Webmail | Zentrum für Netze

Sicherheitshinweis

Sehr geehrte Nutzerin, sehr geehrter Nutzer
der IT-Infrastruktur der Universität Bremen,

wie Sie möglicherweise bereits der Tagespresse entnommen haben, ist am vergangenen Montag eine gravierende, seit etwa zwei Jahren existierende Sicherheitslücke in der weit verbreiteten Softwarebibliothek OpenSSL veröffentlicht worden. Diese Bibliothek wird auch von Netzdiensten der Universität verwendet (u.a. Web und E-Mail), die somit von der Lücke betroffen waren.

Die Sicherheitslücke hat weitreichende Folgen. Sie erlaubt es einem Angreifer, völlig unbemerkt von Nutzern und Serverbetreibern verschiedene interne Daten des angegriffenen Serverdienstes auszulesen. Für Sie als Endnutzer am wichtigsten ist, dass ein Angreifer in manchen Fällen Nutzernamen und Passwörter von Nutzern auslesen kann, die sich kurz vor einem Angriff beim angegriffenen Dienst angemeldet haben.

Unsere Server haben wir im Laufe der vergangenen Woche aktualisiert, wir müssen aber davon ausgehen, dass Ihr Nutzername und Ihr Passwort davor in falsche Hände gelangt sein können. Wir bitten Sie daher, Ihr Passwort unverzüglich in unseren Onlinetools unter
https://www.uni-bremen.de/zfn/onlinetools

zu ändern. Denken Sie dabei bitte gegebenenfalls auch an Ihre Funktions- accounts bzw. an andere Accounts unter Ihrer Kontrolle.

Benötigen Sie dabei Hilfe oder haben Sie Fragen zur Problematik, wenden Sie sich bitte zunächst an den Helpdesk der Universität:

E-Mail: helpdesk(@)uni-bremen.de
Tel : 218-61414

Dieses Problem betraf weltweit eine große Anzahl von Webservern, auch viele große Anbieter waren betroffen. Wir empfehlen Ihnen daher, vorsichtshalber Ihre Passwörter auf allen von Ihnen genutzten Diensten zu ändern.

Ihr Zentrum für Netze

Weiterführende Informationen:

[1] http://heise.de/-2166861
[2] http://heartbleed.com/
[3] https://en.wikipedia.org/wiki/Heartbleed_bug
[4] https://www.xkcd.com/1354/

@uni-bremen.de
                                                                                Powered by Horde

Passwort

Zu Beginn der der Vorlesungszeit kommen immer viele aufgeregte Besucher in die Benutzerverwaltung des ZfN.
In langen Schlangen stehen die Studenten und Mitarbeiter vor dem Büro und verpassen wichtige Termine. Die meisten Wartenden haben das Passwort vergessen.

Das muss nicht sein. Bitte setzen Sie für Ihr Konto eine Sicherheitsfrage: https://oracle-web.zfn.uni-bremen.de/secure/passwort_vergessen

E-Mail Toolbox

Diese Einstellungen können Sie nicht mit dem Webmailer ändern:

Änderung der Öffnungszeiten des PC-Pools

Raum MZH 4230    Lageplan   Montag - Sonntag 8.00-24.00 Uhr
Raum MZH 4240    Lageplan   Montag - Sonntag 8.00-24.00 Uhr
Raum MZH 4210    Lageplan   Montag - Sonntag 8.00-24.00 Uhr
Raum MZH 4200    Lageplan   Montag - Sonntag 8.00-24.00 Uhr

Zum Teil sind die Räume an Werktagen vormittags durch Kurse belegt.

FAQ

Die Johann Wolfgang Goethe-Universität Frankfurt hat eine sehr ausführliche Anleitung erstellt:
https://webmail.server.uni-frankfurt.de/horde/wicked

  • Wenn die Webseiten des Webmailer nicht sauber funktionieren, wählen Sie bitte das Design Dynamisch.
  • Der Kalender verschickt keine E-Mails.
  • Beim Apple geht das @ nur, wenn man die Tastenkombination in den Horde-Einstellungen deaktiviert.
    (Allgem.Einstellungen-> Anzeige-Einstellungen-> Tastenkombinationen)
  • Der Kalender arbeitet nicht mit Apple-iCal zusammen. Der Webmailer sendet alle Termine in GMT. iCal stellt die Termine als Winterzeit dar. Im Sommer ergibt sich leider eine Zeitdifferenz von einer Stunde.
  • Aliase für den Absender bitte auch in der ZfN-Toolbox aktivieren!

Elektronische Aushänge

Aushänge kosteten Geld. Flyer werden nicht gelesen. E-Mailverteiler funktionieren nur, wenn alle Mitarbeiter in der Kette anwesend sind.
Das ZfN hat für jedes Gebäude einen E-Mailverteiler eingerichtet. Wer in einen Arbeitsplatz mit einem eigenen Cisco-Telefon nutzt, wurde in einen passenden Verteiler eingetragen. Wenn Sie kein eigenes Cisco-Telefon nutzen, können Sie sich hier in Ihren EAushang eintragen: http://mailman.zfn.uni-bremen.de
Rückfragen bitte an postmaster@uni-bremen.de.

Mail mit SSL

Als Teil einer Initiative des Zentrums für Netze zur Umsetzung zeitgemäßer Sicherheitsstandards im universitären Netzwerk werden Dienste des ZfN, deren Nutzung die Übertragung sicherheitsrelevanter Informationen (insb. Passwörter) erfordert, zukünftig nur noch verschlüsselt angeboten.

Betroffen davon ist unter anderem der E-Mail-Dienst der Universität. Der unverschlüsselte Abruf und das unverschlüsselte Versenden von E-Mails über die Protokolle POP, IMAP und SMTP wird am 02. September 2013 abgeschaltet. Nach diesem Stichtag werden nur noch verschlüsselte Verbindungen per POPS, IMAPS und SMTPS akzeptiert.

Leider gibt es keine Möglichkeit, automatisiert festzustellen, ob Sie bereits verschlüsselte Verbindungen mittels POP3S, IMAPS bzw. SMTPS nutzen.

  • Nutzen Sie NUR den Webmailer (https://webmail.uni-bremen.de/) sind Sie auf der sicheren Seite und müssen keinerlei Änderungen vornehmen. Die Verbindungen des Webmailer sind verschlüsselt.
  • Nutzen Sie ein E-Mail-Programm (wie beispielsweise Thunderbird oder Outlook) müssen Sie in den Einstellungen der Programms kontrollieren, ob die Verbindungseinstellungen korrekt sind. Folgen Sie dazu bitte den unten verlinkten Anleitungen.

    Eine Anleitung finden Sie unter http://www.uni-bremen.de/sslmail