Microsoft schaltet veraltete Exchange Online-Verbindungsstandards ab Juli 2026 endgültig
Microsoft beendet im Juli 2026 dauerhaft die Unterstützung für die sogenannte Basic Authentication in Exchange Online. Für die meisten Nutzerinnen und Nutzer ändert sich nichts – doch bestimmte Geräte und Systeme werden danach ohne Vorwarnung keine E-Mails mehr versenden können.
Kurz & prägnant: Wer Outlook, Webmail oder E-Mail auf dem Smartphone nutzt, muss nichts tun. Betroffen sind Geräte und Software, die ohne menschliches Zutun selbstständig E-Mails versenden – etwa Kopierer, NAS-Systeme oder Server-Überwachungstools.
Was ändert sich technisch – und warum macht Microsoft das?
Exchange Online ist der cloudbasierte E-Mail-Dienst von Microsoft 365. Bisher konnten sich Geräte und Programme mit einem einfachen Benutzernamen und einem Passwort direkt am Postfach anmelden – das nennt sich Basic Authentication oder auch SMTP AUTH mit Klartext-Zugangsdaten.
Ab Juli 2026 akzeptiert Microsoft diese Anmeldemethode nicht mehr. Als Ersatz gilt die sogenannte Modern Authentication auf Basis von OAuth 2.0: Statt Passwörter direkt zu übertragen, werden zeitlich begrenzte, kryptografisch gesicherte Tokens verwendet. Das Verfahren ist deutlich widerstandsfähiger gegen Phishing-Angriffe und Passwort-Diebstahl.
Der Schritt ist konsequent: Microsoft hatte Basic Authentication für Exchange Online bereits seit 2022 schrittweise eingeschränkt. Die endgültige Abschaltung ist die letzte Stufe eines mehrjährigen Prozesses hin zu einer sichereren Cloud-Infrastruktur
Wer ist betroffen – und wer nicht?
Keine Änderungen zu erwarten sind bei:
- Outlook am PC (alle aktuellen Versionen)
- Outlook im Webbrowser (OWA)
- E-Mail-Apps auf iPhone und Android (Apple Mail, Outlook-App, Gmail-App)
- Microsoft Teams-Integration
Diese Clients nutzen seit Jahren bereits Modern Authentication. Ihre Nutzerinnen und Nutzer werden von der Umstellung nichts bemerken.
Geräte und Systeme mit potenziellem Handlungsbedarf
Kritisch wird es überall dort, wo E-Mails automatisiert und ohne direktes Benutzerhandeln verschickt werden:
Drucker & Kopierer
Multifunktionsgeräte, die Scans direkt per E-Mail versenden – häufig noch mit Benutzername/Passwort konfiguriert.
NAS & Backup-Systeme
Netzwerkspeicher und Backup-Software, die Statusmeldungen, Fehlerwarnungen oder Berichte automatisch per E-Mail schicken.
Server-Management
Verwaltungsoberflächen wie iLO (HP) oder iDRAC (Dell), die bei Hardware-Problemen automatisch E-Mail-Alarme auslösen.
Ältere Anwendungen
ERP-, CRM- oder Branchensoftware, die E-Mails über ein direkt angemeldetes Postfach versenden – besonders bei älteren Installationen.
Monitoring & Reporting
Tools für IT-Überwachung, die Alerts, Reports oder Berichte als E-Mail-Benachrichtigungen versenden.
Alarmsysteme & IoT
Technische Anlagen, Zutrittssysteme oder Gebäudetechnik, die Alarme oder Statusinfos per E-Mail übermitteln.
Wichtiger Hinweis zur Fehlerdiagnose
Nach der Abschaltung werden betroffene Geräte und Programme in der Regel keinen aussagekräftigen Fehler anzeigen. Manche zeigen gar keine Meldung, andere nur generische Verbindungsfehler. Oft wird das Problem erst bemerkt, wenn eine erwartete E-Mail ausbleibt – z. B. eine Backup-Bestätigung oder ein Alarmbericht
Was ist Modern Authentication – und was bedeutet das für die Migration?
Modern Authentication (OAuth 2.0) ist kein rein technisches Detail – es erfordert bei vielen Geräten und Anwendungen eine aktive Neukonfiguration oder ein Firmware-Update.
Für Softwareanwendungen hängt die Lösung stark von der jeweiligen Anwendung ab: Manche Anbieter stellen Updates bereit, andere benötigen eine Neukonfiguration, und in Einzelfällen ist ein Systemwechsel die einzig sinnvolle Option
Jetzt prüfen lassen - bevor es zu spät ist
Kontaktieren Sie uns im Bedarfsfall - wir schauen uns das gemeinsam an, ob und wo Handlungsbedarf besteht - und kümmern uns rechtzeitig darum.
Häufige Fragen
Was passiert genau ab Juli 2026 mit Exchange Online?
Microsoft deaktiviert dauerhaft die Möglichkeit, sich über Basic Authentication – also Benutzername und Passwort im Klartext – bei Exchange Online anzumelden. Geräte und Anwendungen, die diese Methode nutzen, können danach keine E-Mails mehr über Exchange Online senden oder empfangen.
Muss ich als Outlook-Nutzer etwas tun?
Nein. Wer Outlook am PC, im Webbrowser oder auf dem Smartphone nutzt, ist in der Regel nicht betroffen. Diese Clients setzen bereits seit Jahren auf Modern Authentication und werden von der Umstellung nichts bemerken.
Wie erkenne ich, ob mein Drucker oder mein NAS betroffen ist?
Das zuverlässigste Vorgehen ist ein gezielter Blick in die Konfiguration: Wenn das Gerät eine E-Mail-Adresse und ein Passwort für den Mailversand gespeichert hat, ist es sehr wahrscheinlich betroffen. Bei Unsicherheit hilft ein kurzes Gespräch mit uns – wir prüfen das gemeinsam mit Ihnen.
Was kostet eine Analyse und Umstellung?
Das hängt von Anzahl und Art der betroffenen Geräte und Systeme ab. Ein erstes Gespräch und eine grobe Einschätzung sind kostenlos. Für Audit und Umsetzung berechnen wir nach Aufwand – wir informieren Sie vorab transparent über den zu erwartenden Umfang.
Wie mdi Sie unterstützt
Als IT-Systemhaus in Ibbenbüren betreuen wir Unternehmen im nördlichen Münsterland, insbesondere im Tecklenburger Land, seit Jahren in allen Fragen rund um Microsoft 365, E-Mail-Infrastruktur und IT-Sicherheit. Die Exchange-Online-Umstellung ist für uns kein Einzelfall – sie ist Teil eines größeren Trends hin zu sicherer, moderner IT-Infrastruktur.
- Bestandsaufnahme
Wir prüfen gemeinsam mit Ihnen, welche Geräte und Anwendungen in Ihrem Unternehmen betroffen sind. - Lösungskonzept
Für jedes betroffene System erarbeiten wir die passende Lösung – ob Neukonfiguration, SMTP-Relay oder Gerätetausch. - Umsetzung & Testing
Wir konfigurieren, testen und dokumentieren die Umstellung – damit nichts vergessen wird. - Transparente Kosten
Wir informieren vorab über den Aufwand. Abgerechnet wird nach Aufwand. - Langfristige Betreuung
Als Ihr IT-Partner vor Ort stehen wir auch danach für Fragen und Anpassungen bereit.
Unser Grundsatz: Lieber einmal zu viel fragen als einmal zu wenig. Wenn Sie unsicher sind, ob Sie betroffen sind – melden Sie sich einfach. Wir sortieren das für Sie.
