Die Basisauthentifizierung kann leicht durch Brute-Force- oder Kennwort-Spray-Angriffe kompromittiert werden. Die gestohlenen Anmeldeinformationen können dann auch für andere Endprodukte oder Dienste wiederverwendet werden.
Deswegen hat Microsoft schon vor längerer Zeit die sicherere, tokenbasierte OAuth 2.0-Authentifizierung für den Exchange Online Zugriff eingeführt. Diese bietet einen besseren Schutz und die Möglichkeit der mehrstufigen Authentifizierung (MFA). Dies ist besonders vorteilhaft für kleine und mittelständische Unternehmen, die keine eigene IT Security Abteilung haben.
Da nach wie vor viele Unternehmen Clients und Apps mit dem veralteten Authentifizierungsverfahren verwenden, hat sich Microsoft entschlossen, die Basisauthentifizierung für den Zugriff auf Exchange Online Server ab 1. Oktober 2022 automatisch auf allen Tenants zu deaktivieren.
Dies betrifft die folgenden Protokolle:
- EWS (Exchange Webdienste)
- EAS (Exchange ActiveSync)
- IMAP4
- POP3
- RPS (Fern-PowerShell)
Ab dem 01. Oktober 2022 können Clientanwendungen, die eines der oben genannten Legacy-Protokolle verwenden, keine Verbindung zu Exchange Online mit Basic Authentication herstellen. Wir empfehlen unseren Kunden, die moderne Authentifizierung umgehend auf allen Geräten, Clients und Apps zu implementieren, sollte dies nicht schon geschehen sein.
Konsolidieren und Kosten sparen mit unserem kostenlosen IT Wegweiser
Wir bieten Ihnen einen massgeschneiderten IT Wegweiser, analysieren Ihre Unternehmensstruktur und entwickeln individuelle IT Lösungen
zur Steigerung Ihrer Effizienz – unterstützt durch unsere langjährige Expertise.
Wie prüfe ich, ob mein Tenant die Basis Authentifizierung oder die moderne Authentifizierung verwendet?
1. Melden Sie sich im Microsoft 365 Admin Center an.
2. Klicken Sie auf Einstellungen-> ‚Org-Einstellungen‘.
3. Wählen Sie „Moderne Authentifizierung“ in der Registerkarte „Dienste“.
Anhand der angezeigten Meldung können Sie feststellen, ob die moderne Authentifizierung bereits aktiviert ist oder ob noch die Standardauthentifizierung verwendet wird.
In Microsoft 365-Tenants, die nach dem 22. Oktober 2019 erstellt wurden, ist die Basisauthentifizierung übrigens bereits standardmässig deaktiviert.
Wo sehe ich, welche Benutzer oder Apps in meinem Tenant noch die Basisauthentifizierung verwenden?
Microsoft hat dafür den Azure AD-Anmeldebericht aktualisiert und listet nun Benutzer und Client-Anwendungen auf, welche die Basisauthentifizierung für die Verbindung mit Exchange Online verwenden.
Weitere Informationen zum Deaktivieren der Basic Authentication in Exchange Online finden Sie unter folgendem Link: https://learn.microsoft.com/de-de/exchange/clients-and-mobile-in-exchange-online/disable-basic-authentication-in-exchange-online
