Microsoft empfiehlt Kunden schon seit September 2019, aus Sicherheitsgründen veraltete Authentifizierungsprotokolle in Exchange Online zu deaktivieren. Betroffen sind u.a. Basic Auth for POP, IMAP, MAPI und RPC, aber auch ältere-Exchange-eigene Protokolle wie OAB, EWS und EAS, die ggf. noch von älteren Office- und Drittherstellerprodukten verwendet werden.

Bislang haben nicht alle Kunden diese Protokolle deaktiviert, teils aus Unkenntnis, teils aufgrund technischer Notwendigkeiten. Diese werden nun zum Handeln gezwungen:

Microsoft hatte bereits Anfang September in einem Blog-Post mitgeteilt, dass ab Oktober nach dem Zufallsprinzip Basic Authentication bei Kunden deaktiviert wird. Wenn diese Basic Authentication aktuell noch benötigen, besteht die Möglichkeit, sich explizit von dieser Aktion abzumelden oder aber nach erfolgter Deaktivierung EINMALIG Basic Authentication nochmals zu aktivieren. Spätestens ab Januar 2023 ist aber auch das nicht mehr möglich und Basic Authentication wird dauerhaft abgeschaltet. Ist Basic Authentication für Sie aktuell also technisch noch notwendig, so ist spätestens jetzt der Zeitpunkt gekommen, Alternativen zu evaluieren.

Wenn Sie zu den Kunden gehören, die Basic Auth noch aktiv haben, unterstützen wir Sie gerne bei der Analyse und der Abschaltung. Schreiben Sie dazu einfach eine Mail an Support@busitec.de.

Wenn Sie sich zunächst ein eigenes Bild machen wollen, finden Sie alle notwendigen Informationen zur Kontrolle und Abschaltung von Basic Auth in dem September-Blogpost von Microsoft sowie in den Microsoft Docs.