TLS

Veraltete TLS-Cipher-Suites in Microsoft 365 werden abgeschaltet

Yannic Röcken

7. Okt. 2025 — 1 min read

Ab dem 20. Oktober 2025 entfernt Microsoft die Unterstützung für veraltete TLS-Cipher-Suites in allen Microsoft 365-Diensten. Betroffen sind vor allem Verschlüsselungsverfahren ohne Forward Secrecy, die als nicht mehr zeitgemäß und unsicher gelten. Künftig akzeptieren die Dienste ausschließlich ausgewählte Cipher-Suites auf Basis von TLS 1.2 und TLS 1.3.

Übersicht der weiterhin zulässigen Cipher-Suites

Ab dem 20. Oktober 2025 gilt in allen Microsoft 365-Tenants (Commercial, GCC und GCC High): Nur noch die folgenden Cipher-Suites sind erlaubt:

TLS 1.3:
- TLS_AES_256_GCM_SHA384
- TLS_AES_128_GCM_SHA256
TLS 1.2:
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

Alle anderen Cipher-Suites werden blockiert.

Hintergrund und Empfehlungen zur Umstellung

Microsoft hatte bereits frühzeitig Schritte unternommen, um die Nutzung unsicherer TLS-Versionen einzuschränken. So wurden TLS 1.0 und 1.1 seit dem 31. Oktober 2018 für Microsoft 365-Dienste als veraltet eingestuft und größtenteils deaktiviert.

Der Office-Client verlässt sich für die TLS-Verbindung auf das Betriebssystem und nutzt WINHTTP, wodurch die TLS-Version von den Systemprotokollen abhängt. Auf Windows 8 und neueren Versionen sind TLS 1.2 und TLS 1.3 standardmäßig verfügbar.

Weiterlesen

Kreativ, klar, zukunftsfähig: thepublic migriert erfolgreich zu MOCO

Die thepublic GmbH zählt zu den führenden inhabergeführten Kommunikationsagenturen in Baden-Württemberg. Mit einem klaren Fokus auf strategische Kommunikation, Markenführung und wirkungsvolle Kommunikation mit Medien und Stakeholdern entwickelt die Agentur maßgeschneiderte Strategien und Kampagnen für anspruchsvolle Kunden. Werte, Ergebnishunger und Kreativität stehen im Zentrum der Beratung und reibungslos funktionierende, digitale Prozesse

Defender- und Purview-Suites nun als Add-on für Business Premium verfügbar

Kleine und mittelständische Unternehmen (KMU) stehen zunehmend unter Druck: Cyberangriffe werden komplexer, regulatorische Anforderungen strenger. Microsoft 365 Business Premium ist für viele KMUs die zentrale Plattform für Produktivität und IT-Sicherheit. Auch unsere Kunden nutzen sehr gerne Microsoft 365 Business Premium. Ab September 2025 wird dieses Angebot nun erneut erweitert, mit

Ab November 2025: Microsoft 365 & Office 365-Suiten werden auf Wunsch wieder Teams enthalten

Zum 1. November 2025 kann Microsoft Teams wieder als Teil der Microsoft 365- und Office 365-Suiten für Neukunden bezogen werden. Nach einer Übergangsphase, in der Teams aufgrund kartellrechtlicher Bedenken der Europäischen Kommission getrennt angeboten wurde, integriert Microsoft den Dienst nun erneut. Microosft & Europäische Kommission (European Commission) Die Europäische Kommission

Warum die Nutzung von onmicrosoft.com-Domains für den E-Mailversand eingeschränkt wird

Jeder neu angelegte Microsoft-365-Tenant erhält automatisch eine Standarddomain im Format .onmicrosoft.com. Diese sogenannte MoERA (Microsoft Online Email Routing Address) dient in erster Linie dazu, einen schnellen Start zu ermöglichen: Admins können sofort Benutzerkonten erstellen, sich anmelden und erste Tests durchführen. Technisch gesehen stellt die MoERA-Domain sicher, dass jedes Postfach