Microsoft stellt die alte SMTP Anmeldung ein – was Praxen und Kliniken jetzt wissen müssen

Computerbildschirm mit Hinweis „SMTP Basic Auth wird abgeschaltet“ in einem Arztbüro.

E‑Mails aus Ihrem Praxis‑ oder Klinikalltag kommen nicht nur aus Outlook. Befundberichte, Laborgeräte oder der Terminkalender Ihrer Praxissoftware schicken automatisch Nachrichten an Patienten, Zuweiser oder interne Postfächer. Viele dieser Systeme melden sich dabei noch immer mit Benutzername und Kennwort am Microsoft‑Server smtp.office365.com an. Genau diese veraltete Methode – in der Fachsprache Basic Authentication – schaltet Microsoft zwischen 1. März und 30. April 2026 endgültig ab. Wer bis dahin nicht umstellt, riskiert stillstehende Arbeitsprozesse und verpasste Befunde. Der folgende Beitrag erklärt verständlich, warum Microsoft diesen Schritt geht, wen er betrifft und wie Sie ohne IT‑Studium rechtzeitig handeln können.

Zeitplan im Überblick

  • 11. Juni 2025: Microsoft verschiebt die Abschaltung von ursprünglich September 2025 auf das Frühjahr 2026.
  • 01. März 2026: Beginn der Soft‑Block-Phase – einzelne Basic‑Auth‑Verbindungen werden testweise abgelehnt.
  • 30. April 2026: Vollständige Abschaltung – jede Anmeldung mit Benutzername + Passwort erzeugt den Fehler 550 5.7.30.
  • September 2028: Letzter Termin, an dem Basic Auth noch im Spezialdienst High Volume Email (HVE) für rein interne Nachrichten zugelassen ist.

Damit haben Sie die wichtigsten Eckdaten auf einen Blick – und können Ihren Projektplan daran ausrichten.

Was genau ändert sich?

Microsoft betreibt für Office 365 den Dienst SMTP Client Submission. Er erlaubt Geräten und Programmen, E‑Mails über den Server smtp.office365.com zu verschicken. Bisher reichte dafür ein Benutzername und ein Passwort. Ab 30. April 2026 werden diese Daten jedoch nicht mehr akzeptiert. Stattdessen verlangt Microsoft eine moderne Anmeldung (OAuth 2.0) oder alternative Versandwege, die ohne die klassische Passwortweitergabe auskommen.

Zwischen 1. März und 30. April 2026 fährt Microsoft den Dienst stufenweise herunter: zunächst werden nur einzelne Verbindungen blockiert, um Warnzeichen zu senden; Ende April wird Basic Auth dann weltweit deaktiviert. Einzige Ausnahme ist das Spezialangebot High Volume Email (HVE): Hier darf Basic Auth noch bis September 2028 genutzt werden, allerdings ausschließlich für interne E‑Mails innerhalb desselben Microsoft‑Tenants.

Warum macht Microsoft das?

Das alte Verfahren überträgt Passwörter bei jeder Verbindung – selbst wenn sie per TLS verschlüsselt sind. Angreifer können sie mit Methoden wie Phishing oder sogenannten Passwort‑Sprühattacken leicht erbeuten. Die moderne OAuth‑Anmeldung dagegen arbeitet mit zeitlich begrenzten Zugriffstoken, die nicht wiederverwendbar sind. Microsoft hat bereits 2022 die Passworteinwahl für POP, IMAP und andere ältere Protokolle abgeschaltet; nun folgt der letzte Schritt beim Versand über SMTP.

Bin ich davon betroffen?

Überprüfen Sie folgende Checkliste:

  • Multifunktionsdrucker und Scanner – schicken sie Scans per E‑Mail?
  • Medizinische Geräte wie EKG‑Stations‑PCs, Röntgensysteme oder Laborautomaten – übermitteln sie Befunddaten per Mail?
  • Praxis‑, Klinik‑ oder Laborsoftware – verschickt sie Termin‑ oder Statusmeldungen via SMTP?
  • Lokale Mail‑Relays (etwa IIS SMTP oder Postfix) – melden sie sich mit Passwort bei Office 365 an?

Wenn Sie eine dieser Fragen mit Ja beantworten, lohnt sich ein genauer Blick. In der Regel haben Gerätehersteller oder Softwarehäuser bereits Updates, die OAuth 2.0 unterstützen. Fehlt ein Update, brauchen Sie einen anderen Weg – zum Beispiel ein internes Relay, das moderne Anmeldung übernimmt, oder den neuen Azure‑Dienst Communication Services Email.

Wie finde ich betroffene Systeme ohne großen Aufwand?

Auch ohne tiefes IT‑Wissen können Sie zwei schnelle Prüfungen durchführen:

  1. Blick ins Exchange‑Admin‑Center
    Wenn Sie Zugriff auf das Microsoft 365‑Admin‑Portal haben, finden Sie unter Berichte → Mailflow die Übersicht SMTP AUTH Client Submission. Dort steht, ob die Verbindung eines Geräts als Basic oder Modern eingestuft wird.
  2. Probelauf mit falsch geschriebenem Passwort
    Ändern Sie testweise das Passwort eines vermeintlich betroffenen Kontos. Kommt sofort ein Fehler im Gerätelog, nutzt es Basic Auth. Bleibt alles normal, verwendet es wahrscheinlich schon OAuth.

Sollten Sie hier nicht weiterkommen, sprechen Sie Ihren IT‑Dienstleister an – die Analyse dauert selten länger als einen halben Tag.

Welche Lösungen gibt es?

Firmware‑ oder Software‑Update
Die eleganteste Lösung ist ein Update, das OAuth 2.0 beherrscht. Viele Hersteller haben entsprechende Versionen bereits veröffentlicht oder für 2025 angekündigt.

Eigenes SMTP‑Relay
Ein kleiner Server (physisch oder virtuell) nimmt die E‑Mails Ihrer Altgeräte entgegen – weiterhin mit Benutzername/Passwort. Gegenüber Microsoft meldet er sich aber per OAuth 2.0 an. Damit bleibt Ihr Gerätepark unangetastet.

Azure Communication Services Email
Für Systeme, die keine Firmware‑Updates mehr erhalten, bietet Microsoft einen neuen Weg an. Die Anmeldung erfolgt über einen sogenannten Connection String, der sicherer ist als Passwörter und sowohl interne als auch externe Empfänger unterstützt. Abgerechnet wird nach Anzahl der gesendeten Mails.

High Volume Email (HVE)
Wer nur interne Nachrichten versendet – etwa automatisierte Scanner‑Mails an das eigene Praxispostfach – kann HVE nutzen. Basic Auth bleibt hier bis 2028 erlaubt, allerdings ausschließlich für interne Empfängeradressen.

Fazit

Die Abschaltung von Basic Auth im Frühjahr 2026 klingt technisch, betrifft aber ganz praktische Prozesse in jeder Arztpraxis und Klinik. Ohne rechtzeitige Umstellung landen Laborergebnisse womöglich nicht mehr im Postfach und Patientenbenachrichtigungen gehen verloren. Wer jetzt prüft, wo noch alte Passwort‑Anmeldungen im Einsatz sind, kann in Ruhe Updates einspielen oder einen modernen Versandweg einrichten – und stellt sicher, dass der digitale Praxisbetrieb reibungslos weiterläuft.

Sie haben Fragen oder wünschen sich Unterstützung?

Unser Team von it4med unterstützt Sie gern bei Planung und Umsetzung.

Kontakt aufnehmen

AKTUELLE ARTIKEL

AKTUELLE ARTIKEL

Website-Optimierung

Wir optimieren Ihren Webauftritt

Prüfung anfragen

Sie suchen einen verlässlichen IT-Partner für Ihre Arztpraxis?

Wir sind it4med, ein auf Ärzte spezialisierter IT-Dienstleister. Unsere Experten unterstützen Sie bei der Planung, Umsetzung und Wartung Ihrer IT-Infrastruktur – maßgeschneidert auf die Anforderungen Ihrer Praxis. Haben Sie Fragen oder benötigen Sie eine Beratung? Kontaktieren Sie uns – wir stehen Ihnen gerne zur Verfügung!

Erstgespräch vereinbaren

Weitere Artikel

Alle Artikel anzeigen

Unsere zufriedenen Kunden

Stadtlichtung_Gruppenpraxis_Logo
Dr.Wolfgang_Vlach_Logo
Psychiatrische_Gruppenpraxis_Salzburg_Logo
Dr.Sevinc_Yildirim_Logo
Dr.Nikolaus_Lang_Logo
Medloft_Logo
Dr.Thomas_Müllner_Logo
Dr.Julian_Jöstl_Logo
Dr.Figl_Logo
Dr.Orsolya_Kovacs_Logo
Nepomuk
Kinderarztpraxis Schumanngasse
Erovic_HNO_Logo
Aspern_Praxis_Logo
Dr.Andreas_Franczak_Logo
Dr.Oliver_Findl_Logo
Chirurgie_Edoskopie_Logo
Dr.Wolfgang_Kaltenbrunner_logo
Glückskind Logo
Dr.Kazemi Moomavandi Logo
Ärzte_Logos_brus
Litara_Healing_Logo
Hautmed11_Logo
Millennium Med

Jetzt Rückruf oder Angebot anfordern.

Vereinbaren Sie jetzt Ihr kostenloses und unverbindliches Erstgespräch!

Nach dem Termin übermitteln wir Ihnen ein individuelles Angebot für die Einrichtung Ihrer Praxis-IT oder Ihrer Website.

E-MAIL

office@it4med.at

+43 1 924 05 28

TELEFON
LINKEDIN
ADRESSE
  • Heigerleinstraße 2/4–9, 1160 Wien
INSTAGRAM
it4med logo casc weiss
Wir sind eine Wiener Digital­agentur, die ÄrztInnen bei IT-Lösungen, Websites und Onlinemarketing berät.

E-Mail: office@it4med.at
Tel: +43 1 924 05 28

Heigerleinstraße 2/4–9
1160 Wien 

Montag – Donnerstag:
08:00 bis 17:00 Uhr

Freitag:
08:00 bis 15:00 Uhr

Semrush certified agency partner badge
etracker certified partner badge
© 2025 CASC – full service agentur GmbH