Microsoft 365: Alte Authentifizierungs-Protokolle fliegen bald raus

Für Microsoft 365-Kunden steht im Juli eine wichtige Änderung an: Ab Mitte des Monats wird Microsoft verschiedene veraltete Authentifizierungs-Protokolle standardmäßig blockieren. Wer diese noch nutzt, sollte sich also zügig um Alternativen kümmern.

Mitte Juli ist Schluss

Diese Maßnahme ist Teil der Secure Future Initiative (SFI) und der Secure by Default-Strategie, teilte das Unternehmen mit. Ziel sei es, die Sicherheit der Microsoft-365-Umgebung deutlich zu verbessern - doch für Unternehmen mit älteren Systemen könnte dies zu einem arbeitsintensiver Sommer führen.

Laut einer aktuellen Mitteilung im Microsoft 365 Message Center (MC1097272) beginnt die Umstellung Mitte Juli und wird voraussichtlich bis August abgeschlossen sein. Im Fokus steht dabei unter anderem die sogenannte Remote PowerShell (RPS)-Authentifizierung für SharePoint und OneDrive. Dieses älteren Protokoll gilt als besonders anfällig für Brute-Force- und Phishing-Angriffe, da es keine moderne Authentifizierung unterstützt.Ebenfalls betroffen ist das FrontPage Remote Procedure Call (RPC)-Protokoll - ein Überbleibsel des vor fast 20 Jahren eingestellten Webdesign-Tools Microsoft FrontPage. Obwohl das Programm längst Geschichte ist, blieb das dahinterliegende Protokoll erstaunlich lange in Nutzung. Doch auch hier zieht Microsoft jetzt die Reißleine: Aufgrund der erhöhten Anfälligkeit für Angriffe wird das RPC-Protokoll blockiert.

>>>akkus für Microsoft Surface G3HTA065H 4840mAh/55Wh

Apps nur per Admin

Ein weiterer zentraler Punkt der Änderungen betrifft Drittanbieter-Apps: Diese benötigen künftig die ausdrückliche Zustimmung eines Administrators, um auf Dateien und Websites in Microsoft 365 zugreifen zu dürfen. Microsoft begründet diesen Schritt mit dem Risiko einer unkontrollierten Datenfreigabe durch Endnutzer.

Durch die Verlagerung der Entscheidungskompetenz auf Administratoren soll die Gefahr einer übermäßigen Freigabe von Informationen reduziert werden. Für Nutzer bedeutet das: Wer eine Drittanbieter-App verwenden möchte, muss vorher eine Genehmigung beim Admin einholen.

Microsoft betont, dass die neuen Einstellungen automatisch und für alle Microsoft-365-Kunden gelten werden. Unternehmen, die sich noch nicht mit der Umstellung befasst haben, sollten daher rasch handeln - insbesondere, um reibungslose Abläufe im Arbeitsalltag sicherzustellen.

>>>akkus für Microsoft Surface Laptop Go 1943 5235mAh

Zusammenfassung

• Microsoft blockiert ab Mitte Juli veraltete Authentifizierungs-Protokolle

• Die Umstellung ist Teil der Secure Future Initiative und Secure by Default

• Remote PowerShell für SharePoint und OneDrive gilt als besonders angreifbar

• Das veraltete FrontPage RPC-Protokoll wird ebenfalls aus Sicherheitsgründen blockiert

• Drittanbieter-Apps benötigen künftig explizite Genehmigung durch Administratoren

• Die Änderungen sollen das Risiko unkontrollierter Datenfreigaben reduzieren

• Die neuen Einstellungen werden automatisch für alle Microsoft-365-Kunden aktiv