02.06.2022 [Update] Uni-Webmail: Sicherheitslücke bekannt geworden / Webmailer wieder online

Wir aktualisieren im Nachrichtentext den Stand zur Behebung der Sicherheitslücke.

Startseite Webmail
Foto: Kerstin Runzheimer

Update (07.06.2022, 18:10 Uhr): Der angepasste Patch wurde erfolgreich installiert und getestet. Der Webmail-Dienst steht den Nutzenden wieder vollständig zur Verfügung.

Stand vom 07.06.2022, 11:30 Uhr: Der heute Nacht veröffentlichte Patch zielt nicht exakt auf die Programmversion, die an der Universität Marburg im Einsatz ist. Daher sind noch lokale Anpassungen erforderlich, die derzeit implementiert und getestet werden. Der Ausfall des Webmail-Dienstes hat aktuell (neben E-Mail) Auswirkungen u.a. auf folgende Services:
- Verfügbarkeit von Adressbüchern
- Kalendersynchronisation
- Abwesenheitsnachrichten
Wir verfolgen trotzdem die Strategie, uns darauf zu konzentrieren, den Webmail-Dienst möglichst schnell vollständig wieder in Betrieb zu nehmen und keine provisorischen Teillösungen zu implementieren. Bitte haben Sie hierfür Verständnis.

Stand vom 07.06.2022, 09:22 Uhr: Wir prüfen aktuell eine gepatchte Version.

Stand vom 03.06.2022, 16:15 Uhr:

Nach aktueller Einschätzung der Gefährdungslage werden die Uni-Webmailer (Staff und Students) bis zunächst am Di, dem 07.06.2022 abgeschaltet.

Bislang liegt kein valider Patch für die Sicherheitslücke vor. Daher haben wir uns (wie auch andere hessische Universitäten) dazu entschlossen, während des Pfingstwochenendes die Webmailer abzuschalten. Am Di., dem 07.06.2022 werden wir die Gefährdungs- und Informationslage neu einschätzen. Der Zugriff auf E-Mails über andere E-Mail Clients bleibt weiterhin möglich.

Stand vom 02.06.2022:

Vor kurzem wurde eine schwere Sicherheitslücke in der Software bekannt, auf der unser Webmail-Service (Staff und Students) basiert. Um das Ausnutzen dieser Lücke zu unterbinden, wurden vorübergehend Teilfunktionen des Webmail-Service deaktiviert. Dies betrifft insbesondere das Adressbuch und die grafische ("HTML") Darstellung von E-Mails. Evtl. sind kurzfristig weitere Maßnahmen erforderlich, wenn zusätzliche Informationen bekannt werden oder Patches bereitstehen.

Wir bitten angesichts der Bedrohungslage um besondere Wachsamkeit beim Öffnen verdächtiger E-Mail-Inhalte.

Die Mail-Server "im Hintergrund" sind nicht von dem Problem betroffen. Sie können Ihre E-Mails weiterhin über einen lokal installierten E-Mail Client (z.B. Thunderbird oder Outlook) abrufen, bearbeiten und versenden.

Kontakt