Outlook-Update: Abschied von unsicherer Basis-Authentifizierung
Microsoft hat im Rahmen seiner "Secure Future Initiative" weitere Verbesserungen der Cybersicherheit für persönliche Outlook-E-Mail-Konten angekündigt. Nutzer werden sich dann spätestens im Herbst umstellen müssen.
Der Softwareriese hat im Rahmen dieser Ankündigung noch einmal daran erinnert, dass das Ende der Unterstützung für die Apps "Mail" und "Kalender" unter Windows, sowie die Abschaffung von Outlook Light und die Abschaffung der Möglichkeit für Nutzer, über Outlook.com auf Gmail-Konten zuzugreifen, ebenfalls bevorsteht.
Zur Umstellung auf moderne Authentifizierung schreibt Microsoft-Manager David Los: "Ab dem 16. September 2024 wird die Basisauthentifizierung (Benutzername und Kennwort) für Outlook-Clients für alle persönlichen Outlook-Konten, einschließlich Outlook.com, Hotmail.com und Live.com, auslaufen."
Die einfache Authentifizierungsmethode ist zu unsicher, da sie die Anmeldedaten unverschlüsselt sendet, sodass Netzwerküberwachungstools sie abfangen können. Darüber hinaus speichern Browser und andere Anwendungen die Anmeldeinformationen für die einfache Authentifizierung in der Regel im Cache, bis der Browser neu gestartet wird, sodass sie von anderen Personen mit Zugriff auf das Gerät verwendet werden können.
"Basic Auth war zwar lange Zeit der Standard, machte es aber auch böswilligen Akteuren leichter, die Anmeldedaten einer Person abzufangen", erklärt Los. "Dadurch stieg das Risiko, dass diese gestohlenen Anmeldeinformationen wiederverwendet werden, um Zugriff auf die E-Mails oder persönlichen Daten einer Person zu erhalten. E-Mail-basierte Cyberangriffe haben im Laufe der Zeit immer mehr zugenommen, weshalb wir für alle Outlook-Kunden eine moderne Authentifizierung fordern, um ihre persönlichen Konten besser zu schützen."
Betroffen dürften alle Empfangswege sein - POP3, IMAP, Exchange und Co. Ebenso rechnet die Community damit, dass speziell angelegte Anwendungspasswörter in Zukunft nicht mehr funktionieren werden, sollten diese weiterhin auf der Basic-Auth-Methode basieren.
Noch kann man über den Schalter oben rechts zurück
Das geht jedoch nicht überall. Probleme für Nutzer sind vorprogrammiert, da es eine Reihe von derzeit noch viel genutzten Anwendungen gibt, die nur die Basisauthentifizierung unterstützen. Dann ist der Zugriff nach dem 16. September nicht mehr möglich.
Nutzern wird geraten, auf die neuesten Versionen von Outlook, Outlook für Windows, Apple Mail, Thunderbird oder andere kompatible E-Mail-Clients umsteigen, die moderne Authentifizierungsmethoden unterstützen.
Download Mozilla Thunderbird - Kostenloser E-Mail-Client
Siehe auch:
Stichtag im Herbst
Denn zu den Änderungen gehört nun auch die Abschaffung der Basisauthentifizierung bei privaten Konten, also die Nutzung der alleinigen Kombination von Benutzername und Kennwort. Das meldet Microsoft im Rahmen eine Ankündigung in der TechCommunity. Die Umstellungen haben bereits einen Stichtag, und zwar den 16. September 2024.Der Softwareriese hat im Rahmen dieser Ankündigung noch einmal daran erinnert, dass das Ende der Unterstützung für die Apps "Mail" und "Kalender" unter Windows, sowie die Abschaffung von Outlook Light und die Abschaffung der Möglichkeit für Nutzer, über Outlook.com auf Gmail-Konten zuzugreifen, ebenfalls bevorsteht.
Zur Umstellung auf moderne Authentifizierung schreibt Microsoft-Manager David Los: "Ab dem 16. September 2024 wird die Basisauthentifizierung (Benutzername und Kennwort) für Outlook-Clients für alle persönlichen Outlook-Konten, einschließlich Outlook.com, Hotmail.com und Live.com, auslaufen."
Die einfache Authentifizierungsmethode ist zu unsicher, da sie die Anmeldedaten unverschlüsselt sendet, sodass Netzwerküberwachungstools sie abfangen können. Darüber hinaus speichern Browser und andere Anwendungen die Anmeldeinformationen für die einfache Authentifizierung in der Regel im Cache, bis der Browser neu gestartet wird, sodass sie von anderen Personen mit Zugriff auf das Gerät verwendet werden können.
"Basic Auth war zwar lange Zeit der Standard, machte es aber auch böswilligen Akteuren leichter, die Anmeldedaten einer Person abzufangen", erklärt Los. "Dadurch stieg das Risiko, dass diese gestohlenen Anmeldeinformationen wiederverwendet werden, um Zugriff auf die E-Mails oder persönlichen Daten einer Person zu erhalten. E-Mail-basierte Cyberangriffe haben im Laufe der Zeit immer mehr zugenommen, weshalb wir für alle Outlook-Kunden eine moderne Authentifizierung fordern, um ihre persönlichen Konten besser zu schützen."
Betroffen dürften alle Empfangswege sein - POP3, IMAP, Exchange und Co. Ebenso rechnet die Community damit, dass speziell angelegte Anwendungspasswörter in Zukunft nicht mehr funktionieren werden, sollten diese weiterhin auf der Basic-Auth-Methode basieren.
Noch kann man über den Schalter oben rechts zurück
Clients mit MFA-Unterstützung
Durch die Umstellung auf modernere Authentifizierungsmethoden werden die einfachen Anmeldedaten durch eine Token-basierte Authentifizierung ersetzt, die durch eine Multi-Faktor-Authentifizierung (MFA) unterstützt wird.Das geht jedoch nicht überall. Probleme für Nutzer sind vorprogrammiert, da es eine Reihe von derzeit noch viel genutzten Anwendungen gibt, die nur die Basisauthentifizierung unterstützen. Dann ist der Zugriff nach dem 16. September nicht mehr möglich.
Nutzern wird geraten, auf die neuesten Versionen von Outlook, Outlook für Windows, Apple Mail, Thunderbird oder andere kompatible E-Mail-Clients umsteigen, die moderne Authentifizierungsmethoden unterstützen.
Download Mozilla Thunderbird - Kostenloser E-Mail-Client
Zusammenfassung
- Microsoft kündigt Verbesserungen der Cybersicherheit für Outlook-Konten an
- Abschaffung der Basisauthentifizierung bei privaten Konten bis Herbst 2024
- Stichtag für die Umstellungen ist der 16. September 2024
- Ende der Unterstützung für "Mail" und "Kalender" unter Windows angekündigt
- Moderne Authentifizierung ersetzt einfache Anmeldedaten durch Token
- Multi-Faktor-Authentifizierung (MFA) wird zur Sicherheit eingesetzt
- Nutzer sollen auf kompatible E-Mail-Clients mit moderner Authentifizierung umsteigen
Siehe auch:
- Microsoft 365 Roadmap: Neue Teams-Ansicht, bessere Outlook-Suche
- Neues Outlook: Microsoft erschwert Rückkehr zu Mail und Kalender
- Das verrät die Microsoft 365-Roadmap: Neues für Outlook und Teams
- Microsoft zieht Fix für Outlook-ics.-Bug wieder zurück
- Outlook für Android wird zur Anmeldemethode für Windows und Co.
Thema:
Beliebte Outlook-Downloads
Videos zum Thema Microsoft Outlook
Home and Business im Preisvergleich
Christian-g 
Datasoftline 
2ndsoft.de Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Windows 11 bekommt einen Button zum Entfernen aller KI-Modelle
- Meta macht (ein bisschen) Rückzieher bei Mitarbeiter-Totalüberwachung
- Update für Google Home: Gemini-KI startet nun auch in Deutschland
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
- Komplett zerstörte Startrampe: Blue Origin hat aggressiven Aufbauplan
- Microsoft Surface Pro 13-Zoll: Das ist das Tablet mit Snapdragon X2 Elite
- Google will Android-Entwickler für Zugang zum App-Code bezahlen
Videos
Beliebte Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen