Einsatz der Exchange Server SE infrage kommt, hängt laut den CANCOM-Experten insbesondere davon ab, ob eine lokale E-Mail-Infrastruktur weiterhin nötig ist – sei es aus technischen, regulatorischen oder strategischen Gründen. Falls Unternehmen auf die Lösung setzen möchten, sollten sie mehrere Aspekte berücksichtigen, darunter:
Zudem sollten Firmen ein In-Place-Upgrade durchführen: Ähnlich wie bei einem Update, werden die Exchange Server SE hier direkt auf einem bestehenden Exchange Server 2019 installiert.
Der Support-Stopp von Microsoft Exchange Server 2019 zwingt viele Unternehmen zum Handeln. Ein „Weiter so“ wird ab Oktober 2025, angesichts drohender Sicherheitslücken in der E-Mail-Infrastruktur, nicht mehr möglich sein.
Unternehmen sollten deshalb jetzt prüfen, ob eine Migration zu Microsoft Exchange Online oder der Einsatz der Microsoft Exchange Server Subscription Edition am besten zu ihren Anforderungen passt – so die Experten von CANCOM. Auch hybride Ansätze seien möglich.
Dabei heben die Experten hervor: Pauschal gültige Entscheidungen gibt es hier nicht. Vielmehr sei es zwingend nötig, die individuellen Unternehmensanforderungen genau zu beleuchten – und dann entsprechend zu handeln.
Bei all diesen Aufgaben kann CANCOM Unternehmen ganzheitlich unterstützen. So reichen die Leistungen des IT-Konzerns von der Analyse des Status quo bis hin zur praktischen Migration und Implementierung.
