Logo cloudcoop gealb weiß - Ihr IT-Dienstleister für Unternehmen - IT-Dienstleistungen aus Bielefeld - Jobs
SMTP AUTH Basic in Exchange Online – Microsoft verschiebt Abschaltung bis 2027

SMTP AUTH Basic in Exchange Online – Microsoft verschiebt Abschaltung bis 2027

Microsoft gibt Unternehmen mehr Zeit für den Umstieg

Die Modernisierung der E-Mail-Sicherheit schreitet bei Microsoft weiter voran – allerdings mit mehr Zeit für Unternehmen als ursprünglich geplant. Microsoft hat die Abschaltung von SMTP AUTH mit Basic Authentication – also die Anmeldung mit Benutzernamen und Kennwort – in Exchange Online erneut nach hinten verschoben, wie am 27. Januar 2026 offiziell im Exchange Team Blog mitgeteilt wurde.

„Updated Exchange Online SMTP AUTH Basic Authentication Deprecation Timeline | Microsoft Community Hub“
Das ist eine wichtige Nachricht für alle Unternehmen, die noch ältere Geräte, Multifunktionsdrucker, Scanner, Monitoring-Tools oder proprietäre Software nutzen, die weiterhin SMTP zum Versand von E-Mails verwenden.

Was ist SMTP AUTH Basic – und warum wird es abgeschaltet?

SMTP AUTH Basic Authentication nutzt klassische Benutzername/Passwort-Anmeldung – ohne moderne Sicherheitsmechanismen wie tokenbasierte Authentifizierung, Multi-Faktor-Authentifizierung oder Schutz vor Passwortabgriff. Angriffe wie Passwort-Spraying oder Man-in-the-Middle machen diese Methode zunehmend riskant. Microsoft stuft Basic Authentication daher als „Legacy-Risiko“ ein und möchte schrittweise auf moderne, sicherere Alternativen wie OAuth 2.0 umstellen.

Die neuen Fristen im Überblick
(Stand: Microsoft-Ankündigung vom 27. Januar 2026)

Jetzt bis Dezember 2026

Keine Änderungen. SMTP AUTH Basic funktioniert wie bisher. Unternehmen haben Zeit zur Vorbereitung.

Ende Dezember 2026 – Schritt 1: Standard-Abschaltung für bestehende Tenants

SMTP AUTH Basic wird standardmäßig deaktiviert. Administratoren können es manuell wieder aktivieren, falls noch benötigt.
Neue Tenants ab Januar 2027 – Schritt 2: Basic Auth nicht mehr verfügbar
Neue Kunden können SMTP AUTH Basic gar nicht mehr aktivieren. OAuth ist Pflicht, wenn SMTP Client Submission genutzt wird.

Zweite Jahreshälfte 2027 – Schritt 3: Finales Abschaltdatum wird angekündigt

Microsoft kündigt den endgültigen Termin an, ab dem SMTP AUTH Basic endgültig entfernt wird.

Was bedeutet das für Entscheider und IT-Verantwortliche?

(Stand: Microsoft-Ankündigung vom 27. Januar 2026)

Jetzt bis Dezember 2026

Auch wenn Microsoft den Zeitplan verlängert, ist die Botschaft klar: Basic Authentication wird verschwinden – und wer zu spät handelt, riskiert Funktionsausfälle. Gerade in mittelständischen Unternehmen finden sich noch zahlreiche Anwendungen oder Geräte, die SMTP Basic nutzen:

  • Multifunktionsdrucker / Scanner
  • Alarm- und Monitoring-Systeme
  • Ältere ERP-Systeme
  • Individuelle Skripte und Automatisierungen
  • On-Premises-Anwendungen mit Cloud-Anbindung
 

Wenn diese Systeme nicht auf OAuth 2.0 aktualisiert werden können, droht spätestens ab Ende 2026 ein Problem.

Was sollten Unternehmen jetzt konkret tun?

1. SMTP-Auth-Nutzung prüfen

Microsoft bietet im Exchange Admin Center entsprechende Berichte, die zeigen, welche Geräte und Anwendungen noch Basic Authentication nutzen.

SMTP AUTH Basic in Exchange Online – Microsoft verschiebt Abschaltung bis 2027

2. Geräte und Software aktualisieren

  • Firmware-Updates für Drucker prüfen
  • Anbieter kontaktieren, ob OAuth unterstützt wird
  • Software-Updates einplanen

3. Migrationsstrategie definieren

Wenn OAuth nicht unterstützt wird:

  • Alternativen evaluieren
  • Workflows modernisieren
  • SMTP-Relay über andere Lösungen prüfen

4. Testphase 2026 nutzen

Die verlängerte Frist dient ausdrücklich dazu, Migrationen ohne Druck und mit ausreichend Tests umzusetzen.

Warum Microsoft das Datum verschoben hat

Laut Microsoft finden viele Kunden die Modernisierung komplex – gerade mit älteren Geräten oder speziellen Anwendungen. Der Konzern möchte Unternehmen mehr Zeit zur Anpassung geben, ohne gleichzeitig die langfristige Sicherheitsstrategie aufzugeben.

Fazit: Mehr Zeit – aber kein Aufschub der Aufgabe

Microsoft hat die Abschaltung von SMTP AUTH Basic zwar nach hinten verschoben, aber die Richtung ist eindeutig: Basic Authentication hat keine Zukunft. Die zusätzliche Zeit bis Dezember 2026 ist eine Chance, Migrationen strukturiert und ohne Ausfallrisiko durchzuführen. Wer jetzt handelt, sorgt für stabile Geschäftsprozesse – und stärkt gleichzeitig die Sicherheit des Unternehmens.
Zurück zur cloudcoop Blog-Übersicht
Bild von Andres-Miguel Sichel - Geschäftsführer cloudcoop GmbH

Andres-Miguel Sichel - Geschäftsführer cloudcoop GmbH

Hallo Besucher, ich bin Andi Sichel. Hier schreibe ich über verschiedene IT-Themen aus den Bereichen Windows Server, Exchange Server, Windows Client und weiteren spannenden Produkten, meist von Microsoft! Ich freue mich, wenn Dir Beiträge aus diesen Bereichen helfen können. Wenn Dir etwas gefällt, hinterlasse doch einen Kommentar oder besuch mich auf Facebook. Viel Freude beim Lesen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Logo cloudcoop blau weiß - Ihr IT-Dienstleister für Unternehmen - IT-Dienstleistungen aus Bielefeld