Outlook: Warum ist es nicht mehr möglich, sich mit Benutzername und Passwort anzumelden?
Microsoft hat bedeutende Änderungen an den Sicherheitsstandards von Outlook vorgenommen. Eine der wichtigsten Änderungen ist, dass Benutzer sich nicht mehr nur mit einem Benutzernamen und Passwort anmelden können. Diese Maßnahme ist Teil der Secure Future Initiative von Microsoft, die Ende 2023 eingeführt wurde, um der zunehmenden Bedrohung durch Cyberangriffe entgegenzuwirken.
Was genau ist passiert?
Im Juni 2023 kündigte Microsoft an, die sogenannte Basic Authentifizierung abzuschaffen, bei der Benutzer sich nur mit einem Benutzernamen und Passwort einloggen konnten. Diese Methode gilt in der heutigen Online-Welt als veraltet, da Passwörter unverschlüsselt übertragen wurden und somit leicht gestohlen werden konnten. Offiziell erfolgte die Umstellung im September 2024 auf ein neues Authentifizierungssystem, das auf dem OAuth 2.0 Protokoll basiert und tokenbasiert arbeitet.
Was ist OAuth 2.0 und warum ist es besser?
OAuth 2.0 ist ein sichereres Authentifizierungsprotokoll, bei dem das Passwort des Benutzers nicht verwendet wird. Stattdessen wird ein einmaliger, zeitlich begrenzter Token eingesetzt. Dieser Token ermöglicht Drittanbieteranwendungen den Zugriff auf Outlook-Konten, ohne dass das tatsächliche Passwort geteilt werden muss. Dadurch sind die Daten viel besser geschützt, und das Risiko, Opfer von Cyberkriminalität zu werden, wird erheblich reduziert.
Welche Anwendungen sind von der Änderung betroffen?
Durch diese Umstellung haben ältere Anwendungen wie Outlook 2007, Outlook 2010, Outlook 2013 sowie Drittanbieter-E-Mail-Clients, die mit Hotmail und Live Konten arbeiten, keinen Zugriff mehr auf Outlook-Konten. Benutzer, die noch mit diesen Anwendungen arbeiten, müssen ihre Software auf die neuesten Versionen aktualisieren, wie etwa auf die in Microsoft 365 enthaltene Outlook-Version oder die kostenlose Outlook-Anwendung für Windows.
Neuere Anwendungen wie Thunderbird und Apple Mail unterstützen bereits OAuth 2.0, sodass Benutzer, die diese Programme nutzen, keine Probleme mit dem Zugriff auf ihre E-Mail-Konten haben sollten. Wichtig ist jedoch, dass die Anwendungen stets auf dem neuesten Stand sind.
Wie betrifft diese Änderung die Benutzer?
Diese Änderung betrifft alle Microsoft-E-Mail-Dienste, darunter Outlook, Hotmail und Live-Konten. Da die alte Basic Authentifizierung eingestellt wurde, ist es nicht mehr möglich, sich nur mit einem Benutzernamen und Passwort anzumelden. Benutzer, die weiterhin auf ihre Konten zugreifen möchten, müssen Authentifizierungs-Apps (wie etwa Microsoft Authenticator) verwenden oder auf die Zwei-Faktor-Authentifizierung (2FA) umsteigen.
Darüber hinaus ist die Nutzung von POP und IMAP Protokollen bei Anwendungen, die OAuth 2.0 nicht unterstützen, nicht mehr möglich. E-Mail-Clients, die diese Protokolle bisher verwendet haben, können daher keine E-Mails mehr synchronisieren.
Was müssen Benutzer tun?
Outlook-Benutzern wird empfohlen, ihre Anwendungen so schnell wie möglich zu aktualisieren, wenn diese OAuth 2.0 nicht unterstützen. Wer weiterhin die Basic Authentifizierung verwendet, wird keinen Zugriff auf sein E-Mail-Konto erhalten. Microsoft empfiehlt zudem die Einführung der Zwei-Faktor-Authentifizierung (2FA), die eine zusätzliche Sicherheitsebene bietet, um Konten zu schützen.
Fazit
Die Änderungen im Anmeldeverfahren von Outlook sind ein wichtiger Schritt zur Erhöhung der Sicherheit. Auch wenn die Abschaffung der Basic Authentifizierung zunächst einige Benutzer vor Herausforderungen stellen könnte, zielt sie langfristig darauf ab, die Benutzerdaten durch moderne Authentifizierungsprotokolle besser zu schützen. Die Umstellung auf das neue System erfordert die Aktualisierung der Anwendungen sowie eine Anpassung der Authentifizierungsprozesse für eine sicherere Zukunft.