Warnung
Veröffentlicht am

Exchange-Störung in der OWA (https://groupware.fau.de)

Start:

Aufgrund einer dringend nötigen Sicherheitsanpassung kann es zu Problemen bei der Nutzung des Webportals https://groupware.fau.de (OWA) bei folgenden Fällen kommen:

  • Die Kalender-Druckfunktion in OWA (Outlook im Web) kann derzeit ausfallen. Übergangslösungen: Inhalte kopieren, einen Screenshot des gewünschten Kalenderbereichs machen oder Outlook zum Drucken verwenden.
  • In den E-Mail-Text eingebettete Bilder werden im Lesebereich von OWA beim Empfänger möglicherweise nicht richtig angezeigt. Übergangslösungen: Bilder als Dateianhang senden oder Outlook nutzen.
  • OWA Light (Aufruf über eine URL, die mit /?layout=light endet) funktioniert nicht zuverlässig. (Hinweis: Diese vereinfachte Ansicht wurde schon vor Jahren eingestellt und ist nicht für den normalen Einsatz gedacht.)

Sobald Microsoft ein Update zu der Problematik veröffentlicht, werden wir die Lösung des Herstellers realisieren.

UPDATE vom 18.05.2026 – 13:00 Uhr: Durch die von Microsoft bereitgestellte Sicherheits­mitigation sind veröffentlichte Kalender‑Links (ICS und HTML) derzeit nicht aufrufbar. Beim Öffnen erscheint der HTTP‑Fehler 500 (Serverfehler). Wir sind hier auf Microsofts Fehlerbehebung angewiesen und spielen den offiziellen Patch umgehend ein, sobald er verfügbar ist. Wir bitten um Geduld und bitte entschuldigen Sie die Unannehmlichkeiten.

UPDATE vom 18.05.2026 – 16:25 Uhr: Microsoft hat Neuigkeiten zu der aktuell aktiv ausgenutzen Sicherheitslücke von Exchange veröffentlicht. Die von uns angewendete Mitigation funktioniert leider laut Microsoft nicht im folgenden Fall:
„Please note that mitigations do not work if the client that is used to access OWA is Internet Explorer or Microsoft Edge using Internet Explorer Mode. Internet Explorer does not support Content Security Policy (CSP).“
Das heißt, ein Angreifer kann erfolgreich sein, falls das Opfer Internet Explorer oder Microsoft Edge im Internet Explorer Modus verwendet.

Wir bitten um besondere Vorsicht, falls Sie einen der beiden angreifbaren Browser verwenden!
Im Bestfall sind beide Browser bei Ihnen nicht im Einsatz und Sie verwenden Alternativ-Browser wie Chrome oder Firefox.

Betroffene Bereiche: Exchange OWA Benutzer

Kontakt: E-Mail