Im Herbst ist es soweit: Microsoft geht einen weiteren Schritt zu mehr Sicherheit in der Cloud und beginnt zum 01. Oktober 2022 mit der Abschaltung der Legacy-Authentifizierung.
Von der Abschaltung betroffen ist aktuell nur die Authentifizierung an Exchange Online. Für die Benutzer bedeutet dieser Schritt, dass ältere Office-Clients und E-Mail-Protokolle ab dem Zeitpunkt der Abschaltung nicht mehr mit Exchange Online funktionieren werden.
Mehr Sicherheit dank moderner Anmeldeverfahren
Grund für diesen Schritt sind die aus der Legacy-Authentifizierung resultierenden Sicherheitsrisiken. Denn laut Microsoft nutzt heute der Großteil aller potenziell gefährdenden Anmeldeversuche diese veraltete Authentifizierungsmethode. Die Legacy-Authentifizierung ermöglicht älteren Office-Clients und E-Mail-Protokollen die Anmeldung am Microsoft Azure Active Directory, der zentralen Benutzerkontenverwaltung in der Microsoft Cloud. Die Legacy-Authentifizierung unterstützt keine mehrstufige Authentifizierung (Multi-Factor Authentication, MFA). Das heißt, auch wenn Sie eine MFA-Richtlinie aktiviert haben, kann ein böswilliger Benutzer sich mithilfe eines älteren Protokolls authentifizieren und MFA umgehen. Der Schritt zur Abschaltung ist also richtig und wichtig.
Was ist konkret zu tun?
Nutzer älterer Clients oder alter E-Mail-Protokolle wie IMAP oder POP3, müssen deshalb jetzt aktiv werden. Denn ab dem Zeitpunkt der Abschaltung wird damit keine Anmeldung mehr möglich sein.
- Es muss im Unternehmen geprüft werden, welche Anwendungen veraltete Authentifizierungsmethoden nutzen und wenn möglich auf moderne Authentifizierungsmethoden umgestellt werden
- Eventuell müssen auch Software-Hersteller kontaktiert werden, inwieweit ein Update zur Behebung etwaiger Probleme geplant ist. Falls keine Updates zur Verfügung gestellt werden, sollte rechtzeitig ein Workaround erarbeitet oder nach einer neuen Software-Lösung gesucht werden.
Da wir wissen, wie unübersichtlich die IT-Lösungen in Unternehmen sein können, bieten wir allen interessierten Unternehmen an, ihre IT auf eine mögliche Verwendung der Legacy-Authentifizierung zu überprüfen und einen kurzen Bericht über die betroffenen Benutzerkonten zu erstellen. Diesen Bericht können Sie dann im Anschluss nutzen und die Anwendungen auf ein neueres Protokoll umstellen. Falls gewünscht, unterstützen wir Sie dabei natürlich auch im Rahmen unserer IT-Betreuung.
Die Überprüfung Ihrer IT-Infrastruktur auf die Verwendung der Legacy-Authentifizierung bieten wir Ihnen zum Pauschalpreis von netto 250 EUR pro Unternehmen. Bei Interesse reicht eine kurze E-Mail an kontakt@fly-tech.de mit Ihren Kontaktdaten. Wir melden uns dann zur weiteren Abstimmung bei Ihnen.
Falls Sie noch Fragen zur Legacy-Authentifizierung haben, aber auch bei allen weiteren Fragen rund um das Thema IT-Sicherheit oder ganzheitliche IT-Betreuung, stehen wir Ihnen natürlich gerne zur Verfügung. Einfach per E-Mail an kontakt@fly-tech.de oder 0821 207111 16.