Aktuelles

Aufgrund von Wartungsarbeiten am Datennetz der THM am Standort Gießen, wird es zeitweise zu Störungen und Ausfällen wichtiger Dienste kommen.

Am Dienstag, den 15.02.2022 von 16:00 Uhr bis 22:00 Uhr

  • In dieser Zeit stehen zentrale Dienste zeitweise nicht zur Verfügung.
  • Datenverbindungen zwischen den Standorten Gießen, Friedberg, Wetzlar stehen zeitweise nicht zur Verfügung.
  • Das WLAN am Standort Gießen steht zeitweise nicht zur Verfügung.
  • Die Internetanbindung (DFN) am Standort Gießen steht zeitweise nicht zur Verfügung.
  • Datenverbindungungen innerhalb des Campus Gießen stehen zeitweise nicht zur Verfügung
  •  VoIP-basierte Telefonie steht zeitweise nicht zur Verfügung

Aufgrund von Wartungsarbeiten stehen der E-Campus der THM, die Online-Dienste für Mitarbeiter, LSF sowie POS/ISY/DoSV am Freitag, den 18.02.2022 von 12:30 Uhr bis voraussichtlich 14:30 Uhr nicht zur Verfügung.

Bitte beenden Sie die Anwendung am Freitag vor 12:25 Uhr.

Wir bitten um Ihr Verständnis.

Die Wartungsarbeiten sind beendet. Die Server stehen wieder zur Verfügung.


Auf Grund von Wartungsarbeiten steht der Dienst "Passwort ändern" am

Dienstag, den 15.02.2022

zeitweise nicht zur Verfügung

 

Davon betroffen ist auch das Zurücksetzen eines vergessenen/abgelaufenen Passwortes.

 

Wir bemühen uns, die Unterbrechungen so kurz wie möglich zu halten.


Aufgrund von kurzfristigen Wartungsarbeiten ist das Intrawiki,

am Montag, dem 24.01.2022, ab 19:00 Uhr

für ca. 2 Std. nur eingeschränkt erreichbar.

Hintergrund: Es wird ein Produktupgrade am Intrawiki vorgenommen.

Wir bitten um Ihr Verständnis.

 

Update 24.01.2022, 21:09t: Die Wartungsarbeiten sind erfolgreich abgeschlossen worden.


Auf Grund von Wartungsarbeiten steht der Dienst "Passwort ändern" in der Zeit vom

Montag, den 17.01.2022 bis
Donnerstag, den 20.01.2022

zeitweise nicht zur Verfügung

Davon betroffen ist auch das Zurücksetzen eines vergessenen/abgelaufenen Passwortes und die Reaktivierung eines Benutzerkontos.

Hinweis für Mittwoch 19.1.2022:

An diesem Tag wird die Passwortverwaltung voraussichtlich den ganzen Tag nicht zur Verfügung stehen.

Wir bemühen uns, die Unterbrechungen so kurz wie möglich zu halten.

 

 

Update: 19.1.2022, 14:00 Uhr: Die Wartungsarbeiten sind erfolgreich abgeschlossen worden

 


Aufgrund einer sehr kritischen Sicherheitslücke (Log4J-Lücke) wurden heute

am Freitag, 10.12.2021 ab dem späten Nachmittag

diverse IT-Systeme der Hochschule heruntergefahren und sind zunächst bis zum Beheben der Lücken nicht erreichbar. Diese Maßnahme dient dem Schutz dieser kritischen THM-Systeme.

U.a. sind folgende zentrale IT-Systeme aufgrund der Log4J-Lücke heruntergefahren worden und somit nicht erreichbar:

  • Die Desktop Virtualisierungs Infrastruktur (VDI) ist von extern (Internet) nicht erreichbar. D.h., dass z.B. auch die Verw-VDI von zu Hause aus nicht erreichbar ist. (seit 13.12.2021, ca. 13:30 Uhr wieder in Betrieb)
  • die zentrale Passwortverwaltung (IDM-System) (seit 13.12.21 wieder in Betrieb)
  • das Forschungs Informationssystem (FIS) (seit 17.12.21 wieder in Betrieb)
  • das eCampus (seit 13.12. 10 Uhr wieder in Betrieb).
  • der Webdienst von StudiumPlus OSPlus
  • diverse Server der Abteilung FTN (seit 13.12.21 wieder in Betrieb)
  • etc.

Wichtige technische Hinweise für IT-Personal und Lehrende der THM

In der sehr verbreiteten und bekannten Java Bibliothek log4j (Version 2.0 - 2.14.1) wurde ein schwerwiegender Fehler entdeckt, der es Angreifern ermöglicht Code auf betroffenen Systemen auszuführen und so u.U. die Server zu übernehmen.

Prinzipiell sind alle Java-basierten Anwendungen betroffen, die über das Internet erreichbar sind und die diese Bibliothek in einer betroffenen Version (2.0 - 2.14.1) einsetzen. (Ob noch weitere Versionen, also vor der Version 2.0 angreifbar sind, ist derzeit (12.12.2021) noch nicht abschließend bekannt.)

Sollten Sie in Ihrer Organisationseinheit

  • Java basierte (Web-)Applikationen einsetzen,
  • die insbesondere aus dem Internet erreichbar sind,

ist es sehr wahrscheinlich, dass Sie auch betroffen sein könnten. Bitte prüfen Sie, ob die von Ihnen verwendete Software intern log4j einsetzt und ob die Version von log4j einer der vulnerablen Versionen entspricht (v 2.0 - 2.14.1).

Falls Ihre Software log4j in einer vulnerablen Version (2.0 - 2.14.1) verwendet, ist es dringend angeraten,

  • das System so schnell wie möglich vom Netzwerk zu trennen (insbesondere wichtig: Internet) oder
  • das System herunterzufahren.

Das System/die Anwendung sollte erst wieder eingeschaltet und mit dem Internet verbunden werden, sobald Updates für die Software bereitstehen und diese von Ihnen eingespielt wurden! Sollten Sie betroffene Anwendung im Betrieb lassen ohne zu reagieren, riskieren Sie, dass die Systeme kompromittiert werden.

Sollten Sie unsicher sein was zu tun ist oder eine Versionsprüfung von log4j zu lange dauern, schalten Sie mögliche betroffene Anwendungen ab und warten wie sich die Lage entwickelt bzw. erörtern Sie zuerst in Ruhe, ob Ihre Systeme betroffen sind. Grundsätzlich gilt: Wenn Ihre Software Java verwendet und log4j einsetzt (was sehr häufig der Fall ist), ist die Wahrscheinlichkeit relativ hoch, dass Sie betroffen sind.

Weitere Informationen zu der Lücke und ggf. Testskripte/Anweisungen die zur Prüfung verwendet werden können, entnehmen Sie bitte aus den folgenden BSI-Dokumenten:

Kritische Schwachstelle in Java-Bibliothek Log4j


Wegen kurzfristig notwendiger Wartungsarbeiten auf dem E-Campus sind die Dienste für Studierende derzeit nicht erreichbar.

Auch die Online-Dienste für Mitarbeiter bzw. LSF sind betroffen.

Wir bitten diese Einschränkung in unserem Dienstangebot zu entschuldigen.

Die voraussichtliche Wieder-In-Betriebnahme ist für den Dienstag, den 14. Dezember 2021 geplant.

Die Dienste sind ohne Einschränkungen ab Montag 13.12.2021 10 Uhr wieder nutzbar.