Die Sicherheitsvorgaben wurden standardmäßig für alle Benutzer aktiviert.
Microsoft schaltet die Basic Authentication für Exchange Online ab
Welche Möglichkeiten Sie jetzt haben
In den letzten Jahren hat Microsoft Administratoren immer wieder vor der veralteten Basic Authentication in Exchange Online gewarnt. Da es sich um eine der ältesten Authentifizierungsmethoden handelt, ist sie mit zahlreichen Sicherheitslücken behaftet. Hacker können Konten, welche die Basic Authentication verwenden, leicht angreifen, da sie nur einen Benutzernamen und ein Passwort benötigen, um sich anzumelden.
Aufgrund der Pandemie begann Microsoft, die Abschaltung zu verschieben. Trotz der ständigen Warnungen von Microsoft vor der Abschaltung sind viele Unternehmen noch nicht bereit, auf die moderne Authentifizierung umzusteigen.
Für diese Unternehmen läuft die Frist jetzt ab!
Microsoft deaktiviert die Basic Authentication für Exchange Online ab dem 1. Oktober 2022
Was sind die Folgen der Abschaltung der Basic Authentication?
Microsoft hat mitgeteilt, dass die Basic Authentication in Exchange Online deaktivieren wird für:
- Exchange ActiveSync (EAS)
- POP
- IMAP
- Remote PowerShell
- Exchange Web-Services (EWS)
- Offline-Adressbuch (OAB)
- Outlook für Windows und Mac
Wird auch das SMTP-Protokoll von Microsoft eingestellt?
Da viele Multifunktionsgeräte wie Drucker und Scanner keine moderne Authentifizierung verwenden können, ist das SMTP-Protokoll von der Abschaltung nicht betroffen, sofern Sie es in Ihrem Unternehmen konsequent nutzen. Wenn Sie es jedoch eine Zeit lang nicht mehr verwenden, wird Ihr SMTP-Protokoll deaktiviert. Das SMTP-Protokoll wird für Benutzer deaktiviert, die das Protokoll noch nie verwendet haben.
Zeitplan für die Abschaltung von Microsoft Exchange Basic Authentication
Die folgende Abbildung beschreibt die Ankündigungen von Microsoft zur Abschaltung der Basic Authentication:
Oktober 2019
Oktober 2020
Deaktivierung der Basic Authentication in Exchange Online für Konten, die sie nicht nutzen.
Oktober 2020
September 2021
Deaktivierung der Basic Authentication für Exchange Online-Protokolle mit Ausnahme der Konten, die diese derzeit verwenden.
1. Oktober 2022
Deaktivierung von Basic Authentication in allen Konten, unabhängig von der Verwendung, mit Ausnahme von SMTP Authentication.
1. Oktober 2022
1. Januar 2023
Dauerhafte Deaktivierung von erneut aktivierten MS Exchange Basic Authentication Konten.
Können Sie die Abschaffung der Basic Authentication aufschieben?
Die Basic Authentication wird für alle Microsoft 365 Nutzer, deren Konto nach dem 22. Oktober 2019 eröffnet wurde, standardmäßig deaktiviert.
Microsoft wird die Basic Authentication für alle Protokolle deaktivieren, mit Ausnahme des SMTP-Protokolls. Während der Planung der Deaktivierung von Basic Auth für Ihre Organisation sendet Microsoft eine Benachrichtigung an die Nachrichtenzentrale Ihrer Organisation. Wenn Sie jedoch eine letzte Chance erhalten möchten, die Basisauthentifizierung für Office 365 anzuhalten und wieder zu aktivieren, können Sie eine Anfrage über das Dialogfeld der Mitteilungszentrale senden.
Abschaltung von Exchange Online Basic Authentication: Sie müssen jetzt handeln!
Microsoft hat in den letzten drei Jahren versucht, die Unterstützung für die Basic Authentication für sieben E-Mail-Verbindungsprotokolle (MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) und Remote PowerShell) zu beenden. Microsoft hat bereits die Basic-Authentifizierung für Millionen von Konten deaktiviert, und das Tempo hat sich in den letzten Monaten erheblich beschleunigt. Exchange Online ist heute viel sicherer, da ein viel höherer Prozentsatz der Benutzerkonten gegen Password Guessing und BEC-Angriffe (Business Email Compromise) geschützt ist, aber es gibt noch viel zu tun.
Abschaltung der Exchange Online-Basic Authentication – welche Optionen Sie jetzt haben
Um den Schalter endlich umlegen zu können, hat Microsoft eine Ausnahmeregelung für SMTP AUTH gewährt, damit Kunden weiterhin Multifunktionsgeräte, Programme und Skripte verwenden können, die Exchange Online zum Versand von E-Mails nutzen. Microsoft hat auch mit Apple zusammengearbeitet, um sicherzustellen, dass iOS- und iPadOS-Nutzer weiterhin mit der nativen Mail-App eine Verbindung zu Exchange Online herstellen können.
Und jetzt, wenige Tage vor dem Stichtag am 1. Oktober 2022, hat Microsoft angekündigt, dass es den Kunden eine letzte Chance gibt, eine dreimonatige Verlängerung zu beantragen, um die Basic Authentication weiterhin nutzen zu können. Microsoft sagt nicht, warum sie den Kunden etwas mehr Zeit einräumen, aber es ist anzunehmen, dass sie von einigen Unternehmen gehört haben, dass sie den Stichtag 1. Oktober nicht einhalten können. Wenn die Benutzer nicht mehr auf ihre Mailboxen zugreifen können, hat das große Auswirkungen auf den Unternehmensbetrieb, daher der Wunsch nach „etwas mehr Zeit“.
Wenn Sie sich in einer Situation befinden, in der Sie zusätzliche Zeit benötigen, um POP3- und IMAP4-Clients und -Anwendungen zu aktualisieren, um sicherzustellen, dass ActiveSync-Clients, die auf mehreren mobilen Geräten laufen, weiterhin funktionieren, und um zu überprüfen, ob der PowerShell-Code weiterhin funktioniert, dann müssen Sie die dreimonatige Verlängerung beantragen. Die Verschiebung des Verfallsdatums auf den 1. Januar 2023 geschieht nicht automatisch.
Suche nach einer Verlängerung
Microsoft nutzt die in das Microsoft 365 Admin Center integrierte Self-Service-Funktion, um Kunden die Möglichkeit zu geben, eine einmalige Verlängerung der Basisauthentifizierung in einem Mandanten zu beantragen. Im September können Kunden die Deaktivierung der Basic Authentication rückgängig machen. Dies bedeutet, dass Microsoft das Konto nicht in die Liste aufnimmt, mit der die Deaktivierung der Basic Authentication ab dem 1. Oktober beginnen wird. Die Uhr läuft jedoch am 1. Januar 2023 ab, und Microsoft wird dann die Basic Authentication dauerhaft abschalten, ohne dass Konten danach die Basic Authentication für Exchange Online-Verbindungen verwenden können.
Um eine Verlängerung zu beantragen, verwenden Sie diesen Link, um das Microsoft 365 Admin Center mit einer vorausgefüllten Support-Anfrage zu öffnen.
Zur Erinnerung: Alle wieder aktivierten Exchange-Protokolle werden jedoch am 1. Januar 2023 dauerhaft deaktiviert
Nach dem 1. Oktober wird Microsoft die Basic Authentication abschalten.
Wenn Sie feststellen, dass die Deaktivierung der Basic Authentication in Ihrem Konto zu Problemen führt, können Sie Microsoft mit demselben Verfahren bitten, eines oder mehrere der betroffenen Protokolle wieder zu aktivieren. Microsoft gibt an, dass es etwa eine Stunde dauern sollte, bis die Basic Authentication für die angeforderten Protokolle wieder funktioniert.
Fakt ist: Nach dem 1. Januar 2023 ist Schluss und Sie sollten darauf vorbereitet sein, ausschließlich mit moderner Authentifizierung für E-Mail-Verbindungen zu arbeiten.
Keine Basic Authentication für Microsoft 365 Apps für Unternehmen
In diesem Zusammenhang plant Microsoft, die Microsoft 365-Apps für Unternehmen (Office-Abonnement-Apps) mit einer neuen Funktion auszustatten, die den Zugriff auf Dokumente mit Basisauthentifizierung sperrt. Diese Funktion befindet sich derzeit in der geschlossenen Testphase. Wenn Sie versuchen, eine Datei zu öffnen, die an einem Ort gespeichert ist, der die Basic Authentication verwendet, werden Anwendungen wie Word und Excel den Zugriff blockieren, anstatt die Datei zu öffnen. Dies hat keine Auswirkungen auf das Öffnen von Office-Dokumenten, die in SharePoint Online oder OneDrive for Business gespeichert sind, da diese Dienste eine moderne Authentifizierung verwenden. Dies soll dazu beitragen, den Zugriff auf Dateien zu blockieren, die von Angreifern verwendet werden, um Konten mit Malware zu infizieren.
Wenn Sie jetzt noch nicht bereit sind, ist es an der Zeit, erfahrene Experten zu beauftragen, die sich darum kümmern, dass Clients, Anwendungen und Benutzer bereit sind, den unsicheren und unzureichenden Schutz der Basic Authentication aufzugeben.
Zeit für den Wechsel zu einer modernen Authentifizierung
Was müssen Sie tun, bevor Microsoft die Basic Authentication in Ihrem Konto deaktiviert? Alles, was Sie tun müssen, ist, von der einfachen Authentifizierung zur modernen Authentifizierung zu wechseln! Wenn Sie unsicher sind, wie Sie vorgehen müssen und was Sie bei der Umstellung beachten sollten, freuen wir uns auf Ihre Kontaktaufnahme.
Die Verwendung moderner Authentifizierung erleichtert die Verwaltung von Benutzeridentitäten sowohl in lokalen als auch in hybriden Exchange-Umgebungen.
Die moderne Authentifizierung stärkt die Authentifizierungsstufe und setzt Protokolle wie OAuth 2.0, SCIM 2.0, SAML usw. für die Autorisierung ein, um die traditionelle Authentifizierungstechnik zu verbessern und die Verwaltungshürden zu senken.
Nutzung der Managed Server von ITcares
Mit Managed Server von ITcares können Sie sicher sein, dass Ihre Anwendungen und Daten in Deutschland liegen. Wir verfügen über zwei sichere Rechenzentren, zwischen denen wir Ihre Daten und Anwendungen replizieren können. Somit erfüllen Sie ihre gesetzlichen Anforderungen gemäß der Europäischen Datenschutz-Grundverordnung (EU-DSGVO).
Wir statten unsere Managed Server mit der jeweils neuesten Hardware und aktuellen Betriebssystemen aus und setzen auf modernste HDD- und SSD-Speichertechnologien im ausfallsicheren RAID-Verbund.
Alle Managed Server werden 7×24 mit Software-Agenten überwacht, die den aktuellen Status der Server an eine zentrale Leitstelle bei ITcares melden. So erkennen wir rechtzeitig Trends, wie bspw. volle Festplatten, und können potenzielle Unterbrechungen und Ausfälle proaktiv vermeiden. Sie brauchen sich um nichts zu kümmern!
Weitere Informationen zu Managed Server von ITcares finden Sie HIER.
Abschaltung der Basic Authentication – Fazit und Ausblick
Die Umstellung auf eine moderne und sichere Authentifizierung ist machbar. Dabei sind allerdings einige Punkte zu beachten, und Sie sollten in jedem Fall erfahrene Experten zu Rate ziehen.
Kontaktieren Sie uns unverbindlich, dann analysieren wir Ihre IT-Umgebung und legen gemeinsam den für Sie besten Weg fest.
Fakt ist: Mit unseren Managed Services haben Sie mehr Zeit und Kapazität für Ihr eigentliches Kerngeschäft!
Autor: summ-it
Shutterstock #1901762137/ summ-it Unternehmensberatung