Microsoft beendet die Unterstützung der Basic Authentication in Exchange Online. Was das für Ihr Unternehmen bedeutet, welche Protokolle betroffen sind und welche Schritte jetzt notwendig sind – ein kompakter Überblick.
News
IT-Sicherheit
IT-Updates
Microsoft schaltet die Basic Authentication für Exchange Online ab
Jasper Golze
Microsoft schaltet die Basic Authentication für Exchange Online ab
5:44
Warum Microsoft die Basic Authentication abschaltet
Die Basic Authentication gehört zu den ältesten Authentifizierungsmethoden überhaupt – und genau das ist das Problem. Sie überträgt Benutzernamen und Passwort im Klartext und bietet keinerlei Schutz gegen moderne Angriffsmethoden wie Password Guessing oder Business Email Compromise (BEC).
Seit Jahren warnt Microsoft Administratoren vor den Risiken dieser Methode. Die Umstellung wurde pandemiebedingt zunächst verschoben – jetzt aber läuft die Frist endgültig ab.
„Basic Authentication ist nicht nur veraltet – sie ist ein offenes Einfallstor für Angreifer."
Welche Protokolle sind von der Abschaltung betroffen?
Microsoft deaktiviert die Basic Authentication in Exchange Online für folgende Protokolle:
- Exchange ActiveSync (EAS)
- POP
- IMAP
- Remote PowerShell
- Exchange Web Services (EWS)
- Offline-Adressbuch (OAB)
- Outlook für Windows und Mac
Was ist mit SMTP?
Das SMTP-Protokoll bleibt vorerst ausgenommen – da viele Multifunktionsgeräte wie Drucker und Scanner keine moderne Authentifizierung unterstützen. Wichtig: Wird SMTP längere Zeit nicht genutzt, wird es automatisch deaktiviert. Für Konten, die SMTP noch nie verwendet haben, entfällt es ebenfalls.
Der Zeitplan: Wann schaltet Microsoft ab?
| Datum | Maßnahme |
|---|---|
| Oktober 2019 | Sicherheitsvorgaben standardmäßig für alle Nutzer aktiviert |
| Oktober 2020 | Deaktivierung für Konten, die Basic Auth nicht aktiv nutzen |
| September 2021 | Deaktivierung für Exchange-Online-Protokolle mit Ausnahme aktiver Konten |
| 1. Oktober 2022 | Deaktivierung für alle Konten, unabhängig von der Nutzung |
| 1. Januar 2023 | Dauerhafte Deaktivierung – keine Reaktivierung mehr möglich |
Können Sie die Abschaltung noch verschieben?
Ja – aber nur einmalig und nur begrenzt. Microsoft bietet über das Microsoft 365 Admin Center eine Self-Service-Funktion, mit der Unternehmen eine dreimonatige Verlängerung beantragen können. Diese Verschiebung des Ablaufdatums auf den 1. Januar 2023 erfolgt nicht automatisch – Sie müssen aktiv einen Antrag stellen.
Eine Verlängerung ist sinnvoll, wenn Sie noch Zeit benötigen, um:
- POP3- und IMAP4-Clients und -Anwendungen zu aktualisieren
- ActiveSync-Clients auf mobilen Geräten zu überprüfen
- PowerShell-Skripte auf Kompatibilität zu testen
Wichtig: Nach dem 1. Januar 2023 ist eine erneute Aktivierung der Basic Authentication dauerhaft ausgeschlossen – ohne Ausnahme.
Was passiert nach der Abschaltung?
Falls die Deaktivierung der Basic Authentication in Ihrem Konto zu unmittelbaren Problemen führt, können Sie Microsoft über denselben Self-Service-Prozess bitten, einzelne Protokolle vorübergehend wieder zu aktivieren. Die Reaktivierung dauert laut Microsoft etwa eine Stunde.
Zusätzlich plant Microsoft, die Microsoft 365 Apps für Unternehmen (Word, Excel etc.) mit einer Funktion auszustatten, die den Zugriff auf Dateien blockiert, die über Basic-Authentication-Verbindungen bereitgestellt werden. SharePoint Online und OneDrive for Business sind davon nicht betroffen, da sie bereits moderne Authentifizierung nutzen.
Der richtige Weg: Umstieg auf moderne Authentifizierung
Was ist moderne Authentifizierung?
Moderne Authentifizierung nutzt aktuelle Sicherheitsprotokolle wie OAuth 2.0, SCIM 2.0 und SAML. Sie erleichtert die Verwaltung von Benutzeridentitäten in lokalen und hybriden Exchange-Umgebungen erheblich – und schützt Konten zuverlässig gegen die gängigsten Angriffsmethoden.
Was müssen Sie konkret tun?
Der Wechsel ist technisch umsetzbar, erfordert aber sorgfältige Planung:
- Prüfen Sie alle Clients, Anwendungen und Skripte auf Kompatibilität mit moderner Authentifizierung
- Identifizieren Sie Geräte, die ausschließlich Basic Auth unterstützen
- Koordinieren Sie die Umstellung mit allen betroffenen Nutzern und Abteilungen
„Die Umstellung auf moderne Authentifizierung ist kein Aufwand – sie ist eine Investition in die Sicherheit Ihrer gesamten IT-Infrastruktur."
Wie ITcares Sie bei der Umstellung unterstützt
Managed Server – sicher, DSGVO-konform und rund um die Uhr überwacht
Mit den Managed Servern von ITcares liegen Ihre Anwendungen und Daten in zwei georedundanten Rechenzentren in Deutschland – vollständig konform mit der EU-Datenschutz-Grundverordnung (DSGVO). Modernste Hardware, aktuelle Betriebssysteme sowie ausfallsichere RAID-Speichertechnologien sind dabei selbstverständlich.
Alle Server werden 7×24 Stunden durch Software-Agenten überwacht, die Trends wie volle Festplatten frühzeitig erkennen – bevor Probleme entstehen. Sie brauchen sich um nichts zu kümmern.
Fazit: Jetzt handeln – bevor es zu spät ist
Die Abschaltung der Basic Authentication ist keine Ankündigung mehr – sie ist Realität. Unternehmen, die noch nicht umgestellt haben, riskieren Betriebsunterbrechungen, Sicherheitslücken und Compliance-Probleme.
Die gute Nachricht: Die Umstellung auf moderne Authentifizierung ist machbar. Mit den richtigen Experten an Ihrer Seite verläuft der Übergang reibungslos – und Sie gewinnen nicht nur mehr Sicherheit, sondern auch mehr Zeit für Ihr Kerngeschäft.
Kontaktieren Sie ITcares unverbindlich. Wir analysieren Ihre IT-Umgebung und begleiten Sie Schritt für Schritt bei der Umstellung
