Die Sicherheitslücke wurde von uns durch das Einspielen von Sicherheitsupdates bereits geschlossen. Es kann jedoch aktuell nicht sicher ausgeschlossen werden, dass diese nicht schon zuvor genutzt wurde das System zu kompromentieren. Dafür gibt es bis jetzt weder Anhaltspunkte noch Gegenbeweise.
Wir haben uns dennoch entschieden mögliche Zugriffstore zu schliessen, die bei einem Angriff auf ein kompromittiertes System genutzt werden würden. Dies bedeutet für Sie, das bis auf weiteres die Synchronisierung von mobilen Endgeräten nicht mehr möglich ist. Auch ein Zugriff über das Webportal OWA wurde von extern gesperrt. Der Emailverkehr und die Nutzung auf der Serverfarm selbst ist nicht betroffen. Auch der Webzugang kann weiter genutzt werden. Wir arbeiten mit Hochdruck an der Prüfung der Systeme und hoffen die Funktionen bald wieder freigeben zu können.
Status Update vom 11.03.2021
Die Überprüfung der Systeme zeigte keine Auffälligkeiten. Es werden nun weitergehende Tests mit haute verfügbar gewordenen Prüfmechanismen ausgeführt. Zusätzlich werden weitere Überwachnungs- und Absicherungen aktiviert.
Wie lange genau die Tests und damit die Einschränkungen noch andauern können wir noch nicht genau sagen. Wir gehen aber davon zum Wochenende wieder die Schutzabschaltung beenden zu können.
Wir hoffen auf Ihr Verständnis für diese Vorsichtsmaßnahmen.
Funktionen wieder freigegeben
Seit 17:00 Uhr wurden die Dienste wieder freigegeben. Alle mobilen Endgräte können wieder wie gewohnt genutzt werden.