Microsoft kündigt die Abschaltung veralteter TLS-Versionen für POP3- und IMAP4-Verbindungen in Exchange Online an. Die Umstellung betrifft Unternehmen, die weiterhin ältere E-Mail-Clients, Multifunktionsgeräte oder Anwendungen mit TLS 1.0 oder TLS 1.1 verwenden. Ab Juli 2026 akzeptiert Exchange Online ausschließlich Verbindungen mit TLS 1.2 oder höher. Für viele Unternehmen entsteht dadurch Handlungsbedarf in der IT-Infrastruktur und bei bestehenden Anwendungen.
Warum Microsoft ältere TLS-Versionen abschaltet
Transport Layer Security, kurz TLS, schützt die Kommunikation zwischen E-Mail-Clients und Exchange Online vor Manipulation und unbefugtem Zugriff. Die älteren Versionen TLS 1.0 und TLS 1.1 gelten seit Jahren als unsicher und entsprechen nicht mehr aktuellen Sicherheitsstandards.
Bereits zahlreiche Hersteller und Cloud-Anbieter haben die Unterstützung dieser Versionen eingestellt. Mit der Abschaltung in Exchange Online folgt Microsoft den aktuellen Empfehlungen von Sicherheitsbehörden und internationalen Standards.
Für Unternehmen bedeutet dies vor allem mehr Sicherheit bei der E-Mail-Kommunikation und einen besseren Schutz sensibler Daten.
Welche Systeme betroffen sind
Die Änderung betrifft ausschließlich POP3- und IMAP4-Verbindungen zu Exchange Online. Moderne Outlook-Versionen und aktuelle Microsoft-365-Anwendungen nutzen bereits standardmäßig moderne Authentifizierungs- und Verschlüsselungsverfahren.
Besonders kritisch können jedoch folgende Systeme sein:
- ältere E-Mail-Programme
- Scanner und Multifunktionsgeräte
- Archivierungs- oder ERP-Systeme
- Anwendungen mit integrierten Mail-Funktionen
- Embedded-Systeme oder ältere Linux-Systeme
- Individuallösungen mit veralteten Bibliotheken
Unternehmen, die POP oder IMAP weiterhin einsetzen, sollten frühzeitig prüfen, welche Systeme noch TLS 1.0 oder TLS 1.1 verwenden.
Zeitplan der Microsoft-Umstellung
Microsoft plant die weltweite Umstellung schrittweise.
Geplanter Rollout
- Start der Umstellung: 1. Juli 2026
- Abschluss der Umstellung: 31. Dezember 2026
Während dieser Phase werden ältere TLS-Verbindungen schrittweise blockiert. Systeme ohne Unterstützung für TLS 1.2 oder höher können anschließend keine Verbindung mehr zu Exchange Online herstellen.
Welche Auswirkungen Unternehmen erwarten müssen
Unternehmen mit veralteten Anwendungen oder Geräten riskieren nach der Umstellung Verbindungsabbrüche und Ausfälle im E-Mail-Versand oder -Empfang.
Typische Symptome können sein:
- fehlgeschlagene Anmeldung an Exchange Online
- Abbruch von POP- oder IMAP-Verbindungen
- keine Zustellung automatisierter E-Mails
- Scanner können keine E-Mails mehr versenden
- Fehlermeldungen bei älteren Anwendungen
Besonders problematisch sind Systeme, die nicht mehr aktualisiert werden können oder deren Hersteller keine TLS-1.2-Unterstützung bereitstellen.
Warum POP und IMAP weiterhin Risiken bergen
POP3 und IMAP4 stammen aus einer Zeit, in der moderne Sicherheitsmechanismen noch nicht etabliert waren. Viele Unternehmen nutzen diese Protokolle weiterhin für ältere Anwendungen oder externe Geräte.
Microsoft empfiehlt jedoch seit Jahren den Einsatz moderner Authentifizierungsmethoden und aktueller Exchange-Protokolle.
Langfristig sollten Unternehmen prüfen, ob POP und IMAP überhaupt noch erforderlich sind oder durch modernere Lösungen ersetzt werden können.
Empfohlene Maßnahmen für Unternehmen
Die Umstellung sollte frühzeitig vorbereitet werden, um Betriebsunterbrechungen zu vermeiden.
1. Bestandsaufnahme aller POP- und IMAP-Systeme
Die IT-Abteilung sollte sämtliche Anwendungen, Geräte und Dienste identifizieren, die POP3 oder IMAP4 mit Exchange Online verwenden.
Dazu gehören insbesondere:
- Multifunktionsdrucker
- Backup- und Archivierungssysteme
- ERP- und CRM-Anwendungen
- Monitoring- oder Alarmierungssysteme
- Individuelle Skripte und Automatisierungen
2. TLS-Versionen überprüfen
Anschließend muss geprüft werden, welche TLS-Versionen von den jeweiligen Systemen unterstützt werden.
Kritisch sind insbesondere:
- alte Firmware-Versionen
- nicht mehr unterstützte Betriebssysteme
- veraltete OpenSSL-Bibliotheken
- ältere Java- oder .NET-Versionen
3. Systeme aktualisieren oder ersetzen
Falls TLS 1.2 nicht unterstützt wird, sind Updates oder der Austausch betroffener Systeme erforderlich.
In vielen Fällen genügt:
- ein Firmware-Update
- ein Betriebssystem-Update
- die Aktualisierung einer Mail-Bibliothek
- die Anpassung von TLS-Einstellungen
Bei sehr alten Geräten bleibt häufig nur der Austausch.
4. Hersteller und Dienstleister einbeziehen
Drittanbieter-Anwendungen sollten gemeinsam mit Herstellern oder IT-Dienstleistern überprüft werden.
Gerade bei Spezialsoftware existieren häufig versteckte Abhängigkeiten zu älteren TLS-Versionen.
5. Helpdesk und IT-Betrieb vorbereiten
Die interne IT sowie externe Supportpartner sollten frühzeitig informiert werden.
Dadurch lassen sich Supportfälle und Ausfälle während der Microsoft-Umstellung deutlich reduzieren.
Welche Unternehmen besonders betroffen sind
Vor allem kleine und mittelständische Unternehmen nutzen noch ältere Geräte oder Spezialsoftware mit POP- und IMAP-Anbindung.
Häufig fehlen:
- vollständige Dokumentationen
- aktuelle Firmwarestände
- zentrale Monitoring-Lösungen
- regelmäßige Sicherheitsprüfungen
Dadurch bleiben veraltete TLS-Verbindungen oft lange unentdeckt.
Sicherheitsvorteile durch TLS 1.2
TLS 1.2 bietet gegenüber älteren Versionen deutlich bessere Sicherheitsmechanismen.
Dazu zählen unter anderem:
- stärkere Verschlüsselungsverfahren
- bessere Integritätsprüfungen
- höhere Widerstandsfähigkeit gegen bekannte Angriffe
- bessere Unterstützung moderner Authentifizierung
Die Umstellung verbessert somit nicht nur die Kompatibilität mit Microsoft 365, sondern erhöht auch das allgemeine Sicherheitsniveau der IT-Infrastruktur.
Exchange Online und moderne Sicherheitsstandards
Microsoft entwickelt Exchange Online kontinuierlich weiter und entfernt schrittweise veraltete Technologien.
Die Abschaltung älterer TLS-Versionen ist Teil einer langfristigen Strategie zur Verbesserung der Cloud-Sicherheit.
Unternehmen sollten deshalb regelmäßig prüfen:
- welche Protokolle noch verwendet werden
- welche Legacy-Systeme existieren
- ob aktuelle Sicherheitsrichtlinien eingehalten werden
- welche Anwendungen modernisiert werden müssen
Fazit zur TLS-Umstellung in Exchange Online
Die Abschaltung von TLS 1.0 und TLS 1.1 für POP3- und IMAP4-Verbindungen in Exchange Online betrifft viele Unternehmen früher oder später direkt. Besonders ältere Geräte und Anwendungen können nach der Umstellung keine Verbindung mehr herstellen.
Eine frühzeitige Analyse der bestehenden Infrastruktur reduziert Risiken und verhindert Ausfälle im laufenden Betrieb. Gleichzeitig bietet die Umstellung die Möglichkeit, veraltete Systeme zu modernisieren und die allgemeine IT-Sicherheit nachhaltig zu verbessern.
DIGITALBÜRO LIMBURG – sichere und moderne Microsoft-365-Infrastrukturen für Unternehmen – denn We make IT easy & smart.
Jetzt Exchange-Online-Umstellung und TLS-Sicherheitsprüfung professionell begleiten lassen.
Quellen und weiterführende Informationen
- Microsoft TechCommunity – Deprecating Legacy TLS and Endpoints for POP and IMAP in Exchange Online
- Microsoft Learn – POP3 and IMAP4 in Exchange Online
- Microsoft Learn – How Exchange Online uses TLS to secure email connections
- Microsoft Learn – Preparing for TLS 1.2 in Office 365
- Mindeststandard des BSI zur Verwendung von Transport Layer Security (TLS)