Hallo,
das war es nicht, wir haben das Problem mittlerweile dennoch lösen können. Wir hatten vor einer ganzen Weile Anpassungen an der Apache-Config vorgenommen, glaube um CalDav-Discovery zu erlauben. Dabei hatten wir das Template der Datei proxy_http_ox_100_appsuite.conf vorgenommen. In dieser gab es einen Punkt “Allow from 127.0.0.1” bei der Location für /webservices. Mit einem Update wurde das Template scheinbar geändert, jetzt kommt der Punkt aus einer UCR-Variable. Durch unsere Änderung an der Datei wurde diese allerdings nicht aktualisiert, sondern eine .dpkg-dist angelegt. Behebt man das, läuft es wieder.
Da waren wir also selbst schuld 
Trotzdem danke.
Freundliche Grüße