Microsoft, SharePoint

Microsoft SharePoint: Legacy-Authentifizierung wird abgeschaltet

25.01.2026 - 07:52:12

Microsoft schaltet veraltete Anmeldeverfahren für SharePoint und OneDrive ab. Unternehmen müssen bis zum Stichtag auf moderne OAuth-2.0-Authentifizierung umstellen.

Microsoft SharePoint: Legacy-Authentifizierung wird abgeschaltet - Foto: über boerse-global.de
Microsoft SharePoint: Legacy-Authentifizierung wird abgeschaltet - Foto: über boerse-global.de

Die letzte Phase einer großen Sicherheitsreform bei Microsofts SharePoint Online hat begonnen. Bis Ende Januar werden veraltete Anmeldeverfahren für die Cloud-Plattform blockiert. Unternehmen müssen jetzt handeln.

Diese entscheidende Maßnahme markiert den Höhepunkt einer mehrjährigen Initiative von Microsoft, um die Sicherheit in seiner 365-Ökologie zu erhöhen. Ab dem 31. Januar 2026 werden alle Verbindungen zu SharePoint Online und OneDrive for Business, die auf alten Protokollen wie IDCRL oder WS-Trust basieren, standardmäßig scheitern. Betroffen sind maßgeschneiderte Lösungen, Drittanbieter-Apps und Verwaltungsskripte.

Der Wechsel ist Teil eines branchenweiten Abschieds von passwortbasierter „Basic Authentication“. Diese ist anfällig für Cyberangriffe wie „Password Spraying“. Das moderne OAuth 2.0 hingegen nutzt zeitlich begrenzte Zugriffstoken und ermöglicht robuste Sicherheitsfunktionen wie Multi-Faktor-Authentifizierung (MFA).

Anzeige

Viele Unternehmen unterschätzen, wie gravierend die Abschaltung der Legacy-Authentifizierung ist – häufig bleiben PowerShell‑Skripte, Integrationen und externe Tools plötzlich ohne Zugriff. Der kostenlose Report „Cyber Security Awareness Trends“ erklärt praxisnah, welche Sofortmaßnahmen IT‑Teams jetzt ergreifen müssen: sichere App‑Registrierung in Entra ID, Umstellung auf MSAL, MFA‑Rollout und Schutz gegen Credential‑Angriffe. Enthalten: Checklisten und konkrete Schritt‑für‑Schritt‑Anleitungen für Administratoren. Jetzt kostenlosen Cyber‑Security‑Report herunterladen

Warum Microsoft jetzt die Notbremse zieht

Die Sicherheitsrisiken der alten Verfahren sind erheblich. „Basic Authentication“ überträgt Benutzernamen und Passwörter im Klartext mit jeder Anfrage – ein leichtes Ziel für Angreifer. Microsofts eigene Telemetriedaten zeigen: Konten, bei denen die Legacy-Authentifizierung deaktiviert ist, werden deutlich seltener kompromittiert.

Die Umstellung folgt dem „Secure by Default“-Prinzip des Konzerns. Ein ähnlicher, erfolgreicher Schritt wurde bereits 2022 für Exchange Online vollzogen. Die dort gewonnenen Erkenntnisse prägen den aktuellen Zeitplan für SharePoint.

Alte Apps und Skripte werden unbrauchbar

Der Haupttreffer trifft Organisationen mit individuellen Entwicklungen. Automatisierte Uploads, Verwaltungstools oder PowerShell-Skripte, die auf Klassen wie SharePointOnlineCredentials setzen, werden nach dem Stichtag nicht mehr funktionieren.

Als Lösung müssen Entwickler auf die Microsoft Authentication Library (MSAL) umsteigen. Dazu ist eine Registrierung der Anwendung in Microsoft Entra ID (ehemals Azure AD) nötig, um Zugriffstoken zu erhalten. Diese Modernisierungswelle betrifft auch das veraltete SharePoint Add-In-Modell, dessen Abschaltung für April 2026 geplant ist. Die empfohlene Alternative ist das moderne SharePoint Framework (SPFx).

Zeitplan: Drei Monate Schonfrist für Nachzügler

Microsoft hat einen klaren Fahrplan für das endgültige Aus der Legacy-Authentifizierung vorgelegt. Eine kurze Übergangsfrist gibt es für Unternehmen, die mehr Zeit benötigen.

  • 31. Januar 2026: Legacy-Authentifizierung wird für alle SharePoint- und OneDrive-Mandanten standardmäßig blockiert.
  • Bis 30. April 2026: Organisationen können die alten Protokolle temporär per PowerShell-Befehl wieder freischalten. Dies ist nur als kurzfristige Notlösung gedacht.
  • 1. Mai 2026: Die Legacy-Authentifizierung wird endgültig und unwiderruflich abgeschaltet. Eine Reaktivierung ist dann nicht mehr möglich.

Administratoren sollten ihre Systeme dringend auf verbliebene Abhängigkeiten überprüfen und die Migration vor dem finalen Stichtag abschließen.

Ausblick: Der sichere Cloud-Kosmos wird konsequent ausgebaut

Die erzwungene Umstellung auf moderne Authentifizierung ist ein strategischer Schritt, um die Cloud-Plattformen gegen wachsende Bedrohungen zu wappnen. Die Standardisierung auf OAuth 2.0 stellt sicher, dass SharePoint vom gleichen Sicherheitsniveau profitiert wie der Rest der Microsoft-365-Suite.

Der Trend setzt sich fort: Microsoft hat bereits angekündigt, die „Basic Authentication“ für den SMTP AUTH-Endpunkt von Exchange Online ab März 2026 schrittweise abzuschalten. Für Unternehmen bedeutet die aktuelle Umstellung nicht nur den Erhalt der Funktionalität, sondern eine notwendige Investition in den Schutz ihrer Unternehmensdaten. Die Zeit zum Handeln ist jetzt.

Anzeige

PS: Sie wollen sicherstellen, dass Ihre SharePoint‑ und OneDrive‑Anbindungen keine Sicherheitslücke bleiben? Der freie Cyber‑Security‑Report zeigt, welche Einstellungen Sie sofort prüfen müssen, wie Sie MSAL korrekt einsetzen, welche PowerShell‑Skripte angepasst werden müssen und wie Sie Mitarbeitende vor gezielten Phishing‑Angriffen schützen. Praxisnahe Maßnahmen für IT‑Leitung und Entwicklerteams. Gratis‑Report: Cybersecurity‑Maßnahmen für Microsoft 365 sichern

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.