Rund einen Tag lang funktionierte Mitte Juli kein einziger t.me-Link auf dem Planeten. Kanäle, Gruppen-Einladungen, Bots, Mini-Apps - Milliarden geteilter Links waren auf einen Schlag tot, während die Telegram-App selbst lief, als wäre nichts geschehen. Die Ursache war geradezu absurd: US-Sanktionen gegen einen kriminellen VPN-Dienst, dessen Kontaktkanal zufällig auf t.me lag. Eine einzige Compliance-Entscheidung einer kleinen Domain-Registry in Montenegro genügte, um ein Kernstück der Infrastruktur einer Plattform mit über einer Milliarde Nutzern lahmzulegen.
Was mit t.me passiert ist
Am 13. Juli 2026 verhängte das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums Sanktionen gegen First VPN Service, einen für Cyberkriminelle aufgebauten VPN-Dienst, sowie gegen dessen Administrator, den ukrainischen Staatsbürger Dmytro Rashevskyi. Der Sanktionseintrag enthielt den öffentlichen Telegram-Kanal des Dienstes - ausgeschrieben als vollständige t.me-Adresse.
Am nächsten Tag setzte DomainME, die Registry der montenegrinischen Domain-Zone .me, die gesamte Domain t.me auf den Status serverHold. Dieser Status wird auf Registry-Ebene angewendet - oberhalb von Registrar, DNS-Provider und Domain-Inhaber: Die Domain wird komplett aus der DNS-Zone entfernt, sodass keine Abfrage weltweit sie mehr auflösen kann. Alle t.me-Links starben global - bei völlig intakter Telegram-Infrastruktur.
Der VPN-Dienst hinter den Sanktionen
First VPN Service war kein gewöhnlicher Anbieter. Nach Angaben des FBI war der Dienst seit 2014 aktiv, wurde fast ausschließlich in kriminellen Darknet-Foren beworben und von mindestens 25 Ransomware-Gruppen sowie Botnetz-Betreibern und Betrügern genutzt. Es ist dieselbe Struktur, deren Infrastruktur FBI und Europol Anfang des Jahres zerschlagen haben - der OFAC-Eintrag war die finanzielle Fortsetzung jener Aktion.
Die Ironie ist kaum zu übersehen: Sanktionen gegen einen Dienst, der Ransomware-Banden Deckung gab, schalteten am Ende ein Kommunikationswerkzeug für eine Milliarde normaler Menschen ab. Die Kriminellen verloren einen Telegram-Kanal - alle anderen ihre Links.
Durow erfuhr es aus X
Telegram wurde nicht vorab informiert. Gründer Pawel Durow erfuhr die Ursache aus öffentlichen Posts und wandte sich direkt auf X an die Registry: "Hey @domainME, t.me-Links funktionieren nicht mehr. Könnt ihr das prüfen?" WHOIS-Einträge zeigten damals eine Registrierung bis 2035 - ein Ablauf der Domain schied aus, und stundenlang gab es keine offizielle Erklärung.
Wer den Trick kannte, ersetzte in jedem Link einfach t.me durch telegram.me - Telegrams Alternativ-Domain war im Sanktionsdokument nicht erwähnt und funktionierte während des gesamten Ausfalls.
Auflösung innerhalb eines Tages
Die Sperre wurde aufgehoben, nachdem Telegram bestätigt hatte, Links zum sanktionierten VPN-Dienst von seiner Plattform entfernt zu haben. DomainME erklärte, man arbeite eng mit Strafverfolgungsbehörden zusammen, "im Einklang mit geltendem Recht, einschließlich Sanktionsanforderungen" - mit anderen Worten: Die Registry sah eine t.me-Adresse in einem OFAC-Dokument und suspendierte lieber die ganze Domain, als einen Compliance-Verstoß zu riskieren. Gesamtausfall: etwa 19 bis 24 Stunden.
Warum dieser Fall wichtig ist
Das ist ein Präzedenzfall mit Folgen weit über Telegram hinaus. Das DNS-System hat einen eingebauten Kill-Switch, der über Plattformen, Hostern und selbst nationalen Regierungen sitzt: die Registry einer Länderdomain. Montenegros Registry - unter dem Druck von US-Sanktionen - schaltete über Nacht, versehentlich und ohne jede Benachrichtigung die Link-Infrastruktur des größten Messengers der Welt ab.
Telegram hat staatliche Blockaden bereits erlebt - vom landesweiten Bann in Indien, der Millionen Nutzer in räuberische VPN-Apps trieb, bis zur andauernden juristischen Belagerung seines Gründers in Frankreich. Doch das waren bewusste Akte von Staaten gegen eine Plattform. Der t.me-Vorfall zeigt etwas Neues: Die Infrastruktur einer Plattform kann zum Kollateralschaden eines Sanktionsdokuments werden, das mit ihr nichts zu tun hat.
Für normale Nutzer lautet die Lektion: Resilienz. Wenn ein einziger DNS-Eintrag Milliarden Links auslöschen kann, werden Werkzeuge, die die Verbindung unabhängig von DNS-Entscheidungen aufrechterhalten, Teil der digitalen Grundhygiene. Ein vertrauenswürdiges VPN behebt keinen serverHold - aber in der wachsenden Liste von Szenarien, in denen der Zugang zu einer Plattform auf Netzwerkebene gekappt wird, ob durch staatliche Blockade oder einen übervorsichtigen Intermediär, bleibt ein verschlüsselter Tunnel der zuverlässigste Weg zu den Diensten, auf die man angewiesen ist.