Posts

Ab dem 30. September 2025 macht Microsoft Schluss mit dem Default Outbound Access für virtuelle Maschinen. Bisher konnten VMs ohne eigene Public IP oder NAT Gateway trotzdem ins Internet. Azure hat sich darum gekümmert. Praktisch, aber kaum kontrollierbar. Warum das Ganze? Der Schritt ist logisch: Ein unsichtbarer Internetzugang passt nicht zu modernen Zero-Trust-Strategien. Wer Compliance, Sicherheit und Nachvollziehbarkeit ernst nimmt, will wissen, welche Systeme wie und über welche IP heraustelefonieren....

Exchange Online stellt die Basic-Authentifizierung für „Client Submission (SMTP AUTH)“ stufenweise ein. Ab dem 1. März 2026 werden erste Verbindungsversuche mit Basic auth abgelehnt, und ab dem 30. April 2026 erfolgt die vollständige Abschaltung – Basic auth wird dann endgültig nicht mehr unterstützt. Ursprünglich war dieser Schritt bereits für September 2025 vorgesehen, wurde jedoch im Juni 2025 auf das Frühjahr 2026 verschoben. Um Unternehmen und Administratoren rechtzeitig vorzubereiten, hat Microsoft zusätzliche Maßnahmen angekündigt....

Microsoft launcht seit dem 1. September 2025 drei neue Add-On-Pakete für Microsoft 365 Business Premium. Mit den neuen Add-Ons Defender Suite, Purview Suite und der kombinierten Defender & Purview Suite erhalten Unternehmen Zugang zu Sicherheits- und Compliance-Features, die bislang vor allem großen Enterprise-Kunden vorbehalten waren Add-On Paket Preis (USD/Monat/Nutzer) Fokus Inhalt Defender Suite for Business Premium 10 $ End-to-End Security Entra ID P2, Defender for Identity, Defender for Endpoint P2, Defender for Office 365 P2, Defender for Cloud Apps Purview Suite for Business Premium...

Was ist Direct Send und warum ist es problematisch? Direct Send ist eine Funktion in Exchange Online, mit der Geräte, Anwendungen oder Drittservices E-Mails direkt, ohne jegliche Authentifizierung, an Postfächer im eigenen Tenant senden können. Statt über sichere, geprüfte Verbindungen zu laufen, greifen diese Mails auf die öffentlich erreichbare Endpoint-Domain des Tenants zu, z. B. deine‑firma‑com.mail.protection.outlook.com. Genau darin liegt das Risiko: Da keine Authentifizierung notwendig ist, können Angreifer täuschend echte interne E-Mails versenden, ohne Zugang zu Konten oder Passwörtern....

Viele Admins kennen dieses Bild. Alle Postfächer längst in Exchange Online, aber im Keller steht immer noch dieser eine Exchange-Server, der eigentlich nichts mehr tut – außer Attribute im Active Directory für die Cloud freizugeben. Er läuft, er nervt, er wird gebraucht - bisher. Warum war dieser Server so hartnäckig nötig? Weil Exchange-Attribute von synchronisierten Benutzern in der Cloud nicht einfach angepasst werden konnten. Änderungen an E-Mail-Adressen oder Postfacheinstellungen mussten weiterhin On-Prem erledigt werden....