Der Server, den niemand direkt sieht

Wenn in einem Betrieb von „der Software" die Rede ist, ist meist die Oberfläche gemeint: die Warenwirtschaft, das ERP-System, die Branchenlösung für Handwerk, Handel oder Dienstleistung. Was dahinter läuft, bekommt kaum jemand zu Gesicht — ein Datenbank-Server, auf dem all diese Daten tatsächlich liegen. Sehr oft ist das ein Microsoft SQL Server, eingerichtet bei der Einführung der Fachsoftware, seither kaum angefasst, weil er einfach funktioniert.

Genau eine solche, im Hintergrund laufende Version erreicht jetzt einen festen Termin: Der Support für SQL Server 2016 endet nach dem Microsoft-Lifecycle am 14. Juli 2026. Wer eine Fach- oder Branchenanwendung im Einsatz hat, die vor einigen Jahren eingerichtet wurde, sollte diesen Stichtag kennen — auch wenn „SQL Server" im eigenen Betrieb nirgends auf dem Bildschirm steht.

Dieser Beitrag ordnet ein, was am Stichtag endet, warum solche Datenbank-Server so leicht aus dem Blick geraten und welche Wege jetzt realistisch offenstehen.

Auf einen Blick

  • Der **Support für SQL Server 2016** endet nach Microsoft-Lifecycle am **14. Juli 2026**.
  • Danach gibt es für diese Version **keine Sicherheitsupdates** mehr — auch nicht für Lücken, die erst später entdeckt werden.
  • **Extended Security Updates (ESU)** verlängern die Absicherung als kostenpflichtige Brücke — mit steigendem Preis von Jahr zu Jahr, begrenzt auf maximal drei Jahre, also bis rund Mitte 2029.
  • SQL Server 2016 läuft in vielen Betrieben **unsichtbar unter Warenwirtschaft, ERP oder Branchensoftware** und wird selten als eigenständiges System wahrgenommen.
  • Realistische Wege nach vorn: **Upgrade auf SQL Server 2022**, **Wechsel zu Azure SQL** oder **ESU als zeitlich befristete Brücke**.

Was „Support-Ende" hier praktisch bedeutet

Auch nach dem 14. Juli 2026 läuft ein SQL-Server-2016-System weiter. Die Warenwirtschaft startet wie gewohnt, Aufträge lassen sich anlegen, Abfragen laufen durch — im Alltag ändert sich zunächst nichts. Was endet, sind die Sicherheitsupdates: die Korrekturen, mit denen Microsoft neu bekannt gewordene Schwachstellen in der Datenbank-Engine schließt.

Damit verschiebt sich nur, wann eine Lücke geschlossen wird — nicht, ob es sie gibt. Solange Updates fließen, werden neu entdeckte Schwachstellen fortlaufend behoben. Fällt dieser Strom weg, bleibt jede künftig gefundene Lücke dauerhaft offen. Ein Datenbank-Server ist dabei kein Randsystem: Er hält typischerweise die Kerndaten eines Betriebs — Kunden, Bestände, Aufträge, Preise — und ist über die Fachanwendung oft mit mehreren Arbeitsplätzen verbunden. Das macht ihn nicht automatisch zum Angriffsziel, aber zu einem System, dessen wachsender Update-Rückstand über die Zeit relevanter wird, je länger er unbeobachtet bleibt.

Extended Security Updates (ESU) bieten hier eine Übergangslösung: Wer sie bezieht, erhält über den Stichtag hinaus weiterhin kritische Sicherheitskorrekturen — allerdings kostenpflichtig, ohne neue Funktionen und ohne die unkritischen Fixes des regulären Supports. Der Preis dafür steigt von Jahr zu Jahr, und die Brücke trägt nicht unbegrenzt: Microsoft begrenzt ESU für SQL Server 2016 auf maximal drei Jahre, also bis etwa Mitte 2029. Damit ist klar: ESU verschafft Zeit, ersetzt aber keine Entscheidung — sie verschiebt sie lediglich nach hinten, zu steigenden Kosten.

Warum SQL Server so oft unbemerkt mitläuft

Bei Betriebssystemen oder Office-Programmen ist ein Support-Ende meist präsent, weil die Oberfläche direkt sichtbar ist. Bei einem Datenbank-Server ist das anders. SQL Server 2016 wird in aller Regel nicht eigenständig genutzt, sondern läuft als technisches Fundament unter einer Fach- oder Branchenanwendung — etwa einer Warenwirtschaft im Handel, einem ERP-System in der Fertigung oder einer Speziallösung für Handwerk, Kanzlei oder Praxis. Eingerichtet hat ihn meist der Softwareanbieter oder ein Dienstleister bei der Einführung; seither läuft er im Hintergrund weiter, ohne dass ihn im Tagesgeschäft jemand bewusst wahrnimmt.

Belastbare Zahlen dazu, wie viele solcher Installationen im deutschen Mittelstand heute noch aktiv sind, gibt es nicht — dafür ist die Streuung über Branchen und Anbieter zu groß. Was sich aber wiederholt zeigt: Eine Datenbank-Version dieses Alters steckt häufig unbemerkt in älteren Fach- und Branchenanwendungen, deren Oberfläche längst modern wirkt, während das darunterliegende Fundament unverändert aus der Einführungszeit stammt. Genau diese Unsichtbarkeit ist der eigentliche Punkt an diesem Stichtag: Nicht die Dringlichkeit macht ihn wichtig, sondern die Tatsache, dass er leicht übersehen wird.

Warum ein ungepatchter Datenbank-Server ein reales Risiko ist

Ein Datenbank-Server ohne Sicherheitsupdates schaltet sich nicht ab, wird aber über die Zeit zu einem wachsenden Risikofaktor — nicht durch einen einzelnen dramatischen Moment, sondern durch die stetig offenbleibende Angriffsfläche. Das betrifft nicht nur die klassische IT-Sicherheit: In Audits, bei Versicherungsprüfungen und im Rahmen von Cyber-Versicherungen wird zunehmend danach gefragt, ob zentrale Systeme wie Datenbank-Server auf unterstützten, gepatchten Versionen laufen. Ein „Ja, aber die Version wird seit Jahren nicht mehr unterstützt" ist in solchen Kontexten kein gutes Ergebnis — unabhängig davon, ob bislang tatsächlich etwas passiert ist.

Was Sie jetzt tun sollten

Der Stichtag ist gesetzt, der Weg dorthin lässt sich aber in Ruhe planen, wenn Sie jetzt beginnen:

  • Herausfinden, ob und wo SQL Server 2016 bei Ihnen läuft. Das ist der eigentlich wichtige erste Schritt — gerade weil das System selten offensichtlich ist. Fragen Sie Ihren Softwareanbieter oder IT-Dienstleister gezielt: Auf welcher SQL-Server-Version läuft unsere Warenwirtschaft, unser ERP-System, unsere Branchenanwendung? Häufig ist diese Frage bislang schlicht nie gestellt worden.
  • Die drei Optionen realistisch gegeneinander abwägen. Ein Upgrade auf SQL Server 2022 bleibt im eigenen Haus und bietet langfristig wieder vollen Support — verlangt aber Planung, Tests mit der Fachanwendung und eine Wartungsphase, die je nach System mehrere Monate in Anspruch nehmen kann. Ein Wechsel zu Azure SQL verlagert die Datenbank in die Cloud, wo Microsoft Updates und Betrieb fortlaufend übernimmt — dafür ändern sich Betriebsmodell und laufende Kosten. ESU als befristete Brücke eignet sich, wenn eine vollständige Migration kurzfristig nicht möglich ist — mit dem Bewusstsein, dass sie zeitlich begrenzt ist und von Jahr zu Jahr teurer wird.
  • Nicht bis zum Stichtag warten. Gerade weil SQL Server 2016 oft unter einer Fachanwendung verborgen liegt, braucht die Klärung Vorlauf: Der Softwareanbieter muss eingebunden werden, eine Migration will getestet sein, und die Entscheidung zwischen den drei Wegen trifft sich besser mit Abstand als unter Zeitdruck kurz vor oder nach dem 14. Juli.

Fazit

Das Support-Ende von SQL Server 2016 ist kein Grund zur Panik — der Server läuft danach technisch unverändert weiter, nur ohne den fortlaufenden Sicherheitsschutz. Es ist aber ein guter Anlass, ein System sichtbar zu machen, das in vielen Betrieben schlicht nie bewusst betrachtet wurde: die Datenbank hinter der eigentlichen Fachsoftware. Wer jetzt klärt, welche Version läuft, hat bis Mitte Juli genug Zeit, den passenden Weg in Ruhe zu wählen statt ihn sich vom Kalender diktieren zu lassen.

Wenn Sie nicht sicher sind, welche SQL-Server-Version Ihrer Warenwirtschaft oder Fachanwendung zugrunde liegt, übernehmen wir die Bestandsaufnahme. Wir klären mit Ihnen und Ihrem Softwareanbieter, was im Einsatz ist, und planen gemeinsam den Übergang — Upgrade, Cloud-Wechsel oder befristete Brücke —, ohne dass Ihr Tagesgeschäft darunter leidet.