Linear’s kreative Antwort auf einen DDoS-Angriff
Wenn alles rund läuft, unterstützt das Linear-Team Unternehmen dabei, ihre Softwarequalität durch verbesserte Fehlerverfolgung und Projektmanagement zu steigern.
Linear’s kreative Antwort auf einen DDoS-Angriff teilen
Doch am 13. Oktober 2022 kam etwas dazwischen: Die Homepage von Linear wurde durch einen DDoS-Angriff (Distributed Denial of Service Angriff) unerwartet lahmgelegt. Dank der schnellen Reaktion des Teams (und einer kühnen Eingebung) wurde das Problem jedoch zur Chance: Linear erstellte kurzerhand eine Homepage mit Figma-Dateien und veranstaltete ungewollt eine der besten Figma-Partys aller Zeiten. Wir haben mit dem Team darüber gesprochen, wie es dazu kam und was sie daraus gelernt haben.
Einige Tage vor dem Launch postete ich auf Twitter, wie sehr wir mit unserer Datei an unsere Grenzen gekommen sind. Monatelang hatten wir verschiedene Designs entworfen, mit zahlreichen Rahmen und großen Bildern. Die Datei spiegelte all unsere Inspirationen und Gedankengänge wider – sie war riesig. Also veröffentlichte ich das Bild und markierte Edgar, einen unserer Designer, hauptsächlich um ihm ein paar zusätzliche Twitter-Follower einzubringen. Aber ich wollte auch einen Einblick in unsere Arbeit geben – was im Hintergrund abläuft, während wir neue Ideen umsetzen.
Normalerweise entstehen unsere Redesigns innerhalb von ein paar langen Nächten, aber dieses Mal hatte die Crew schon länger an dem Design gesessen. Wie immer kam alles in den letzten 24 Stunden zusammen. Aber es hat sich gelohnt: Das neue Design kam gut an und sorgte online für Aufsehen.
DDoS-Angriff
Ein DDoS-Angriff, auch als Distributed Denial of Service bekannt, zielt darauf ab, den regulären Traffic eines Servers, einer Dienstleistung oder eines Netzwerks zu unterbrechen. Dies geschieht, indem das Ziel oder seine umliegende Infrastruktur mit einer Überlast an Internet-Traffic bombardiert wird.
Am Tag darauf erreichten uns Meldungen über Probleme beim Zugriff auf unsere Website. Viele von uns schalten sich sofort zu einem Incident Call (Notfallgespräch) zusammen. Zuerst vermuteten wir ein Problem mit dem Redesign, vielleicht eine völlig harmlose Änderung, die den Ausfall der Seite verursacht hat. Doch schnell wurde klar: Hier handelt es sich um einen DDoS-Angriff, wie sie heutzutage leider immer häufiger vorkommen.
Oberste Priorität war es, die Nutzer*innen zurück in die App zu bringen. Das gelang uns, indem wir sie direkt zur Anmeldeseite weiterleiteten, sobald sie eine unserer Unterseiten aufrufen wollten. In den sozialen Netzwerken wurde immer noch über unsere neue Homepage diskutiert. Doch wer sie über den Link anschauen wollte, wurde nun enttäuscht und kam ebenfalls direkt auf die Anmeldung. Das war ein bisschen unschön.
Jori schrieb uns und meinte: „Was wäre, wenn wir die Design-Datei aus Figma hochladen?“ Ich schrieb: „Okay, ja, das können wir machen.“
Edgar und Paco waren etwas zögerlich. Aber ich sagte: „Vertraut mir einfach.“
In den letzten 24 Stunden vor dem Website-Launch hatte sich viel verändert, sodass die Figma-Datei nicht mehr aktuell war. Edgar und ich begaben uns also daran, sie auf den neuesten Stand zu bringen und dann für alle in Figma zugänglich zu machen. Währenddessen schickte ich Jori den Link. Er leitete die Besucher*innen schneller um, als ich dachte. Als die Leute in Scharen auf die Seite kamen, fügte ich Rahmen aus unseren ersten Figma-Entwürfen hinzu und platzierte Textfelder, um Titel mit Erklärungen und Kontext zu unseren Designentscheidungen zu ergänzen.
Einer meiner ersten Kommentare war, dass wir unsere Ebenen nicht benennen. Mir war klar, dass die Leute darauf aufmerksam werden würden: „Ah, Linear benennt seine Ebenen also nicht.“ Aber ich wollte einfach einen Einblick in unsere Arbeitsweise geben.
Es stimmt, dass wir unsere Ebenen nicht benennen. Manche Dinge sind wichtig, manche nicht. Wir achten auf das Ergebnis, nicht auf den Prozess.
Ich hab noch nie gesehen, dass ein Unternehmen sein eigenes Design öffentlich präsentiert, sodass alle die verwendeten Stile und Größen nachvollziehen können. Meine größte Sorge war, dass die Leute Zugriff auf unsere Komponentenbibliothek oder Designsystem-Dateien haben könnten. Aber das Problem war schnell gelöst: Wir änderten die Zugriffsrechte… und das war's.
Und ich habe die Tausender-Marke bei den Followern geknackt. Nicht schlecht für jemanden, der eigentlich nicht twittert.
Linar macht mit einer Figma-Party die Not zur Tugend
Eigentlich sollte die Freigabe der Figma-Datei nur den DDoS-Angriff kompensieren und unsere User zurück auf unsere neu designte Startseite führen. Doch die Figma-Datei entwickelte ein Eigenleben. Überall auf Twitter sprachen die Leute von der „Linear Figma Party“ und posteten Screenshots von hunderten von Mauszeigern. Zwischenzeitlich waren 300 Leute gleichzeitig in der Datei!
Da die Datei nur im Lese-Modus freigegeben wurde, war eine direkte Bearbeitung durch Dritte nicht möglich. Dies führte dazu, dass Nutzer*innen in Cursor-Chats mit mir Kontakt aufnahmen, um Fragen zu stellen. Ich begann, diese Interaktionen zu dokumentieren, was letztendlich zu einer Live-Q&A-Session innerhalb der Datei führte. Diese Dynamik entsprach genau unserer ursprünglichen Absicht, den Nutzer*innen einen Blick hinter die Kulissen zu gewähren. Im Rückblick eine goldrichtige Entscheidung. Selbst heute noch besuchen Leute diese Datei und lesen das Archiv. Es ist alles noch da.
Durch die gestellten Fragen und unsere Antworten konnten wir zusätzlichen Kontext liefern. Man wollte von uns wissen, warum wir uns für eine bestimmte Version entschieden hatten. So konnten wir Designvarianten zeigen, die wir in Betracht gezogen, aber letztendlich nicht umgesetzt hatten. Selbst unser Geschäftsführer Karri beteiligte sich an der Diskussion und teilte seine Gedanken darüber, was ihm gefiel und welche weiteren Entwicklungen er sich vorstellen könnte.
Viele der Fragen bezogen sich auf unseren Designprozess und insbesondere auf das dahinterstehende Team. Die Leute waren überrascht, als sie erfuhren, dass unser Webteam nur aus drei Personen besteht: Julian, Edgar und mir. Julian arbeitet an der Story und der Struktur, Edgar am Design und ich setze alles in Code um. Auch kleine Teams können Großes bewirken. Das spiegelt sich in unserer Unternehmensphilosophie bei Linear wider. Trotz unserer bescheidenen Größe von dreißig Mitarbeitern ist unser Output beeindruckend im Verhältnis zu unserer Teamgröße.
Ich habe zweieinhalb Stunden lang mit den Leuten gesprochen. Manche blieben anderthalb bis zwei Stunden in der Datei. Sie haben alle unsere Kommentare gelesen, die Datei umfassend analysiert und probiert, einige der Designs in separaten Dateien zu implementieren.
Klartext ohne Umschweife
Die Leute waren sehr verständnisvoll. Die allgemeine Meinung war, dass DDoS-Angriffe zwar blöd, aber ein Teil unserer digitalen Realität sind. Wir haben angemessen reagiert und werden das in Zukunft noch besser hinbekommen. Das Wichtigste für uns ist und bleibt die Wiederherstellung des Service für unsere Nutzer. Linear spielt eine zentrale Rolle in vielen ihrer Arbeitsprozessen. Doch wir wollen mehr als nur funktionieren: Wir setzen auf Transparenz und Offenheit, um das Vertrauen unserer Community zu stärken. So können die Menschen besser nachvollziehen, was bei uns los ist, anstatt nur Marketingfloskeln zu hören.
Was mir auffiel, war, wie ungeschönt und direkt die Dokumente sowie das Q&A waren. Hätten wir eine*n PR-Expert*in im Team, wäre wahrscheinlich ein Großteil dieser Inhalte nie öffentlich gemacht worden. Doch genau diese Direktheit schätze ich – sie zeigt die Realität, wie sie ist. Ironischerweise habe ich ein paar Kommentare von Leuten gesehen, die dachten, wir hätten den DDoS-Angriff vorgetäuscht, um unsere Figma-Datei zu veröffentlichen. Es lief so gut, dass die ganze Sache als geplanter Marketing-Gag hätte durchgehen können.
Ironischerweise habe ich ein paar Kommentare von Leuten gesehen, die dachten, wir hätten den DDoS-Angriff vorgetäuscht, um unsere Figma-Datei zu veröffentlichen. Es lief so gut, dass die ganze Sache als geplanter Marketing-Gag hätte durchgehen können.
Globale Teamarbeit über Zeitzonen hinweg
Dank unserer geografischen Verteilung über Europa und die USA hinweg konnten wir schnell reagieren: Nachdem die US-Entwickler*innen bis Mitternacht am Angriff gearbeitet hatten, schalteten sich die europäischen Kolleg*innen ein übernahmen. Zu diesem Zeitpunkt war die Lage schon weniger kritisch, weil wir den Zugriff auf die App wiederhergestellt hatten.
Das Timing spielte uns in die Hände. Der Vorfall ereignete sich am späten Abend in der östlichen Zeitzone und zum Feierabend in der pazifischen Zeitzone. Viele hatten sich schon von ihrer Arbeit verabschiedet und brauchten ihren Zugriff auf die App ohnehin gerade nicht. Stattdessen wurde der Vorfall zu einer Art „After-Work-Event“. Nachdem unsere Firewall aktiv war, normalisierten sich die enormen Datenverkehrsspitzen automatisch. Das gab dem restlichen Linear-Team die Möglichkeit, sich selbst einen Überblick über die Figma-Datei zu verschaffen. Zum Abschluss hatten wir alle Services wiederhergestellt – bis auf die Startseite, die wir zum Spaß weiterhin auf die Figma-Datei umleiteten.
Ich habe den ganzen Trubel verpasst. In Berlin passierte der Ausfall gegen 23:00 Uhr. Das Gute daran: Als ich um 7:00 Uhr morgens aufwachte, war die „Party“ immer noch in vollem Gange – wie sich das in Berlin gehört. Es waren noch immer etwa 80 bis 90 Personen aktiv und ich konnte alles in Ruhe nachvollziehen.
Ich war überrascht. Ich dachte, wir würden einen kurzen, intensiven Ansturm von Teilnehmer*innen sehen, der dann schnell wieder absinkt. Doch die Aktivität dauerte Tage an, nicht nur Stunden. Selbst heute wache ich noch mit neuen Benachrichtigungen aus der Figma-Datei auf.
Inspiration für die nächste Iteration
Bei Linear legen wir großen Wert auf Transparenz in unserer Denkweise und Produktentwicklung. Von Anfang an suchten wir den Austausch mit unserer Community. Schon bevor Linear öffentlich verfügbar war, haben wir Änderungsprotokolle geteilt. Unser Ziel war es immer, Entwickler*innen einzubeziehen, insbesondere bei technischen Überlegungen. Allerdings fehlte uns bis zuletzt der Ansatz, das gleiche mit Designer*innen zu tun.
Ein paar Tage später diskutierten wir darüber, wie spannend die ganze Sache war und wie es weitergehen könnte. Was könnte unser nächster Schritt sein? Warum war die Figma-Datei so viel interessanter als unsere eigentliche Homepage? Bei der Neugestaltung unserer Website haben wir intensiv darüber nachgedacht, wie wir etwas wirklich Einzigartiges schaffen könnten.
Was ich interessant fand, war, dass wir nicht allein auf unserer Webseite waren, sondern den Moment mit hunderten von Personen gleichzeitig erleben konnten. Warum gibt es keine Browsereinstellung, die genau das ermöglicht? Für mich war die Erfahrung eine Quelle der Inspiration. Wie können wir diese kollektive Interaktion in unsere Webseite integrieren? Vielleicht sollte unser nächstes Webprojekt gar keine traditionelle Webseite sein, sondern eine interaktive Figma-Datei. Warum beschränken wir uns auf Scrollen und Klicken? Könnten wir nicht eine räumliche, mehrdimensionale Erfahrung schaffen, um Webinhalte zu entdecken? Welche Impulse können wir daraus ziehen?
Was ich interessant fand, war, dass wir nicht allein auf unserer Webseite waren, sondern den Moment mit hunderten von Personen gleichzeitig erleben konnten.
Wir wollen Spaß haben bei der Softwareentwicklung. Deswegen arbeiten wir in diesem Bereich. Bei Linear ist es unser Ziel, eine Unternehmenskultur zu schaffen, in der die Freude an der Sache im Vordergrund steht. Es ist wichtig, sich selbst nicht allzu ernst zu nehmen. Die besten kreativen Ideen entstehen nicht unter Zwang oder Zeitdruck. Wahre Innovation und herausragende Arbeit sind das Ergebnis von Leidenschaft und Eigeninitiative. Ob wir alles nochmal genauso machen würden, weiß ich allerdings nicht. Wir streben immer nach dem Neuen, Unvorhersehbaren.
Die „Polishing Season 2022“ bei Linear ✨
Anstelle von Neuentwicklungen konzentrierte sich das Team für den Rest des Jahres auf Qualitätssicherung: Fehlerkorrekturen, Leistungssteigerungen und das Abwerfen von unnötigem Ballast.
Diesen Monat haben wir die „Polishing Season 2022“ angekündigt. Unsere Nutzer*innen können live mitverfolgen, wie wir Aufgaben abarbeiten, Bugs beheben und Performance-Probleme lösen. Inspiriert durch unser Figma-Homepage-Experiment wollten wir noch näher mit unserer Community interagieren. Daher haben wir sie dazu aufgerufen, ihre Anliegen und Vorschläge bei uns einzureichen. Nutzer*innen können nun in Echtzeit miterleben, wie unser Team darauf reagiert und die Anfragen bearbeitet.
