Warnung
Veröffentlicht am

[Behoben] Exchange-Störung in der OWA (https://groupware.fau.de)

Die Störung wurde am 11. Juni 2026 um 13:30 Uhr behoben.

Start:

Aufgrund einer dringend nötigen Sicherheitsanpassung kann es zu Problemen bei der Nutzung des Webportals https://groupware.fau.de (OWA) bei folgenden Fällen kommen:

  • Die Kalender-Druckfunktion in OWA (Outlook im Web) kann derzeit ausfallen. Übergangslösungen: Inhalte kopieren, einen Screenshot des gewünschten Kalenderbereichs machen oder Outlook zum Drucken verwenden.
  • In den E-Mail-Text eingebettete Bilder werden im Lesebereich von OWA beim Empfänger möglicherweise nicht richtig angezeigt. Übergangslösungen: Bilder als Dateianhang senden oder Outlook nutzen.
  • OWA Light (Aufruf über eine URL, die mit /?layout=light endet) funktioniert nicht zuverlässig. (Hinweis: Diese vereinfachte Ansicht wurde schon vor Jahren eingestellt und ist nicht für den normalen Einsatz gedacht.)

Sobald Microsoft ein Update zu der Problematik veröffentlicht, werden wir die Lösung des Herstellers realisieren.

UPDATE vom 18.05.2026 – 13:00 Uhr: Durch die von Microsoft bereitgestellte Sicherheits­mitigation sind veröffentlichte Kalender‑Links (ICS und HTML) derzeit nicht aufrufbar. Beim Öffnen erscheint der HTTP‑Fehler 500 (Serverfehler). Wir sind hier auf Microsofts Fehlerbehebung angewiesen und spielen den offiziellen Patch umgehend ein, sobald er verfügbar ist. Wir bitten um Geduld und bitte entschuldigen Sie die Unannehmlichkeiten.

UPDATE vom 18.05.2026 – 16:25 Uhr: Microsoft hat Neuigkeiten zu der aktuell aktiv ausgenutzen Sicherheitslücke von Exchange veröffentlicht. Die von uns angewendete Mitigation funktioniert leider laut Microsoft nicht im folgenden Fall:
„Please note that mitigations do not work if the client that is used to access OWA is Internet Explorer or Microsoft Edge using Internet Explorer Mode. Internet Explorer does not support Content Security Policy (CSP).“
Das heißt, ein Angreifer kann erfolgreich sein, falls das Opfer Internet Explorer oder Microsoft Edge im Internet Explorer Modus verwendet.

Wir bitten um besondere Vorsicht, falls Sie einen der beiden angreifbaren Browser verwenden!
Im Bestfall sind beide Browser bei Ihnen nicht im Einsatz und Sie verwenden Alternativ-Browser wie Chrome oder Firefox.

UPDATE vom 11.06.2026 – 13:30 Uhr: Microsoft hat ein Sicherheitsupdate veröffentlicht, das auf unsere Exchange-Umgebung aufgespielt wurde. Dadurch ist die Störung nun behoben. Wir entschuldigen uns nochmals für die Unannehmlichkeiten und danken Ihnen für Ihr Verständnis.

Betroffene Bereiche: Exchange OWA Benutzer

Kontakt: E-Mail