Am Mittwoch, dem 5. Mai, kam es um 21:43 Uhr zu Ausfällen bei .de-Domains, die durch fehlerhafte DNSSEC-Signaturen verursacht wurden und bis nach 1 Uhr nachts andauerten. Die DENIC eG, zuständig für die DNSSEC-Konfiguration der .de-Zone, nutzte die Open-Source-Software Knot in Verbindung mit selbstentwickelten Komponenten und Hardware Security Modulen. Ein Fehler im selbstentwickelten Code führte zur Erzeugung von drei Schlüsselpaaren mit der ID 33834, wovon nur ein öffentlicher Schlüssel veröffentlicht wurde. Dies resultierte darin, dass einige DENIC-Nameserver mit dem falschen privaten Schlüssel signierten, was zu ungültigen Signaturen führte und die DNSSEC-Prüfung für alle .de-Domains fehlschlagen ließ, da auch NSEC3-Einträge betroffen waren.