Campus IT Home
News Detailseite

News Detail

08. Juni 2026

Wichtige Information zu Outlook Web Access (OWA)

Erstellt von Eleonora Zoi Konstantoula

Microsoft hat kürzlich bekanntgegeben, dass eine kritische Sicherheitslücke im Exchange Server gefunden wurde (CVE-2026-42897). Bis zur Verfügbarkeit eines regulären Sicherheitsupdates wurden vom Hersteller temporäre Sicherungsmaßnahmen empfohlen, die wir auf unseren Mailservern umgesetzt haben.

Wir möchten Sie über die bekannten Probleme informieren und Ihnen zeigen, wie Sie trotzdem uneingeschränkt arbeiten können.

1. Problem: Eingebettete Bilder werden nicht angezeigt
Bilder und Screenshots, die direkt in den E-Mail-Text eingefügt wurden, erscheinen in der OWA-Standardansicht derzeit möglicherweise nicht. Die Inhalte sind weiterhin vorhanden – sie werden vom System lediglich blockiert.

Was hilft:

Für Empfänger: Wenn Sie den Absender kennen und die Mail vertrauenswürdig ist, öffnen Sie die E-Mail und klicken Sie auf „Antworten“ oder „Weiterleiten“ – die Bilder sind dann im Bearbeitungsfenster meist wieder sichtbar.
Lokale Programme nutzen: Verwenden Sie den installierten Outlook-Client (Windows/macOS) oder eine andere lokale Mail-App (z. B. Thunderbird, Apple Mail). Diese sind von der Einschränkung nicht betroffen.
Für Absender: Wenn Sie selbst E-Mails mit Grafiken oder Screenshots verschicken: Bitte fügen Sie diese derzeit besser als Dateianhang statt direkt im Text ein.

2. Problem: OWA Light lässt sich nicht mehr aufrufen
Wer die vereinfachte Ansicht „OWA Light“ nutzt, kann sich derzeit möglicherweise nicht mehr im Webportal anmelden. Diese Einstellung kann im blockierten Zustand nicht selbstständig geändert werden – wir setzen sie gerne für Sie zurück.

Was Sie tun müssen: Senden Sie einfach eine kurze E-Mail an help@it.tuwien.ac.at, öffnet in einem neuen Fenster mit dem Betreff:
„Bitte OWA-Light-Modus für meinen Account deaktivieren.“
Das upTUdate-Team erledigt den Rest, und OWA steht Ihnen danach wieder in der Standardoberfläche zur Verfügung.

Wann ist das Problem behoben?
Eine sofortige Lösung liegt leider nicht in unserer Hand – wir warten auf ein Korrektur-Update von Microsoft. Sobald dieses verfügbar ist, werden wir es umgehend einspielen.

Wir danken Ihnen für Ihr Verständnis und Ihre Mithilfe beim Schutz der universitären IT-Infrastruktur. Bei Fragen stehen wir jederzeit zur Verfügung.

Ihr CIT Mail & AD-Team
Campus IT | Technische Universität Wien

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einstellungen zur Verwendung von Cookies auf dieser Website.	1 Jahr	HTML	Homepage TU Wien
SimpleSAML	Wird benötigt, um die Sessions der eingeloggten Benutzer_innen voneinander unterscheiden zu können.	Session	HTTP	Login TU Wien
SimpleSAMLAuthToken	Wird benötigt, um die Sessions der eingeloggten Benutzer_innen voneinander unterscheiden zu können.	Session	HTTP	Login TU Wien
fe_typo_user	Wird benötigt, damit im Falle eines Typo3-Frontend-Logins die Session-ID wiedererkannt wird um Zugang zu geschützten Bereichen zu gewähren.	Session	HTTP	Homepage TU Wien
staticfilecache	Wird benötigt, um die Auslieferungszeit der Website zu optimieren.	Session	HTTP	Homepage TU Wien
JESSIONSID	Wird benötigt, damit im Falle eines LectureTube-Logins die Session-ID wiedererkannt wird um Zugang zu geschützten Bereichen zu gewähren.	Session	HTTP	LectureTube TU Wien
_shibsession_lecturetube	Wird benötigt, um die Sessions der eingeloggten Benutzer_innen voneinander unterscheiden zu können.	Session	HTTP	LectureTube TU Wien

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo TU Wien
_pk_ref	Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern.	6 Monate	HTML	Matomo TU Wien
_pk_ses	Wird benötigt, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo TU Wien

Name	Zweck	Ablauf	Typ	Anbieter
facebook	Wird verwendet, um Anzeigen auszuliefern oder Retargeting zu ermöglichen	90 Tage	HTTP	Meta
__fb_chat_plugin	Wird zum Speichern und Verfolgen von Interaktionen (Marketing/Tracking) benötigt.	Persistent	HTTP	Meta
_js_datr	Wird benötigt, um Benutzer_inneneinstellungen zu speichern.	2 Jahre	HTTP	Meta
_fbc	Wird benötigt, um den letzten Besuch zu speichern (Marketing/Tracking).	2 Jahre	HTTP	Meta
fbm	Wird benötigt, um Kontodaten zu speichern (Marketing/Tracking).	1 Jahr	HTTP	Meta
xs	Wird zum Speichern einer eindeutigen Sitzungs-ID benötigt (Marketing/Tracking).	1 Jahr	HTTP	Meta
wd	Wird benötigt, um die Bildschirmauflösung zu loggen.	1 Woche	HTTP	Meta
fr	Wird benötigt, um Anzeigen zu schalten und deren Relevanz zu messen und zu verbessern.	3 Monate	HTTP	Meta
act	Wird benötigt, um angemeldete Benutzer_innen zu speichern (Marketing/Tracking).	90 Tage	HTTP	Meta
_fbp	Wird zum Speichern und Verfolgen von Besuchen auf verschiedenen Websites benötigt (Marketing/Tracking).	3 Monate	HTTP	Meta
datr	Wird benötigt, um den Browser für Sicherheits- und Website-Integritätszwecke, einschließlich der Wiederherstellung von Konten und der Identifizierung von potenziell gefährdeten Konten zu identifizieren.	2 Jahre	HTTP	Meta
dpr	Wird für Analysezwecke verwendet. Technische Parameter werden protokolliert (z. B. Seitenverhältnis und Abmessungen des Bildschirms), damit Facebook-Apps korrekt angezeigt werden können.	1 Woche	HTTP	Meta
sb	Wird benötigt, um Browserdetails und Sicherheitsinformationen des Facebook-Kontos zu speichern.	2 Jahre	HTTP	Meta
dbln	Wird benötigt, um Browserdetails und Sicherheitsinformationen des Facebook-Kontos zu speichern.	2 Jahre	HTTP	Meta
spin	Wird für Werbezwecke und Berichterstattung über soziale Kampagnen benötigt.	Session	HTTP	Meta
presence	Enthält den "Chat"-Status eingeloggter Benutzer_innen.	1 Monat	HTTP	Meta
cppo	Wird für statistische Zwecke benötigt.	90 Tage	HTTP	Meta
locale	Wird benötigt, um die Spracheinstellungen zu speichern.	Session	HTTP	Meta
pl	Wird für Facebook Pixel benötigt.	2 Jahre	HTTP	Meta
lu	Wird für Facebook Pixel benötigt.	2 Jahre	HTTP	Meta
c_user	Wird für Facebook Pixel benötigt.	3 Monate	HTTP	Meta
bcookie	Wird zur Speicherung von Browserdaten benötigt (Marketing/Tracking).	2 Jahre	HTTP	LinkedIn
li_oatml	Wird verwendet, um LinkedIn-Mitglieder außerhalb von LinkedIn zu Werbe- und Analysezwecken zu identifizieren.	1 Monat	HTTP	LinkedIn
BizographicsOptOut	Wird zum Speichern von Datenschutzeinstellungen benötigt.	10 Jahre	HTTP	LinkedIn
li_sugr	Wird zur Speicherung von Browserdaten benötigt (Marketing/Tracking).	3 Monate	HTTP	LinkedIn
UserMatchHistory	Wird zur Bereitstellung von Werbeeinblendungen oder Retargeting benötigt (Marketing/Tracking).	30 Tage	HTTP	LinkedIn
linkedin_oauth_	Wird benötigt, um seitenübergreifende Funktionen bereitzustellen.	Session	HTTP	LinkedIn
lidc	Wird benötigt, um durchgeführte Aktionen auf der Website zu speichern (Marketing/Tracking).	1 Tag	HTTP	LinkedIn
bscookie	Wird benötigt, um durchgeführte Aktionen auf der Website zu speichern (Marketing/Tracking).	2 Jahre	HTTP	LinkedIn
X-LI-IDC	Wird benötigt, um seitenübergreifende Funktionen bereitzustellen (Marketing/Tracking).	Session	HTTP	LinkedIn
AnalyticsSyncHistory	Speichert den Zeitpunkt, zu dem der/die Benutzer_in mit dem "lms_analytics"-Cookie synchronisiert wurde.	30 Tage	HTTP	LinkedIn
lms_ads	Wird benötigt, um LinkedIn-Mitglieder außerhalb von LinkedIn zu identifizieren.	30 Tage	HTTP	LinkedIn
lms_analytics	Wird benötigt, um LinkedIn-Mitglieder zu Analysezwecken zu identifizieren.	30 Tage	HTTP	LinkedIn
li_fat_id	Wird für eine indirekte Mitgliederidentifikation benötigt, die für Conversion Tracking, Retargeting und Analysen verwendet wird.	30 Tage	HTTP	LinkedIn
U	Wird benötigt, um den Browser zu identifizieren.	3 Monate	HTTP	LinkedIn
_guid	Wird benötigt, um ein LinkedIn-Mitglied für Werbung über Google Ads zu identifizieren.	90 Tage	HTTP	LinkedIn