Um was geht’s?

Am 16.08.2022 hat Microsoft bestätigt, dass die Standardauthentifizierung (Basic-Authentication) zur Anmeldung an Diensten bereits per 1. Oktober 2022 abgeschaltet wird. Da innerhalb des Login-Verfahren die Logindaten mit Base64 kodiert und übertragen werden, wurde diese Authentifizierung zurecht als unsicher eingestuft. Da unzählige Dienste diese Authentifizierung nach wie vor nutzen, sollten Sie sich entsprechend darauf vorbereiten und jetzt die richtigen Schritte einleiten.

Kurz über Basic-Authentication

Die Standardauthentifizierung definiert bei Exchange Online eine einfache Anmeldung anhand eines Benutzernamen und einem Passwort. Diese Informationen werden umgehend und immer an Exchange Online zur Überprüfung gesendet. Aufgrund der mangelnden Kodierung dieser sensiblen Anmeldeinformationen gelingt es potenziellen Angreifern, diese Daten einfach auszulesen. Bereits letzten September hat Microsoft angekündigt, diese Authentifizierungsmethode abzuschalten, doch noch immer nutzen unzählige Benutzer, Clients, Apps und Dienste diese veraltete Authentifizierungsmethode.

Was muss nun getan werden?

Diese veraltete Authentifizierungsmethode von Exchange Online wird durch «Modern Auth» ersetzt und führt ein Token-System ein, der per evoSTS (Dienst von Azure) durchgeführt wird. Durch die Nutzung von Modern Auth werden zusätzliche Methoden wie die Zweifaktor-Authentifizierung freigeschaltet.

Wir raten Ihnen nun folgendes zu tun:

  1. Stellen Sie sicher, dass die moderne Authentifizierung in Ihrer Exchange Online Umgebung aktiviert ist (standardmässig aktiviert, so kann geprüft werden)
  2. Stellen Sie sicher, dass Ihre Clients, Applikationen und Dienste die moderne Authentifizierungsmethode unterstützen. Dazu gehören alle Dienste, welche mit einem Konto von Microsoft 365 interagiert oder kommuniziert (Bsp. Apps, Drucker usw.). Ggf. gibt es für die Dienste und Drucker bereits entsprechende Updates, welche eingespielt werden können, um Modern Auth zu nutzen. Folgende Clients sollten gemäss Microsoft Modern Authentication bereits unterstützen: Outlook 2013 oder höher (Outlook 2013 erfordert eine Änderung des Registrierungsschlüssels. Hier geht es zur Anleitung) / Outlook 2016 für Mac oder höher / Outlook für iOS und Android / Mail für iOS 11.3.1 oder höher
  3. Passen Sie die Authentifizierungsmethode bei identifizierten Clients, Diensten und Applikationen vor dem 1. Oktober an, um einen Unterbruch zu vermeiden.

Brauchen Sie Unterstützung?

Bei Unklarheiten oder Fragen helfen wie Ihnen gerne weiter. Am einfachsten melden Sie sich über das Kontaktformular: