Exchange, Web

Exchange Web Services: Microsoft deaktiviert EWS ab Oktober

05.07.2026 - 01:53:03 | boerse-global.de

Immer mehr Behörden und Firmen setzen auf unabhängige Kollaborationstools. Microsofts EWS-Abschaltung und Datenschutzbedenken treiben den Wechsel an.

Open-Source-Alternativen zu Exchange und Outlook im Aufwind
Exchange - Abstraktes Netzwerk aus leuchtenden Datenpunkten und Linien mit Binärcode über einem Serverraum, das digitale Souveränität symbolisiert. 05.07.2026 - Bild: über boerse-global.de

Die Veröffentlichung aktualisierter Open-Source-Kollaborationstools Anfang Juli 2026 zeigt: Immer mehr Organisationen suchen Alternativen zu Microsoft Exchange und Outlook. Der Treiber? Eine Mischung aus technischen Änderungen bei Microsoft, anhaltenden Ausfällen und datenschutzrechtlichen Bedenken.

Mecklenburg-Vorpommern geht voran

Das Land Mecklenburg-Vorpommern hat seine Open-Source-Strategie deutlich ausgeweitet. Mit einem landesweiten Rollout von Nextcloud ersetzt die Verwaltung künftig Microsoft SharePoint. Mehr als 50.000 Mitarbeiter sollen die Plattform nutzen. Digitalisierungsminister Dr. Heiko Geue bezeichnete die digitale Souveränität als zentrales Ziel der Landesverwaltung. Aktuell sind bereits rund 5.000 Nutzer auf der Plattform aktiv. Nextcloud-CEO Frank Karlitschek betonte die Bedeutung dieses Schritts für die regionale Unabhängigkeit in der digitalen Infrastruktur.

Auch in der Privatwirtschaft tut sich etwas. Die isential gmbh hat etwa Microsoft Office durch LibreOffice ersetzt. Exchange und Outlook wichen einer Kombination aus Stalwart für den Serverbetrieb und Bulwark Webmail als Client. Unternehmen begründen diesen Schritt zunehmend mit dem US-amerikanischen CLOUD Act und den europäischen NIS2-Anforderungen. Beide Regelungen zwingen Firmen, ihre Abhängigkeit vom Microsoft-365-Ökosystem zu überdenken.

Microsoft setzt Exchange-Nutzer unter Zugzwang

Microsoft hat weitreichende Änderungen für Exchange Online angekündigt. Ab dem 1. Oktober 2026 wird der Dienst Exchange Web Services (EWS) deaktiviert. Die vollständige Entfernung ist für den 1. April 2027 geplant. Betroffene Administratoren müssen auf die Microsoft Graph API umsteigen. Parallel dazu bewegt sich Exchange Server SE auf ein Einzelversionsmodell zu und führt aktualisierte Transportsicherheitsprotokolle wie DNSSEC und DANE ein.

Doch nicht nur geplante Änderungen bereiten Sorgen. Im Juli 2026 wurde ein Proof-of-Concept für CVE-2026-45504 veröffentlicht – eine Schwachstelle in Exchange Server 2019. Die Lücke erlaubt authentifizierten Nutzern mit niedrigen Berechtigungen, beliebige Dateien über die OneDrive- und WOPI-Integration auszulesen. Zudem sorgte ein fehlkonfiguriertes Rate-Limit am 27. April 2026 für einen vierstündigen globalen Ausfall der Outlook-Anmeldung für Privatkonten.

Anzeige

Microsoft deaktiviert EWS ab Oktober 2026 – wer nicht umstellt, riskiert Ausfälle und Sicherheitslücken. Dieser Leitfaden zeigt Ihnen den genauen Migrationspfad zur Graph API, inklusive Checkliste für Exchange-Alternativen und NIS2-Compliance. Jetzt kostenlosen Migrations-Leitfaden anfordern

Neue Versionen unabhängiger Tools

Die Entwicklung unabhängiger Mail- und Organisationswerkzeuge hat Fahrt aufgenommen. Gleich mehrere neue Versionen erschienen in der ersten Juliwoche 2026:

  • Mutt 2.4.1: Das Update vom 4. Juli 2026 behebt Kompilierungsprobleme mit OpenSSL 4 und korrigiert Alt-Tastenkombinationen in bestimmten Terminalumgebungen. Zudem wurde ein theoretischer IMAP-Pufferüberlauf sowie Stabilitätsprobleme mit leeren Kommandozeilenargumenten gefixt.
  • EssentialPIM 26.0.4: Die Version vom 3. Juli 2026 bringt Kalendervorschauen per Klick und eine verbesserte Mail-Konversationsverwaltung. Die Software unterstützt AES-256-Verschlüsselung und synchronisiert mit iCloud, Nextcloud und Outlook 365.
  • GNU-Projekt: Im Juni 2026 veröffentlichte das Projekt 18 neue Versionen, darunter Updates für GCC 15.3.0 und den Nano-Editor.

Datenschutz: EU-US-Abkommen wackeln

Anzeige

Die CVE-2026-45504-Lücke in Exchange Server 2019 ist bereits öffentlich – ein Proof-of-Concept kursiert. Sichern Sie Ihre Infrastruktur jetzt mit einem strukturierten Sicherheits-Update-Guide und prüfen Sie alternative Plattformen für Ihre E-Mail-Organisation. Sicherheits-Guide jetzt herunterladen

Die rechtliche Lage für US-Clouddienste hat sich weiter verschärft. Ein aktuelles Urteil des Obersten US-Gerichtshofs zur Verfassungsmäßigkeit von US-Regulierungsbehörden gefährdet nach Einschätzung von Experten die bestehenden EU-US-Datentransferabkommen. Der Rechtsaktivist Max Schrems hat bereits weitere Klagen angekündigt.

Für Organisationen und Privatpersonen, die ihre Metadaten minimieren wollen, empfehlen Datenschutzexperten Dienste wie Proton Mail und Tuta für verschlüsselte Postfächer. Auch Messenger-Alternativen wie Signal und Threema gewinnen an Bedeutung. Analysten sehen zudem im EU Digital Markets Act die Chance, dass diese unabhängigen Dienste künftig besser mit den dominierenden Plattformen interoperieren könnten.

de | wissenschaft | 69691841 |