DDoS-Angriffe auf Tutanota gehen weiter: Im Visier, die DNS-Anbieter

Während vergangenes Wochenende der Mail-Anbieter Tutanota Ziel von DDoS-Angriffen war, richtete sich eine erneute Attacke gegen DNS-Anbieter.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 17 Beiträge

(Bild: Tutanota)

Von
  • Eva-Maria Weiß

Mehrere DNS-Anbieter wurden am Mittwoch angegriffen, sodass der E-Mail-Dienst von Tutanota erneut nicht erreichbar war. Am Wochenende richtete sich die DDoS-Attacke noch gegen den Dienst selbst, nun teilt Tutanota an diesem Freitag mit: "In Kombination mit falsch gescannten DNS-Einträgen für die Domain tutanota.com auf verschiedenen DNS-Servern führte dies zu einer Ausfallzeit von mehreren Stunden für Millionen von Tutanota-Benutzern."

Die oder der Angreifer hatten es demnach auf zwei DNS-Provider abgesehen, die Tutanota-DNS-Einträge hosten. In der Folge waren die Server der Provider offline. Tutanola habe umgehend versucht, die DNS-Einträge zu aktualisieren und sie bei einem anderen Provider unterzubringen, dies funktionierte zunächst jedoch nicht, da die Einträge bei einem der DNS-Hosting-Provider gesperrt wurden. Die DNS-Einträge für die Domain ließen sich nicht ändern, somit war der Dienst nicht verfügbar, bis die Änderung erreicht werden konnte.

"Dies ist ein direkter Angriff auf unsere Freiheit und unser Recht auf Privatsphäre", sagt Mitgründer Matthias Pfau. Tutanota würde den Benutzern auf der ganzen Welt ein sicheres Kommunikationsmittel zur Verfügung stellen. "Diese ständigen Angriffe gegen Tutanota scheinen nur ein Ziel zu haben: Bürger davon abzuhalten, verschlüsselte E-Mails zu benutzen."

Bereits nach den Ausfällen wegen des DDoS-Angriffs am Wochenende hatte Tutanota kommuniziert, dass sie keinen DDoS-Abwehrdienst nutzten, für den sie die SSL-Zertifikate freigeben müssten. Das Unternehmen arbeite zwar mit Link11 zusammen, müsse den Schutz aber direkt in die Anwendung einbauen. Nun betont Pfau erneut: "Das ist die Herausforderung bei der Entwicklung eines sicheren und privaten E-Mail-Dienstes. Aber wir werden dies erreichen, so wie wir es geschafft haben, keine Google-Dienste wie Google Push für unsere Android-App zu verwenden".

(emw)