Microsoft Exchange: Basic-Auth-Verfahren wird abgeschafft

Microsoft Exchange: Basic-Auth-Verfahren wird abgeschafft

Die als unsicher geltende Anmeldemethode „Basic Authentication“ wird in Microsoft Exchange-Postfächern zum 1. Oktober 2022 vollständig deaktiviert. In diesem Beitrag erklären wir kurz, welche Änderungen auf Sie zukommen werden.

Benutzer von Microsoft Exchange können sich über die “Basisauthentifizierung” am Mailserver anmelden. Dieser Login gilt jedoch allgemein als unsicher, da es sich im Grunde um eine einfach verschlüsselte Klartextübertragung der Login-Daten handelt. Wie Microsoft in einem Blogbeitrag mitteilte, wird dieses Verfahren ab dem 1. Oktober deaktiviert.

Das Deaktivieren grundlegender Authentifizierungsmethoden ist jedoch kompliziert. Unsichere Verschlüsselungen sind in E-Mail-Programmen und Apps noch weit verbreitet.
Die Basisauthentifizierung ist die am häufigsten ausgenutzte Schwachstelle in der E-Mail-Kommunikation. Daher hat Microsoft bereits damit begonnen, den Registrierungsprozess abzubrechen.

Die Authentifizierung des SMTP-Servers „SMTPAUTH“ ist von einer größeren Deaktivierung vorerst nicht betroffen, solange die Protokollerweiterung noch aktiv genutzt wird. Wie Microsoft in einem Blogbeitrag empfiehlt, sollten Benutzer hier nachhelfen und SMTP AUTH nur für einzelne Konten aktiv lassen, die das Protokoll verwenden.

Das könnte Sie auch interessieren

Kostenfrei zum Download!

Optimiere deine
IT-Security
mit unserem Whitepaper

Bewerbungsformular

Deine Karriere startet hier...

Wir freuen uns über Ihre aussagekräftige Bewerbung.

Es werden nur die Dateiformate JPG (.jpg), PNG (.png) und PDF (.pdf) angenommen.

Fernwartung

Laden Sie TeamViewer herunter und installieren Sie die Software auf Ihrem Desktop- oder Mobilgerät.