September 2025 - der Weltuntergang wurde verschoben
Erstellt mit Microsoft Copilot
Microsoft kündigt es seit Jahren an, die Sicherheitsstandards empfehlen es schon länger und in neuen Umgebungen wird es seit mindestens vier Jahren per se deaktiviert:
Die Rede ist von SMTP Basic Authentication – die Steinzeit-Anmeldemethode, die alle möglichen veralteten Geräte verwenden, um sich am M365-Mailserver anzumelden, wenn sie Mails senden wollen.
Im September sollte der große Knall kommen – für die meisten vermutlich wieder völlig überraschend. Alle möglichen Systeme wie Drucker, Alarmanlagen, Waagen und auch diverse Softwarelösungen hätten „urplötzlich“ keine Mails mehr senden können. Unmittelbar darauf wäre dann die große Empörung gefolgt, dass "Microsoft mutwillig die Weltwirtschaft mit ihren Sicherheitsspinnereien lahmlegt.“
Kurzer Faktencheck für IT-Laien
Bereits 2021 hat Microsoft die Funktion in Tenants deaktiviert, die sie nicht genutzt haben. Seither ist sie auch bei neuen Tenants per Default aus.
2023 wurde die Funktion dann in allen Tenants deaktiviert, konnte aber von den Admins wieder aktiviert werden (was man natürlich fleißig getan hat, statt nach Lösungen zu suchen)
Im September 2025 sollte sie nun endgültig entfernt
Kurz vor dem Termin wurde das allgemeine Gejammer der Unfähigen und Ignoranten so groß, dass Microsoft erneut verschoben hat – auf final den 30.04.2026; die Abschaltung beginnt phasenweise ab dem 01.03.2026
Wer es genau nachlesen will: Depreciation of Basic authentication in Exchange Online
Warum das Ganze?
Seit Jahren ist es Best Practice, Cloud-Dienste mittels MFA-Anmeldung gegen Angriffe zu schützen – nur die Basic Authentication war immer eine der Ausnahmen. Benutzername + statisches Passwort (mehrheitlich über Jahre unverändert) – sind keine valide Sicherheit mehr. Auch bei einem guten Passwort. Nicht erst seit gestern – sondern seit vielen Jahren.
Und jetzt?
IT-Verantwortliche täten gut daran, ihre Umgebungen sofort und jetzt wirklich zu prüfen – denn Prokrastination ist keine valide Security-Management-Methode. Es ist keine Frage, ob, sondern wann veraltete Lösungen nicht mehr funktionieren werden! Und diese Frage wurde nun beantwortet: ab 01.03.2026.
Die Methode, zu versuchen, Microsoft die Schuld für eigene Versäumnisse unterzuschieben, wird langsam langweilig.
PS: Erfahren Sie mehr über unseren Tenant-Schnellcheck.
Getreu dem Untertitel „Meinung|ungefiltert“ verzichte ich auf Befindlichkeiten aufgrund Herstellerbindungen, dem üblichen Geschäftsgebaren und sonstiger Konventionen.
Damit einher geht, dass dieser Blog meine persönliche Meinung widerspiegelt und nur diese - Euer Marc Winter.
