Deaktivierung von Basic Authentication in Exchange Online
Microsoft deaktiviert mit 1. Oktober 2022 die Basic Authentication in Exchange Online.
Basic Authentication ist ein Verfahren zur Authentifizierung gegenüber Webseiten oder Diensten, bei dem Daten wie Benutzername und Kennwort in Klartext übermittelt werden. Abgesichert wird die Übermittlung zwar beim Einsatz von HTTPS, jedoch werden die Informationen grundsätzlich bei jeder Anforderung übertragen. Sicherheitsfunktionen wie Multi-Faktor-Authentifizierung oder Conditional Access Richtlinien können hierbei nicht ausgewertet werden. Sind Ihre Benutzer bereits mit MFA ausgestattet, können potenzielle Angreifer diese Lücke über aktivierte, ältere Authentifizierungsverfahren ausnutzen.
Man kann dies selbstständig über die Azure AD Sign-In Logs prüfen. Hier können die Anmeldungen nach der Client App gefiltert werden. Wenn hier die Client Apps mit alten Authentifizierungsverfahren ausgewählt werden, sieht man, welche Benutzer von der Deaktivierung im Oktober betroffen wären.
Hier sieht man es ganz konkret: unter dem Punkt „Legacy Authentication Clients“ alle Filter aktivieren, außer SMTP Authentication (dieser wird derzeit noch nicht deaktiviert) und somit erkennt man die betroffenen Benutzer, Dienste oder Services.
Sie benötigen bei der Auswertung oder Behebung Unterstützung oder haben grundsätzliche Fragen dazu? Dann melden Sie sich gerne bei uns!
Kontakt
CANCOM Austria
Gleich anfragen