Support-Ende für MS Exchange 2016 und 2019: Zehntausende Server gefährdet

Das BSI veröffentlichte am 28. Oktober 2025 sowohl einen Sicherheitshinweis als auch eine Pressemitteilung zum am 14. Oktober beendeten Support für die Microsoft-Exchange-Versionen 2016 und 2019. Zu diesen Versionen werde der Hersteller Microsoft keine Sicherheitsupdates mehr bereitstellen. 

Laut BSI werden in Deutschland aktuell noch über 30.000 Exchange-Server in diesen nicht mehr unterstützen Versionen betrieben. Betroffen hiervon seien unter anderem zahlreiche öffentliche Institutionen wie Krankenhäuser, Hochschulen, Schulen, Stadtwerke und Kommunalverwaltungen.

Das Risiko der Kompromittierung dieser alten Exchange-Versionen sei sehr hoch, da neue Sicherheitslücken nicht mehr durch Updates von Microsoft geschlossen werden.

Weitere Details erfahren Sie in der BSI-Pressemitteilung und der BSI-IT-Sicherheitsinformation. Beide sind unten verlinkt.

Wenn Sie eine MS-Exchange-Instanz in Version 2016 oder 2019 betreiben, wechseln Sie umgehend auf eine Version, die weiterhin Updates von Microsoft erhält.