Die fortschreitende Deaktivierung der Basic Authentifizierung (Basic Auth) in Exchange Online markiert einen weiteren Schritt, um die Sicherheit von E-Mail-Kommunikation in Microsoft 365 zu erhöhen.

Fast jedes Unternehmen, das auf die E-Mail-Kommunikation mit Microsoft setzt, hat jetzt dringenden Handlungsbedarf. Wir erklären die Hintergründe, Herausforderungen und Lösungsansätze für Unternehmen und Administratoren im Hinblick auf die Umstellung auf moderne Authentifizierungsprotokolle wie OAuth 2.0. Besonderes Augenmerk gilt der SMTP AUTH-Authentifizierung, die nur noch bis September 2025 möglich bleibt.

Warum wird Basic Auth eingestellt?

Die Basisauthentifizierung, bei der Benutzername und Passwort direkt übermittelt werden, ist eine unsichere Methode und anfällig für Angriffe wie Phishing und Brute-Force-Attacken. Angreifer können diese Anmeldedaten leichter abfangen, insbesondere wenn Multi-Faktor-Authentifizierung (MFA) fehlt.

Microsoft fördert deshalb die Modern Authentication basierend auf OAuth 2.0, welche zusätzliche Schutzmaßnahmen wie Tokens und MFA integriert.

Zeitplan für die Deaktivierung seitens Microsoft

  • Oktober 2024: Admin-Berichte zeigen an, ob Basic Auth oder OAuth verwendet wird
  • Januar 2025: Benachrichtigungen an betroffene Kunden
  • August 2025: Letzte Warnung 30 Tage vor der Abschaltung
  • September 2025: Endgültige Abschaltung von Basic Auth

Was passiert im September 2025?

Nach der Abschaltung erhalten Nutzer von Basic Auth den Fehler: „550 5.7.30 Basic authentication is not supported for Client Submission.“

Es wird keine Ausnahmen oder Möglichkeiten zur Wiedereinführung geben.

Die Abschaltung der Basic Auth in Exchange Online ist ein wichtiger Schritt zur Verbesserung der Sicherheit. Unternehmen sollten frühzeitig planen, um technische Herausforderungen zu bewältigen und sicherzustellen, dass alle Systeme kompatibel sind.

Was muss ich tun?

Anwendungen, die aktuell SMTP AUTH mit Basic Authentifizierung verwenden, müssen zeitnah umgestellt werden.

Wir empfehlen die Migration zu anderen Übermittlungsformen, wie den Versand über die Microsoft API MS GRAPH oder die Nutzung alternativer Authentifizierungen wie OAuth. OAuth stellt eine sichere Methode dar, bei der die Zugangsdaten des Nutzers nie unverschlüsselt übertragen werden.

Über das Microsoft 365 Admin Center können Admins überprüfen, ob Modern Authentication aktiviert ist. Mit PowerShell-Befehlen wie Get-TransportConfig lassen sich Details zu den SMTP AUTH-Einstellungen abrufen.

Admins sollten alle Anwendungen und Geräte testen, die SMTP AUTH nutzen, und schrittweise auf Modern Authentication migrieren. Security Defaults verbessern die Sicherheitslage erheblich. Mit aktivierter MFA sind Benutzerkonten zusätzlich geschützt.

Wenn Ihr Client OAuth unterstützt, können Sie diese Schritte ausführen: Authentifizieren einer IMAP-, POP- oder SMTP-Verbindung mit OAuth.

Nutzer eines eigenen Exchange Servers (On-Premises) sind im Übrigen nicht betroffen. Aber auch hier bietet sich eine Überprüfung der Sicherheit der E-Mail-Authentifizierung an.

Mailversand mit eEvolution ERP

Für unsere Kunden, die Exchange Online nutzen und mit eEvolution ERP (mindestens Version 2023) arbeiten, haben wir eine alternative Methode geschaffen. Mit den jeweils aktuellsten Feature Updates (Feature Update 7 für Version 2023 und Feature Update 1 für Version 2025) wird der Mailversand über die API Microsoft Graph ermöglicht. Bei der Einrichtung unterstützen unsere Consultants gerne, sprechen Sie einfach Ihren Betreuer an. Alternativ haben wir ein Tutorial vorbereitet, welches die nötigen Schritte für Umstellung und Konfiguration erläutert.

Sollten Sie Fragen haben oder einen Consultant benötigen, zögern Sie nicht sich bei uns zu melden.

MSGRAPH in eEvolution ERP (SMTP OAuth Nutzung)

MSGRAPH in eEvolution ERP (PDF)

Erfahren Sie, wie Sie Microsoft Graph (MSGRAPH) für den Versand von E-Mails im Rahmen des Belegversands als Alternative zum SMTP-Versand verwenden.

Mailversand mit Shopware

Shopbetreiber, die ihre automatisierten Shop-Mails über Exchange Online versenden, haben nun Handlungsbedarf. Mit dem Minor-Release 6.6.10.0 hat Shopware im Februar 2025 die Möglichkeit geschaffen, die OAuth-Methode zu benutzen. Dies kann mit wenigen Konfigurationseinstellungen umgestellt werden. Eine entsprechende Anleitung finden Sie in der Shopware Dokumentation.

Sollten Sie noch eine ältere Version nutzen, lohnt es sich, womöglich noch ein paar Tage zu warten. Shopware 6.7 steht unmittelbar vor der Veröffentlichung. Hier sind dann weitere wichtige Funktionen integriert, etwa zur Verbesserung der Barrierefreiheit.

Sprechen Sie uns gerne an, wenn Sie Unterstützung beim Update oder der Konfiguration wünschen.

Mailversand mit ELO

In der Enterprise Content Management Lösung von ELO sind bereits seit Längerem alternative Authentifizierungs- bzw. Versandmethoden implementiert. Dennoch ist der Mailversand möglicherweise noch über SMTP Basic Auth konfiguriert. Sollten Sie also den Mailversand über Microsoft 365 bzw. Exchange Online abbilden und dieses Thema noch nicht analysiert haben, sprechen Sie uns gerne kurzfristig an.

Viele unserer Kunden nutzen bereits eine aktuelle-ELO Installation, sodass eine Umstellung in vielen Fällen nur mit einem geringen Konfigurationsaufwand verbunden ist.

Mirco Rennich

Ihr Ansprechpartner

Oliver Paasch – Unser Spezialist rund um IT.

Lassen Sie sich heute noch von uns beraten:
+49 5121 748602