Microsoft dreht persönlichen Outlook-Konten Basic Auth ab
Anmeldung nur mit Nutzernamen und Passwort will Microsoft nun für private Mail-Konten etwa auf Outlook.com unterbinden.
(Bild: Shutter z/Shutterstock.com)
Die Anmeldung an privaten Mailkonten etwa auf Outlook.com will Microsoft sicherer ausgestalten. Dafür plant das Unternehmen, die sogenannte Basic Auth, also Anmeldung lediglich mit Nutzernamen und Passwort, nicht länger zu unterstützen.
In einem Blog-Beitrag in der Microsoft Techcommunity schreibt der Mitarbeiter David Los, dass das Unternehmen "die E-Mails, Dokumente, Kalender und Kontakte von Nutzern vor unbefugten Zugriffen, Manipulation oder Verlust schützen" wolle. Die Sicherheit von Nutzern, die Outlook für persönliche Zwecke einsetzen, soll verbessert werden.
Drei Monate Frist
Die Basic Authentication für persönliche Outlook-Zugänge schaltet Microsoft zum 16. September 2024 ab. Im gleichen Atemzug erinnert Los daran, dass die Mail- und Kalender-App von Windows nach Ende 2024 keinen Support mehr erhalten. Am Wochenende hat Microsoft da sogar noch aufs Gas getreten, ab Juli verstümmelt das Unternehmen die Apps, sodass sie keine Mails und Einträge mehr versenden und empfangen können. Am 19. August 2024 wirft Microsoft demnach zudem die Light-Version der Outlook-Web-App raus, die den Zugriff mit alten Webbrowsern erlaubt.
Das bedeutet, dass spätestens zum 16. September Nutzer von persönlichen Microsoft-Mail-Konten etwa auf den Domains Hotmail.com, Live.com oder Outlook.com ihre E-Mail-Anwendung auf moderne Authentifizierungsmethoden umstellen müssen. Darunter fallen etwa das neue Outlook, aktuelle Versionen des klassischen Outlook (ab Version 2021 Build 11601.10000), Apple Mail oder Thunderbird. Neuere Authentifizierungsmethoden verlangen etwa nach einer Freischaltung der eingesetzten Client-Software, beispielsweise mittels Zwei-Faktor-Authentifizierung.
Den Zugriff auf das Outlook Web-Interface ermöglicht Microsoft ab August nur noch mit aktuellen Webbrowsern. Mindestens Google Chrome 79, Microsoft Edge 79, Firefox 78, Opera 76 sowie Safari 16 sind dann nötig, um Zugriff zu erlangen. Ende Juni will Microsoft zudem auf Outlook.com die Zugriffsmöglichkeit auf Gmail-Konten über die linke Spalte deaktivieren. Zudem endet mit dem End-of-Life von Cortana auch die Funktion "Play My Emails" und die Stimmsuche für Outlook-Mobile-Nutzer. Betroffene sollen sich mit den nativen Sprachbefehlen des mobilen Betriebssystems behelfen.
Hintergrund der Deaktivierung von Basic Authentication ist, dass Angreifer es sehr leicht haben, dadurch unbefugt auf Konten zuzugreifen. Etwa mittels Phishing erlangte Zugangsdaten lassen sich direkt nutzen, oder aus älteren Datendiebstählen zusammengetragene Konto-Informationen.
Bei Exchange Online hatte Microsoft eigentlich Ende 2022 Basic Auth abschalten wollen, ermöglichte jedoch Kunden, das zu übersteuern. Bis zur endgültigen Deaktivierung im Januar 2023 waren dann vermehrte Angriffe auf Exchange-Online-Zugänge zu beobachten, da Angreifer nach solchen Konten mit Ausnahmeregelung gesucht hatten.
(dmk)