{"id":537092,"date":"2025-10-06T11:19:14","date_gmt":"2025-10-06T11:19:14","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=537092"},"modified":"2025-10-06T12:04:37","modified_gmt":"2025-10-06T12:04:37","slug":"so-deaktivieren-sie-die-legacy-authentifizierung-in-microsoft-365","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/de\/blog\/so-deaktivieren-sie-die-legacy-authentifizierung-in-microsoft-365\/","title":{"rendered":"So deaktivieren Sie die Legacy-Authentifizierung in Microsoft 365"},"content":{"rendered":"<p>Die Basisauthentifizierung ist eine \u00e4ltere Anmeldemethode, die h\u00e4ufig in Protokollen wie POP, <a href=\"https:\/\/www.ninjaone.com\/it-hub\/remote-access\/what-is-imap-vs-pop3\/\">IMAP<\/a> und SMTP AUTH verwendet wird. Es \u00fcbertr\u00e4gt vor allem Benutzernamen und Kennw\u00f6rter im Klartext an Anwendungen.<\/p>\n<p>Diese alte Authentifizierungsmethode ist zwar seit Jahren der Industriestandard, gilt aber nach heutigen Ma\u00dfst\u00e4ben als unsicher.<\/p>\n<p>Laut Microsofts Analyse kann Basic Authentication das Risiko von Brute-Force- und Passwort-Spray-Angriffen auf ein System erheblich erh\u00f6hen. Vor allem aber wird die Durchsetzung fortschrittlicher Sicherheitsprotokolle wie die <a href=\"https:\/\/www.ninjaone.com\/it-hub\/endpoint-security\/what-is-multifactor-authentication-mfa\/\">Multifaktor-Authentifizierung (MFA<\/a> ) erschwert oder sogar unm\u00f6glich gemacht.<\/p>\n<p>Microsoft empfiehlt jedoch, \u00e4ltere Authentifizierungsprotokolle vollst\u00e4ndig zu blockieren.<\/p>\n<p>In diesem Leitfaden werden wir die verschiedenen Methoden untersuchen, die Sie verwenden k\u00f6nnen, um\u00a0<strong>die Legacy-Authentifizierung in Microsoft Office 365 zu deaktivieren<\/strong>.<\/p>\n<h2>Ein umfassender Leitfaden zur Deaktivierung \u00e4lterer Authentifizierungsprotokolle in Office 365<\/h2>\n<p><strong>\ud83d\udccc Voraussetzungen:<\/strong><\/p>\n<ul>\n<li><strong>Microsoft 365 Setup:\u00a0<\/strong>Sie m\u00fcssen innerhalb eines Microsoft 365 Tenants mit Exchange Online arbeiten.<\/li>\n<li><strong>Admin-Rechte:\u00a0<\/strong>Sie m\u00fcssen \u00fcber globale Administrator-, Sicherheitsadministrator- oder Administratorrechte mit bedingtem Zugriff verf\u00fcgen.<\/li>\n<li><strong>Lizenzierung f\u00fcr Conditional Access:\u00a0<\/strong>W\u00e4hrend Sie Conditional Access mit einer Basislizenzierung konfigurieren k\u00f6nnen, wird empfohlen, dass Sie \u00fcber\u00a0<a href=\"https:\/\/www.ninjaone.com\/de\/script-hub\/check-azure-ad-join-status\/\"><strong>Microsoft Entra<\/strong><\/a><strong>\u00a0(ehemals Azure AD) P1 oder P2\u00a0<\/strong>, um erweiterte Sicherheitsfunktionen freizuschalten.<\/li>\n<li><strong>Client-Kompatibilit\u00e4t:\u00a0<\/strong>Ihre Clients oder Benutzer m\u00fcssen OAuth 2.0 unterst\u00fctzen, d. h. sie m\u00fcssen\u00a0<strong>Outlook 2016 oder Microsoft 365 Apps f\u00fcr Unternehmen<\/strong> verwenden.<\/li>\n<\/ul>\n<p>\ud83d\udccc<strong> Empfohlene Einsatzstrategien:<\/strong><\/p>\n<table>\n<tbody>\n<tr>\n<td style=\"text-align: center; vertical-align: middle;\">\n<p style=\"text-align: center;\"><strong>Klicken Sie, um eine Methode auszuw\u00e4hlen<\/strong><\/p>\n<\/td>\n<td style=\"text-align: center;\"><strong>\ud83d\udcbb<\/strong><\/p>\n<p><strong>Am besten f\u00fcr Einzelanwender<\/strong><\/td>\n<td style=\"text-align: center;\"><strong>\ud83d\udcbb\ud83d\udcbb\ud83d\udcbb<\/strong><\/p>\n<p><strong>Am besten f\u00fcr Unternehmen<\/strong><\/td>\n<\/tr>\n<tr>\n<td><a href=\"#method-1\"><strong>Methode 1: Verwendung von Microsoft 365 Admin Center (GUI)<\/strong><\/a><\/td>\n<td style=\"text-align: center;\"><\/td>\n<td style=\"text-align: center;\"><strong>\u2713<\/strong><\/td>\n<\/tr>\n<tr>\n<td><a href=\"#method-2\"><strong>Methode 2: Verwendung von Microsoft Entra Conditional Access<\/strong><\/a><\/td>\n<td style=\"text-align: center;\"><\/td>\n<td style=\"text-align: center;\"><strong>\u2713<\/strong><\/td>\n<\/tr>\n<tr>\n<td><a href=\"#method-3\"><strong>Methode 3: PowerShell verwenden (pro Benutzer und auf Mieterebene)<\/strong><\/a><\/td>\n<td style=\"text-align: center;\"><strong>\u2713<\/strong><\/td>\n<td style=\"text-align: center;\"><strong>\u2713<\/strong><\/td>\n<\/tr>\n<tr>\n<td><a href=\"#method-4\"><strong>Methode 4: Verwendung des Registrierungseditors (Deaktivieren der Basisauthentifizierung in Office 365)<\/strong><\/a><\/td>\n<td style=\"text-align: center;\"><strong>\u2713<\/strong><\/td>\n<td style=\"text-align: center;\"><\/td>\n<\/tr>\n<tr>\n<td><a href=\"#method-5\"><strong>Methode 5: Verwendung der Eingabeaufforderung (Statuspr\u00fcfung und Fehlerbehebung)<\/strong><\/a><\/td>\n<td style=\"text-align: center;\"><strong>\u2713<\/strong><\/td>\n<td style=\"text-align: center;\"><\/td>\n<\/tr>\n<tr>\n<td><a href=\"#method-6\"><strong>Methode 6: Verwendung von Gruppenrichtlinien (Client-seitige Durchsetzung)<\/strong><\/a><\/td>\n<td style=\"text-align: center;\"><\/td>\n<td style=\"text-align: center;\"><strong>\u2713<\/strong><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p><strong>\ud83d\udca1Hinweis:\u00a0<\/strong>Ab Januar 2023 hat Microsoft\u00a0<a href=\"https:\/\/learn.microsoft.com\/en-us\/exchange\/clients-and-mobile-in-exchange-online\/deprecation-of-basic-authentication-exchange-online\" target=\"_blank\" rel=\"noopener\">die Basisauthentifizierung<\/a>\u00a0in Exchange Online f\u00fcr mehrere Protokolle<a href=\"https:\/\/learn.microsoft.com\/en-us\/exchange\/clients-and-mobile-in-exchange-online\/deprecation-of-basic-authentication-exchange-online\" target=\"_blank\" rel=\"noopener\">deaktiviert<\/a>, darunter Outlook, Exchange ActiveSync (EAS), POP, IMAP, Remote PowerShell, Exchange Web Services (EWS), Office Address Book (OAB) und Autodiscover.<\/p>\n<h3>Methode 1: Verwendung von Microsoft 365 Admin Center (GUI)<\/h3>\n<p><strong>Anwendungsfall:\u00a0<\/strong>Diese Methode wirkt sich auf alle Benutzer im Mandanten aus und kann so konfiguriert werden, dass sie die Einstellungen pro Benutzer au\u00dfer Kraft setzt.<\/p>\n<ol>\n<li>Melden Sie sich beim\u00a0<strong>Microsoft 365 Admin Center<\/strong> an.<\/li>\n<li>Navigieren Sie zu\u00a0<strong>Einstellungen<\/strong>\u00a0&gt;\u00a0<strong>Org-Einstellungen<\/strong>\u00a0&gt;\u00a0<strong>Moderne Authentifizierung<\/strong>.<\/li>\n<li>Deaktivieren Sie die folgenden Kontrollk\u00e4stchen, um \u00e4ltere Authentifizierungsprotokolle zu deaktivieren, z. B:\n<ol style=\"list-style-type: lower-alpha;\">\n<li>IMAP<\/li>\n<li>POP<\/li>\n<li>SMTP-AUTH<\/li>\n<li>MAPI<\/li>\n<li>Exchange Web Services (EWS)<\/li>\n<li>Exchange ActiveSync<\/li>\n<\/ol>\n<\/li>\n<li>Klicken Sie auf\u00a0<strong>Speichern<\/strong>\u00a0, um die \u00c4nderungen zu \u00fcbernehmen.<\/li>\n<\/ol>\n<h3>Methode 2: Verwendung von Microsoft Entra Conditional Access<\/h3>\n<p>\ud83d\udccc\u00a0<strong>Anwendungsfall:\u00a0<\/strong>Diese Methode ist ideal f\u00fcr Unternehmen mit Microsoft Entra P1\/P2 Lizenzen. Damit k\u00f6nnen Sie die alte Authentifizierung blockieren und gleichzeitig die Funktion moderner Authentifizierungsanwendungen erm\u00f6glichen.<\/p>\n<ol>\n<li>Gehen Sie zu\u00a0<strong>Entra Admin Center\u00a0<\/strong>(fr\u00fcher\u00a0<strong>Azure AD)<\/strong>.<\/li>\n<li>Navigieren Sie zu Sicherheit &gt; Conditional Access.<\/li>\n<li>Klicken Sie auf\u00a0+<strong>Neue Richtlinie.<\/strong><\/li>\n<li>Weisen Sie dem Ziel Benutzer\/Gruppen zu.<\/li>\n<li>W\u00e4hlen Sie unter\u00a0<strong>Cloud-Apps<\/strong>,\u00a0<strong>Alle Cloud-Apps<\/strong>.<\/li>\n<li><strong>F\u00fcgen Sie<\/strong>unter\u00a0<strong>Bedingungen\u00a0<\/strong>&gt;\u00a0<strong>Client Apps andere Clients (Legacy-Protokolle) hinzu<\/strong>.<\/li>\n<li>W\u00e4hlen Sie unter\u00a0<strong>Zugriffskontrollen\u00a0<\/strong>&gt;\u00a0<strong>Gew\u00e4hrung<\/strong>\u00a0<strong>Zugriff sperren.<\/strong><\/li>\n<li>Aktivieren Sie die Richtlinie und klicken Sie auf\u00a0<strong>Erstellen.<\/strong><\/li>\n<\/ol>\n<h3>Methode 3: PowerShell verwenden (pro Benutzer und auf Mieterebene)<\/h3>\n<p>\ud83d\udccc\u00a0<strong>Anwendungsfall:\u00a0<\/strong>Mit diesem Ansatz k\u00f6nnen Sie \u00e4ltere Authentifizierungsprotokolle sowohl auf Benutzer- als auch auf Unternehmensebene verwalten. Es eignet sich am besten f\u00fcr die Skripterstellung von Massenkonfigurationen, die \u00dcberpr\u00fcfung der Verwendung von Legacy-Authentifizierungen und die Anpassung von Postfacheinstellungen.<\/p>\n<h4><span style=\"font-size: 14pt;\">A. Verbinden mit Exchange Online PowerShell<\/span><\/h4>\n<p style=\"padding-left: 40px;\"><strong>Connect-ExchangeOnline -UserPrincipalName admin@domain.com<\/strong><\/p>\n<h4><span style=\"font-size: 14pt;\">B. Deaktivieren der Legacy-Authentifizierung f\u00fcr einzelne Protokolle<\/span><\/h4>\n<p style=\"padding-left: 40px;\"><strong>Set-CASMailbox user@domain.com -PopEnabled $false -ImapEnabled<br \/>\n$false -MAPIEnabled $false -ActiveSyncEnabled $false -SmtpClientAuthenticationDisabled $true<\/strong><\/p>\n<h4><span style=\"font-size: 14pt;\">C. Legacy-Protokolle global blockieren (Einstellungen auf Dienstebene)<\/span><\/h4>\n<p style=\"padding-left: 40px;\"><strong>Set-OrganizationConfig -OAuth2ClientProfileEnabled $true<\/strong><\/p>\n<h4><span style=\"font-size: 14pt;\">D. Benutzer pr\u00fcfen, die noch die alte Autorisierung verwenden<\/span><\/h4>\n<p style=\"padding-left: 40px;\"><strong>Get-SignInLogs | where {$_.ClientAppUsed -in<br \/>\n@(&#8222;POP&#8220;, &#8222;IMAP&#8220;, &#8222;SMTP&#8220;, &#8222;MAPI&#8220;, &#8222;EWS&#8220;)}<\/strong><\/p>\n<p><strong>\ud83d\udca1 Hinweis:\u00a0<\/strong>Anmeldungsprotokolle erfordern\u00a0<strong>Microsoft Entra P1 oder P2\u00a0<\/strong>Lizenzierung.<\/p>\n<h3>Methode 4: Registrierungseditor verwenden (Basic Auth in Office 365 deaktivieren)<\/h3>\n<p><strong>Anwendungsfall:\u00a0<\/strong>Diese Methode eignet sich am besten f\u00fcr die Sperrung der Legacy-Authentifizierung auf einem einzelnen Ger\u00e4t.<\/p>\n<h4>A. Um eine moderne Authentifizierung auf der Client-Seite (z.B. Outlook) zu erzwingen:<\/h4>\n<ol>\n<li>Dr\u00fccken Sie\u00a0<strong>Win + R<\/strong>, geben Sie\u00a0<strong>regedit<\/strong> ein, und dr\u00fccken Sie\u00a0<strong>Enter<\/strong>.<\/li>\n<li>Navigieren Sie zu:\u00a0HKEY_CURRENT_USER\\Software\\Microsoft\\Exchange<\/li>\n<li>Erstellen oder aktualisieren:\u00a0<strong>AlwaysUseMSOAuthForAutoDiscover (DWORD): 1<\/strong><\/li>\n<li>Siehe auch:<br \/>\n<strong>HKEY_CURRENT_USER\\Software\\Microsoft\\Office\\16.0\\Gemeinsame\\Identit\u00e4t<\/strong><\/p>\n<ol style=\"list-style-type: lower-alpha;\">\n<li><strong>EnableADAL (DWORD): 1<\/strong><\/li>\n<li><strong>Version (DWORD): 1<\/strong><\/li>\n<\/ol>\n<\/li>\n<li>Starten Sie\u00a0<strong>Outlook\u00a0<\/strong>neu, damit die \u00c4nderungen \u00fcbernommen werden.<\/li>\n<\/ol>\n<p>Diese Einstellungen zwingen den Client zur Verwendung der modernen Authentifizierung und verhindern den R\u00fcckgriff auf die einfache Authentifizierung.<\/p>\n<p>\u26a0\ufe0f\u00a0<strong>Warnung<\/strong>: Eine Fehlkonfiguration der Registrierung kann zur Instabilit\u00e4t des Systems f\u00fchren. Gehen Sie mit Vorsicht vor und erstellen Sie eine Sicherungskopie der Registrierung, bevor Sie \u00c4nderungen vornehmen.<\/p>\n<h3>Methode 5: Verwendung der Eingabeaufforderung (Statuspr\u00fcfung und Fehlerbehebung)<\/h3>\n<p>\ud83d\udccc\u00a0<strong>Anwendungsfall:\u00a0<\/strong>Mit diesen Befehlen k\u00f6nnen Sie das Legacy-Auth-Verhalten \u00fcberpr\u00fcfen und die Protokollzug\u00e4nglichkeit bei der Fehlerbehebung kontrollieren. Es ist auch n\u00fctzlich, um zu \u00fcberpr\u00fcfen, ob die alten Ports noch funktionieren.<\/p>\n<h4><span style=\"font-size: 14pt;\">A. \u00dcberpr\u00fcfen Sie den Outlook-Authentifizierungstyp (\u00fcber die Aufgabenliste)<\/span><\/h4>\n<p style=\"padding-left: 80px;\"><strong>tasklist \/m | findstr auth<\/strong><\/p>\n<h4><span style=\"font-size: 14pt;\">B. Ausl\u00f6sen der Office-Reparatur (kann den Wechsel zur registry-basierten Autorisierung erzwingen):<\/span><\/h4>\n<p style=\"padding-left: 80px;\"><strong>kontrolle appwiz.cpl<\/strong><\/p>\n<h4><span style=\"font-size: 14pt;\">C. \u00dcberpr\u00fcfen Sie den Protokollzugriff auf Netzwerkebene:<\/span><\/h4>\n<p style=\"padding-left: 80px;\"><strong>telnet outlook.office365.com 143<\/strong><\/p>\n<p style=\"padding-left: 80px;\"><strong>telnet smtp.office365.com 587<\/strong><\/p>\n<p><strong>hinweis:\u00a0<\/strong>Die Eingabeaufforderung selbst kann die Authentifizierungsprotokolle nicht deaktivieren, aber Sie k\u00f6nnen ihren Status damit \u00fcberpr\u00fcfen.<\/p>\n<h3>Methode 6: Verwendung von Gruppenrichtlinien (Client-seitige Durchsetzung)<\/h3>\n<p><strong>Anwendungsfall:\u00a0<\/strong>Diese Methode blockiert die grundlegende Authentifizierung und erzwingt die moderne Authentifizierung in allen Office 365-Clients. Sie wird f\u00fcr Unternehmen empfohlen, die <a href=\"https:\/\/www.ninjaone.com\/de\/it-hub\/endpoint-management\/active-directory\/\">Active Directory<\/a> verwenden und eine konsistente clientseitige Durchsetzung von Richtlinien ben\u00f6tigen.<\/p>\n<ol>\n<li>\u00d6ffnen Sie\u00a0<a href=\"https:\/\/www.ninjaone.com\/de\/blog\/gruppenrichtlinien-management-konsole\/\">Gruppenrichtlinien-Verwaltungskonsole (GPMC).<\/a><\/li>\n<li>Navigieren Sie zu:\u00a0<strong>Benutzerkonfiguration<\/strong>\u00a0&gt;\u00a0<strong>Verwaltungsvorlagen<\/strong>\u00a0&gt;\u00a0<strong>Microsoft Outlook 2016<\/strong>\u00a0&gt;\u00a0<strong>Kontoeinstellungen\u00a0<\/strong>&gt;\u00a0<strong>Exchange<\/strong>.<\/li>\n<li>Aktivieren Sie die folgenden Einstellungen:\n<ol style=\"list-style-type: lower-alpha;\">\n<li>Aktivieren Sie die moderne Authentifizierung.<\/li>\n<li>Basisauthentifizierung nicht zulassen.<\/li>\n<li>Deaktivieren Sie den Exchange-Cachemodus-Fallback zur Basisauthentifizierung.<\/li>\n<\/ol>\n<\/li>\n<li>Verteilen Sie GPOs mit\u00a0<strong>Active Directory<\/strong>\u00a0oder NinjaOne&#8217;s Automation Engine.<\/li>\n<li>Aktualisierung der Richtlinie erzwingen: <strong>gpupdate \/force<\/strong><\/li>\n<\/ol>\n<h3>Zus\u00e4tzliche \u00dcberlegungen bei der Deaktivierung der Legacy-Authentifizierung in Microsoft 365<\/h3>\n<p>Hier sind noch ein paar Dinge, die Sie bei der Deaktivierung der Legacy-Authentifizierung in Office 365 beachten m\u00fcssen:<\/p>\n<ul>\n<li><strong>App-Passw\u00f6rter:\u00a0<\/strong>Wenn die Multi-Faktor-Authentifizierung (MFA) aktiviert ist, k\u00f6nnen \u00e4ltere Clients weiterhin App-Passw\u00f6rter verwenden. Diese Anmeldemethode ist jedoch ebenfalls veraltet und sollte deaktiviert werden.<\/li>\n<li><strong>SMTP AUTH-Ausnahmen:\u00a0<\/strong>Sie k\u00f6nnen PowerShell verwenden, um SMTP AUTH f\u00fcr bestimmte Dienstkonten zuzulassen.<\/li>\n<li><strong>Benutzerkommunikation:\u00a0<\/strong>Bevor Sie \u00e4ltere Authentifizierungsprotokolle deaktivieren, sollten Sie die Benutzer im Voraus informieren, um eine Unterbrechung des E-Mail-Verkehrs zu vermeiden.<\/li>\n<\/ul>\n<h2>\u26a0\ufe0f Wichtige Hinweise<\/h2>\n<p>Beachten Sie diese Fallstricke, wenn Sie unseren Leitfaden verwenden:<\/p>\n<table>\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><strong>Risiken<\/strong><\/td>\n<td style=\"text-align: center;\"><strong>M\u00f6gliche Folgen<\/strong><\/td>\n<td style=\"text-align: center;\"><strong>Umkehrung<\/strong><\/td>\n<\/tr>\n<tr>\n<td>Falsch konfigurierte Richtlinien im Entra Admin Center<\/td>\n<td>Kann den rechtm\u00e4\u00dfigen Zugang und andere wichtige Dienste blockieren<\/td>\n<td>Deaktivieren oder \u00e4ndern Sie die Richtlinie f\u00fcr bedingten Zugriff im Entra Admin Center.<\/td>\n<\/tr>\n<tr>\n<td>Falsche Syntax in Skripten<\/td>\n<td>Manuelle Fehler bei der Skripterstellung k\u00f6nnen zu Dienstunterbrechungen f\u00fchren.<\/td>\n<td>\u00dcberpr\u00fcfen Sie die Syntax Ihres Skripts oder Befehls, bevor Sie die Skripte ausf\u00fchren.<\/td>\n<\/tr>\n<tr>\n<td>Falsche Registrierungsschl\u00fcssel<\/td>\n<td>Kann zum Ausfall von Outlook oder zu Systeminstabilit\u00e4t f\u00fchren<\/td>\n<td><a href=\"https:\/\/www.ninjaone.com\/de\/blog\/windows-registrierung-sichern-und-wiederherstellen\/\">Sichern Sie Ihre Registrierung<\/a>\u00a0, bevor Sie \u00c4nderungen vornehmen.<\/td>\n<\/tr>\n<tr>\n<td>GPO-Fehlkonfiguration<\/td>\n<td>Outlook-Clients k\u00f6nnen die Authentifizierung verweigern oder zur Basisauthentifizierung zur\u00fcckkehren, wenn Fallback zugelassen ist.<\/td>\n<td>Bearbeiten oder entfernen Sie das GPO und f\u00fchren Sie dann\u00a0gpupdate<strong>\/force\u00a0<\/strong>aus, um die \u00c4nderungen zu \u00fcbernehmen.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Tipps zur Fehlerbehebung bei der Deaktivierung der Legacy-Authentifizierung<\/h2>\n<ul>\n<li><strong>Benutzer, die eine Verbindung \u00fcber das Legacy-Protokoll herstellen:\u00a0<\/strong>Wenn ein Benutzer immer noch eine Verbindung \u00fcber das Legacy-Protokoll herstellt, \u00fcberpr\u00fcfen Sie die Exchange Online-Anmeldeprotokolle, um festzustellen, welcher Benutzer noch veraltete Authentifizierungsmethoden verwendet.<\/li>\n<li><strong>Outlook fordert wiederholt zur Eingabe des Kennworts auf:\u00a0<\/strong>Best\u00e4tigen Sie, ob die Registrierungs- und GPO-Einstellungen <a href=\"https:\/\/www.ninjaone.com\/blog\/what-is-oauth\/\">OAuth<\/a> erzwingen.<\/li>\n<li><strong>SMTP AUTH schl\u00e4gt bei automatischen Absendern fehl:\u00a0<\/strong>F\u00fcgen Sie nur Ausnahmen hinzu, wenn dies unbedingt erforderlich ist.<\/li>\n<li><strong>Verz\u00f6gerungen bei der Vollstreckung<\/strong>: Es kann bis zu 24 Stunden dauern, bis einige Microsoft 365-Einstellungen wirksam werden.<\/li>\n<\/ul>\n<h2>Warum sollten Sie die Legacy-Authentifizierung blockieren?<\/h2>\n<p>Die Basisauthentifizierung ist zwar einfach zu implementieren, hat aber mehrere Sicherheitseinschr\u00e4nkungen, die sie zu einem leichten Ziel f\u00fcr raffinierte Hacker machen.<\/p>\n<p>So unterst\u00fctzt es beispielsweise keine modernen Sicherheitsfunktionen wie die Multi-Faktor-Authentifizierung (MFA), die eine der wirksamsten Sicherheitsma\u00dfnahmen zur Verhinderung unbefugten Zugriffs darstellt.<\/p>\n<p>Au\u00dferdem werden die Anmeldedaten nicht verschl\u00fcsselt \u00fcbertragen, d. h. sie k\u00f6nnen leicht abgefangen und gelesen werden, wenn sie nicht \u00fcber <a href=\"https:\/\/www.ninjaone.com\/it-hub\/endpoint-security\/what-is-https\/\">HTTPS<\/a> gesendet werden.<\/p>\n<p>Noch wichtiger ist, dass es nicht \u00fcber die erforderlichen Funktionen verf\u00fcgt, um die Grade der Zugriffsberechtigung auf Anwendungen einzuschr\u00e4nken. Ein einziger Satz von Anmeldeinformationen kann mehrere Datenzugriffspunkte \u00f6ffnen.<\/p>\n<p>Ohne zus\u00e4tzliche Sicherheitsvorkehrungen ben\u00f6tigen Angreifer nur einen g\u00fcltigen Benutzernamen und ein Passwort, um wichtige Daten und Informationen zu stehlen.<\/p>\n<h2>NinjaOne-Dienste zur St\u00e4rkung der Authentifizierungskontrollen<\/h2>\n<p>NinjaOne bietet MSPs und Systemadministratoren Werkzeuge, um die Durchsetzung von Richtlinien zu vereinfachen und die Authentifizierungskontrolle in verteilten Umgebungen zu st\u00e4rken.<\/p>\n<table>\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><strong>NinjaOne Dienstleistung<\/strong><\/td>\n<td style=\"text-align: center;\"><strong>Was es ist<\/strong><\/td>\n<td style=\"text-align: center;\"><strong>Wie es hilft\u00a0<\/strong><\/td>\n<\/tr>\n<tr>\n<td><a href=\"https:\/\/www.ninjaone.com\/de\/remote-script-bereitstellung\/\">PowerShell-Skript-Bereitstellung<\/a><\/td>\n<td>Verwendet PowerShell-Skripte, um Postfachkonfigurationen und Registrierungs\u00e4nderungen in gro\u00dfem Umfang per Fernzugriff zu \u00fcbertragen.<\/td>\n<td>Es erm\u00f6glicht Systemadministratoren,\u00a0<strong>Set-CASMailbox\u00a0<\/strong>und Registry-\u00c4nderungen an mehreren Endpunkten gleichzeitig vorzunehmen.<\/td>\n<\/tr>\n<tr>\n<td>Durchsetzung von Gruppenrichtlinien<\/td>\n<td>Automatisiert das Rollout von Sicherheitseinstellungen, wie z. B. die Deaktivierung von Authentifizierungsprotokollen, f\u00fcr Ger\u00e4te, die einer Dom\u00e4ne angeschlossen sind.<\/td>\n<td>Es hilft, einheitliche Authentifizierungsrichtlinien f\u00fcr alle Endger\u00e4te zu gew\u00e4hrleisten.<\/td>\n<\/tr>\n<tr>\n<td>Ger\u00e4te\u00fcberpr\u00fcfung<\/td>\n<td>\u00dcberwacht, welche Endpunkte noch veraltete oder unsichere Authentifizierungsprotokolle verwenden.<\/td>\n<td>Es hilft IT-Teams, den \u00dcberblick \u00fcber nicht konforme Ger\u00e4te zu behalten, und versetzt sie in die Lage zu handeln.<\/td>\n<\/tr>\n<tr>\n<td><a href=\"https:\/\/www.ninjaone.com\/de\/endpoint-management\/fernsteuerung-und-alarmierung\/\">Benachrichtigungen<\/a><\/td>\n<td>Benachrichtigt MSPs und Systemadministratoren \u00fcber alle grundlegenden Authentifizierungsversuche oder wenn wichtige Konfigurationen vorgenommen werden.<\/td>\n<td>Es erm\u00f6glicht Systemadministratoren, proaktiv auf potenzielle Bedrohungen oder Richtlinienverst\u00f6\u00dfe zu reagieren.<\/td>\n<\/tr>\n<tr>\n<td>Berichterstattung \u00fcber das Inventar<\/td>\n<td>Identifiziert, welche Endpunkte moderne Authentifizierung unterst\u00fctzen und welche noch auf \u00e4lteren Protokollen beruhen.<\/td>\n<td>Sie liefert n\u00fctzliche Erkenntnisse f\u00fcr die Planung von Upgrades und anderen Sanierungsma\u00dfnahmen.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Die Verwendung von NinjaOne mit Microsoft 365 bietet Ihnen einen vollst\u00e4ndig automatisierten, skalierbaren und konformen Ansatz zur Deaktivierung von Legacy-Authentifizierung bei gleichzeitiger Aufrechterhaltung der Produktivit\u00e4t.<\/p>\n<h2>Minderung kritischer Risiken durch Deaktivierung veralteter Legacy-Authentifizierungsprotokolle in Microsoft 365<\/h2>\n<p>In der risikoreichen digitalen Landschaft von heute ist die Deaktivierung \u00e4lterer Authentifizierungsprotokolle keine Option mehr, sondern ein Muss. Dies ist ein wichtiger Schritt zur St\u00e4rkung der Sicherheitslage Ihres Unternehmens.<\/p>\n<p>Da sich Cyber-Bedrohungen st\u00e4ndig weiterentwickeln, wird die Nachfrage nach sicheren und zukunftsf\u00e4higen Authentifizierungsstrategien weiter steigen.<\/p>\n<p>Die Deaktivierung von Legacy-Protokollen wie Basic Authentication in Microsoft 365 ist der erste Schritt zur Einf\u00fchrung st\u00e4rkerer, modernerer Authentifizierungsmethoden. Sie bildet die Grundlage f\u00fcr den Aufbau solider Cybersicherheitsstrategien.<\/p>\n<p><strong>Verwandte Themen:<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/www.ninjaone.com\/it-hub\/endpoint-management\/what-is-modern-authentication\/\">Was ist moderne Authentifizierung?<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/de\/blog\/was-ist-credential-management-definition-und-best-practices\/\">Was ist Credential Management? Definition &amp; Bew\u00e4hrte Praktiken<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/de\/script-hub\/authentifizierung-aktiviert-office-365-powershell\/\">So stellen Sie sicher, dass die moderne Authentifizierung in Office 365 mit PowerShell aktiviert ist<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/blog\/how-to-set-up-mfa-in-office-365\/\">Einrichten der Multi-Faktor-Authentifizierung (MFA) in Office 365<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/blog\/backup-microsoft-365-exchange-online\/\">Wie man Microsoft 365 Exchange Online sichert<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Die Basisauthentifizierung ist eine \u00e4ltere Anmeldemethode, die h\u00e4ufig in Protokollen wie POP, IMAP und SMTP AUTH verwendet wird. Es \u00fcbertr\u00e4gt vor allem Benutzernamen und Kennw\u00f6rter im Klartext an Anwendungen. Diese alte Authentifizierungsmethode ist zwar seit Jahren der Industriestandard, gilt aber nach heutigen Ma\u00dfst\u00e4ben als unsicher. Laut Microsofts Analyse kann Basic Authentication das Risiko von Brute-Force- [&hellip;]<\/p>\n","protected":false},"author":244,"featured_media":532570,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4356],"tags":[],"class_list":["post-537092","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-betrieb"],"acf":[],"modified_by":"Sila Willsch","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts\/537092","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/users\/244"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/comments?post=537092"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/posts\/537092\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media\/532570"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media?parent=537092"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/categories?post=537092"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/tags?post=537092"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}