Ausfall ".de"-Webseiten : Was hinter der DNS-Störung steckt
In der Nacht vom 5. auf den 6. Mai 2026 waren Millionen deutscher Webseiten und Apps stundenlang nicht erreichbar - vom DB-Navigator über Nachrichten-Apps bis zu Homebanking. Ursache war ein technischer Fehler bei DENIC. WDR-Digitalexperte Jörg Schieb über die Hintergründe.
Wer in der Nacht von Dienstag auf Mittwoch gegen 22 Uhr noch schnell online ein Bahnticket buchen wollte, hatte keinen Erfolg: Die Bahn-App lieferte kryptische Fehlermeldungen, der Online-Banking-Login der Sparkasse hing fest, die Webseiten einiger Nachrichtenportale gingen nicht mehr auf.
Auch Tagesschau.de war betroffen. Wer eine E-Mail über GMX oder Web.de verschicken wollte, bekam Server-Fehler. DHL-Sendungsverfolgung? Ausgefallen. Aldi.de? Nicht da. Viele vermuteten einen Hackerangriff oder einen Stromausfall dahinter. Doch nichts von beidem.
Erste Meldungen über solche Ausfälle kamen gegen 21:50 Uhr. Bis kurz vor Mitternacht häuften sich die Berichte auf Portalen wie allestoerungen.de - betroffen waren neben den genannten auch Telekom, Vodafone, O2, Postbank, Amazon Deutschland, Strato, Ionos und Hetzner.
Praktisch jeder größere deutsche Online-Dienst hatte zumindest zeitweise Probleme. Die Statusseite des Deutschen Network Information Center DENIC (die zentrale Meldestelle für alle Domains mit .de-Endung) bestätigte kurz vor 23 Uhr eine erhebliche Störung. Ironischerweise war auch die DENIC selbst zwischenzeitlich nicht erreichbar, weil sie unter status.denic.de läuft.
Erst gegen 2 Uhr morgens normalisierte sich die Lage schrittweise. Am frühen Morgen meldete die DENIC: alle Systeme seien wieder operativ.
Um zu verstehen, was passiert ist, hilft ein Bild: Wenn jemand im Browser eine Webadresse wie "bahn.de" eintippt, schaut der Computer oder das Smartphone blitzschnell und unbemerkt in einer Art Telefonbuch fürs Internet nach, unter welcher genauen Adresse - technisch IP-Adresse - das Online-Angebot zu erreichen ist.
Erst dann kann der Dienst genutzt werden - also die Webseite aufgerufen, die App bedient, die E-Mail zugestellt. Dieses "Telefonbuch" für alle deutschen .de-Webseiten wird von der DENIC verwaltet, einer Genossenschaft mit Sitz in Frankfurt. Sie kümmert sich um rund 17 Millionen .de-Domains und ist damit Verwalterin einer der größten Domain-Zonen der Welt.
In der Unglücksnacht ist beim Wechsel eines kryptografischen Schlüssels etwas schiefgegangen - bei einem sogenannten "ZSK-Rollover". Dahinter verbirgt sich eine Routine-Wartung im Sicherheitssystem DNSSEC. DNSSEC schützt davor, dass jemand das Telefonbuch manipuliert und Nutzer auf falsche Webseiten umleitet.
Betroffen waren deswegen nicht alle ".de"-Domains, sondern nur all jene, die Wert auf hohe Sicherheit legen und die zusätzliche Verschlüsselung in Anspruch nehmen. Vor allem seriöse Dienste machen genau das. Pikant: Die Panne entstand also ausgerechnet im Mechanismus, der vor Manipulation schützen soll.
Viele technisch versierte Nutzer ahnten schon, woran es liegen könnte, und probierten in der Nacht, im Router einen anderen DNS-Anbieter einzutragen wie Google, Cloudflare oder Quad9. Das hilft bei solchen Provider-Problemen häufig, in dieser Nacht aber nicht. Denn am Ende holen sich auch diese Dienste (die quasi eine Kopie des Telefonbuchs für Internetadressen vorhalten) die .de-Adressen von der DENIC.
Der große US-Anbieter Cloudflare reagierte als einziger großer Anbieter pragmatisch und schaltete für 1.1.1.1 die DNSSEC-Prüfung für .de kurzerhand ab; für eine kurze Zeit. Damit kamen ihre Nutzer wenigstens wieder durch. Ein technischer Notnagel, aber kein Tipp für den Hausgebrauch.
Kein Datenleck, keine Erpressung, keine staatlich orchestrierte Attacke. Die DENIC hat den Fehler in wenigen Stunden behoben, das Krisenmanagement war professionell. Trotzdem ist dieser Abend bemerkenswert: So massenhaft war das deutsche Internet wahrscheinlich noch nie gleichzeitig ausgefallen.
Die DENIC arbeitet seit Jahrzehnten zuverlässig im Hintergrund. Genau das ist der Punkt: Die meisten Menschen wissen nicht einmal, dass es sie gibt. Wenn diese eine Genossenschaft in Frankfurt mit Namen DENIC einen Schluckauf hat, bekommt das halbe Land das mit.
Das wirft Fragen auf, die über diesen Vorfall hinausgehen: Wie ausfallsicher müssen zentrale Infrastruktur-Knoten sein, wenn so viel davon abhängt? Wie redundant ist das System wirklich? Und wenn wir über digitale Souveränität in Europa sprechen - gehört dazu nicht auch, solche "Single Points of Failure" ehrlich zu benennen?
Die DENIC hat angekündigt, die genauen Hintergründe transparent aufzuarbeiten. Gut so. Denn aus diesem Abend lässt sich einiges lernen, vor allem die Erkenntnis, wie viel unsichtbare Infrastruktur unser digitales Alltagsleben trägt. Und wie still es plötzlich wird, wenn sie kurz aussetzt.
Ich habe es gestern mitbekommen, weil ich noch auf das Endergebnis vom Fußball-Championship-Spiel gewartet habe. Nach und nach fielen die Domains aus. Erst denkt man an ein lokales Problem, was es aber zum Glück nicht war.