Die fortschreitende Deaktivierung der Basic Authentifizierung (Basic Auth) in Exchange Online markiert einen weiteren Schritt, die Sicherheit von E-Mail-Kommunikation in Microsoft 365 zu erhöhen.

Wir erklären die Hintergründe, Herausforderungen und Lösungsansätze für Unternehmen und Administratoren im Hinblick auf die Umstellung auf moderne Authentifizierungsprotokolle wie OAuth 2.0. Besonderes Augenmerk gilt der SMTP AUTH-Authentifizierung, die nur noch bis September 2025 möglich bleibt.

Warum wird Basic Auth eingestellt?

Die Basisauthentifizierung, bei der Benutzername und Passwort direkt übermittelt werden, ist eine unsichere Methode und anfällig für Angriffe wie Phishing und Brute-Force-Attacken. Angreifer können diese Anmeldedaten leichter abfangen, insbesondere wenn Multi-Faktor-Authentifizierung (MFA) fehlt.

Microsoft fördert deshalb die Modern Authentication basierend auf OAuth 2.0, welche zusätzliche Schutzmaßnahmen wie Tokens und MFA integriert.

Zeitplan für die Deaktivierung von Microsoft

  • Oktober 2024: Admin-Berichte zeigen an, ob Basic Auth oder OAuth verwendet wird
  • Januar 2025: Benachrichtigungen an betroffene Kunden
  • August 2025: Letzte Warnung 30 Tage vor der Abschaltung
  • September 2025: Endgültige Abschaltung von Basic Auth

Was passiert im September 2025?

Nach der Abschaltung erhalten Nutzer von Basic Auth den Fehler: „550 5.7.30 Basic authentication is not supported for Client Submission.“

Es wird keine Ausnahmen oder Wiedereinführungsmöglichkeiten geben.

Was muss ich tun?

Wir empfehlen eine Migration auf OAuth. Anwendungen, die aktuell SMTP AUTH mit Basic Authentifizierung verwenden, müssen auf OAuth umgestellt werden. OAuth bietet eine sichere Authentifizierungsmethode, bei der die Zugangsdaten des Nutzers nie unverschlüsselt übertragen werden.

Über das Microsoft 365 Admin Center können Admins überprüfen, ob Modern Authentication aktiviert ist. Mit PowerShell-Befehlen wie Get-TransportConfig lassen sich Details zur SMTP AUTH-Einstellungen abrufen.

Admins sollten alle Anwendungen und Geräte testen, die SMTP AUTH nutzen, und schrittweise auf Modern Authentication migrieren. Security Defaults verbessern die Sicherheitslage erheblich. Mit aktivierter MFA sind Benutzerkonten zusätzlich geschützt.

Wenn ihr Client OAuth unterstützt, können sie diese Schritte ausführen: Authentifizieren einer
IMAP-, POP- oder SMTP-Verbindung mit OAuth.

Mailversand mit eEvolution ERP

Die Abschaltung der Basic Auth in Exchange Online ist ein wichtiger Schritt zur Verbesserung der Sicherheit. Unternehmen sollten frühzeitig planen, um technische Herausforderungen zu bewältigen und sicherzustellen, dass alle Systeme kompatibel sind.

Für unsere Kunden, die Exchange Online nutzen und mit eEvolution ERP (mindestens Version 2023) arbeiten, liefern wir bereits jetzt eine Lösung. In wenigen Tagen erscheint das Feature Update 7, welches den Mailversand über die API Microsoft Graph ermöglicht. Bei der Einrichtung unterstützen unsere Consultants gerne, sprechen Sie einfach Ihren Betreuer an. Voraussichtlich im Januar 2025 stellen wir auch ein Tutorial bereit, welches die nötigen Schritte für Umstellung und Konfiguration erläutert.

Nutzer eines eigenen Exchange Servers (On-Premises) sind im Übrigen nicht betroffen. Aber auch hier bietet sich eine Überprüfung der Sicherheit der Mailauthentifizierung an.

Sollten Sie Fragen haben oder einen Consultant benötigen, zögern Sie nicht sich bei uns zu melden.

Mirco Rennich

Ihr Ansprechpartner

Oliver Paasch – Unser Spezialist rund um IT.

Lassen Sie sich heute noch von uns beraten:
+49 5121 748602