Microsoft stellt Standardauthentifizierung für Exchange mit 1. Oktober 2022 ein

5. Juli, 2022

Microsoft hat eine Deadline für die Verwendung der Standardauthentifizierung für Exchange (Online) festgelegt. Per 1. Oktober 2022 ist diese nicht mehr unterstützt.

Alternativen zur Standardauthentifzierung

Die Standardauthentifizierung für MS Exchange bzw. O365 via Benutzername und Kennwort wird aus Sicherheitsgründen nicht länger unterstützt. Microsoft stuft die Vorgehensweise als nicht mehr zeitgemäß und nicht ausreichend sicher ein. Stattdessen sollen alternative Strategien wie Zero Trust oder Echtzeit-Bewertungsrichtlinien unbefugte Zugriffe auf Benutzeranmeldeinformationen erschweren. Moderne OAuth-Zugriffstoken reduzieren mit begrenzter Lebensdauer, der Zuordnung zu spezifischen Anwendungen und Ressourcen und der Unterstützung von Multifaktor-Authentifizierung die Gefahren von Missbrauch und Identitätsdiebstahl.

Nach 1. Oktober 2022 werden sich Mail-Clients mit der Standardauthentifizierung nicht mehr mit dem Mailserver verbinden können. Daher muss eine Umstellung auf die moderne Authentifizierung entsprechend der Microsoft Anforderungen durchgeführt werden. Davon betroffen sind alle E-Mail-Dienste via Microsoft Exchange bzw. Office 365, unabhängig vom verwendeten Endgerät.

Auswirkungen auf Mobile Device Management

Wird ein Enterprise Mobility System genutzt, können außerdem folgende MDM-Komponenten betroffen sein:

  • iOS Mail Client
  • diverse Android Mail Clients (unabhängig davon, ob diese manuell oder via MDM konfiguriert wurden)
  • SecurePIM auf Android und iOS

Bitte überprüfen Sie Ihre Infrastruktur auf Nutzung der Microsoft Standardauthentifizierung und führen Sie bei Bedarf die empfohlenen Änderungen durch!

Prüfen Sie in Ihrem MDM System auch die folgenden Punkte:

  1. Änderungen laut Microsoft durchführen / ggf. eine alternative Mail-App einführen (falls Ihre aktuelle App die moderne Authentifizierung nicht unterstützt)
  2. Konfigurationsänderungen im MDM anpassen
  3. Konfigurationen bzw. Mailclient neu ausrollen

Support-Hinweis

Da es sich um eine Änderung ausschließlich auf Microsoft-Seite handelt, müssen wir darauf hinweisen, dass IKARUS hierzu keinen Support leisten kann. Bei Fragen zu den betroffenen MDM-Komponenten Ihrer IKARUS mobile.management-Installation stehen wir Ihnen natürlich gerne zur Verfügung!

Welche Dienste betroffen sind, wie Sie herausfinden können, ob oder wo Sie die Standardauthentifizierung nutzen und welche Vorgehensweisen und Alternativen Ihnen zur Verfügung stehen, lesen Sie hier: https://docs.microsoft.com/de-de/exchange/clients-and-mobile-in-exchange-online/deprecation-of-basic-authentication-exchange-online

Frühzeitige Erkennung von Cybergefahren
Gefahren durch vertrauenswürdige Services
Threat Intelligence
SQL Injection
SMTP Smuggling
Cyber-Risiken in der Ferienzeit
passkey
Dynamische Cybersicherheit
NIS2
Harmony Mobile by Check Point
EU Machinery Regulation
Sergejs Harlamovs, Malware-Analyst bei IKARUSprivat

Plug-in IdaClu beschleunigt die Malware-Analyse

IdaClu: IKARUS Malware-Analyst Sergejs Harlamovs gewinnt Hex-Rays Plug-in-Contest
NIS2
Infostealer
Cybercrime
Christoph Barszczewski

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 (0) 1 58995-0
Sales Hotline: +43 (0) 1 58995-500

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 (0) 1 58995-400

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr

Fernwartung:
AnyDesk Download