Der 14. Juli 2026 wird zum Schicksalstag für tausende Unternehmen: Microsoft stellt den Support für SharePoint Designer 2013 und InfoPath 2013 ein. Der Konzern forciert damit die längst überfällige Migration in die Cloud.
Schlussstrich unter eine Ära
Am Dienstag nächster Woche endet offiziell der Support für SharePoint Designer 2013 – das Werkzeug, mit dem Administratoren jahrelang Workflows erstellt und SharePoint-Seiten angepasst haben. Gleichzeitig stellt Microsoft auch InfoPath 2013 sowie die dazugehörigen InfoPath Forms Services ein.
Der Abschied von InfoPath vollzieht sich bereits seit Monaten in Etappen. Schon am 18. Mai 2026 hatte Microsoft die Veröffentlichung neuer Formulare über InfoPath Forms Services blockiert. Wer bislang auf die alten Tools gesetzt hat, muss jetzt umdenken.
Die Cloud-Alternativen stehen bereit
Microsoft empfiehlt betroffenen Unternehmen den Umstieg auf die Power Platform – konkret Power Automate für Workflows und Power Apps für individuelle Formulare. Weitere Alternativen sind Microsoft Forms, SharePoint-Webhooks und die Microsoft Graph-Benachrichtigungen.
Doch der Wechsel ist nicht trivial. Viele Unternehmen haben über Jahre hinweg komplexe Prozesse mit den alten Werkzeugen abgebildet. Eine Migration erfordert Zeit, Ressourcen und vor allem Know-how.
Auch Remote Event Receivers betroffen
Wer bislang auf SharePoint Designer 2013 setzt, muss bis zum 14. Juli handeln – sonst drohen Sicherheitslücken wie CVE-2026-45659 (CVSS 8,8). Dieser Report liefert die Checkliste für die Migration zu Power Automate und Power Apps. Jetzt kostenlosen Migrations-Report anfordern
Die Abschaltung betrifft auch die sogenannten Remote Event Receivers – allerdings mit unterschiedlichen Fristen. Der Dienst über den Azure Access Control Service (ACS) wurde bereits am 2. April 2026 eingestellt. Wer hingegen auf Microsoft Entra ID setzt, hat noch bis zum 1. Juli 2027 Zeit für die Migration.
On-Premises-Server in der Sicherheitsfalle
Der 14. Juli markiert auch für Unternehmen mit lokalen SharePoint-Installationen eine Zäsur. SharePoint Server 2016 und 2019 treten an diesem Tag in die Phase der erweiterten Sicherheitsupdates (ESU) ein. Das bedeutet: Reguläre Updates gibt es nicht mehr, nur noch kritische Patches – und die kosten extra.
Die Dringlichkeit zeigt ein aktueller Sicherheitsvorfall: Im Mai 2026 hatte Microsoft einen kritischen Patch für eine Deserialisierungs-Sicherheitslücke veröffentlicht, die unter der Kennung CVE-2026-45659 läuft. Der CVSS-Score von 8,8 spricht Bände – die Schwachstelle gilt als hochkritisch. Betroffen waren SharePoint Server 2016, 2019 und die Subscription Edition.
Das Besondere: Ein angemeldeter Seitenmitarbeiter ohne Administratorrechte konnte die Lücke ausnutzen. Die US-amerikanische Cybersicherheitsbehörde CISA hat den Fehler am 1. Juli in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen. Grund: Die Hackergruppe Storm-2603 nutzte die Lücke aktiv aus. US-Behörden wurden verpflichtet, den Patch bis zum 4. Juli 2026 einzuspielen.
Kompatibilitätsprobleme durch Modernisierung
Die Hackergruppe Storm-2603 nutzt bereits die Deserialisierungs-Lücke in SharePoint Server 2016/2019 aus – und Ihr System ist noch ungepatcht? Der Report zeigt, wie Sie mit einem Sicherheits-Schnelltest Ihre Verwundbarkeit prüfen und die Migration einleiten. Sicherheits-Schnelltest jetzt starten
Der Druck auf die Alt-Systeme wächst auch von anderer Seite. Microsoft 365 Apps in der Version 2508, die Ende August 2025 veröffentlicht wurde, blockiert standardmäßig das FrontPage RPC (FPRPC) -Protokoll. Die Maßnahme dient der Sicherheit, führt aber zu Verbindungsproblemen bei alten SharePoint-Pfaden und WebDAV.
Nutzer von Word, Excel und PowerPoint müssen nun alte Pfade zu den vertrauenswürdigen Speicherorten hinzufügen oder über Gruppenrichtlinien die Blockade verwalten – ein zusätzlicher Aufwand, der zeigt: Der Weg in die moderne SharePoint-Welt ist steinig, aber unvermeidbar.

