Ein schwerwiegender Einschnitt für den E-Mail-Versand
Microsoft wird im September 2025 endgültig die Basic Authentication für den Versand von E-Mails über SMTP (Simple Mail Transfer Protocol) abschalten. Damit verliert eine weit verbreitete Methode zur Authentifizierung ihre Gültigkeit – mit potenziell drastischen Folgen für Unternehmen, die ihre Webseiten oder Softwareanwendungen zum Versenden von E-Mails über Microsoft Outlook nutzen.
Das Problem: Nach der Abschaltung wird jede Software, die sich mit Benutzername und Passwort am Microsoft-SMTP-Server anmeldet, nicht mehr funktionieren. Das betrifft unter anderem:
- Webseiten mit Kontaktformularen
- Online-Shops, die Bestellbestätigungen versenden
- CRM- und ERP-Systeme, die E-Mails an Kunden senden
- Drucker, Scanner und andere Hardwaregeräte, die Dokumente als E-Mail versenden
- Selbst entwickelte Automatisierungen und Skripte, die über SMTP arbeiten
Falls Unternehmen bis zum Stichtag keine Umstellung auf eine moderne Authentifizierungsmethode vornehmen, werden ihre E-Mail-Funktionalitäten ausfallen.
Warum stellt Microsoft Basic Authentication ein?
Microsoft begründet diese drastische Maßnahme mit Sicherheitsbedenken. Basic Authentication ist eine veraltete Technologie, die in der heutigen Bedrohungslage ein enormes Risiko darstellt.
1. Angriffsfläche für Hacker
Benutzername und Passwort werden bei Basic Authentication direkt an den Server übermittelt. Das macht diese Methode besonders anfällig für Phishing- und Brute-Force-Angriffe. Angreifer können leicht an Anmeldedaten gelangen und sich in fremde Systeme einloggen.
2. Fehlende Mehrfach-Authentifizierung
Die meisten modernen Authentifizierungssysteme bieten eine Zwei-Faktor-Authentifizierung (2FA) oder eine passwortlose Anmeldung. Basic Authentication hingegen nutzt ausschließlich ein statisches Passwort – eine Einladung für Cyberkriminelle.
3. Missbrauch für Spam und Phishing
Falls ein Unternehmen Opfer eines Passwortdiebstahls wird, kann es passieren, dass Cyberkriminelle über dessen SMTP-Server Spam oder Phishing-Mails verschicken. Dadurch landet die eigene Domain schnell auf einer Blacklist – mit schwerwiegenden Folgen für den E-Mail-Versand.
Microsoft nennt als Alternative die sogenannte Modern Authentication (OAuth 2.0). Die Details dazu später.
🔗 Offizielle Quelle von Microsoft zur Abschaltung: Link zur Microsoft-Dokumentation
Wer ist betroffen?
1. Webseiten & Online-Shops
Viele WordPress-Seiten, Joomla-Systeme und Online-Shops nutzen SMTP-Plugins, um E-Mails zu versenden. Falls diese noch Basic Authentication verwenden, werden sie ab September 2025 nicht mehr funktionieren.
2. Unternehmenssoftware & Automatisierungssysteme
Softwarelösungen wie CRM- oder ERP-Systeme, die automatische Rechnungen, Erinnerungen oder Support-Tickets per E-Mail verschicken, müssen ebenfalls umgestellt werden.
3. Hardwaregeräte (Drucker, Scanner, Faxgeräte)
Besonders ältere Bürogeräte sind betroffen, da sie sich oft über SMTP mit Basic Authentication am Mail-Server anmelden, um Dokumente zu versenden.
4. Individuelle Skripte und Eigenentwicklungen
Unternehmen, die eigene Automatisierungslösungen oder individuelle Skripte für den E-Mail-Versand entwickelt haben, sollten dringend prüfen, ob diese weiterhin funktionieren werden.
Die Lösung: Umstellung auf Modern Authentication (OAuth 2.0)
Mit der Abschaltung der Basic Authentication bleibt Unternehmen nur eine sichere Alternative: die Modern Authentication auf Basis von OAuth 2.0. Dieses Verfahren sorgt für eine höhere Sicherheit, da es die direkte Nutzung von Benutzernamen und Passwörtern durch Anwendungen vermeidet.
Was genau ist OAuth 2.0?
OAuth 2.0 ist ein offenes Standardprotokoll, das weltweit für sichere Anmeldeverfahren genutzt wird. Es ermöglicht Anwendungen den Zugriff auf Benutzerkonten – ohne die Anmeldedaten direkt zu speichern oder weiterzugeben. Stattdessen arbeitet es mit sicheren Token-basierten Authentifizierungen.
👉 Praxisbeispiel:
Denken Sie an die Anmeldung bei einer Webseite mit einem Google- oder Facebook-Login. Statt ein Passwort einzugeben, werden Sie zur Anmeldeseite des Anbieters weitergeleitet und bestätigen dort den Zugriff für die App. OAuth 2.0 funktioniert ähnlich: Eine Anwendung fragt Microsoft um Erlaubnis, E-Mails zu senden – Microsoft gibt ein sicheres Zugriffstoken zurück, das für eine begrenzte Zeit gültig ist.
Warum ist OAuth 2.0 sicherer als Basic Authentication?
- Keine Speicherung von Passwörtern: Anwendungen müssen Ihr Passwort nicht speichern oder über das Netzwerk senden.
- Zeitlich begrenzte Zugriffsrechte: Tokens haben eine begrenzte Gültigkeit und können jederzeit widerrufen werden.
- Detaillierte Berechtigungsverwaltung: Sie können genau festlegen, welche Rechte eine Anwendung erhält (z. B. nur E-Mails senden, aber nicht lesen).
- Schutz gegen Phishing & Brute-Force-Angriffe: Selbst wenn ein Token kompromittiert wird, verliert es nach kurzer Zeit seine Gültigkeit.
Wie funktioniert die Umstellung auf Modern Authentication?
Die Migration auf OAuth 2.0 erfolgt in mehreren Schritten, abhängig davon, welche Systeme betroffen sind.
1. Prüfung der aktuellen E-Mail-Versandmethode
Zunächst sollten Sie analysieren, ob Ihre Anwendungen oder Webseiten derzeit noch Basic Authentication mit SMTP nutzen.
📌 Typische Anzeichen für Basic Authentication:
- In den SMTP-Einstellungen steht Benutzername & Passwort als einzige Anmeldemethode.
- E-Mails werden über smtp.office365.com mit Port 587 gesendet.
- Fehlermeldungen wie „Authentication unsuccessful, basic authentication is disabled“ treten auf.
2. Umstellung auf ein SMTP-Plugin mit OAuth 2.0 (für Webseiten & Shopsysteme)
Falls Ihre Webseite oder Ihr Online-Shop mit einem SMTP-Plugin arbeitet, sollten Sie auf eine Version mit OAuth 2.0-Unterstützung umstellen.
🔧 Empfohlene SMTP-Plugins für WordPress:
✅ WP Mail SMTP – Unterstützt Microsoft 365 mit OAuth 2.0
✅ Easy WP SMTP – Bietet eine One-Click-Konfiguration für Outlook-Konten
✅ FluentSMTP – Kostenlos und einfach einzurichten
In diesen Plugins können Sie die Modern Authentication aktivieren und Ihr Microsoft-Konto verknüpfen.
3. Umstellung für Unternehmenssoftware & CRM-Systeme
Falls Ihr Unternehmen E-Mails über ein CRM (z. B. Salesforce, HubSpot, Zoho) oder ein ERP-System versendet, sollten Sie prüfen, ob die Software bereits eine direkte Microsoft 365-Integration mit OAuth 2.0 unterstützt.
📌 Mögliche Lösungen:
✅ Falls Ihr System bereits eine Outlook/Microsoft 365-Integration hat, aktivieren Sie dort OAuth 2.0.
✅ Falls nur SMTP mit Basic Authentication verfügbar ist, müssen Sie entweder einen SMTP-Relay-Dienst nutzen oder die Anwendung aktualisieren.
4. Modern Authentication für individuelle Skripte & Automatisierungen
Falls Sie eigene Software oder Skripte für den E-Mail-Versand verwenden, müssen diese aktualisiert werden. Microsoft stellt als Alternative zur direkten SMTP-Nutzung die Microsoft Graph API zur Verfügung.
📌 Warum Microsoft Graph API?
✅ Sie ersetzt SMTP und nutzt standardmäßig OAuth 2.0.
✅ Sie ermöglicht nicht nur den Versand, sondern auch das Abrufen und Verwalten von E-Mails.
✅ Sie ist zukunftssicher und wird von Microsoft aktiv weiterentwickelt.
5. Hardwaregeräte wie Drucker & Scanner umstellen
Viele Multifunktionsgeräte versenden Scans oder Faxe per E-Mail – oft über SMTP mit Basic Authentication.
📌 Mögliche Lösungen:
✅ Falls Ihr Gerät OAuth 2.0 unterstützt, können Sie es direkt umstellen.
✅ Falls Ihr Gerät zu alt ist, gibt es zwei Alternativen:
Fazit: Die Umstellung ist zwingend erforderlich
Die Abschaltung von Basic Authentication für Outlook SMTP ist keine optionale Änderung, sondern ein notwendiger Schritt, um Sicherheitslücken zu schließen. Unternehmen, die keine Maßnahmen ergreifen, verlieren die Fähigkeit, E-Mails über Microsoft-Dienste zu versenden – mit potenziell gravierenden Folgen für Geschäftsprozesse.
👉 Wir von Eikoon unterstützen Sie bei der Umstellung! Wir analysieren Ihre Systeme und sorgen für eine reibungslose Migration auf Modern Authentication.
Sie brauchen Hilfe bei der SMTP Umstellung?
Gibt es Alternativen zu Microsoft SMTP?
Falls die Umstellung auf Modern Authentication mit OAuth 2.0 für Ihr Unternehmen nicht umsetzbar ist oder Sie nach einer flexibleren Lösung für den E-Mail-Versand suchen, gibt es verschiedene Alternativen zu Microsofts SMTP-Dienst.
Diese externen Anbieter bieten oft höhere Zustellraten, bessere Skalierbarkeit und zusätzliche Funktionen, die für geschäftskritische E-Mails entscheidend sein können.
Hier sind vier der beliebtesten Alternativen zu Microsoft SMTP:
1. Mailgun – Die Entwicklerfreundliche Lösung
🔍 Kurzbeschreibung:
Mailgun ist ein auf Entwickler fokussierter E-Mail-Dienst, der sich hervorragend für transaktionale E-Mails eignet. Er wird von vielen großen Web-Plattformen genutzt und bietet eine leistungsstarke API zur nahtlosen Integration in bestehende Systeme.
✅ Pros:
✔ Sehr leistungsfähige API für Entwickler
✔ Hohe Zustellbarkeit durch optimierte Infrastruktur
✔ Echtzeit-Analyse und detaillierte Logs für den Versand
✔ Skalierbar für kleine und große Unternehmen
❌ Cons:
✖ Komplexe Einrichtung für nicht-technische Nutzer
✖ Kein kostenloser Plan, aber begrenzte Testversion
🔗 Mehr Infos: https://www.mailgun.com
2. SendGrid – Die Allrounder-Lösung von Twilio
🔍 Kurzbeschreibung:
SendGrid ist eine der bekanntesten Cloud-basierten Lösungen für den Massen-E-Mail-Versand. Es wird von Twilio betrieben und bietet eine einfache SMTP-Integration sowie eine API für Entwickler. Besonders für Marketing- und transaktionale E-Mails eignet sich SendGrid hervorragend.
✅ Pros:
✔ Sehr hohe Zustellbarkeit durch optimierte E-Mail-Server
✔ Einfache Einrichtung mit SMTP oder API
✔ Umfangreiche Analyse- und Reporting-Tools
✔ Kostenloser Plan mit bis zu 100 E-Mails pro Tag
❌ Cons:
✖ Begrenzter Support im kostenlosen Plan
✖ Teilweise komplexe Benutzeroberfläche
🔗 Mehr Infos: https://sendgrid.com
3. Postmark – Der Spezialist für transaktionale E-Mails
🔍 Kurzbeschreibung:
Postmark ist darauf spezialisiert, transaktionale E-Mails (z. B. Bestätigungen, Rechnungen, Passwort-Resets) mit extrem schneller Zustellung zu versenden. Anders als viele andere Anbieter fokussiert sich Postmark nicht auf Marketing-E-Mails, sondern auf zuverlässige E-Mail-Übermittlung für geschäftskritische Nachrichten.
✅ Pros:
✔ Extrem schnelle Zustellung von E-Mails
✔ Hohe Zustellbarkeit durch strenge Anti-Spam-Richtlinien
✔ Klare Trennung von transaktionalen und Marketing-E-Mails
✔ Einfache API für Entwickler
❌ Cons:
✖ Keine Marketing-Funktionalitäten
✖ Keine kostenlose Version (nur Testphase)
🔗 Mehr Infos: https://postmarkapp.com
4. Amazon Simple Email Service (SES) – Die kostengünstige AWS-Lösung
🔍 Kurzbeschreibung:
Amazon SES ist Amazons Cloud-basierter E-Mail-Dienst, der sich besonders für preisbewusste Unternehmen eignet. Er bietet eine hohe Skalierbarkeit und eine direkte Integration in das AWS-Ökosystem.
✅ Pros:
✔ Sehr günstige Preise (Pay-per-Use-Modell)
✔ Hochgradig skalierbar für große Versandvolumen
✔ Direkt in AWS integriert (nützlich für Unternehmen mit AWS-Infrastruktur)
✔ Hohe Sicherheit und umfangreiche Konfigurationsmöglichkeiten
❌ Cons:
✖ Technische Kenntnisse erforderlich für Einrichtung
✖ Kein einfaches Webinterface für schnelle Anpassungen
✖ Kein integriertes E-Mail-Marketing-Tool
🔗 Mehr Infos: https://aws.amazon.com/ses/
Welche Alternative passt zu Ihrem Unternehmen?
Die Wahl der besten Alternative zu Microsoft SMTP hängt von Ihren individuellen Anforderungen ab:
📌 Wenn Sie eine leistungsfähige Entwickler-API benötigen: → Mailgun
📌 Wenn Sie einen benutzerfreundlichen Allrounder mit Marketing-Funktionen suchen: → SendGrid
📌 Wenn Sie ausschließlich transaktionale E-Mails versenden: → Postmark
📌 Wenn Sie eine kosteneffiziente, hochskalierbare Lösung suchen: → Amazon SES
Falls Sie sich unsicher sind, welche Lösung für Ihr Unternehmen am besten geeignet ist, unterstützen wir Sie gerne bei der Auswahl und Einrichtung.
📩 Kontaktieren Sie uns – wir helfen Ihnen, den besten E-Mail-Dienst für Ihr Business zu finden!
Sie suchen eine Microsoft SMTP Alternative?
WIR HELFEN IHNEN GERN!
Quick Guide: Die wichtigsten Punkte auf einen Blick
- Abschaltung von Basic Authentication für Microsoft Outlook SMTP am September 2025
- Alle Systeme, die Basic Authentication nutzen, werden danach nicht mehr funktionieren
- Betroffen sind Webseiten, Online-Shops, Unternehmenssoftware und Hardwaregeräte
- Microsoft empfiehlt die Umstellung auf Modern Authentication (OAuth 2.0)
- Unternehmen sollten jetzt ihre E-Mail-Systeme prüfen und umstellen
- Alternative SMTP-Anbieter wie Mailgun oder SendGrid sind möglich
By Tobias Kohlhuber
