Wer noch Basic Auth in Zusammenhang mit Microsoft Exchange (auch Online) einsetzt, kann sich ab Oktober nicht mehr darauf verlassen dies auch weiterhin nutzen zu können. Wie Microsoft selbst bestätigt hat, gilt die einfache Anmeldung per Benutzername und Kennwort als unsicher. „Basic Auth ist nach wie vor eine, wenn nicht sogar die häufigste Art, wie unsere Kunden kompromittiert werden, und diese Arten von Angriffen nehmen zu“, lautet es in Microsofts Blog-Beitrag.

Aus diesem Grund setzt Microsoft zukünftig ausschließlich auf Modern Auth, welches den Anmeldevorgang anhand von Token um einen weiteren Faktor (2FA) erweitert. Bei Kunden, die Basic Auth bereits nicht mehr nutzen, wurde diese Methode daher initiativ deaktiviert. Ab 01. Oktober wird die einfache Anmeldung nach und nach bei allen Kunden abgeschaltet.


Warten Sie also bitte nicht bis September, sondern stellen Sie Ihre Authentifizierungsmethode zeitnah um.
Für Unterstützung können Sie sich gerne jederzeit an uns wenden.