Deaktivierung der Basic Authentication

für Exchange Online

28.07.2022 | Microsoft warnt: Die Standardauthentifizierung (Basic Authentication) bei Microsoft 365 Exchange Online wird zum 01. Oktober 2022 deaktiviert.

Was ist die grundlegende Authentifizierung?

Basic Authentication (auch bekannt als Proxy-Authentifizierung) ist ein HTTP-basiertes Authentifizierungsschema, das Apps verwenden, um lokal gespeicherte Anmeldeinformationen im Klartext an Server, Endpunkte oder Onlinedienste zu senden.

Warum schafft Microsoft diese Form der Authentifizierung ab?

Da die Anmeldeinformationen im Klartext an die Gegenstellen übermittelt werden, können auf diese Weise Angreifer Klartext-Anmeldeinformationen stehlen, indem sie Daten abfangen, die über ungesicherte Nicht-TLS-Verbindungen gesendet werden. Weiter wurde von Microsoft festgestellt, dass es immer noch viele Kunden gibt, die ihre Clients und Apps noch nicht auf Modern Authentication umgestellt haben. „Zur Erinnerung: Basic Auth ist immer noch eine, wenn nicht sogar die häufigste Art, wie unsere Kunden kompromittiert werden, und diese Arten von Angriffen nehmen zu!“, so das Exchange Team.

Welche Protokolle sind betroffen?

Microsoft wird die Basic Authentication für folgende Protokolle im Exchange Online deaktivieren:

  • MAPI
  • RPC
  • Offlineadressbuch (OAB)
  • Exchange Web Services (EWS)
  • POP
  • IMAP
  • Remote PowerShell

Handlungsbedarf bestimmen und Maßnahmen planen

Azure AD bietet Administratoren mit dem Sign-In Log eine Übersicht verwendeter Authentifizierungsverfahren. Wird bei diesem Audit der Einsatz der Basic Authentication festgestellt, sollten Sie die betroffene Anwendung auf Modern Auth-Verfahren umstellen und die Multi Faktor Authentifizierung (MFA) erzwingen.

Die moderne Authentifizierung (Active Directory-Authentifizierungsbibliothek und tokenbasierte OAuth 2.0-Authentifizierung) verwendet OAuth-Zugriffstoken mit begrenzter Lebensdauer, die nicht wiederverwendet werden können, um sich bei anderen Ressourcen als denen, für die sie ausgestellt wurden, zu authentifizieren. Nach dem Umschalten auf moderne Authentifizierung wird das Aktivieren und Erzwingen von MFA viel weniger kompliziert, was eine bessere Sicherheit in Exchange Online als direktes und unmittelbares Ergebnis ermöglicht.

Sie benötigen Unterstützung oder haben Fragen zum weiteren Vorgehen? Dann stehen Ihnen die Experten der BADEN CLOUD® gerne zur Verfügung. Sie erreichen uns telefonisch unter +49 (7805) 918-0 oder über das Kontaktformular: