DDoS-Angriff auf Tutanota: E-Mails teilweise nicht abrufbar

DDoS-Angriffe und Infrastrukturprobleme haben am Wochenende Tutanota lahm gelegt. Der Mail-Anbieter arbeitet an einer Abwehr.

In Pocket speichern vorlesen Druckansicht 35 Kommentare lesen
DDoS-Angriff auf Tutanota: E-Mails teilweise nicht abrufbar

(Bild: Tutanota.com)

Lesezeit: 2 Min.

Der E-Mail-Anbieter Tutanota ist nach eigener Aussage kontinuierlichen DDoS-Angriffen ausgesetzt. Wegen eines hinzukommenden Infrastrukturproblems ist der Dienst deshalb am Wochenende teilweise nicht verfĂĽgbar gewesen. Tutanota entschuldigt sich fĂĽr den Ausfall.

Grund sei eine zu stark eingestellte IP-Blockade zur Abschwächung der Angriffe gewesen. Der Fehler soll behoben sein. Tutanota erklärt dennoch in einem Blogbeitrag, wie sie die Abwehr selbst aufbauen wollen – und warum sie es für nötig halten, das selbst zu tun. Der Anbieter legt großen Wert auf Datenschutz und Sicherheit. Um die Privatsphäre der Nutzer sicherzustellen, will man keine SSL-Zertifikate an externe Dienstleister herausgeben, die bei der Abwehr unterstützen. "Wir arbeiten bereits mit dem deutschen Anti-DDoS-Service Link11 zusammen, der Tutanota durch die Umleitung von verschlüsseltem Verkehr vor Volumen-Angriffen schützt", heißt es. Link11 benötige dafür bisher keinen Zugang zu den SSL-Zertifikaten – dies solle auch so bleiben.

Entsprechend müssen eigene Schutzmaßnahmen direkt in die Anwendung eingebaut werden. Bei Umstellungen im System sei es dann zu dem Fehler gekommen, dass es eine "Überreaktion" gab, die IP-Adressen von normalen Nutzern am Sonntag blockiert hat. Betroffen waren Hunderte Kunden. In der Zeit eingegangene Mails sind in einer Warteschlange aufgelaufen und nachträglich ausgeliefert.

Laut Tutanota ist die Abwehr trotz des Rückschlags am Sonntag deutlich besser geworden. "Wir sind jetzt in der Lage, die meisten Angriffe innerhalb kurzer Zeit abzuschwächen." Zudem soll die Geschwindigkeit des Dienstes gleich mit verbessert worden sein. Die Entwickler sind auch dabei, quantensichere Algorithmen zu implementieren. Noch sind die Arbeiten aber nicht abgeschlossen. Höchste Priorität habe die Umsetzung der Offline-Unterstützung.

Tutanota verschlĂĽsselt alle Daten Ende-zu-Ende und sichert Mails mit einer Zwei-Faktor-Authentifizierung. Der Dienst aus Deutschland ist Open-Source.

(emw)