Microsoft wird Basis-Authentifizierung für Exchange Online deaktivieren
Microsoft versendet ab sofort Mitteilungen an Kunden, dass zum 1. Oktober 2022 die Basis-Authentifizierung für Exchange Online endgültig deaktiviert wird, um die Sicherheit zu verbessern. Angekündigt wurde das schon im Jahr 2019.
Dennoch muss Microsoft jetzt "letzte Warnungen" an Kunden versenden, die bisher noch nicht reagiert und von sich aus auf eine andere Authentifizierungsmethode umgestellt haben.
Laut dem Bericht von Bleeping Computer hatte Microsoft dabei fleißig mehrere Erinnerungen und Mahnungen in den letzten drei Jahren herausgegeben. Zuletzt im Mai 2022 und September 2021 forderte das Unternehmen seine Kunden auf, die Basis-Authentifizierung zu deaktivieren. Damals hatte der Konzern festgestellt, dass viele von den Kunden ihre Clients und Apps noch nicht auf die moderne Authentifizierung umgestellt hatten. Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Bis jetzt hat Microsoft nach eigenen Angaben die Basis-Authentifizierung bereits in Millionen von Tenants deaktiviert, die sie nicht (mehr) verwenden. Im nächsten Schritt geht der Konzern jetzt allerdings daran, Basic Auth auch für jene zu deaktivieren, die die einfache Standardauthentifizierung noch nutzen.
"Seit unserer ersten Ankündigung vor fast drei Jahren haben wir gesehen, wie Millionen von Nutzern von der Basis-Authentifizierung weggegangen sind, und wir haben sie in Millionen von Mietern deaktiviert, um sie proaktiv zu schützen. Wir sind aber noch nicht fertig, und leider ist die Nutzung noch nicht auf null. Trotzdem werden wir damit beginnen, die Basis-Authentifizierung für mehrere Protokolle für Mieter zu deaktivieren, die bisher nicht deaktiviert waren", schrieb das Exchange-Team jetzt.
"Ab dem 1. Oktober werden wir damit beginnen, nach dem Zufallsprinzip Tenants auszuwählen und die Basis-Authentifizierung für MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) und Remote PowerShell zu deaktivieren." Die Betroffenen werden dann sieben Tage vor Beginn des Rollouts im Windows Message Center eine entsprechende Benachrichtigung vorfinden.
Microsoft setzt schon länger auf sicherere Systeme als Basic Auth, wie eine Zwei-Wege-Authentifizierung mit Token, die nur einmalig verwendet werden können.
Download RogueKiller - Malware aufspüren & entfernen Download Malwarebytes Premium, Schutz vor Schadsoftware Siehe auch:
Laut dem Bericht von Bleeping Computer hatte Microsoft dabei fleißig mehrere Erinnerungen und Mahnungen in den letzten drei Jahren herausgegeben. Zuletzt im Mai 2022 und September 2021 forderte das Unternehmen seine Kunden auf, die Basis-Authentifizierung zu deaktivieren. Damals hatte der Konzern festgestellt, dass viele von den Kunden ihre Clients und Apps noch nicht auf die moderne Authentifizierung umgestellt hatten. Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Bis jetzt hat Microsoft nach eigenen Angaben die Basis-Authentifizierung bereits in Millionen von Tenants deaktiviert, die sie nicht (mehr) verwenden. Im nächsten Schritt geht der Konzern jetzt allerdings daran, Basic Auth auch für jene zu deaktivieren, die die einfache Standardauthentifizierung noch nutzen.
"Seit unserer ersten Ankündigung vor fast drei Jahren haben wir gesehen, wie Millionen von Nutzern von der Basis-Authentifizierung weggegangen sind, und wir haben sie in Millionen von Mietern deaktiviert, um sie proaktiv zu schützen. Wir sind aber noch nicht fertig, und leider ist die Nutzung noch nicht auf null. Trotzdem werden wir damit beginnen, die Basis-Authentifizierung für mehrere Protokolle für Mieter zu deaktivieren, die bisher nicht deaktiviert waren", schrieb das Exchange-Team jetzt.
"Ab dem 1. Oktober werden wir damit beginnen, nach dem Zufallsprinzip Tenants auszuwählen und die Basis-Authentifizierung für MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) und Remote PowerShell zu deaktivieren." Die Betroffenen werden dann sieben Tage vor Beginn des Rollouts im Windows Message Center eine entsprechende Benachrichtigung vorfinden.
Warum wird die Basis-Authentifizierung deaktiviert?
Bei der Basis-Authentifizierung (auch Legacy-Authentifizierung oder Proxy-Authentifizierung genannt) handelt es sich um ein HTTP-basiertes Authentifizierungsverfahren, mit dem Anwendungen Anmeldeinformationen im Klartext an Server, Endpunkte oder verschiedene Online-Dienste senden. Dadurch ist ein Datendiebstahl, zum Beispiel über einen Man-in-the-Middle-Angriff, verhältnismäßig einfach durchführbar.Microsoft setzt schon länger auf sicherere Systeme als Basic Auth, wie eine Zwei-Wege-Authentifizierung mit Token, die nur einmalig verwendet werden können.
Download RogueKiller - Malware aufspüren & entfernen Download Malwarebytes Premium, Schutz vor Schadsoftware Siehe auch:
- Exchange-Querdenker? - Zehntausende Systeme bleiben angreifbar
- Exchange-Exploit: Microsoft untersucht, wie Hacker an den Code kamen
- Microsofts MSRC-Team stellt Notfall-Tool für Exchange bereit
- Kritik an Microsoft: Hat der Konzern Exchange-Lücke lang verheimlicht?
- Angriff auf Microsoft Exchange entwickelt sich zur globalen Krise
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Windows & Sonstige:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon