Microsoft sperrt ab Oktober Standardauthentifizierung Basic Auth

9. Mai 2022

Die Standardauthentifizierung Basic Auth in Exchange Online definiert die einfache Anmeldung mittels Username und Passwort. Nutzer von Microsoft Exchange können sich über diese Standartauthentifizierung bei ihrem Mail-Server anmelden. Dabei werden die Informationen direkt und immer an Exchange Online zur Prüfung gesendet. Da es sich hierbei allerdings um eine einfach verschlüsselte Klartextübertragung der Anmeldedaten handelt, gilt dieses Verfahren als unsicher und wird ab 1. Oktober 2022 deaktiviert, wie Microsoft in einem Blogbeitrag verkündet hat.

Basic-Auth sei eine der, wenn nicht sogar die meist-missbrauchte Schwachstelle zur Kompromittierung der Kunden und die Anzahl der Angriffe nehmen zu. Entsprechend habe Microsoft bereits mit der Stilllegung des Anmeldeverfahrens begonnen. Dies betreffe Millionen von Exchange-Kunden, die das Verfahren ungenutzt gelassen haben. Auch weitere Login-Methoden, die nicht genutzt wurden, seien von der Deaktivierung betroffen. Stattdessen setzt man auf eine Zweifaktor-Authentifizierung.

Microsoft betont, dass es das Anmeldeverfahren ab dem 1. Oktober 2022 abschalten möchte. Betroffen sind sie Protokolle MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP und Remote PowerShell.

„Wir wählen Mandanten nach dem Zufallsprinzip aus, senden Warnmeldungen sieben Tage im Voraus im Message Center (und posten Service-Health-Dashboard-Benachrichtigungen) und deaktivieren dann Basic Auth“, schreibt das Unternehmen.

 

Die Authentifizierung für SMTP-Server „SMTP AUTH“ bleibt von der Massen-Deaktivierung vorerst unberührt, sofern die Protokoll-Erweiterung noch aktiv genutzt wird. Wie Microsoft im

Blogbeitrag empfiehlt, sollen User hier selbst Hand anlegen und SMTP AUTH ausschließlich für einzelne Konten aktiviert lassen, die das Protokoll notwendigerweise nutzen.

Microsoft stellt auch eine Anleitung bereit, wie einige der wichtigsten Apps und Programme auf moderne Authentifizierung selbst umgestellt werden können.