Microsoft hat bereits im Juni angekündigt, die sogenannte Basis-Authentifizierung abschaffen zu wollen. Gemeint ist damit das einfache Einloggen per Nutzername und Passwort. Seit dem 16. September hat das Unternehmen die Maßnahme nun für Outlook umgesetzt.

Um sich jetzt bei dem E-Mail-Dienst anzumelden, müssen Nutzer auf eine sicherere Authentifizierungsmethode umsteigen. Diesen Schritt geht Microsoft, da die Basis-Authentifizierung leicht angreifbar ist. Damit werden Anmeldeinformationen unverschlüsselt übertragen und können somit abgefangen werden.

Als neue Authentifizierungsmethode wird nun OAuth 2 verwendet. Dabei handelt es sich um ein Token-basiertes Verfahren, bei dem keine Passwörter mehr direkt gesendet werden. Stattdessen ermöglichen die Tokens eine sichere Kommunikation zwischen Nutzer und Server, ohne dass sensible Daten weitergegeben werden müssen. Dadurch können sie nicht von böswilligen Akteuren abgefangen werden.

Betroffen davon sind alle E-Mail-Konten von Microsoft, also neben Outlook unter anderem auch Hotmail und Live. Nutzer dieser Dienste müssen sicherstellen, dass sie aktuelle Mail-Clients verwenden, die OAuth 2 unterstützen. Microsoft empfiehlt hier Outlook, Apple Mail oder Thunderbird.

Ältere Versionen von Outlook werden seit dem 16. September ebenfalls nicht mehr unterstützt. Dazu zählen Outlook 2007, Outlook 2010, Outlook 2013, Outlook 2016 MSI und Outlook 2019 LTSC

Nutzt ihr einen dieser Clienten, müsst ihr entweder auf eine neuere Version umsteigen oder alternative Mail-Clients nutzen, die die neue Authentifizierungsmethode unterstützen.

Auf einer Support-Seite stellt Microsoft detaillierte Informationen bereit, wie ihr euren E-Mail-Client auf OAuth 2 umstellt. Dort findet ihr Anleitungen für Mozilla Thunderbird, Apple Mail und Outlook für Windows.

Bei anderen, weniger verbreiteten E-Mail-Clients sollte ihr überprüfen, ob diese OAuth 2 unterstützten.