Update zum kontinuierlichen DDoS-Angriff auf Tutanota.

Fokus auf Datenschutz und Sicherheit

Warum wir die Anti-DDoS-Maßnahmen selbst entwickeln

Tutanota konzentriert sich auf Datenschutz und Sicherheit. In den letzten Wochen der kontinuierlichen DDoS-Angriffe gegen Tutanota haben viele Benutzer vorgeschlagen, dass wir einen anderen Dienst nutzen sollten, um die DDoS-Angriffe abzuwehren.

Wir arbeiten bereits mit dem deutschen Anti-DDoS-Service Link11 zusammen, der Tutanota durch die Umleitung von verschlüsseltem Verkehr vor Volumen-Angriffen schützt.

Für den Anti-DDoS-Service, den Link11 anbietet, benötigen sie keinen Zugang zu unseren SSL-Zertifikaten. Bisher ist es uns gelungen, DDoS-Angriffe ohne die Herausgaben unserer SSL-Zertifikate abzuschwächen, und wir planen, dies auch weiterhin zu tun, um Ihre Privatsphäre maximal zu schützen. Dazu gehört auch, dass wir selbst Schutzmaßnahmen gegen hochgradige Angriffe direkt auf die Anwendung selbst einbauen.

Das ist in Bezug auf DDoS-Angriffe eine der größten Herausforderungen für einen Dienst, der sich auf den Schutz der Privatsphäre fokussiert.

Fortschritte bei unseren Anti-DDoS-Maßnahmen

Bislang haben wir die Infrastruktur in Tutanota enorm verbessert. Wir sind jetzt in der Lage, DDoS-Angriffe viel schneller abzuschwächen.

An diesem Wochenende haben wir jedoch einen Fehler bei der Verbesserung des Systems zur Eindämmung von DDoS-Angriffen gemacht. Dieser Fehler führte zu einer Überreaktion des Anti-DDoS-Systems, die dann zu IP-Blockaden auch von normalen Benutzern führte. Die Folge war, dass Hunderte von Benutzern am vergangenen Sonntag für mehrere Stunden nicht auf Tutanota zugreifen konnten, obwohl Tutanota online und für die meisten zugänglich war.

Wir entschuldigen uns zutiefst bei den betroffenen Benutzern. Wir haben das Problem nun behoben.

Status der Anti-DDoS-Maßnahmen

Im Allgemeinen hat sich unsere DDoS-Abwehr trotz des Rückschlags am Sonntag deutlich verbessert. Wir sind jetzt in der Lage, die meisten Angriffe innerhalb kurzer Zeit abzuschwächen.

Obwohl die DDoS-Angriffe für uns ein Ärgernis sind, sehen wir, dass sie nur einen sehr kleinen Teil unserer Millionen von Benutzern betreffen. Dennoch entschuldigen wir uns zutiefst bei den betroffenen Benutzern und werden die Angriffe weiterhin bekämpfen.

Wir sind zuversichtlich, dass wir diesen Weg erfolgreich fortsetzen können, und danken Ihnen für Ihre kontinuierliche Unterstützung.

Wir werden auch unserem Credo treu bleiben, niemals einem Angreifer nachzugeben. Und wir werden niemals Forderungen von Erpressern nachkommen.

Stattdessen werden wir alle Unterstützung in die weitere Vergrößerung unseres Teams investieren, um Tutanota in Zukunft noch stärker zu machen.

Wir sind sehr froh zu sehen, dass die meisten Nutzer unsere Werte und Prinzipien unterstützen und uns trotz der Angriffe treu bleiben. Wir danken Ihnen sehr, denn nur Ihre Unterstützung ermöglicht es uns, den eingeschlagenen Weg fortzusetzen: Wir kämpfen für Ihr Recht auf Privatsphäre.

Weitere Entwicklungsschritte

Wir möchten auch einige Entwicklungs-Updates mit Ihnen teilen:

Bei der Umsetzung der DDoS-Minderungsmaßnahmen haben wir auch die Geschwindigkeit verbessert. Bitte loggen Sie sich jetzt in Ihre Mailbox ein, und freuen Sie sich, wie schnell wir Tutanota gemacht haben!

Gegenwärtig arbeiten wir noch an der Verbesserung unseres DDoS-Schutzes. Parallel dazu arbeiten zwei Entwickler weiter an der Verbesserung der Sicherheit von Tutanota, indem sie quantensichere Algorithmen in Tutanota implementieren. Bei diesem Projekt stehen wir kurz vor der Fertigstellung eines ersten Prototyps, den wir demnächst vorstellen werden.

Für diese Woche haben wir auch geplant, mit der Entwicklung von Offline-Support zu beginnen. Dies ist ein komplexes Projekt, dessen Umsetzung einige Zeit in Anspruch nehmen wird. Es wird Sie jedoch freuen zu erfahren, dass die Offline-Unterstützung jetzt höchste Priorität hat.

Wenn Sie weitere Fragen zu den jüngsten DDoS-Angriffen haben und wie sich dies auf Ihre Mailbox auswirken könnten, lesen Sie bitte diesen Beitrag.