SoftwareOne logo

3 Min. LesezeitDigital Workplace

Abschaltung von Exchange Web Services (EWS) in Exchange Online: Was Sie jetzt wissen müssen

daniel-christ-contact
Daniel ChristConsultant Digital Workplace, Microsoft 365
Blog-Abschaltung-EWS_AdobeStock-751838491-SITECORE-blog-hero
Microsoft hat den Fahrplan für die Abschaltung von Exchange Web Services (EWS) in Exchange Online veröffentlicht. EWS war über viele Jahre ein zentrales Protokoll für die Integration von Drittanbieter-Apps, Migrationstools und Hybrid-Szenarien. Doch die Zukunft gehört der Microsoft Graph API, die moderne Sicherheitsstandards und erweiterte Funktionen bietet. Die Abschaltung von EWS ist Teil der Microsoft Initiative zur Stärkung der Cloud-Sicherheit und zur Vereinheitlichung der API-Landschaft.

Wichtige Meilensteine und Termine

  • Juli 2018: Microsoft kündigte an, dass EWS keine neuen Features mehr enthalten wird.
  • September 2023: Offizielle Ankündigung der vollständigen Abschaltung von EWS in Exchange Online.
  • Januar 2024: Sicherheitsvorfall „Midnight Blizzard“ beschleunigt die EWS-Ablösung.
  • August – Oktober 2025: Temporäre Blockierungen von EWS in Hybrid-Umgebungen zur Vorbereitung auf neue Sicherheitsmechanismen.
  • 31. Oktober 2025: Abschaltung des Shared Service Principals für Hybrid-Funktionen (Free/Busy, MailTips, Foto-Sync).
  • 1. Oktober 2026: Globale Abschaltung von EWS in Exchange Online – alle EWS-Requests werden blockiert.

Nach diesem Datum ist der Zugriff auf Exchange Online-Daten ausschließlich über die Microsoft Graph API möglich (learn.microsoft.com, neowin.net, thecyberexpress.com, mc.merill.net). 

Was bedeutet das für Exchange Hybrid?

Die Auswirkungen sind besonders relevant für Organisationen mit Hybrid-Umgebungen (Exchange On-Premises + Exchange Online). Viele Rich-Coexistence-Funktionen (wie Free/Busy-Abfragen, MailTips, Profilbild-Synchronisation) nutzen aktuell EWS über einen Shared Service Principal. Dieser wurde im Oktober 2025 deaktiviert. 

Microsoft fordert den Wechsel auf eine dedizierte Hybrid-App in Entra ID und die Umstellung auf Graph-basierte Authentifizierung. Wer diese Anpassungen nicht vornimmt, riskiert Funktionsausfälle in der Hybrid-Kalenderintegration (thecyberexpress.com, community....ection.com).

Warum dieser Schritt?

  • Sicherheitsgründe: EWS basiert auf SOAP und ist anfällig für moderne Angriffsvektoren.
  • Modernisierung: Microsoft Graph bietet REST-APIs, granularere Berechtigungen und bessere Integration mit Microsoft 365 Diensten.
  • Konsolidierung: Einheitliche API für alle Microsoft 365 Services (Exchange, Teams, SharePoint, OneDrive).
     

Empfohlene Schritte für Unternehmen

  1. Inventarisieren Sie alle Anwendungen, die EWS nutzen (Migrationstools, Drittanbieter-Apps, interne Skripte).
  2. Planen Sie die Migration zu Microsoft Graph – prüfen Sie Feature-Parität und mögliche Anpassungen.
  3. Hybrid-Umgebungen: Implementieren Sie die dedizierte Hybrid-App und aktualisieren Sie Ihre Konfiguration bis spätestens Oktober 2025.
  4. Testen Sie Modern Authentication (OAuth 2.0) und deaktivieren Sie alte Authentifizierungsmechanismen.
     

Fazit

Die Abschaltung von EWS ist ein bedeutender Schritt in Richtung Cloud-Sicherheit und Modernisierung. Unternehmen sollten die verbleibende Zeit nutzen, um ihre Systeme und Prozesse anzupassen. Wer frühzeitig auf Microsoft Graph umsteigt, profitiert nicht nur von erhöhter Sicherheit, sondern auch von neuen Funktionen und einer zukunftssicheren Plattform.

Blog-Abschaltung-EWS_AdobeStock-751838491-SITECORE-cta-banner

Sie haben Fragen zur Abschaltung von Exchange Web Services?

Ob Fragen oder Unterstützungsbedarf: Kontaktieren Sie uns und wir begleiten Sie gern auf Ihrem Weg.

Sie haben Fragen zur Abschaltung von Exchange Web Services?

Ob Fragen oder Unterstützungsbedarf: Kontaktieren Sie uns und wir begleiten Sie gern auf Ihrem Weg.

Autor

daniel-christ-contact

Daniel Christ
Consultant Digital Workplace, Microsoft 365

Verwandte Artikel