Quelle: Adobe Stock/Timetoact

Microsoft schaltet Basic-Auth-Verfahren bei Exchange Online im Oktober ab

Weil das Basic-Authentication-Verfahren zur Anmeldung bei Exchange Online als unsicher gilt, hat sich Microsoft dazu entschlossen, diese Login-Variante per 1. Otkober 2022 abzuschalten.

5. Mai 2022

Microsoft erinnert die Nutzer von Exchange Online daran, dass das Basic-Authentification-Verfahren zur Anmeldung an den entsprechenden Diensten per 1. Oktober abgeschaltet wird. Grund dafür ist, dass das Login-Verfahren als unsicher gilt, weil die Anmeldedaten mit Base64 kodiert und übertragen werden, was es potenziellen Angreifern ermöglicht, diese relativ einfach auszulesen. Wie das Unternehmen in einem Blog-Beitrag ausführt, sei Basic Auth noch immer eine der häufigsten Einfallstore, über die Nutzer kompromittiert würden, und diese Art von Angriffen nehme stetig zu. Die Abschaltung des Basic-Auth-Verfahrens für das Login bei Exchange Online hatte Microsoft bereits im vergangenen September angekündigt, doch noch immer gibt es laut dem Unternehmen viele Nutzer, die Clients und Apps mit dem veralteten Authentifizierungsverfahren im Einsatz haben.

Microsoft rät den Nutzern von Exchange Online deshalb, auf moderne Anmeldeverfahren zu setzen und Basic Auth zu deaktivieren, und erklärt in einem Dokument, wie dies zu bewerkstelligen ist. (luc)

Wie die Ransomware Hive Exchange Server angreift

22. April 2022 - Nach neuerlichen Ransomware-Angriffen auf Microsofts Exchange Server hat ein Team des amerikanischen Cybersecurity-Spezialisten Varonis untersucht, wie die Ransomware-Angriffe auf anfällige Exchange Server im Detail ablaufen.

Exchange-Probleme nach März-Updates

13. März 2022 - Die diese Woche freigegebenen Updates für Exchange sorgen für Probleme. Teils lässt sich das Exchange Control Panel nicht aufrufen, während andernorts der Exchange Service Host abstürzt.

Artikel kommentieren