Author: Ingmar Schmidt

Incident Report: Swisscom-Domains vorübergehend nicht erreichbar

Incident Notification an die Partner

Betreff: Vorfallsbericht DDoS-Angriff mit Auswirkungen auf DNS-Dienste – Swisscom-Vorfall Nr. INC000013686431

Datum: 29. Juli 2025

An: Signing Application Partner von Swisscom Trust Services

Zusammenfassung: Am 29. Juli 2025 kam es bei vielen Partnern, die einen bestimmten externen DNS-Dienstleister für die Auflösung von Swisscom-Domains nutzen, zu Dienstunterbrechungen aufgrund eines DDoS-Angriffs auf diesen externen DNS-Dienst. Es wurden sofort Maßnahmen ergriffen, um die DNS-Einstellungen anzupassen und die Dienstfunktionalität wiederherzustellen.

Grundursache: Der Vorfall wurde auf einen DDoS-Angriff auf einen bestimmten externen DNS-Dienst zurückgeführt. Dieser in der Konfiguration des Rechenzentrums verwendete Dienst verursachte weitreichende Probleme beim Zugriff auf den Dienst.

Abhilfemaßnahmen: Die DNS-Einstellungen wurden am 29. Juli 2025 um 11:04 Uhr korrigiert, wobei die primäre DNS-Konfiguration geändert wurde, um einen unterbrechungsfreien Dienst zu gewährleisten. Bis zur endgültigen Propagierung durch alle Partner und Cache-Aktualisierungen dauerte der Vorfall messbar bis 12:11 Uhr MESZ.

Auswirkungen: Betroffene Dienste: DNS – Viele Swisscom-Domains waren während des Vorfalls nicht erreichbar.
Dazu gehörten alle Swisscom Trust Service-Domains.

Zeitachse der wichtigsten Ereignisse (MESZ):
7:28 Uhr – Erster Anruf: Untersuchungen wurden aufgenommen. Es wurden keine unmittelbaren DNS-Probleme festgestellt, DDoS-Abwehrmaßnahmen wurden durchgeführt.
8:45 Uhr – Fortgesetzte Fehlerbehebung: Anhaltendes Problem festgestellt, gezielte Tests durchgeführt, die Fehler beim Zugriff auf Swisscom-Websites aufdeckten.
Primäre DNS-Zurücksetzung: Tests ergaben einen fehlgeschlagenen Zugriff über bestimmte DNS, alternative DNS-Konfigurationen wurden angewendet.
11:04 Uhr – DNS-Aktualisierung: Die erfolgreiche Änderung der DNS-Konfigurationen stellte den Zugriff auf die Website wieder her, iterative Authentifizierungstests wurden bestanden.

Lösung und Nachverfolgung: Die DNS-Änderung stellte eine erhebliche Verbesserung dar, da der Zugriff wiederhergestellt wurde und weitere Tests die Wirksamkeit bestätigten.

Nächste Schritte: Es wird eine Problemmanagement-Überprüfung durchgeführt, um noch offene Probleme zu beheben.

Fazit: Der Vorfall wurde ohne weitere Störungen behoben, und es findet eine kontinuierliche Überwachung statt.

Wir schätzen unsere Partnerschaft und setzen uns dafür ein, ähnliche Vorfälle in Zukunft zu verhindern. 

Mit freundlichen Grüßen,

Swisscom Trust Services

Share this article

printer Kopiert! copy email facebook linkedin twitter