Microsoft 365 deaktiviert veraltete Authentifizierungsprotokolle für den Dateizugriff

Microsoft 365 deaktiviert veraltete Authentifizierungsprotokolle für den Dateizugriff

Microsoft 365 stellt veraltete Authentifizierungsprotokolle ein

Microsoft aktualisiert seine Serviceprotokolle regelmäßig, um die Sicherheit und das Benutzererlebnis zu verbessern. Dieser Trend wird sich mit der jüngsten Entscheidung, veraltete Authentifizierungsmethoden zu bekämpfen, fortsetzen. Nach der Abschaffung der Standardauthentifizierung in Exchange Online und der Einschränkung des Outlook-Zugriffs für Drittanbieteranwendungen, die auf diesem älteren Protokoll basieren, konzentriert sich der Technologieriese nun auf die Abschaffung veralteter Protokolle für den Dateizugriff in Microsoft 365.

Wie Bleeping Computer berichtet, deutet eine kürzlich im Microsoft 365 Admin Center geteilte Benachrichtigung darauf hin, dass Microsoft ab Mitte Juli 2025 damit beginnen wird, veraltete Authentifizierungsprotokolle für den Dateizugriff auf verschiedenen Plattformen, darunter Microsoft Office-Anwendungen, SharePoint und OneDrive, zu deaktivieren.

Betroffene Protokolle

Die Maßnahme betrifft Anwendungen und Dienste, die die Relying Party Suite (RPS) und FrontPage Remote Procedure Call (FPRPC) nutzen. Diese Protokolle ermöglichen derzeit die browserbasierte Authentifizierung für Vorgänge mit Office-Dateien. Microsofts Entscheidung, diese Protokolle auslaufen zu lassen, zielt darauf ab, die Sicherheit seiner Dienste zu verbessern, insbesondere da diese Protokolle zunehmend anfällig für Angriffe sind.

Sicherheitsrisiken hervorgehoben

Microsoft betont, dass RPS aufgrund seines veralteten Designs besonders anfällig für Brute-Force- und Phishing-Angriffe ist. Auch FPRPC, das häufig für die Remote-Erstellung von Webseiten eingesetzt wird, birgt aufgrund bekannter Schwachstellen erhebliche Risiken. Daher werden beide Protokolle standardmäßig deaktiviert. Die Fertigstellung dieser Initiative ist für August 2025 geplant.

Keine Änderungen bei der Lizenzierung

Microsoft wird diese aktualisierten Protokollgrundlagen implementieren, ohne dass für seine Nutzer Lizenzanpassungen erforderlich sind. Sobald diese Änderungen in Kraft treten, müssen Administratoren jedoch die Zustimmung für den Zugriff Dritter auf Dateien und Websites in ihrer Microsoft 365-Umgebung erteilen. IT-Administratoren finden hier umfassende Anleitungen zur Konfiguration von Administratoreinwilligungs-Workflows.

Ausrichtung an Sicherheitsinitiativen

Diese Updates sind Teil der Secure Future Initiative (SFI) von Microsoft, die die Bedeutung einer sicheren Umgebung für ihre Nutzer unterstreicht. Darüber hinaus fällt diese Ankündigung mit der Einführung verbesserter Sicherheitsstandards für Windows 365 zusammen und unterstreicht das Engagement des Unternehmens für die Verbesserung der Cybersicherheit auf allen Plattformen.

Quelle & Bilder

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert