![\"Exchange](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2022\/06\/Exchange.jpg\" "\\"Exchange")
Am 1. Oktober 2022 ist Schluss mit der Unterst\u00fctzung von \"Basic Authentication\" bei Microsoft Exchange Online. Zum 3. Mai 2022 hatte Microsoft auf diesen Stichtag hingewiesen und schriebt, dass man dann damit beginnen werde, die Basisauthentifizierung f\u00fcr bestimmte Protokolle in Exchange Online f\u00fcr die Kunden zu deaktivieren, die sie noch verwenden. Sowohl Microsofts Exchange Online-Team als auch die US-CISA weisen erneut auf diesen Sachverhalt hin. <\/p>\n
<\/p>\n
Die Abschaltung der Basic Authentication in Exchange Online war ja bereits im September 2021 angek\u00fcndigt<\/a> worden. Microsoft begr\u00fcndet diesen Schritt damit mit Sicherheit, denn Basic Auth ist immer noch eine der, wenn nicht sogar die h\u00e4ufigste Art und Weise, sei, \u00fcber die Nutzer von Exchange Online kompromittiert werden. Und diese Art von Angriffen nimmt wohl weiter zu. <\/p>\n Ich hatte bereits im Blog-Beitrag Basic Authentication in Exchange Online wird ab Oktober 2022 eingestellt<\/a> erw\u00e4hnt, dass Microsoft diese Authentifizierungsmethode auf Millionen von Tenants, die dies nicht nutzten, deaktiviert hat. Weiterhin deaktiviert Microsoft bereits vor Monaten ungenutzte Protokolle in Tenants, die noch Basic Auth verwenden.<\/p>\n Ab dem 1. Oktober 2022 beginnt Microsoft die Basisauthentifizierung (Basic Auth) bei Exchange Online zu deaktivieren. Microsoft plant Tenants, die das noch nutzen, nach dem Zufallsprinzip ausw\u00e4hlen. Diese bekommen dann eine 7-t\u00e4gige Warnung im Message Center (und Hinweise im Service Health Dashboard ver\u00f6ffentlichen), dass die Basic Auth im Tenant nach Ablauf der Frist abgeschaltet wird. Microsoft geht davon aus, dass diese Abschaltung bis Ende 2022 komplett bei allen Tenants erfolgt ist. Administratoren, deren Nutzer noch die Basisauthentifizierung bei Exchange Online verwenden, sollten sich bis zum 1. Oktober 2022 auf die Umstellung vorbereiten und diese m\u00f6glichst zum Stichtag ersetzt haben. <\/p>\n Konkret wird Microsoft Basic Auth f\u00fcr die Protokolle MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP und Remote PowerShell abschalten. SMTP AUTH wird dagegen nicht deaktiviert, sofern es noch genutzt wird. Auf Millionen Tenants, die das Protokoll SMTP AUTH nicht verwenden, wurde dieses bereits durch Microsoft deaktiviert. Redmond empfiehlt, das Protokoll auf Tenant-Ebene zu deaktivieren und es nur f\u00fcr die Benutzerkonten wieder zu aktivieren, die es noch ben\u00f6tigen. <\/p>\n Bei ZDNET habe ich gelesen<\/a>, dass die US Cybersecurity and Infrastructure Security Agency (CISA) US-Organisationen ebenfalls daran erinnert<\/a>, sich bis zum 1. Oktober 2022 auf die Abschaltung der Basic Authenfication vorzubereiten. <\/p>\n","protected":false},"excerpt":{"rendered":" Am 1. Oktober 2022 ist Schluss mit der Unterst\u00fctzung von \"Basic Authentication\" bei Microsoft Exchange Online. Zum 3. Mai 2022 hatte Microsoft auf diesen Stichtag hingewiesen und schriebt, dass man dann damit beginnen werde, die Basisauthentifizierung f\u00fcr bestimmte Protokolle in … Weiterlesen In einem vor einigen Tagen abgesetzten Tweet<\/a> erinnert Microsoft erneut an die Abschaltung der \"Basic Authentication\" bei Microsoft Exchange Online.<\/p>\n
![](\"https:\/\/i.imgur.com\/vZi1XIc.png\"\/)
<\/a><\/p>\nStufenweise Abschaltung (1. Oktober 2022)<\/h2>\n
CISA fordert zum Wechsel auf<\/h2>\n<\/p>\n