Bei Mail-Apps und -Sicherheit zieht Microsoft die Daumenschrauben an

Fangen wir mit etwas Positivem an, wenngleich es schon einige Anwender nerven wird: Die Nutzer privater Mailaccounts von Microsoft – also solche mit Mailadressen, die etwa auf hotmail.com, live.com, outlook.com oder outlook.de enden – müssen ihre Login-Verfahren spätestens bis zum 16. September dieses Jahres auf „moderne Authentifizierung“ umstellen. Am einfachsten geht das, so Microsoft, indem man einfach die aktuelle Outlook-App für Android, iOS, macOS oder Windows benutzt.

Technisch wird dabei von der simplen Anmeldung mit Benutzername und Passwort umgestellt auf OAuth2-Authentifizierung. Betroffen sind davon auch Mailclients wie Thunderbird, bei dem etwa die Login-Methode von normalem Passwort auf OAuth2 in den Kontoeinstellungen umgeschaltet werden muss. Mehr Details und eine genaue Anleitung gibts von Microsoft in einem detaillierten Blogbeitrag (siehe ct.de/y5nz).

Apps weg

Nicht komplett neu, aber so langsam wird es akut: Microsoft würgt in den kommenden Wochen die Windows-Standard-Apps Mail, Kalender und Kontakte ab. Ersetzt werden sie durch das „Neue Outlook“, das in der kommenden Windows-11-Version 24H2 auch bereits statt der bisherigen Apps vorinstalliert ist. Während die Änderungen für Endkunden bis Ende Dezember abgeschlossen sein sollen, hat Microsoft vor Kurzem im Microsoft 365 Admin Center für Geschäftskunden einen strafferen Zeitplan vorgegeben.

So will der Konzern bereits Mitte Juli damit anfangen, geschäftliche Nutzer aus veralteten Outlook-App-Versionen auszusperren. Das betrifft Android-Apps vor Version 4.2342, iOS-Apps vor Version 4.2411 und macOS-Apps vor Version 16.73, zudem insgesamt die Windows-Standard-Apps Mail, Kalender und Kontakte. Ab Mitte August sperrt Microsoft zudem den Zugriff auf Outlook Web, wenn mit einem veralteten Browser darauf zugegriffen wird.

Ersetzen sollen die Anwender die betroffenen Apps durch das „Neue Outlook“, das Microsoft ohnehin bereits seit geraumer Zeit auf Windows-11-Rechner schiebt und den Anwendern auch schon fleißig andreht. Unabhängig davon, ob man die neue App gut findet oder nicht, steht sie in der Kritik: Sie legt die IMAP-Zugangsdaten für Nicht-Microsoft-Mailaccounts ebenfalls auf Microsoft-Servern ab – ein unnötiger Vertrauensbruch in Zeiten, in denen Microsofts eigene Infrastruktur immer wieder durch Hackerangriffe und strukturelle Security-Probleme auffällt [1].

Lokales Konto: Nein! Ja, doch! … Hä?

Freunden des lokalen Benutzerkontos zur Anmeldung an Windows macht Microsoft das Leben abermals ein kleines bisschen schwerer. Wer auf ein Microsoft-Konto gerne verzichtet, konnte sich bei der Ersteinrichtung von Windows 11 bislang eines Tricks bedienen, um das System zu überreden, auch ein lokales Konto zu akzeptieren. Dazu musste man dort, wo die Mailadresse des Microsoft-Kontos eingegeben werden soll, einfach einen bekannten Firmennamen wie etwa „Microsoft“ eintragen und im Passwortfeld einfach irgendetwas, es durfte nur nicht leer bleiben. Danach setzte es eine Fehlermeldung und das Setup zeigte ohne Umschweife den Dialog an, der ein lokales Konto erstellt.

Dieser Trick – vielleicht war es auch einfach nur jahrelang ein Fehler, wir wissen es nicht – funktioniert seit Kurzem nicht mehr. Nach der Fehlermeldung gelangt man nun immer wieder zurück zur Anmeldeseite für ein Microsoft-Konto.

Eine andere, minimal aufwendigere Methode funktioniert zum Glück weiterhin. Für die ist es wichtig, bei der Ersteinrichtung WLAN-Verbindungsdaten gar nicht erst einzutippen und auch ein eventuell gestecktes Netzwerkkabel abzuziehen. Der PC darf keine Internetverbindung haben. Sobald der Netzwerkdialog erscheint, öffnen Sie stattdessen eine Eingabeaufforderung per Umschalt+F10 und geben den Befehl oobe\bypassnro ein. Der Rechner startet daraufhin neu und zeigt abermals den Netzwerkdialog an. Diesmal erscheint darin aber zusätzlich die Schaltfläche „Ich habe kein Internet“, mit der Sie zur Einrichtung eines lokalen Benutzerkontos gelangen. (jss@ct.de)

Doku zur modernen Mail-Authentifizierung: ct.de/y5nz