21.03.2025 [Update: 24.03.25 22:00] Temporäre Abschaltung der Webmailer für Staff und Students
Als Vorsichtsmaßnahme werden die zentralen Webmailer für die Nutzergruppen Staff und Students vorübergehend außer Betrieb genommen. Anlass ist eine kürzlich bekannt gewordene Sicherheitslücke in der eingesetzten Software, die (an anderen Standorten) bereits aktiv ausgenutzt wird. Alternative Möglichkeiten zur Darstellung und zum Versand von E-Mails sind nicht betroffen. [Update: 24.03.25 22:00] Potenzielle Patches werden geprüft.
[Update: 24.03.25 22:00] Es gibt nun mehrere aussichtsreiche Ansätze, die geeignet erscheinen, die Sicherheitslücke zu schließen. In Kooperation mit Kolleginnen und Kollegen anderer Universitäten überprüfen wir die Wirksamkeit dieser Patches, um sicherzustellen, dass sie den beschriebenen Angriffsweg sowie mögliche Varianten zuverlässig unterbinden, ohne dabei neue Schwachstellen oder Fehlfunktionen zu verursachen.
Der Zugang zu den E-Mail-Konten für die Nutzergruppen Staff und Students über die zentralen Webportale https://home.staff.uni-marburg.de bzw. https://home.students.uni-marburg.de wird als Vorsichtsmaßnahme vorübergehend deaktiviert. Sobald ein Patch für die Sicherheitslücke verfügbar und implementiert ist, wird der Betrieb wieder aufgenommen. Diese Maßnahme ist erforderlich, um die E-Mail-Konten der Nutzer zu schützen.
Alternative Zugangsmöglichkeiten zu den E-Mail-Konten sind von dieser temporären Abschaltung nicht betroffen; eingehende E-Mails werden weiterhin entgegengenommen, können aber nicht über die Webmail-Oberfläche bearbeitet werden. Die Kalender und Adressbücher stehen nach wie vor zur Verfügung. Eingerichtete Weiterleitungen bleiben bestehen.
Sie können E-Mails weiterhin mit einem beliebigen Mailprogramm abrufen und versenden. Eine Anleitung hierzu finden Sie unter https://www.uni-marburg.de/de/hrz/dienste/e-mail. Auch über die Uni Marburg-App ist der Zugang weiterhin möglich.
Sobald neue Informationen zur Verfügung stehen, werden wir sie umgehend über die HRZ-News bekannt geben.
English version, machine translated:
21.03.2025 Temporary shutdown of the webmailers for staff and students
[Update: 24.03.25 22:00] There are now several promising approaches that appear suitable for closing the security gap. In cooperation with colleagues from other universities, we are testing the effectiveness of these patches to ensure that they reliably prevent the described attack path and possible variants without causing new vulnerabilities or malfunctions.
As a precautionary measure, the central webmailers for the Staff and Students user groups will be temporarily shut down. This is due to a recently discovered security vulnerability in the software used, which is already being actively exploited (at other locations). Alternative options for displaying and sending emails are not affected.
Access to the email accounts for the Staff and Students user groups via the central web portals https://home.staff.uni-marburg.de and https://home.students.uni-marburg.de will be temporarily deactivated as a precautionary measure. As soon as a patch for the security vulnerability is available and implemented, operations will be resumed. This measure is necessary to protect users' email accounts.
Alternative access options to the e-mail accounts are not affected by this temporary shutdown; incoming e-mails will continue to be received, but cannot be processed via the webmail interface. The calendar and address books are still available. Forwarding settings will remain in place.
You can still retrieve and send emails using any email program. You can find instructions on how to do this at https://www.uni-marburg.de/de/hrz/dienste/e-mail. Access is also still possible via the Uni Marburg app.