Auf einige Nutzerinnen und Nutzer der E-Mail-Dienste Outlook.com, Hotmail.com und Live.com von Microsoft kommen ab sofort Veränderungen zu. Bereits im Juni 2024 kündigte der Tech-Konzern in einer offiziellen Mitteilung an, die Sicherheitsstandards seiner Mail-Dienste verbessern zu wollen. Insbesondere das Anmeldeverfahren soll sicherer werden. Zu diesem Zweck stellt Microsoft die Unterstützung der sogenannten Basic Authentication zum 16. September 2024 ein. Die Folge: Vor allem ältere E-Mail-Programme und -Apps, die Basic Authentication nutzen, können sich fortan nicht mehr mit den Outlook-Servern verbinden.
Microsoft setzt höhere Sicherheitsstandards
Bei Basic und Modern Authentication handelt es sich um unterschiedliche Verfahren, über die Apps und Programme die Anmeldung des Users bei Servern durchführen. Die Basic Authentication stellt den Klassiker aus der Urzeit des Internets dar, das insbesondere ältere Programme nutzen: Bei diesem Verfahren gibt der User in der Maske des jeweiligen Programms lediglich Benutzername und Passwort an. Diese Anmeldedaten übermittelt das Programm oder die App dann unverschlüsselt an die Outlook-Server, um Zugriff auf die E-Mails des Users zu erlangen. Da die Übertragung der Nutzerdaten unverschlüsselt erfolgt, birgt dieses Anmeldeverfahren jedoch ein Sicherheitsrisiko.
Dem entgegen steht die sicherere Modern Authentication. Anstatt Benutzername und Passwort direkt zu übermitteln, arbeitet Modern Authentication mit Token, die eine sichere Identifizierung des Users ermöglichen, ohne sensible Anmeldedaten preiszugeben. Diese Token sind nur für eine begrenzte Zeit gültig. Programme, die Modern Authentication nutzen, unterstützen auch die Multi-Faktor-Authentifizierung. Durch Verwendung eines zweiten Authentifizierungsfaktors – etwa der Eingabe eines Codes, der an das Smartphone gesendet wird – schafft sie eine zusätzliche Sicherheitsebene.
Diese Programme nutzen Modern Authentication
Mit der Einstellung der Basic Authentication können sich ab dem 16. September 2024 E-Mail-Programme und -Apps, die diese Methode noch verwenden, nicht mehr mit Outlook-Diensten verbinden. User müssen daher sicherstellen, dass ihre verwendeten Anwendungen Modern Authentication unterstützen. In seiner Mitteilung schlägt Microsoft einige Optionen vor, mit denen User weiterhin sicher Zugriff auf Outlook erhalten. Die einfachste Option sei es, die aktuelle Outlook-App für Android und iOS oder die Outlook-Anwendung für Windows oder macOS zu nutzen. Aber auch die aktuellen Versionen von Apple Mail oder des Mozilla-Programms Thunderbird nutzen Modern Authentication und werden daher weiterhin unterstützt.
