Die DENIC Störung vom Abend des 5. Mai 2026 traf das deutsche Internet mit voller Wucht: Millionen von .de-Domains waren stundenlang nicht erreichbar, darunter Seiten von Telekom, DHL, Spiegel, ZDF und Sparkassen. Ursache war kein Hackerangriff, sondern ein technischer Fehler im DNSSEC-System der zentralen Registrierungsstelle für deutsche Internetadressen.
Die DENIC eG ist die Registrierungsstelle für alle deutschen Internetadressen mit der Endung .de und verwaltet über 17 Millionen Domains – eine der größten Top-Level-Domain-Zonen weltweit. In der Nacht vom 5. auf den 6. Mai 2026 lieferte ihre Zone-Signing-Infrastruktur fehlerhafte DNSSEC-Signaturen aus. Konkret handelte es sich um einen fehlerhaften ZSK-Rollover (Zone Signing Key): Eine kryptografisch ungültige RRSIG-Signatur in einem bestimmten NSEC3-Hash-Bereich sorgte dafür, dass validierende DNS-Resolver die Antworten der DENIC-Nameserver als ungültig zurückwiesen. Wer versuchte, eine .de-Adresse aufzurufen, erhielt statt der gewünschten Website eine Fehlermeldung. Erste Meldungen über die Probleme gingen gegen 23:28 Uhr CEST ein. DENIC bestätigte die Störung umgehend über seine Statusseite. IT-Experten bezeichneten den Vorfall als historische Störung – so massenhaft war das deutsche Internet noch nie gleichzeitig ausgefallen. Ähnlich wie beim ChatGPT-Ausfall im April 2026 zeigte sich, wie stark die Gesellschaft von zentralen Internetdiensten abhängt.
Von der DENIC Störung waren ausschließlich DNSSEC-signierte .de-Domains betroffen – und das erfasste einen erheblichen Teil der deutschen Weblandschaft. Zu den betroffenen Anbietern zählten unter anderem Deutsche Telekom, Amazon Deutschland, Vodafone, DHL, Deutsche Bahn, ZDF, Spiegel Online, Sparkassen, Aldi, Hetzner, Strato, Ionos, Web.de, GMX und Postbank. Damit waren nicht nur Verbraucher-Websites betroffen, sondern auch kritische Infrastrukturen wie Behördenportale, Buchungssysteme, Arztpraxen, Online-Shops und Unternehmensseiten. Nutzer und Firmen konnten weder ihre Seiten aufrufen noch E-Mails über betroffene .de-Adressen empfangen oder versenden. Für Unternehmen bedeutete das stundenlang keine erreichbare Website, keine eingehenden Bestellungen, keine Kundenkontakte – und damit handfeste wirtschaftliche Schäden. Besonders kritisch: Die Störung betraf Domains ohne gemeinsamen Betreiber, Hoster oder DNS-Infrastruktur, also quer durch alle Branchen und Größenklassen.
DENIC arbeitete in der Nacht mit Hochdruck an einer Lösung. Da es sich um einen Fehler beim Zone-Signing-Prozess handelte und keinen Cyberangriff, war der Lösungsweg prinzipiell klar: Die .de-Zone musste mit einem korrekten DNSKEY-Set neu signiert werden. Nach Abschluss dieser Maßnahme begann die fehlerhafte Signatur schrittweise aus den Caches der weltweiten DNS-Resolver zu verschwinden. Am Morgen des 6. Mai 2026 meldete DENIC, dass alle Systeme wieder stabil und operational liefen. Technisch versierte Nutzer konnten das Problem in der Zwischenzeit umgehen, indem sie DNS-Server ohne DNSSEC-Validierung nutzten. Wie Provider in Deutschland künftig mit kritischer Netzinfrastruktur umgehen, regeln neue gesetzliche Vorgaben ab Mai 2026.
Der Vorfall zeigt eindrücklich: Selbst technisch korrekt konfigurierte Domains können durch Fehler bei zentralen Registrierungsstellen von einem Moment auf den anderen ausfallen. Für Unternehmen, die ihren Umsatz maßgeblich über ihre Website generieren, kann eine solche Störung teuer werden. IT-Sicherheitsexperten fordern nun mehr Redundanz und deutlich verbesserte Testverfahren, bevor solche kritischen Änderungen an der .de-Zone eingespielt werden. DENIC selbst betreibt mit seiner Infrastruktur ein natürliches Monopol für alle deutschen .de-Adressen – was Ausfälle besonders folgenreich macht. Die Frage nach Schadenersatzansprüchen gegen DENIC dürfte juristisch komplex sein und von den jeweiligen Vertragskonditionen abhängen. Sicher ist: Das Ereignis vom 5. Mai 2026 wird in der deutschen IT-Geschichte als Mahnmal für die Verwundbarkeit zentralisierter Netzinfrastrukturen stehen.
Quellen: heise.de, ComputerBase, Deskmodder.de, administrator.de, winfuture.de, it-daily.net
Texte werden mit Unterstützung von KI-Tools erstellt und vor Veröffentlichung redaktionell geprüft. Mehr dazu