DDoS-Angriff auf unsere DNS-Infrastruktur

Mehrere DNS-Anbieter wurden angegriffen, damit Tutanota offline ist.

Gestern Abend wurden mehrere DNS-Provider angegriffen, damit Tutanota nicht verfügbar ist. In Kombination mit falsch gecachten DNS-Einträgen für die Domain tutanota.com auf verschiedenen DNS-Servern führte dies zu einer Ausfallzeit von mehreren Stunden für Millionen von Tutanota-Benutzern. Wir haben die DNS-Einträge bereits ausgetauscht, aber da die Verbreitung Zeit braucht, erhielten einige Benutzer nicht sofort wieder Zugang zu Tutanota.


Anhaltender Angriff auf Tutanota

Nach mehreren direkten Angriffen auf Tutanota hatte es der Angreifer gestern auf zwei DNS-Provider abgesehen, die die Tutanota-DNS-Einträge hosten. Infolgedessen waren die DNS-Server der Provider offline. Wir haben schnell versucht, unsere DNS-Einträge zu aktualisieren und sie bei einem anderen Provider zu hosten. Dies funktionierte zunächst nicht, weil die DNS-Einträge bei einem der DNS-Hosting-Provider gesperrt wurden.

Da wir die DNS-Einträge für unsere Domain nicht ändern konnten, war Tutanota Mittwochnacht größtenteils für Millionen von Benutzern auf der ganzen Welt nicht erreichbar.

Wechsel des DNS-Providers

Während wir eine andere Domain zu einem anderen Registrar umziehen wollten, wurde unsere Domain tutanota.com wieder freigeschaltet.

Wir registrierten unsere Domain dann bei einem dritten, robusteren DNS-Hosting-Provider, der in der Lage ist, den andauernden Angriffen standzuhalten.

Wir haben unsere DNS-Einträge aktualisiert, und der universelle Zugang wurde schließlich am Donnerstagmorgen gegen 7.30 Uhr wiederhergestellt.

E-Mail-Zustellung

Diese Angriffe gegen die Domain-Hosting-Provider konnten wir nicht kontrollieren. Leider waren aufgrund der Domain-Blockierung durch einen Hosting-Provider während des DDoS für einen bestimmten Zeitraum keine DNS-Einträge für Tutanota verfügbar.

Aus diesem Grund waren einige E-Mail-Provider kurzzeitig nicht in der Lage, E-Mails an Tutanota zuzustellen. Wenn ein Mailserver den Versuch abbrach, erhielt der Absender aber eine Nachricht (Bounce), dass die E-Mail nicht zugestellt werden konnte. Dieses Problem wurde inzwischen behoben.

Verbleibende Probleme mit der Zugänglichkeit

Die Probleme, die jetzt noch bestehen, werden durch Caches und Propagierung verursacht: Jeder DNS-Server fragt erst nach der nächsten Aktualisierung, wenn der alte DNS-Eintrag abläuft. Einige Server cachten alte Nameserver während der Zeit, in der unsere Domäne gesperrt war.

Dies ist der Grund, warum Tutanota für einige Benutzer immer noch nicht zugänglich ist, obwohl unsere Statusseite besagt, dass alles in Betrieb ist und läuft. Die DNS-Einträge verbreiten sich langsam, so dass bald alle Benutzer wieder auf Tutanota zugreifen können.

Wenn Sie Hilfe beim Zugriff auf Tutanota benötigen, lesen Sie bitte die hier veröffentlichten Tipps aus unserer Community.

Zusammen mit Ihrer Hilfe sind wir zuversichtlich, dass kein Angreifer in der Lage sein wird, Tutanota Schaden zuzufügen. Solange wir zusammenhalten, werden wir viel stärker sein als jeder Angreifer. Vielen Dank für Ihre Unterstützung.


An dieser Stelle möchten wir auch die häufigsten Fragen beantworten, die uns über soziale Medien und E-Mail gestellt werden:

Sind meine Daten sicher?

Ja, alle Daten in Tutanota sind sicher verschlüsselt und können von niemandem - auch nicht von uns - eingesehen werden.

Was ist mit meinen E-Mails während des DDoS passiert?

Während der DDoS-Angriffe empfangene E-Mails wurden in eine Warteschlange gestellt und später zugestellt. E-Mails, die an Sie gesendet wurden, während kein DNS-Eintrag für Tutanota verfügbar war (während der Domain-Sperrung), wurden möglicherweise nicht zugestellt. In diesem Fall erhielt der Absender eine Bounce-Nachricht, die ihn über das vorübergehende Problem informierte.

Hat jemand Tutanota gehackt?

Nein, die Angreifer haben nie die Tutanota-Server gehackt oder sich Zugang zu Daten verschafft, die auf unseren Servern gespeichert sind.

Muss ich mein Passwort ändern?

Nein, eine Änderung des Passworts ist nicht notwendig. Tutanota speichert Hashes von Passwörtern. Es ist unmöglich, aus diesem Hash das eigentliche Passwort abzuleiten. Daher kann niemand Ihr Passwort kennen, nicht einmal wir bei Tutanota. Um Ihr Passwort zu schützen, verwenden wir bcrypt und SHA256.

Offline-Verfügbarkeit

Wir haben bereits geplant, Tutanota auch offline verfügbar zu machen. Wir haben nun die Priorität dieser Funktion geändert, um den Anforderungen der Benutzer gerecht zu werden. Wir verstehen, dass Sie jederzeit auf Ihre Mailbox zugreifen müssen, und wir arbeiten hart daran, dieser Anforderung gerecht zu werden.

Großer Dank an die Gemeinschaft

Abschließend möchten wir der gesamten Tutanota-Gemeinschaft dafür danken, dass sie in dieser schwierigen Zeit zu uns halten. Die andauernden Angriffe haben unserem Kernteam einige schlaflose Nächte bereitet, aber wir werden die Angriffe weiter bekämpfen. Kombiniert mit Ihrer Unterstützung werden wir noch stärker als bisher daraus hervorgehen!

Selbst wenn jemand nicht möchte, dass Sie sichere und private E-Mail verwenden, werden wir weiter für Ihr Recht auf Privatsphäre kämpfen.

Vielen Dank für Ihre Unterstützung.