FAQ zur Abschaltung von Basic Auth durch Microsoft

Basic Auth ist eine ältere Methode, mit der sich Programme und Geräte bei Microsoft-Diensten anmelden. Dabei werden Benutzername und Passwort bei jeder Verbindung im Klartext übertragen – ähnlich wie wenn Sie jedes Mal Ihren Haustürschlüssel offen zeigen. Das ist unsicher und macht es Angreifern leichter, Zugang zu Ihren Daten zu bekommen. 

Microsoft stellt diese Methode ab, um Ihre Daten besser zu schützen. Stattdessen wird auf moderne, sichere Verfahren wie OAuth 2.0 umgestellt. 

Moderne Authentifizierung wie OAuth 2.0 funktioniert mit sogenannten Tokens (Einmal-Codes), die nur für kurze Zeit gültig sind. Das ist viel sicherer als das dauerhafte Übertragen von Passwörtern. Ihre Daten und Systeme sind dadurch besser vor Angriffen geschützt. 

• Ab 1. März 2026: Microsoft beginnt schrittweise, Verbindungen mit Basic Auth abzulehnen. Das bedeutet: Erste E-Mail-Verbindungen funktionieren nicht mehr. 

• Ab 30. April 2026: Basic Auth ist vollständig deaktiviert. Ab diesem Zeitpunkt können keine E-Mails mehr über Basic Auth gesendet oder empfangen werden. 

Wichtig: Diese Umstellung betrifft alle Microsoft 365 / Exchange Online-Kunden weltweit. Es gibt keine Möglichkeit, die Abschaltung zu verschieben oder einzelne Systeme davon auszunehmen. 

Betroffen sind alle Geräte und Programme, die E-Mails über Microsoft 365/Exchange Online mit Benutzername und Passwort (Basic Auth) versenden oder empfangen. Dazu gehören zum Beispiel: 

• Multifunktionsdrucker (Scan-to-E-Mail) 

• DMS-Systeme (z. B. M-Files, d.velop, IPA-Suite) – automatischer Dokumentenversand 

• Scanning-Software (z. B. Insiders, ChronoScan, AutoStore) – Workflows mit E-Mail-Benachrichtigungen 

• Follow-Me-Printing (z. B. SafeQ, Papercut) – Druckbenachrichtigungen 

• Capture-Lösungen – automatische E-Mail-Verarbeitung 

Tipp: Besonders häufig betroffen sind Scan-to-E-Mail-Funktionen auf Druckern und ältere Softwarelösungen. 

Wenn Sie keine Umstellung vornehmen, können Ihre betroffenen Geräte und Programme ab spätestens 30. April 2026 keine E-Mails mehr versenden oder empfangen. Das bedeutet: 

• Automatische Workflows werden unterbrochen. 

• Dokumentenversand und Benachrichtigungen funktionieren nicht mehr. 

• Geschäftsprozesse können gestört werden. 

1. Prüfen Sie Ihre Systeme: Welche Geräte und Programme nutzen noch Basic Auth? Besonders Scan-to-E-Mail und ältere Software sind oft betroffen.  

2. Planen Sie die Umstellung: Sprechen Sie mit Ihrem IT-Partner oder mit uns, um die beste Lösung für Ihre Umgebung zu finden.  

3. Stellen Sie auf moderne Authentifizierung um: Möglich sind z. B. OAuth 2.0 für SMTP AUTH, Microsoft Graph API oder EWS mit Modern Auth.  

4. Testen Sie rechtzeitig: Führen Sie Tests durch, bevor die Abschaltung beginnt, um Ausfälle zu vermeiden.  

5. Kontaktieren Sie uns: Wir unterstützen Sie bei Analyse, Beratung, Umsetzung und bieten Alternativen für Spezialfälle (z. B. Relay-Lösungen oder Azure Communication Services). 

• Basic Auth: Alte Anmeldemethode mit Benutzername und Passwort.  

• Moderne Authentifizierung (OAuth 2.0): Sicheres Anmeldeverfahren mit Einmal-Codes.  

• SMTP AUTH: Technik zum Versenden von E-Mails.  

• Microsoft Graph API: Schnittstelle für moderne Kommunikation mit Microsoft-Diensten.  

• Relay-Lösung: Zwischengeschalteter Server, der E-Mails weiterleitet.