Datenpanne: Protonmail löscht versehentlich Kundenmails

Im Verlauf eines Routineupdates sind bei Protonmail zahlreiche E-Mails gelöscht worden. Die genaue Anzahl gibt das Unternehmen in seinem Blogeintrag nicht bekannt. Es seien alle E-Mails gewesen, die in einem 20-stündigen Zeitraum zwischen Sonntag- und Montagfrüh bei dem Dienst eingegangen seien, heißt es jedoch. Der Dienst befindet sich noch in der Betaphase.

Die Panne habe einer der Entwickler verursacht, der an der Optimierung der Datenbankinfrastruktur gearbeitet hat. Mit einem falschen Befehl sei eine Tabelle in der Datenbank korrumpiert worden, was zu dem Datenverlust führte. Zudem hätten die Mitarbeiter die Standardvorgehensweise bei Updates nicht eingehalten und versäumt, zuvor ein Backup der betroffenen Datenbank zu erstellen. Das sei auch der mangelnden internen Kommunikation geschuldet. Protonmail habe in den letzten Wochen zahlreiche neue Mitarbeiter eingestellt, die noch vollständig in das Unternehmen integriert werden müssten.

In den nächsten Wochen wolle das Unternehmen eine robustere Serverumgebung umsetzen, die den Dienst nicht nur beschleunigen, sondern auch zuverlässiger machen soll. Außerdem sollen künftig damit Fehler und Ausfälle vermieden werden, wie sie jüngst passiert seien, heißt es in der Mitteilung.

Der 2013 vom Cern gegründete E-Mail-Dienst verspricht Ende-zu-Ende-Verschlüsselung sowie sich selbst zerstörende E-Mails, wenn sie vom Nutzer ein Verfallsdatum zugewiesen bekommen. Kürzlich hatte ein Sicherheitsexperte einen XSS-Fehler im Webmailer des Diensts entdeckt, den er als Anfängerfehler bezeichnete. Ein weiterer Experte bemängelte, dass Protonmail in der Lage sei, ein Benutzerpasswort an Dritte auszuhändigen, wenn es verlangt werde. Damit sei der Dienst kaum besser als der von Lavabit, auch wenn Protonmail in der neutralen Schweiz beheimatet sei.