Microsoft stellt Standardauthentifizierung für Exchange mit 1. Oktober 2022 ein

5. Juli, 2022

Microsoft hat eine Deadline für die Verwendung der Standardauthentifizierung für Exchange (Online) festgelegt. Per 1. Oktober 2022 ist diese nicht mehr unterstützt.

Alternativen zur Standardauthentifzierung

Die Standardauthentifizierung für MS Exchange bzw. O365 via Benutzername und Kennwort wird aus Sicherheitsgründen nicht länger unterstützt. Microsoft stuft die Vorgehensweise als nicht mehr zeitgemäß und nicht ausreichend sicher ein. Stattdessen sollen alternative Strategien wie Zero Trust oder Echtzeit-Bewertungsrichtlinien unbefugte Zugriffe auf Benutzeranmeldeinformationen erschweren. Moderne OAuth-Zugriffstoken reduzieren mit begrenzter Lebensdauer, der Zuordnung zu spezifischen Anwendungen und Ressourcen und der Unterstützung von Multifaktor-Authentifizierung die Gefahren von Missbrauch und Identitätsdiebstahl.

Nach 1. Oktober 2022 werden sich Mail-Clients mit der Standardauthentifizierung nicht mehr mit dem Mailserver verbinden können. Daher muss eine Umstellung auf die moderne Authentifizierung entsprechend der Microsoft Anforderungen durchgeführt werden. Davon betroffen sind alle E-Mail-Dienste via Microsoft Exchange bzw. Office 365, unabhängig vom verwendeten Endgerät.

Auswirkungen auf Mobile Device Management

Wird ein Enterprise Mobility System genutzt, können außerdem folgende MDM-Komponenten betroffen sein:

  • iOS Mail Client
  • diverse Android Mail Clients (unabhängig davon, ob diese manuell oder via MDM konfiguriert wurden)
  • SecurePIM auf Android und iOS

Bitte überprüfen Sie Ihre Infrastruktur auf Nutzung der Microsoft Standardauthentifizierung und führen Sie bei Bedarf die empfohlenen Änderungen durch!

Prüfen Sie in Ihrem MDM System auch die folgenden Punkte:

  1. Änderungen laut Microsoft durchführen / ggf. eine alternative Mail-App einführen (falls Ihre aktuelle App die moderne Authentifizierung nicht unterstützt)
  2. Konfigurationsänderungen im MDM anpassen
  3. Konfigurationen bzw. Mailclient neu ausrollen

Support-Hinweis

Da es sich um eine Änderung ausschließlich auf Microsoft-Seite handelt, müssen wir darauf hinweisen, dass IKARUS hierzu keinen Support leisten kann. Bei Fragen zu den betroffenen MDM-Komponenten Ihrer IKARUS mobile.management-Installation stehen wir Ihnen natürlich gerne zur Verfügung!

Welche Dienste betroffen sind, wie Sie herausfinden können, ob oder wo Sie die Standardauthentifizierung nutzen und welche Vorgehensweisen und Alternativen Ihnen zur Verfügung stehen, lesen Sie hier: https://docs.microsoft.com/de-de/exchange/clients-and-mobile-in-exchange-online/deprecation-of-basic-authentication-exchange-online

Red Teams, Blue Teams, Purple Teaming

MSSP of the Year 2024

SIEM

Was ist ein SIEM?

Nozomi Guardian Air
HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download