TLS

Veraltete TLS-Cipher-Suites in Microsoft 365 werden abgeschaltet

Yannic Röcken

7. Okt. 2025 — 1 min read

Ab dem 20. Oktober 2025 entfernt Microsoft die Unterstützung für veraltete TLS-Cipher-Suites in allen Microsoft 365-Diensten. Betroffen sind vor allem Verschlüsselungsverfahren ohne Forward Secrecy, die als nicht mehr zeitgemäß und unsicher gelten. Künftig akzeptieren die Dienste ausschließlich ausgewählte Cipher-Suites auf Basis von TLS 1.2 und TLS 1.3.

Übersicht der weiterhin zulässigen Cipher-Suites

Ab dem 20. Oktober 2025 gilt in allen Microsoft 365-Tenants (Commercial, GCC und GCC High): Nur noch die folgenden Cipher-Suites sind erlaubt:

TLS 1.3:
- TLS_AES_256_GCM_SHA384
- TLS_AES_128_GCM_SHA256
TLS 1.2:
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

Alle anderen Cipher-Suites werden blockiert.

Hintergrund und Empfehlungen zur Umstellung

Microsoft hatte bereits frühzeitig Schritte unternommen, um die Nutzung unsicherer TLS-Versionen einzuschränken. So wurden TLS 1.0 und 1.1 seit dem 31. Oktober 2018 für Microsoft 365-Dienste als veraltet eingestuft und größtenteils deaktiviert.

Der Office-Client verlässt sich für die TLS-Verbindung auf das Betriebssystem und nutzt WINHTTP, wodurch die TLS-Version von den Systemprotokollen abhängt. Auf Windows 8 und neueren Versionen sind TLS 1.2 und TLS 1.3 standardmäßig verfügbar.

Weiterlesen

Microsofts neue Souveränitätsstrategie für Europa

In den vergangenen Monaten hat Microsoft seine europäischen Digital- und Souveränitätszusagen deutlich ausgeweitet. Neben bekannten Themen wie Datenresidenz, verschärften Zugriffsmodellen und regionalen Betriebsstrukturen enthält die Ankündigung auch einen Punkt, der in vielen Diskussionen nur am Rande wahrgenommen wird. Die Ablage von Quellcode-Backups in einem geschützten Repository in der Schweiz und

Microsoft 365 wird in Europa günstiger!

Microsoft plant zum 1. Februar 2026 eine umfassende Preisangleichung für seine Commercial-Cloud-Dienste (Local currency price adjustments for Microsoft’s Commercial Cloud). Die Änderungen betreffen mehrere europäische Währungen, darunter Euro, Schweizer Franken und skandinavische Kronen. On‑Premises-Produkte bleiben unverändert, ebenso Azure-Dienste, die unter dem Microsoft Customer Agreement grundsätzlich in US‑Dollar

Microsoft 365: 90‑Tage‑Kulanzphase wird durch kostenpflichtige Extended Service Terms ersetzt

Microsoft stellt das Lizenz- und Abonnementmodell für Cloud-Dienste (Microsoft Online Services) in mehreren Punkten um. Eine zentrale Änderung betrifft das Ende der kostenlosen 90‑Tage‑Kulanzphase für abgelaufene Subscriptions. An ihre Stelle tritt eine neue, kostenpflichtige Option die Extended Service Terms (EST). Die Neuerung betrifft alle Organisationen, die Microsoft‑Cloud-Lizenzen

Microsoft 365 Archive als Archivspeicherebene in SharePoint Online

Das Microsoft 365 Archive adressiert ein sehr konkretes Problem, mit dem viele Organisationen weltweit in SharePoint Online konfrontiert sind. Inhalte, die aus Governance- oder Nachweispflichten heraus langfristig aufbewahrt werden müssen, belegen Speicherplatz, obwohl die Collaboration-Funktionen einer "aktiven" Site nicht mehr benötigt werden. Anstatt Daten in externe Archive zu