Microsoft 365: Abschaltung alter Authentifizierungs-Protokolle

Was passiert?

Microsoft entfernt in Microsoft 365 und insbesondere in Exchange Online endgültig die Unterstützung für alte Authentifizierungsprotokolle, wie die sogenannte Basic Authentication (auch Legacy Authentication genannt). Diese Protokolle erlauben die Anmeldung allein mit Benutzername und Passwort und gelten als unsicher, da sie anfällig für Phishing und Brute-Force-Angriffe sind.

Zeitplan und Fristen

• Die Abschaltung der Basic Authentication wurde bereits mehrfach angekündigt und verschoben, ist aber nun endgültig: Seit Oktober 2023 ist die Legacy Authentication für die meisten Microsoft 365-Dienste deaktiviert.
• Für SMTP AUTH (wichtig für E-Mail-Programme, Multifunktionsdrucker etc.) ist die Nutzung noch bis September 2025 möglich, danach wird auch dieses Protokoll abgeschaltet.
• Bereits seit Oktober 2020 ist für die Verbindung zu Microsoft 365 mindestens TLS 1.2 erforderlich.

Betroffene Protokolle und Anwendungen

Folgende Protokolle und Anwendungen sind betroffen bzw. bereits deaktiviert:

• Exchange ActiveSync (EAS)
• POP, IMAP
• Remote PowerShell
• Exchange Web Services (EWS)
• Offlineadressbuch (OAB)
• AutoErmittlung
• Outlook für Windows und Mac (ältere Versionen)
• SMTP AUTH (ab September 2025)

Was ist zu tun?

• Unternehmen und Nutzer müssen auf Modern Authentication umstellen, die auf OAuth 2.0 basiert und Multi-Faktor-Authentifizierung (MFA) unterstützt.
• Alte Clients und Anwendungen, die nur Basic Authentication unterstützen, funktionieren nicht mehr und müssen aktualisiert oder ersetzt werden.
• Prüfen Sie, ob Ihre Anwendungen und Geräte (z.B. Scanner, Drucker, E-Mail-Clients) noch Basic Auth nutzen, und stellen Sie auf moderne Authentifizierungsmethoden um.
• Für die Verwaltung von Authentifizierungsmethoden (z.B. MFA) müssen ebenfalls neue Richtlinien und Portale genutzt werden, da die alten Verwaltungsoptionen abgeschaltet werden.

Warum macht Microsoft das?

Die Abschaltung erfolgt aus Sicherheitsgründen:

• Basic Authentication ist unsicher, da sie keine MFA unterstützt und Anmeldedaten leicht abgefangen werden können.
• Moderne Authentifizierungsmethoden bieten durch Tokens und MFA einen deutlich besseren Schutz gegen unbefugten Zugriff.

Empfehlung

Stellen Sie zeitnah auf moderne Authentifizierung um, um weiterhin Zugriff auf Microsoft 365-Dienste zu behalten und die Sicherheit Ihrer Umgebung zu gewährleisten. Bei Unsicherheiten oder Problemen empfiehlt sich die Unterstützung durch den IT-Support oder Microsoft-Partner.

Hier findest du weiterführende Informationen: Microsoft 365 Message Center