Ende für Legacy Auth im Oktober - Jetzt handeln!

Microsoft schaltet seine Legacy Authentication am 01.10.2022 dauerhaft ab. Einzige Ausnahme ist die SMTP Authentifizierung. Alle Hintergründe zur Abschaltung und was Sie jetzt unternehmen müssen, erfahren Sie hier:

Hintergründe

Die Legacy Authentication wird als Verfahren zur Authentifizierung gegenüber Webseiten oder Diensten eingesetzt. Daten wie beispielsweise Benutzername und Kennwort werden im Klartext übermittelt. Durch den Einsatz von HTTPS ist die Übertragung zwar abgesichert, aber bei jeder Übermittlung werden die Informationen erneut übertragen. Dies birgt aktuell erhebliche Sicherheitsrisiken.

Veralteter Standard

Die Legacy Authentication ist als Standard veraltet. Erwartungsgemäss haben auch die von ihr ausgehenden Bedrohungen in der Vergangenheit zugenommen. Microsoft hat nun darauf reagiert und Massnahmen zur Verbesserung der Sicherheit ergriffen. Hierbei ist die Mitwirkung aller Nutzer erforderlich. Hersteller, Provider, Partner und Kunden sind gefragt.

Ihr Handlungsbedarf

Ab dem 1. Oktober 2022 beginnt Microsoft (unabhängig von der Nutzung) damit, seine Legacy Authentication in allen Tenants zu deaktivieren. Die bisherige Behelfslösung, mit der es möglich war, die Legacy Authentication erneut zu aktivieren, wird ab dem 01.09.2022 nicht mehr angeboten. Applikationen, Dienste oder Clients, die ab Oktober immer noch Legacy Authentication für den Zugriff auf Exchange Online benötigen, werden nicht mehr funktionieren. Diese Dienste sind betroffen:

• Exchange ActiveSync (EAS)
• POP
• IMAP
• Remote PowerShell (RPS)
• MAPI
• RPC
• Exchange Web Services (EWS)
• Offline Address Book (OAB)
• Outlook for Windows and Mac
   

Jetzt auf Modern Authentication umstellen

Es ist essenziell, dass Sie diese betroffenen Dienste bereits jetzt identifizieren, ablösen und damit auf Modern Authentication umstellen. Mit unserem Pauschalangebot von CHF 500.- bringen Sie die Umstellung ohne Ärger über die Bühne. Das Angebot umfasst:

• Analyse Ihrer Umgebung und der betroffenen Dienste
• Ausarbeitung eines Umstellungsplans auf Modern Authentication
• Terminplan und Aufwandsschätzung
• Online Besprechung des Vorschlags und der weiteren Schritte

Quellen unseres heutigen Beitrages sind diese Veröffentlichungen auf microsoft.com und techcommunity.microsoft.com

• Basic Authentication Deprecation in Exchange Online – May 2022 Update - Microsoft Tech Community
• Basic Authentication and Exchange Online – September 2021 Update - Microsoft Tech Community
• Deprecation of Basic authentication in Exchange Online | Microsoft Docs