Microsoft stellt SMTP-Authentifizierung ab (Update: 29.1.26)

29. Januar 2026
Update: Microsoft verschiebt Abschalt-Datum erneut

Eigentlich wollte Microsoft bereits 2025 SMTP-Auth abschalten, dann wurde das Aus auf Anfang 2026 verschoben. Nun wird erneut verzögert, bis Ende des Jahres soll sich damit vorläufig nichts ändern.

Das Abschalten der SMTP-Authentifizierung für Exchange Online wird erneut verschoben. Laut einem Bericht von “Borncity” soll sich damit bis Ende 2026 vorläufig nichts ändern. Ende 2022 hatte Microsoft die Basic Authentification für Exchange Online bereits abgeschaltet (“Swiss IT Magazine” berichtete). SMTP-Auth wurde dabei zwar nicht deaktiviert, Microsoft riet jedoch klar davon ab, das alte Authentifizierungsverfahren noch zu nutzen. Stattdessen sollte OAuth zum Einsatz kommen.

21. Januar 2026

Ab März 2026 beginnt Microsoft mit der schrittweisen Abschaltung der Unterstützung für den klassischen E-Mail-Versand per SMTP AUTH mit Basic Authentication in Microsoft 365 (Office 365). Die vollständige Deaktivierung erfolgt bis zum 30. April 2026.
Davon betroffen sind insbesondere Webseitenformulare, die E-Mails direkt über Office-365-Konten versenden – etwa für Kontaktaufnahmen, Angebotsanfragen oder Supportanfragen.

Was genau ändert sich?

Microsoft deaktiviert ab diesem Zeitpunkt die Möglichkeit, E-Mails über folgende SMTP-Endpunkte mit Basic Auth zu versenden:

  • smtp.office365.com
  • smtp-legacy.office365.com

Alle Verbindungen, die noch auf Basic Authentication basieren, werden abgelehnt und erzeugen eine Fehlermeldung wie:

550 5.7.30 Basic authentication is not supported for Client Submission

Das bedeutet:
🔴 Kein E-Mail-Versand über betroffene Formulare mehr möglich!
🔴 Kundenanfragen über die Webseite könnten verloren gehen!

Mögliche Folgen für Ihr Unternehmen:

  • Kontaktformulare senden keine E-Mails mehr.
  • Support- oder Vertriebsanfragen erreichen Sie nicht.
  • Verlust von Leads, Aufträgen oder Kundenvertrauen.
  • Interne Prozesse (z. B. automatische E-Mail-Benachrichtigungen) können ausfallen.

In manchen Fällen werden Fehler nicht direkt sichtbar oder protokolliert – ein erhebliches Risiko für Betrieb und Kommunikation.

Wann müssen Sie handeln?

Die technische Abschaltung beginnt am 1. März 2026 und wird
bis zum 30. April 2026 vollständig umgesetzt.

Nutzen Sie die verbleibende Zeit, um Ihre Systeme rechtzeitig umzustellen – denn Tests, Anpassungen und eventuelle Abhängigkeiten benötigen Vorlauf.

Jetzt ist der richtige Zeitpunkt zu handeln, um Ausfälle und Kommunikationsprobleme rechtzeitig zu vermeiden.

Was müssen Sie jetzt tun?

Damit Ihre Webseite auch nach März 2026 zuverlässig funktioniert, empfehlen wir folgende Schritte:

1. Umstellung auf moderne Authentifizierung (OAuth 2.0)

Stellen Sie den E-Mail-Versand Ihrer Webformulare auf die neue, sichere Authentifizierungsmethode von Microsoft um. Dies erfordert ggf. Anpassungen an der Serverkonfiguration oder die Nutzung alternativer Versandmethoden (z. B. über einen Mail Relay Service mit OAuth-Support).

2. Formular- und Serverkonfiguration prüfen

Überprüfen Sie, ob Ihre Formulare, CMS-Systeme oder Anwendungen noch Basic Auth verwenden. Falls ja, müssen Sie die Konfiguration entsprechend anpassen.

3. DSGVO- und Sicherheitsprüfung

Nutzen Sie die Umstellung als Gelegenheit, Ihre E-Mail-Versandprozesse auf aktuelle Datenschutz- und Sicherheitsstandards zu prüfen und zu optimieren.

Warum Microsoft diesen Schritt geht

Basic Authentication gilt als veraltet und unsicher – Passwörter werden oft im Klartext übertragen oder gespeichert, was ein erhöhtes Risiko für Missbrauch darstellt. Durch die Umstellung auf moderne Authentifizierungsverfahren wie OAuth 2.0 erhöht Microsoft die Sicherheit für alle Microsoft-365-Nutzer.

„Diese Massnahme ist Teil einer umfassenden Sicherheitsstrategie – ähnlich wie bei der Abschaltung von POP3, IMAP und EAS mit Basic Auth.“
– Microsoft (Message Center ID: MC786329)

Quelle: dap.ch

Drucker umstellen

Besonders kritisch ist die Funktion, weil viele Drucker und Multifunktionsgeräte die Funktion Scan-To-Mail beinhalten, die dann nicht mehr funktioniert, wenn sie nicht auf die neue Technologie umgestellt wurde.

Um diesem Umstand Rechnung zu tragen, hat Microsoft einen Hilfe-Artikel geschaltet, der die Vorgehensweise zur Umstellung erläutert.

Bitte beachten Sie, dass möglicherweise ältere Geräte die neuen Authentifizierungs-Methoden nicht unterstützen. Kontaktieren Sie im Zweifelsfall Ihren Drucker-Hersteller oder konsultieren Sie das Handbuch der enstprechenden Modelle.

Link zum Microsoft-Artikel

Zurück zu IT-News

Ähnliche Beiträge

  • Kritische Lücke in Teamviewer – Patch verfügbar!

    6. Februar 2026 In TeamViewer können Angreifer Zugriffskontrollen umgehen und dadurch zugreifen, ohne dass zuvor eine Bestätigung erfolgte. In TeamViewer wurde eine Sicherheitslücke entdeckt, die angemeldeten Angreifern Zugriffe auf Ressourcen erlaubt, bevor diese Berechtigung lokal bestätigt wurde. Aktualisierte Software-Pakete stehen bereit, um die Schwachstelle zu beheben. IT-Verantwortliche, die TeamViewer einsetzen, sollten zügig updaten. TeamViewer warnt in einer Sicherheitsmitteilung vor der Schwachstelle. „Unzureichende Zugriffskontrollen in TeamViewer Full…

  • 2-Faktor-Authentifizierung via SMS – hören Sie auf damit!

    Die Zwei-Faktor-Authentifizierung (2FA) ist eine der besten Möglichkeiten, um Ihre Online-Konten zusätzlich zu sichern. Dieser Geheimcode verhindert eine ganze Reihe von Hacking-Versuchen, und es ist grossartig, dass ihn heutzutage so viele Menschen nutzen. Allerdings ist es äusserst wichtig, wie Sie diesen Code erhalten. Wenn Sie wie ich lange Zeit SMS verwendet haben, möchte ich Sie um einen grossen Gefallen bitten: Bitte hören Sie damit auf….

  • Wenn Betrüger bis an die Haustür kommen – eine Warnung an alle!

    18. Februar 2026 Meldungen zu Anrufen im Namen angeblicher Behörden gehören seit Monaten zu den am meisten an das BACS gemeldeten Fällen. Besonders häufig geben sich die Täter dabei als Mitarbeitende von Polizeibehörden aus. Aktuell zeigt das Phänomen eine Weiterentwicklung: Betrüger geben sich auch als Mitarbeitende des BACS aus. Während frühere Varianten meist auf die direkte Herausgabe von Zugangsdaten oder Finanzinformationen abzielten, kombinieren aktuelle Fälle…

  • Was ist Zero Trust-Sicherheit

    04. Dezember 2025 Was ist Zero-Trust? Das ist eine Technologie, die in immer mehr Unternehmungen jeder Grössenordnung eingeführt wird. Was steckt hinter diesem Ansatz für mehr IT-Sicherheit? Nur viel Wind um nichts? Nein, ganz sicher nicht! Zero-Trust-Sicherheit ist ein IT-Sicherheitsmodell mit einer strikten Identitätsprüfung für alle Personen und Geräte, die auf Ressourcen in einem privaten Netzwerk zugreifen möchten. Dabei kommt es nicht darauf an, ob…

  • «Subscription Bombing» – Wenn das E-Mail-Postfach unter Beschuss steht

    11. Februar 2026 In der vergangenen Woche erreichten das BACS vermehrt Meldungen über ein Phänomen, das auf den ersten Blick wie massiver Spam wirkt, in Wahrheit aber ein gezieltes Ablenkungsmanöver von Cyberkriminellen ist: Das sogenannte «Subscription Bombing» Stellen Sie sich vor, Sie erhalten innerhalb weniger Minuten hunderte oder gar tausende Bestätigungs-E-Mails, beispielsweise für Newsletter-Anmeldungen von Webseiten aus der ganzen Welt. Der Zweck dieser Attacke ist…

  • Excel: Navigations-Tipps, Leere Zellen finden, Datum konvertieren

    6. Januar 2026 Mit diesen 3 Excel-Tricks glänzen Sie: Einfache Navigation mit der Maus (statt Tastatur), finden und markieren Sie alle leere Zellen schnell, und 2 Excel-Tricks zum Konvertieren von Zellen in Datumswerte (ein lästiges Thema, das jeder kennt). Los geht’s! Navigation mit der Maus Vielleicht wissen Sie, dass mit Sit mit der Ctrl- und der Pfeil-nach-unten-Taste ganz nach unten in Ihrem Zellenblatt gehen können….