Deadline Oktober 2025

Mittlerweile posten Microsoft und andere Quellen fast regelmäßig den Hinweis, dass im Oktober 2025 ein wichtiger Zeitpunkt für Firmen und auch Dienstleister ansteht. Gleich zwei große Produkte erreichen ihr Endedatum und darauf möchte ich hier noch einmal eingehen.

Alles nur Panikmache?

Sie glauben gar nicht, wie oft mir gesagt, wird, dass das alles gar nicht so schlimm sein. So ein Update geht ja schnell und selbst wenn man es nicht in der Zeit schafft, würde die Welt nicht untergehen. Dem kann man zustimmen aber ich habe da schon eine andere Meinung, Ich befürchte sogar, dass im Sommer dann doch der ein oder andere Administrator in Panik verfällt, weil ihm sein CISO oder andere Quellen zugeredet haben.

  • Wenn Sie nichts machen, dann ist ihr System ab dem Zeitpunkt keine Updates mehr erhalten
    Es ist daher nur eine Frage der Zeit, bis eine Lücke offenbart wird, die nicht nur in der aktuellsten Version vorhanden und gefixt wird, sondern auch in den vorherigen Versionen enthalten ist. Das ist eher der Regelfall denn die Ausnahme. Und dann wird es ganz schnell auch kritisch für den Fortbestand einer Firma.
  • Zulieferer und Kunden suchen verlässliche Partner
    Es kann schon sein, dass Sie zum Status ihrer Firma befragt werden. Es geht heute nicht nur um die Waren zu einem rentablen Preis, sondern auch um Lieferfähigkeit bzw. Abnahmezuverlässigkeit.
  • Viele Firmen haben eine "Cyber-Versicherung", um Risiken und Schäden durch IT-Vorfälle abzusichern.
    Eine veraltete Software ist hier ein erhöhtes Risiko und sie können sich an einer Hand abzählen, dass die Versicherung entweder die monatlichen Prämien anhebt oder die Regulierung ablehnt
  • 3rd Party Software
    Die Hersteller weiterer Software nutzen auch gerne das Argument, dass ihr System von Microsoft nicht mehr unterstützt wird und damit auch die Zusammenarbeit mit weiteren Produkten nicht garantiert werden kann.

Ich weiß aber auch, dass es immer wieder die Fälle gibt, in denen sehr alte Produkte einfach nicht ersetzt werden können. Das sind dann aber immer Nischen, die durch organisatorische Maßnahmen abgesichert werden. Ich habe durchaus noch Kunden, die noch Windows XP auf sehr alten Computern arbeiten, weil es die Spezialsoftware und die Schnittstellenkarte im ISA-Bus leider nicht für 64bit gibt und neuere Windows Version inkompatibel sind. Solche Systeme sind dann natürlich in einem eigenen VLAN abgeschottet und Firewall und Proxy-Systeme beschränken die Kommunikation auf das notwendige Mindestmaß.

Das wird aber nicht mit dem Windows 10 Desktop bei einem Benutzer und schon gar nicht mit einem Exchange Server gelingen, der per "Stellenbeschreibung" aus dem Internet per SMTP und HTTP erreichbar ist. Sicher können Sie ein Smarthost und eine Web Application Firewall davor stellen, die erst eine Pre-Authenication macht, ehe der Zugriff auf den eigentlichen Exchange Server erfolgt. Aber was machen Sie mit internen Zugriffen?

Wenn Sie Unterstützung bei der Analyse, Planung, Umstellung brauchen, dann können Sie meine Kollegen und mich gerne ansprechen
https://www.netatwork.de/support-fuer-exchange-server-2016-und-exchange-server-2019-wird-eingestellt-das-sollten-sie-jetzt-tun/
https://www.netatwork.de/support-ende-fuer-windows-10-so-gelingt-der-umstieg-auf-windows-11/

Exchange SE

Am Oktober 2025 wird Microsoft nur noch Exchange Server SE als Subscription anbieten und unterstützen. Wer heute noch Exchange 2019 oder früher hat, wird mit dem Release von Exchange Server SE daher sehr schnell umsteigen müssen, weil wohl kurze Zeit darauf schon das erste "Security Update" zu erwarten ist. Ob dieses wirklich Lücken stopft oder wirklich nur die Koexistenz mit Exchange 2019/2016 unterbindet, dürfen Sie sich selbst zusammenreimen. Technisch ist der Wechsel von Exchange Server 2019 auf Exchange Server SE nur ein "Inpace Update" und entspricht eher einem CU oder SU.

Knifflig wird es damit nur für Exchange 2016-Firmen, denn eine Migration nach Exchange SE bedeutet eine parallele Installation der neuen Server mit Backup, Monitoring etc. und dann dem Umzug aller Postfächer, öffentlichen Ordner, Connectoren etc. Das kann bei größeren Firmen durchaus länger dauern und damit können Sie in Zeitnot kommen, wenn nämlich "Exchange Server SU Update 1" veröffentlicht wird und sie ihre Exchange 2019/2016Server  noch nicht deinstalliert haben. Die Installation des ersten Exchange Server SE Updates ist dann nicht möglich.

Wer heute schon Exchange 2019 hat und das darunterliegende Betriebssystem und die Hardware/VM auch noch ein paar Jahre supported wird, kann im Herbst einfach auf Exchange Server SE aktualisiere. Kritischer ist dies für die Firmen die noch Exchange 2016 haben oder die Exchange 2019 Server aufgrund von anderen Randbedingungen nicht für Exchange Server SE genutzt werden sollen. Dann wird die Zeit schon knapp, die entsprechende Hardware und Software bereit zu stellen und zu migrieren. Wobei Sie dann schon überlegen könnten, ob Sie nicht einfach direkt zu Exchange Online migrieren. Noch ist der Weg von früheren Exchange Versionen zu Exchange Online möglich.

Das Zeitfenster schließt sich langsam und denken Sie daran, dass viele IT-Dienstleister auch Sommerferien haben und ggfls. erforderlich Hardware gewisse Lieferzeiten hat. Melden Sie sich besser heute als morgen bei einem Systemhaus ihrer Wahl für eine Planung und Unterstützung.

Microsoft stellt Support für Exchange Server 2016 und Exchange Server 2019 ein – Das sollten Sie jetzt tun
https://www.netatwork.de/support-fuer-exchange-server-2016-und-exchange-server-2019-wird-eingestellt-das-sollten-sie-jetzt-tun/

Windows 10

Mit Windows 10 sieht es nicht besser aus. Am 14. Oktober 2025 gibt es keine Security Updates mehr, so dass es für Angreifer dann spätestens mit dem Patchday im November 2025 interessant wird, die Security Updates für Windows 11 zu analysieren und die gleichen Lücken auf Windows 10 auszunutzen.

Der Betrieb von nicht aktuell gepatchten Betriebssystemen ist in meinen Augen fahrlässig.

Sie müssen sich also über eine Umstellung auf Windows 11 oder andere Systeme mehr als nur ein paar Gedanken machen, sondern aktiv den Prozess angehen oder sich dabei helfen lsasen. Da gibt es im Grund zwei Kriterien:

  • Hardware
    Für Windows 11 gibt es gewisse Mindestvoraussetzungen. Dazu gehören TM, Secure Boot aber vor allem auch eine ausreichend leistungsfähige CPU. Da kann man nun geteilter Meinung sein, warum eine CPU für Windows 11 nicht mehr reichen sollte, wenn diese Windows 10 noch funktioniert. RAM und SSD könnte man ja nachrüsten. Aber auch mein Intel I7-8550U meines Notebooks aus dem Jahr 2018 läuft schon mit Windows 11. Ein Gerät >6 Jahre ist schon lange abgeschrieben und die Ausfallraten für Lüfter nehmen zu und von den Batterien im Notebook reden wir besser nicht. Klar man man jammern, dass der Windows 11-Zwang eigentlich noch funktionierende Computer in Firmen aussortiert. Ein Problem haben eher Firmen, die seit 2021 (Release von Windows 11) noch Computer gekauft haben, die nicht die Voraussetzungen erfüllen
  • Software
    Kniffliger sind von der Firma eingesetzte Programme, die nicht auf Windows 11 laufen. Wobei die meisten sollten auf Windows 11 laufen, denn die Version ist immer noch Windows 10. Hier einmal die Versionsausgabe meines Windows 11 24H2

    Was natürlich immer noch keine Garantie ist, dass alles funktioniert oder der Hersteller nicht sein eigenes Süppchen kocht, um sie zu einem "Update" zu zwingen. Oft sind solche Systeme ja noch bei klassischen "Kaufen"-Modell und nutzen eine ebenso alte Software, die nach einem Windows 11 Inplace-Update oder Neuinstallation sich schon daher nicht mehr installieren lässt, weil es die Aktivierungsserver nicht mehr gibt.

Neben den beiden Kriterien gibt es noch den Faktor Zeit und Arbeit. Wer im Januar noch vielleicht 1000 Clients mit Windows 10 hat, muss bis Oktober dann ca. 100 PC/Monat oder 5/Arbeitstag umstellen. Das bindet Arbeitszeit, wenn Sie den Prozess nicht automatisieren oder eine Neuinstallation per Autopilot wählen. Oft sind es gerade die weniger gut verwalteten Netzwerke, bei denen die IT-Abteilung gar nicht weiß, welche Systeme noch zu aktualisieren sind. Die "Versionsinformation" im Active Directory beim Computerobjekt ist nicht immer aussagekräftig und ob sie ihrer Inventarsoftware glauben dürfen, wissen Sie selbst am besten.

Get-ADComputer `
   -filter * `
   -property * `
| Select Name,OperatingSystem, OperatingSystemVersion

Natürlich kann der Wechsel zu Windows 10 auch eine Change sein, sich einmal über den kompletten Lifecycle von Computern in ihrem Unternehmen Gedanken zu machen. Aber das ist auch nicht mal von heute auf morgen umgesetzt.

Wenn Sie auf keinen Fall bis zum Oktober auf Windows 11 aktualisieren können, dann können Sie natürlich immer noch die Karte "ESU" (Extended Support Updates) spielen. Auch wenn Windows 10 das offizielle Supportende erreicht hat, gibt es bei Microsoft immer noch ein paar Personen, die zumindest bis Oktober 2028 weiter Security Updates für Windows 10 entwickeln und an zahlende Kunden bereitstellen. Auch Nutzer, die von ihrem alten Windows 10-Client eigentlich nur einen "Windows 365"-Client in der Cloud bedienen, kommen in den Genuss der ESU-Updates. Allerdings sollten Sie dann schon aus eigenem Interesse dafür sorgen, dass diese "Thin Clients mit Windows 10" auch nur aus einem eigenen VLAN zur Cloud kommen und nicht intern gekapert werden können.

Support-Ende für Windows 10 – so gelingt der Umstieg auf Windows 11
https://www.netatwork.de/support-ende-fuer-windows-10-so-gelingt-der-umstieg-auf-windows-11/

Office, Skype und mehr

Die Deadline am Okt 2025 betrifft aber nicht nur Exchange 2016/2019 und Windows 10, sondern jede Menge andere Produkte.

  • Office Produkte 2016/2019
    Dazu zählen Word, Excel, PowerPoint aber auch Visio und Project in der entsprechenden Version. Vielleicht ein guter Moment mit dem Update auf Windows 11 auch hier entweder Microsoft 365 Apps for Enterprises oder zumindest Office 2022 oder höher einzusetzen
  • Skype for Business Server
    Auch hier ist das Ende vorgegeben und wer hier noch "OnPremises" unterwegs bleiben muss, sollte eine Migration zu Skype Server SE oder anderen Produkten überlegen
  • Visual Studio 2015 und Teams Foundation Server
    Bei den Entwicklern werden die meisten schon selbst auf neueren Versionen ein. Hier sehe ich kaum ein Risiko

Microsoft listet auf der folgenden Seite nicht "SharePoint" auf denn der Wechsel zur "Subscription Edition" ist hier schon 2021 erfolgt

Einschätzung

Ignorieren können Sie das Supportende von Windows 10 und Exchange 2016/2019 nicht und der Wechsel ist auch nicht nur wenige schnelle Aktionen durchgeführt. Wer schon Exchange 2019 nutzt, sollte auch im Oktober ein paar Tage für das Inplace-Update auf Server SE einplanen. Wenn die Windows 10 Computer auch Windows 11 tauglich sind, muss man halt das in der Regel unproblematische Inplace Update durchführen. Aber in allen anderen Fällen, d.h., mit Exchange 2016 oder sehr alten Computern rate ich ihnen, umgehend die Planung anzugehen oder ein Systemhaus ihres Vertrauens mit an Bord zu holen.

Weitere Links