Support-Ende für Microsoft Exchange & Windows 10: Jetzt sind Unternehmen im Risiko

Am 14. Oktober 2025 ist der Herstellersupport für zwei zentrale Microsoft-Produkte ausgelaufen:

• Microsoft Exchange Server 2016/2019
• Windows 10

Heute befinden sich Unternehmen, die diese Systeme noch einsetzen, im produktiven Betrieb ohne Sicherheitsupdates, ohne Bugfixes und ohne Schutz vor neuen Angriffen. Die Systeme funktionieren zwar noch – aber sie sind faktisch verwundbar und nicht mehr regelkonform.

Warum viele Unternehmen bisher nicht reagiert haben

Trotz der klaren Risiken haben viele Unternehmen die Migration bislang nicht umgesetzt. Das liegt selten an fehlender Einsicht, sondern an realistischen Hürden: begrenzte IT‑Ressourcen, fehlende Kompatibilität der Hardware für Windows 11, komplexe Abhängigkeiten rund um Exchange und ein hohes Tagesgeschäft, das Modernisierungsprojekte nach hinten rückt.

Warum die Kombination Exchange EOL + Windows 10 EOL besonders gefährlich ist

E-Mail ist nach wie vor der wichtigste Angriffsvektor. Genau deshalb sind ungepatchte Exchange-Server seit dem Support-Ende ein besonders attraktives Ziel. Unternehmen, die Exchange 2016/2019 weiterhin betreiben, tragen aktuell drei zentrale Risikoarten:

1. Offene OWA-Zugänge (Outlook Web Access): In vielen Umgebungen ist OWA noch öffentlich erreichbar. Ohne Hersteller-Patches werden diese Endpunkte zu einem High‑Risk‑Target für Angreifer.

2. Kompromittierung des gesamten Netzwerks: Gelingt der Einstieg über Exchange, können Angreifer sich häufig seitlich im Netzwerk bewegen, Identitäten übernehmen und dadurch auf weitere Systeme wie ERP, DMS oder Datenbanken zugreifen. So entstehen ideale Voraussetzungen für Ransomware‑Ausbreitung und großflächige Systemausfälle.

3. Compliance- und DSGVO‑Risiken: Öffentlich erreichbare, ungepatchte Mailserver gelten als Verstoß gegen die Pflicht zur Gewährleistung eines angemessenen Sicherheitsniveaus. Das kann rechtliche und finanzielle Folgen haben.

In Kombination mit Windows‑10‑Clients im End‑of‑Life(EOL) verschärft sich die Lage zusätzlich: Exchange dient als primäres Einstiegstor, während Windows‑10‑Endpoints nach einem erfolgreichen Angriff ein ideales Sprungbrett für die weitere Ausbreitung liefern.

Das Ergebnis: Ein einzelner ungepatchter Server oder Client kann die gesamte Infrastruktur kompromittieren.

Was bedeutet das für den Geschäftsalltag?

Die Folgen zeigen sich nicht nur technisch, sondern auch organisatorisch: erhöhte Ausfallwahrscheinlichkeit der E‑Mail‑Kommunikation, steigender Aufwand für IT‑Administration, mögliche Ausschlüsse oder höhere Prämien bei Cyberversicherungen sowie Risiken in der Zusammenarbeit mit Kunden, insbesondere bei vertraglichen Anforderungen zur Datensicherheit. Je länger Systeme im EOL weiterlaufen, desto größer werden diese Auswirkungen.

Fazit: Seit dem Support-Ende zählt jede Woche

Das Support-Ende liegt in der Vergangenheit – die Risiken in der Gegenwart. Unternehmen, die weiterhin Exchange 2016/2019 oder Windows 10 betreiben, tun dies ohne Sicherheitsnetz, mit realer Angriffsgefahr und mit deutlichen Compliance-Risiken.

Jetzt ist der richtige Zeitpunkt:

• Exchange zu modernisieren,
• Windows-10-Clients zu ersetzen,
• und die gesamte Sicherheitsstrategie zu überprüfen.

So bleibt die IT nicht nur funktionsfähig, sondern auch zukunftssicher.