Logo: MR Datentechnik
Logo: MR Datentechnik
MR_Signet
News Headerbild: Microsoft deaktiviert Basic Auth
MR News, Sonstiges

Die Abschaltung der Basis-Authen­tifi­zierung in Exchange Online

Was Sie jetzt tun müssen

Microsoft hat die Basis-Authentifi­zierung (Basic Auth) in Exchange Online endgültig deaktiviert. Die veraltete Basis-Authentifi­­zierung (Basic Auth) in Exchange Online ist Geschichte. Ab September 2025 gilt das endgültig auch für SMTP AUTH – und eine Reaktivierung wird nicht mehr möglich sein, nicht einmal durch den Microsoft-Support. 

Basic Auth war lange der Standard für die Anmeldung an Servern, Diensten und API-Endpunkten. Doch sie ist unsicher, anfällig für Angriffe und schlicht nicht mehr zeitgemäß. Jetzt ist der Zeitpunkt gekommen, auf moderne Authen­tifi­zierungs­verfahren umzusteigen – sonst drohen Zugriffs­probleme auf Ihre E-Mail-Dienste. 

Diese Umstellung ist ein entscheidender Schritt für mehr Sicherheit in Microsoft 365. Wer noch nicht umgestellt hat, sollte das schnellst­möglich tun, um weiterhin reibungslos auf Exchange Online zugreifen zu können. 

Doch was bedeutet das konkret für Sie? Welche Risiken birgt die alte Authen­tifizierungs­­methode, und welche Alternativen stehen zur Verfügung? Wir haben die wichtigsten Infos für Sie zusammen­gestellt – damit Ihre E-Mail-Kommunikation auch in Zukunft sicher und störungsfrei bleibt.

Jetzt beraten lassen!

Warum Basic Auth ein Sicherheits­risiko ist?

Die Basis-Authentifizierung ist ein überholtes Anmelde­verfahren, das Benutzer­namen und Passwörter im Klartext überträgt – ein gefundenes Fressen für Cyberkriminelle. Zudem wurden Login-Daten oft direkt auf den Geräten gespeichert. Angreifer gelangen so ganz  leicht an sensible Informationen.

Seit Microsofts Ankündigung zur Abschaltung hat sich die Bedrohungslage weiter verschärft.
Hier sind die größten Risiken im Überblick:

icon

Erhöhte Angriffsfläche

Anmeldeinformationen können leicht abge­fangen und missbraucht werden – insbesondere, wenn sie unverschlüsselt übertragen werden.

icon

Fehlende Multi-Faktor-Authentifizierung (MFA)

Basis-Authentifizierung erlaubt oft keine sichere MFA-Integration.

icon

Schwachstellen durch alte Anwendungen

Viele ältere Anwendun­gen nutzen Basis-Authen­tifizierung, die keine aktuellen Verschlüsselungs­protokolle verwendet und damit unsicher ist.

Um die Sicherheit zu erhöhen, setzt Microsoft jetzt auf moderne Authen­tifi­zie­rungs­methoden (OAuth 2.0), die mehr Schutz bieten und zukunfts­sicher sind. 

Jetzt beraten lassen!
icon

Wichtiger Hinweis:

Mit der Abschaltung von Basic Auth entfällt auch die Möglichkeit, App-Kennwörter für Anwendun­gen zu nutzen, die keine Zwei-Faktor-Verifizierung unter­stützen. Betroffene Anwen­dungen müssen daher auf aktuelle Authen­tifizierungs­methoden umgestellt werden. 

Jetzt ist der richtige Zeitpunkt für den Wechsel – damit Ihre IT-Umgebung sicher bleibt!  

Die Lösung: Wechsel zur modernen Authentifizierung

Um sich bestmöglich vor Cyber­angriffen zu schützen, sollten Unter­nehmen auf moderne Sicherheits­strategien setzen. Wir empfehlen insbesondere das Zero-Trust-Prinzip („Never Trust, Always Verify“) sowie Echtzeit-Zugriffsrichtlinien, die genau steuern, wer von wo und mit welchem Gerät auf Unternehmensdaten zugreifen darf.
Statt sich auf einfache Login-Daten zu verlassen – die auch von Angreifern genutzt werden könnten – ermöglichen diese Ansätze eine intelligentere und sicherere Zugriffskontrolle. 

Mit der endgültigen Abschaltung von Basic Auth ist es jetzt zwingend erforderlich, betroffene Anwendungen und Skripte auf eine sichere Alternative umzustellen. 

Die beste Wahl ist OAuth 2.0
Dieses moderne Verfahren bringt entscheidende Vorteile:

icon

Sichere Token-basierte Authentifizierung statt Klartext-Passwörtern.

icon

Einfache MFA-Integration, um Benutzerkonten besser zu schützen.

icon

Granulare Berechtigungen, sodass Anwendungen nur genau die Daten abrufen können, die sie benötigen.

Designelement: Pfeil

Betroffene Dienste

icon

Exchange ActiveSync (EAS) 

icon

POP und IMAP 

icon

Remote PowerShell

icon

Exchange Web Services (EWS) 

icon

Offline-Adressbuch (OAB)

icon

Autodiscover

icon

Outlook für Windows und Mac

Konkrete Maßnahmen für Unternehmen

E-Mail-Clients & Anwendungen aktualisieren:

Nutzen Sie aktuelle Versionen von Outlook oder alternative Clients mit OAuth-Unterstützung. 

SMTP AUTH-Alternativen prüfen:

Falls Ihr Unternehmen E-Mails über SMTP AUTH sendet, sollten Sie auf Azure Communication Services umsteigen.

Entwickler und IT-Teams informieren:

Eigene Skripte und Anwen­dungen, die Basis-Authen­tifi­zierung verwenden, müssen auf OAuth oder Microsoft Graph API migriert werden. 

Applikation auf moderne Authentifizierung umstellen:

Stellen Sie sicher, dass alle verwendeten Anwen­dun­gen die moderne Authen­tifi­zierung unterstützen. Oft reicht dafür ein einfaches Sicherheits­update aus, abhängig von der eingesetzten Software.

Jens Groenewold

Jens Groenewold

Warten Sie nicht – Handeln Sie jetzt!

Die Umstellung ist alternativlos: Basic Auth wird dauerhaft deaktiviert, und eine Reaktivierung ist nicht möglich.

Doch keine Sorge – wir unter­stützen Sie bei der Umstellung!
Unsere Experten helfen Ihnen, reibungslos auf moderne Authentifi­zierungs­methoden zu migrieren, damit Ihr Zugriff auf Exchange Online sicher und unter­brechungs­frei bleibt.

Zur besseren Lesbarkeit wird in diesem Text das generische Maskulinum verwendet. Die verwendeten Personenbezeichnungen beziehen sich – sofern nicht anders kenntlich gemacht – auf alle Geschlechter.

Weitere News Beiträge

Sie wünschen weitere Informationen?

Wir beraten Sie gerne, ganz nach Ihren Anforderungen und Wünschen.

+49 911 52147-0

GET IN TOUCH

Instagram Linkedin Xing Youtube
Zur Newsletteranmeldung
Logo: MR Datentechnik

Unternehmen

Aktuelles

MR 360° IT-Lösung

SUPPORT

© 2025 MR Datentechnik