Moderne Authentifizierung für Exchange Online

Microsoft hat sich bereits 2018 dazu entschieden die Basis-Authentifizierung für Exchange Web Services (EWS) bei Exchange Online zum Oktober 2020 abzuschalten. 2019 wurde diese Abkündigung auf Exchange ActiveSync (EAS), POP3, IMAP und Remote PowerShell ausgeweitet. Durch COVID-19 hat sich diese Frist auf das zweite Halbjahr 2021 verschoben. Für neue Microsoft-365-Subskriptionen, die ab Oktober 2020 gestartet wurden, hat Redmond die OASIS-Authentifizierung bereits per Default deaktiviert. Außerdem wird sie auch bei ungenutzten Abonnements abgeschaltet. Das SMPT-Protokoll und lokale Exchange-Umgebungen sind von den Änderungen nicht betroffen.

Der Hintergrund der Abkündigung ist vor allem das größere Angriffspotenzial. Zusätzliche Sicherheitsmechanismen wie die Multifaktor-Authentifizierung kommen durch deren Komplexität nicht immer zum Einsatz. Zukünftig soll deshalb die Anmeldung über die "Moderne Authentifizierung" (MA) erfolgen, die auf der Active-Directory-Authentifizierungsbibliothek (ADAL) und OAuth 2.0 basiert.

Die Moderne Authentifizierung ist eine Sammlung von Authentifizierungs- und Autorisierungsmethoden. Für die Autorisierung kommt OAuth (Open Authorization) zum Einsatz. Dabei handelt es sich um ein offenes Sicherheitsprotokoll für die Token-basierte Autorisierung und Authentifizierung. Bei Microsoft 365 authentifiziert sich der Client gegenüber dem Azure Ac-tive Directory und erhält einen Token, mit dem er sich gegenüber anderen Diensten wie Exchange ausweist. Das Kennwort wird nicht mehr am Client gespeichert, sondern nur der Token. Die Moderne Authentifizierung ist Voraussetzung für eine mehrstufige Authentifizierung, die Nutzung der kennwortlosen Anmeldung über die Authenticator-App oder die Verwendung von Client-Zertifikaten.

Aktuellen Status feststellen

Den Status der Modernen Authentifizierung in Ihrer Umgebung prüfen Sie mit folgendem

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.