zum Inhalt
MITTEILUNG

WICHTIGE INFORMATION: Angriff auf Sicherheitssystem Mailsystem Kunstuniversität Linz

For English version please see below

11. März 2021

Sehr geehrte Damen und Herren, liebe Kolleg*innen, liebe Studierende,

an der Kunstuniversität Linz kommt als E-Mail-System ein Produkt von Microsoft namens "Exchange" bzw. "Office365" zum Einsatz. In diesem Produkt gibt es schwerwiegende Sicherheitslücken, die vor kurzem bekannt wurden. Von diesem Problem sind weltweit hunderttausende E-Mail-Systeme betroffen, so auch unseres.

Umgehend, nachdem das Sicherheitsproblem von Microsofts E-Mail-System "Exchange" bekannt wurde und entsprechende Updates von Microsoft zur Verfügung gestellt wurden, ist unser universitätseigenes Mailsystem durch unsere Wartungsfirma auf den aktuellen Stand gebracht worden.

Entgegen der ersten Begutachtung ergab eine forensische Analyse einer beauftragten Firma mit Schwerpunkt IT-Sicherheit, dass unser Mailsystem bereits unter Verwendung oben erwähnter Sicherheitsprobleme attackiert wurde und ein Einbruch in unser Mailsystem erfolgt ist.
Mittlerweile hat sich herausgestellt, dass der Firma Microsoft das Problem zumindest seit Jänner bekannt war. Die Veröffentlichung und die Bereitstellung von Updates erfolgten aber erst in den vergangenen Tagen. Die Zeit dazwischen wurde für diese Attacken verwendet. Damit reihen wir uns leider in die Linie tausender anderer Exchange-Systeme ein, die ebenfalls durch diese Lücke erfolgreich attackiert wurden.

Besagte Firma ist nun dabei, vorhandene Daten (Log-Dateien, Netzwerkverkehr etc.) genau zu begutachten, um detaillierte Aussagen über den Einbruch und die Tiefe der Attacke machen zu können. Merkbare Folgen in Form von Mailverlusten oder ähnlichem konnten nicht beobachtet werden.

Trotzdem empfehlen wir allen Benutzer*innen unseres Mailsystems, zur Sicherheit das Passwort ihrer Mailkonten zu ändern!

Diese Änderung können Sie auf einfachem Weg über folgende Webadresse durchführen: https://owa.ufg.ac.at/RDWeb/Pages/en-US/pwsts.aspx

Bitte beachten Sie dabei:
In das Feld "Benutzername" ist die E-Mail-Adresse einzugeben!

Wir raten normalerweise dazu, Links in Mails mit großer Vorsicht zu behandeln, und vermeiden es selbst, Links auf diese Art an viele Personen gleichzeitig zu übermitteln. In diesem Fall gehen wir aber aufgrund der Dringlichkeit und Einfachheit so vor.

Diese dringende Empfehlung betrifft alle Mailkonten, die von der Kunstuniversität Linz betrieben werden und als Login eine E-Mail-Adresse verwenden.
Betroffen sind also unter anderem die Maildomains @ufg.at, @ufg.ac.at, @ifk.ac.at, @splace-magazine (in allen Varianten), @c-fd.at (in allen Varianten), @kunstuni-linz.at. Ändern Sie bitte auch die Passwörter von Funktionsadressen (z.B. institut-test.office@ufg.at), falls Sie über solche verfügen.

Bitte beachten Sie:
Nach der Passwortänderung müssen Sie überall das neue Passwort verwenden, wo Sie über Ihr Konto der Kunstuniversität Linz auf MS Produkte zugreifen. Also in allen Programmen und auf allen Geräten, auf denen Sie Mails der Kunstuniversität Linz abrufen und/oder auf Office365, OneDrive, MS Teams etc. zugreifen.

Dieser Einbruch beschränkt sich auf die Microsoft-Exchange-Umgebung. Das bedeutet, dass UfG-Online oder andere Systeme, die als Login p<nummer> oder m<nummer> verwenden, das Portal des BRZ (https://portal.at), Cisco Webex, Moodle etc. nicht davon betroffen sind.
Unabhängig von diesem Vorfall empfehlen wir standardmäßig für alle Systeme eine regelmäßige Änderung und die Verwendung eines starken Passworts!
Der Massenversand von Spam-Mails mit der Verwendung von ufg.at-Mailadressen ist nicht mit diesem Vorfall in Verbindung zu bringen.

Wir halten Sie über neue Informationen auf dem Laufenden.

Für Fragen oder Hilfestellungen wenden Sie sich bitte via ZID-Helpdesk-Telefonnummer +43 732 7898 3270 oder via E-Mail it.helpdesk@ufg.at an uns.  

Mit freundlichen Grüßen,
Johannes Kremsner
Leitung ZID Zentraler Informatikdienst, Kunstuniversität Linz

 

IMPORTANT NOTICE: attack on the security system/mail system of the University of Art and Design Linz

11 March 2021

Dear Sir or Madam, dear colleagues, dear students,

for its e-mail system, the University of Art and Design Linz uses a Microsoft product called ‘Exchange’ or ‘Office365’. This product has some serious security flaws which have become public recently. Hundreds of thousands of e-mail systems across the world have been affected, as has ours.

Our university’s mail system was updated by a maintenance company immediately after Microsoft Exchange’s security problem had become known and relevant updates had been provided by Microsoft.

Contrary to initial assessment, a forensic analysis by a contractor focusing on IT security showed that our mail system had already been attacked and invaded through the security loopholes mentioned above.
We have found out that this security problem had been known to Microsoft at least since January. Still, notification and the provision of updates only happened in the past few days. The time until then was used for attacking mail systems, and we are one of thousands of victims of this successful hacker attack.

The company we have commissioned is now examining various data (log files, network traffic etc.) in order to gain detailed information on the data breach and the scale of the attack. Noticeable results in the form of lost e-mails or the like have not been observed.

Nonetheless, we recommend all users of our mail system to change their mail account passwords for security reasons.

You can easily change your password using this link: https://owa.ufg.ac.at/RDWeb/Pages/en-US/pwsts.aspx

Please note:
Enter your e-mail address in the text box ‘Benutzername’!

Usually, we recommend you exercise great caution regarding web links in e-mail messages, and we try to avoid sending links to many people this way at the same time. But in this case, we chose this step for reasons of urgency and simplicity.

This urgent recommendation relates to all mail accounts which are operated by the University of Art and Design Linz and use an e-mail address for logging in.
Among others, the following mail domains are affected: @ufg.at, @ufg.ac.at, @ifk.ac.at, @splace-magazine (in all variations), c-fd.at (in all variations), @kunstuni-linz.at. Please also change the password of each function address (e.g. institut-test.office@ufg.at) if you have one.

Please note:
After changing your password, you must use the new password wherever you use your university account to access MS products: in all programmes and on all devices you use to access university e-mails, Office365, OneDrive, MS Teams etc.

This hacker attack is restricted to data related to Microsoft Exchange.This means that UFG-Online or other systems using p<number> or m<number> for logging in, the BRZ portal (https://portal.at), Cisco Webex, Moodle etc. have not been affected.Irrespective of this incident, we recommend you use a strong password for all systems and change it on a regular basis.
Bulk mailing of spam messages using ufg.at mail addresses is not related to this incident.

We will notify you regarding any new information on this matter.

If you have questions or need assistance, please contact the ZID helpdesk: tel. +43 732 7898 3270, e-mail it.helpdesk@ufg.at.

Kind regards,
Johannes Kremsner
Head of ZID (central IT services), University of Art and Design Linz