Microsoft schaltet Legacy Authentication zum 01.01.2023 ab

Worum geht es bei der Abschaltung der Legacy Authentication genau?

Legacy- / Basic- / Standard Authentifizierung beschreiben alle die gleichen Thematiken. Das sind Protokolle wie IMAP, SMTP, POP – Protokolle, die Microsoft schon längst abschalten wollte. Microsoft hatte bereits 2020 angekündigt, diese Protokolle zu deaktivieren – dann aber auf Grund der COVID Situation das Abschaltdatum nach hinten verschoben.

Für neue Tenants sind diese Protokolle bereits deaktiviert und die meisten Kunden blockieren diese Legacy Authentication auch bereits per Conditional Access Regel – dieses sollte der Standard sein.

Warum wird diese Form der Authentifizierung eigentlich abgeschaltet?

Für die Nutzung der alten Protokolle (IMAP, SMTP, POP) wird immer ein Nutzername + Passwort benötigt. Maßnahmen zur Erhöhung der Sicherheit wie z.B. die Multi Faktor Authentifizierung (MFA) sind hier nicht umsetzbar.

Durch die fehlende Absicherung werden diese Protokolle häufig für Bruteforce Attacken zum Ausspähen des Passworts benutzt. Zudem speichern die Protokolle, im Gegensatz zur Modern Authentication, Informationen wie Username und Passwort auf dem Client, welche dort von Angreifern ausgelesen werden können.

Kurz gesagt: “Protokolle wie IMAP, SMTP und POP sind unsicher und gehören heute nicht mehr in sichere IT Umgebungen”.

Was können Kunden tun um am 01.01.2023 nicht vor nicht erreichbaren Diensten zu stehen?

• Prüfen Sie im Vorfeld über Azure AD die Sign-In Logs, ob noch Clients mit Legacy Authentication eingesetzt werden
• ggf. überprüfen der Clients
• Umstellung auf Modern Authentication
• Alternativ wenden Sie sich an den Support der CT Cloud Design – wir checken die IST-Situation in Ihrem Tenant für Sie und beraten Sie, was zu tun ist

Unter folgendem Link finden Sie einen Tech Artikel von Microsoft zu diesem Thema:
Basic Authentication Deprecation in Exchange Online – Microsoft Tech Community