Schreibtisch mit Utensilien

Das Ende der Standardauthentifizierung in Exchange Online naht

Nutzen Sie noch die Standardauthentifizierung in Exchange Online? Ab Oktober deaktiviert Microsoft die gewöhnliche Benutzername-Kennwort-Anmeldung, um die Sicherheit zu erhöhen.

Was ändert sich und warum?

Die Standardauthentifizierung mit Benutzername und Kennwort ist ein veralteter Standard, der es potenziellen Angreifern erleichtert, Benutzeranmeldeinformationen zu stehlen. Darüber hinaus lässt sich eine mehrstufige Authentifizierung (MFA) mit dieser Methode nicht oder nur schwer umsetzen.

Ab dem 1. Oktober 2022 deaktiviert Microsoft deshalb die Standardauthentifizierung in:

  • Exchange Online für Exchange ActiveSync (EAS)
  • POP
  • IMAP
  • Remote PowerShell
  • Exchange-Webdienste (EWS)
  • Offlineadressbuch (OAB)
  • Outlook für Windows und Mac

Außerdem wird SMTP AUTH ebenfalls in allen Mandanten deaktiviert, in denen es derzeit nicht verwendet wird.

Wie kann ich prüfen, welche Authentifizierungsmethode ich derzeit verwende? 

Ob Sie noch die Standardauthentifizierung nutzen oder bereits die moderne Authentifizierung, können Sie relativ einfach selbst, z.B. anhand des Dialogfelds zur Anmeldung oder durch die Prüfung der Anmeldevorgänge, erkennen.

Eine Anmeldung via Benutzername und Kennwort ist nicht mehr möglich, sobald die Standardauthentifizierung durch Microsoft deaktiviert wurde. Sollten Sie vorher noch nicht zu einer modernen Authentifizierungsmethode gewechselt haben, werden die betroffenen Programme für Sie bzw. Ihr Unternehmen eingeschränkt sein. Eine Überprüfung ist daher vor dem 1. Oktober 2022 ratsam.

Weitere Informationen dazu finden Sie auf der Support-Seite von Microsoft.