Meldung

Exchange verabschiedet Basic-Auth-Anmeldung im Herbst

Microsoft schaltet zum 1. Oktober das Basic-Auth-Verfahren zur Anmeldung an Exchange-Online-Postfächern ab. Das Authenifizierungsverfahren gilt als äußerst unsicher, da eine Klartextübertragung der Anmeldedaten, die lediglich Base64-kodiert sind, stattfindet. Diese Maßnahme war überfällig, denn laut Microsoft ist Basic-Auth eine der am häufigsten genutzten Schwachstellen zur Kompromittierung der Nutzerdaten – wobei die Anzahl der Angriffe darauf noch laut Redmond noch immer ansteigt.
Der E-Mail-Empfang über das Basic-Auth-Verfahren ist in Exchange Online ab dem 1.10. nicht mehr möglich.
Microsoft beginnt daher, das Anmeldeverfahren weltweit ab dem 1. Oktober 2022 abzuschalten. Betroffen sind die Protokolle MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP und Remote PowerShell. Der Dienst wird jedoch zunächst nur bei solchen Unternehmen außer Betrieb genommen, die ihn nicht nutzen. Wo das Verfahren also im Einsatz ist, rührt der Hersteller die Einstellungen nicht an. Microsofts Empfehlung für Infrastrukturen, in denen Basic Auth noch läuft, lautet, das Verfahren für die Instanz zu deaktivieren und lediglich für die einzelnen Konten zu aktivieren, die es tatsächlich benötigen.

Ein MS-Blog [1] liefert Tipps, wie Admins wichtigste Apps und Programme auf moderne Authentifizierung umgestellen. Der Beitrag beschreibt Vorgehensweisen für Outlook, POP/IMAP in Verbindung mit OAuth, EWS-Apps, ActiveSync, PowerShell-Skripten, Reporting Web Services sowie Microsoft Teams Rooms. Sofern entsprechende Anwendungen angepasst sind, erklärt eine Anleitung [2], wie IT-Verantwortliche Basic-Authentication selbst abschalten.
10.05.2022/jp

Tipps & Tools

Änderungen auf Webseiten nachverfolgen [6.08.2022]

Die wenigsten Nutzer haben die Zeit, um regelmäßig besuchte Webseiten im Detail auf Aktualisierungen zu prüfen. Mit dieser Aufgabe kann der "WebChangeMonitor" besser umgehen, der automatisch eine Vielzahl an Internetseiten automatisch auf Änderungen überprüft. Dabei können Sie das Intervall für jede Webseite individuell festlegen. [mehr]

Dokumente mit Barcodes ausstatten [5.08.2022]

Mittlerweile werden viele Informationen in Dokumenten wie zum Beispiel Webseiten-URLs durch einen Barcode ersetzt. Das bekannteste Format ist der QR-Code, den Sie jetzt mit ein paar Handgriffen und den Word-Bordmitteln selbst in Ihre Projekte einfügen können. Die Feldfunktion heißt "Displaybarcode" und unterstützt zehn verschiedene Typen an Barcodes. [mehr]

Fachartikel

Exchange Online verwalten (2) [15.08.2022]

Exchange Online lässt sich wie eine lokale Installation von Exchange über zwei Wege konfigurieren – das Exchange Admin Center und die Exchange Management Shell. Beide Tools stellen wir Ihnen in diesem Beitrag vor und geben Ihnen nützliche Tipps für die tägliche Administration an die Hand. In der zweiten Folge geht es vor allem um die Exchange Management Shell und wie Sie Fernzugriff einrichten und absichern. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen