Meldung

Exchange verabschiedet Basic-Auth-Anmeldung im Herbst

Microsoft schaltet zum 1. Oktober das Basic-Auth-Verfahren zur Anmeldung an Exchange-Online-Postfächern ab. Das Authenifizierungsverfahren gilt als äußerst unsicher, da eine Klartextübertragung der Anmeldedaten, die lediglich Base64-kodiert sind, stattfindet. Diese Maßnahme war überfällig, denn laut Microsoft ist Basic-Auth eine der am häufigsten genutzten Schwachstellen zur Kompromittierung der Nutzerdaten – wobei die Anzahl der Angriffe darauf noch laut Redmond noch immer ansteigt.
Der E-Mail-Empfang über das Basic-Auth-Verfahren ist in Exchange Online ab dem 1.10. nicht mehr möglich.
Microsoft beginnt daher, das Anmeldeverfahren weltweit ab dem 1. Oktober 2022 abzuschalten. Betroffen sind die Protokolle MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP und Remote PowerShell. Der Dienst wird jedoch zunächst nur bei solchen Unternehmen außer Betrieb genommen, die ihn nicht nutzen. Wo das Verfahren also im Einsatz ist, rührt der Hersteller die Einstellungen nicht an. Microsofts Empfehlung für Infrastrukturen, in denen Basic Auth noch läuft, lautet, das Verfahren für die Instanz zu deaktivieren und lediglich für die einzelnen Konten zu aktivieren, die es tatsächlich benötigen.

Ein MS-Blog [1] liefert Tipps, wie Admins wichtigste Apps und Programme auf moderne Authentifizierung umgestellen. Der Beitrag beschreibt Vorgehensweisen für Outlook, POP/IMAP in Verbindung mit OAuth, EWS-Apps, ActiveSync, PowerShell-Skripten, Reporting Web Services sowie Microsoft Teams Rooms. Sofern entsprechende Anwendungen angepasst sind, erklärt eine Anleitung [2], wie IT-Verantwortliche Basic-Authentication selbst abschalten.
10.05.2022/jp

Nachrichten

Verbesserte Zusammenarbeit [12.05.2022]

ONLYOFFICE kündigt mit der Kollaborationsplattform Workspace 12.0 und der Dokumenten-Editoren Docs 7.1 umfangreiche Updates an. Damit sollen Teams künftig noch effizienter gemeinsam an der Verwaltung von Projekten und Dokumenten arbeiten können. So verfügt Workspace neben einem verbesserten Dokumentenmanagement über ein überarbeitetes Team-Management einschließlich CardDAV-Adressbüchern. [mehr]

Foxit unterstützt Qualifizierte Elektronische Signatur [10.05.2022]

Die eSign-Plattform von Foxit ermöglicht nun die Nutzung von qualifizierten elektronischen Signaturen. Mit dieser Ergänzung können User elektronische Signaturen zum Unterschreiben von Dokumenten nutzen, wenn eine Remote-Identifikation in der Anwendung unter Verwendung vonnach eIDAS-Verordnung qualifizierten Vertrauensdiensten erforderlich ist. [mehr]

Fachartikel

Enterprise Service Management: das neue ITSM [4.05.2022]

Die Anforderungen an die IT zeigen sich täglich komplexer. Service und Support sind immer mehr in allen Unternehmensabteilungen gefragt, die Bedürfnisse der Mitarbeiter und Kunden müssen umfassend mitgedacht werden. So findet gerade der Wandel zu einem ganzheitlichen Konzept statt: Enterprise Service Management. Das bedeutet für Admins, dass sie ihre Prozesse besser und zentraler steuern können, aber auch mehr Personen, Inhalte und Geräte koordinieren müssen. Der Artikel erklärt, was der Trend zu ESM für IT-Verantwortliche im Alltag bedeutet. [mehr]

Im Test: Rocket.Chat [25.04.2022]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen