Ende für Basic Authentication per 01.10.2022

Microsoft hat angekündigt per 01.10.2022 zur Verbesserung der Sicherheit das Basic-Authentication-Anmeldeverfahren für Dienste wie ActiveSync, Exchange Web Services, IMAP, POP, Remote Powershell abzuschalten. Alle Benutzer und Dienste, die auf die Basic Authentication Methode zurückgreifen, müssen daher neu auf die Modern Authentication umgestellt werden. Wenn die genannten Services weiterhin betrieben werden sollen unterstützen wir Sie gerne und sorgen für einen reibungslosen Umstieg.

Alle Informationen zur Abschaltung sowie Ihre nächsten Schritte lesen Sie hier.

Das müssen Sie zur Abschaltung wissen

Was ist Basic Authentication? 

Bei der Basic Authentication handelt es sich um eine Authentifizierungsmethode, die Benutzernamen und Passwörter auf dem jeweiligen Endgerät speichert und bei Authentifizierungsanfragen gegenüber Webseiten oder Diensten in einem unsichereren Verfahren übermittelt. 

Warum wird Basic Authentication per 01.10.2022 von Microsoft abgeschaltet? 

Die Basic Authentication ist ein veralteter Standard, bei welchem die ausgehenden Bedrohungen in den letzten Jahren zugenommen haben. Gelingt es Angreifern, Benutzerdaten abzufangen, können diese gestohlenen Daten beispielsweise für Attacken auf andere Endpunkte oder Dienste wiederverwendet werden.

Was ist Modern Authentication? 

Bei der Modern Authentication handelt es sich um eine Token-basierte Autorisierung. Mit dieser Authentifizierung werden bei Anfragen an einem Server oder Gerät nicht mehr Benutzernamen und Kennwort gesendet, sondern die Anmeldung erfolgt über einen an der Authentifizierungsstelle generierten Token. Auf dem Endgerät werden dementsprechend keine Benutzerdaten gespeichert, sondern nur noch Token.

Welche Dienste sind von der Abschaltung des Basic-Authentication-Anmeldeverfahrens betroffen?

Sicherheit das Basic-Authentication_2

Zugriffe durch Endgeräte

Es besteht die Chance, dass Ihre Mitarbeitenden über veraltete Email Clients auf das Basic Authentification-Verfahren zurückgreifen, um Ihre Emails abzurufen. Wir bitten Sie daher alle auf die Situation aufmerksam zu machen und Ihre Email-Clients auf eine aktuellere Version upzudaten. 

Folgende Versionen sind mit der neuen Authentifizierungsmethode kompatibel: 

Apple

  • IPhone: Vorinstallierte Email App ab IOS 11 
  • IPad: Email App ab IOS 13.1 
  • Mac: Email App ab macOS 10.14 

Microsoft

  • Windows: Outlook Client ab Outlook 2013 

Google 

  • Android: Gmail App (neuere Versionen) 
  • Outlook for Android (neuere Versionen) 
  • Achtung: Vorinstallierte Email App nicht verwenden 

Umstellung auf Modern Authentication | Nächste Schritte

Es ist essenziell, dass diese betroffenen Dienste identifiziert und ablöst werden. Gerne helfen wir Ihnen im Rahmen unseres Pauschalpakets die Dienste zu analysieren und deren Auswirkungen bei einer Abschaltung abschliessend zu bestimmen. Mit unserem Pauschalpaket von CHF 500.- exkl. MwSt. bieten wir folgende Leistungen: 

  • Analyse Ihrer Umgebung und der betroffenen Dienste 
  • Ausarbeitung eines Umstellungsplans auf Modern Authentication 
  • Terminplan und Aufwandsschätzung 
  • Onlinebesprechung des Vorschlags und der weiteren Schritte 

Die Umstellung nach der Analyse erfolgt individuell je nach Aufwand. 

 

________________________________________________________________________________

Weitere Infos zu diesem Thema von Microsoft:  
Basic Authentication Deprecation in Exchange Online – May 2022 Update - Microsoft Tech Community 
Basic Authentication and Exchange Online – September 2021 Update - Microsoft Tech Community 
Deprecation of Basic authentication in Exchange Online | Microsoft Docs 

Sie haben eine Frage?
Marko Marjanovic
Marko Marjanovic