Cloud-SicherheitDatenschutzSchwachstellen

Microsoft deaktiviert veraltete TLS-Versionen in Exchange Online ab Juli 2026

Von CyberDeutsch Redaktion
Microsoft deaktiviert veraltete TLS-Versionen in Exchange Online ab Juli 2026
Zusammenfassung

Microsoft plant die Abschaltung veralteter TLS-Versionen in Exchange Online ab Juli 2026 und zwingt damit Millionen von Nutzern zur Modernisierung ihrer E-Mail-Infrastruktur. Das Unternehmen wird die Unterstützung für TLS 1.0 und TLS 1.1 bei POP- und IMAP-Verbindungen schrittweise einstellen, da diese seit über zwei Jahrzehnten eingesetzten Verschlüsselungsprotokolle als veraltet und unsicher gelten. Während Microsoft versichert, dass die meisten Anwender durch diese Änderung nicht beeinträchtigt werden, da moderne E-Mail-Clients bereits TLS 1.2 oder höher unterstützen, könnte dies dennoch für deutsche Unternehmen, Behörden und Privatnutzer mit älteren Systemen zum Problem werden. Besonders Organisationen mit Legacy-Anwendungen, eingebetteten Systemen oder älteren Geräten müssen ihre Infrastruktur überprüfen und aktualisieren. Dies ist Teil einer koordinierten globalen Initiative zur Erhöhung der Cybersicherheit, bei der Tech-Giganten wie Apple, Google und Mozilla bereits 2020 ähnliche Maßnahmen umsetzten. Deutsche Unternehmen sollten proaktiv ihre E-Mail-Konfigurationen überprüfen und ihre Systeme bis zum Stichtag upgradieren, um Ausfallzeiten und Sicherheitsrisiken zu vermeiden.

Die Transport Layer Security (TLS) ist das Rückgrat der Verschlüsselung für die E-Mail-Kommunikation über das Internet. Sie schützt Nutzer vor Abhören, Manipulation und Spoofing von Nachrichten. Doch TLS 1.0, eingeführt 1999, und sein Nachfolger TLS 1.1 aus 2006, gelten nach über zwei Jahrzehnten als veraltet und unsicher.

Microsoft begann bereits vor mehreren Jahren mit der Blockade dieser älteren Versionen, erlaubte aber über einen Opt-In-Mechanismus weiterhin deren Verwendung. Diese Übergangsfrist läuft nun aus. “Wir planen, die Unterstützung für veraltete TLS-Versionen vollständig einzustellen. Diese älteren Versionen sind längst von der Industrie eingestellt worden und gelten als nicht mehr sicher”, erklärte Microsoft in einer aktuellen Mitteilung. Nur Kunden, die bewusst in Legacy-Endpoints eingemeldet sind, sind betroffen.

Ab Juli 2026 wird Microsoft schrittweise die alten Verbindungen abschalten. Exchange-Online-Nutzer sollten daher unverzüglich handeln: Sie müssen überprüfen, ob ihre E-Mail-Clients und Anwendungen TLS 1.2 oder neuer unterstützen. Dies gilt besonders für maßgeschneiderte oder eingebettete Anwendungen wie IoT-Geräte oder Legacy-Dienste. Viele Hersteller bieten bereits Updates an, und technischer Support kann Aufschluss über TLS-Kompatibilität geben.

Für deutsche Unternehmen ist diese Abschaltung ein wichtiger Anstoß zur Modernisierung ihrer IT-Infrastruktur. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt bereits seit Jahren den Einsatz moderner TLS-Versionen. Organisationen, die unter die DSGVO fallen, müssen sicherstellen, dass ihre Datenverarbeitung angemessen geschützt ist — schwache Verschlüsselung kann zu Bußgeldern bis 4 Prozent des Jahresumsatzes führen.

Dies ist Teil einer breiteren Industrie-Initiative. 2018 kündigten Microsoft, Apple, Google und Mozilla gemeinsam an, TLS 1.0 und 1.1 auslaufen zu lassen. Microsoft integrierte daraufhin TLS 1.3 als Standard in Windows 10 Insider Builds (August 2020). Auch die US-amerikanische National Security Agency (NSA) rät zur Identifikation und Ersetzung veralteter TLS-Konfigurationen, um Angriffsflächen zu minimieren.

Ähnliche Artikel