Cloudflare-Fehler legt großen Teil des Webs lahm
Eine scheinbar routinemäßige Konfigurationsänderung löste am Dienstag, dem 18. November, einen massiven Kaskadenausfall im globalen Netzwerk von Cloudflare aus, der fast 20 % der weltweit beliebtesten Webdienste für über vier Stunden lahmlegte. Von KI-Giganten wie ChatGPT bis hin zu sozialen Netzwerken wie X (ehemals Twitter) und kritischen Verkehrssystemen zeigte die Störung die Zerbrechlichkeit der zentralisierten Internetinfrastruktur auf. Cloudflare bestätigte spät in der Nacht, dass es sich nicht um einen Cyberangriff handelte, sondern um einen selbstverschuldeten technischen Fehler, der durch einen „latenten Bug“ in der Bot-Management-Software verursacht wurde.
Schnellüberblick: Die Störung vom 18. November
- Der Auslöser: Eine Konfigurationsdatei für das Bot Management wurde zu groß und ließ die zentralen Proxy-Programme weltweit abstürzen.
- Das Ausmaß: Etwa 19,3 % aller aktiven Websites waren betroffen, darunter OpenAI, Canva, Discord und Shopify.
- Der Fehler: Nutzer sahen die Meldung challenges.cloudflare.com, was fälschlich den Eindruck erweckte, ihr eigener Browser blockiere den Zugriff.
- Finanzielles: Die Cloudflare-Aktie (NET) fiel im vorbörslichen Handel nach dem Vorfall um 2,8 %.
- Dauer: Die Hauptstörung dauerte etwa vier Stunden (11:20 UTC bis 15:30 UTC).
- Status: Behoben. Cloudflare-Führungskräfte haben eine öffentliche Entschuldigung veröffentlicht.
Ein „digitaler Verkehrsstau“: Was ist passiert?
Das Chaos begann gegen 11:20 UTC (6:20 Uhr ET) am Dienstag. Internetnutzer, die versuchten, Dienste wie Spotify oder die Website des New Jersey Transit aufzurufen, erhielten keine Standardseiten wie „404“, sondern eine kryptische Fehlermeldung.
Diese spezielle Fehlermeldung sorgte für weitgehende Verwirrung — Millionen glaubten, ihr eigener Werbeblocker oder ihre Firewall sei schuld. In Wirklichkeit war Cloudflares internes Verifikationssystem, das prüft, ob ein Besucher menschlich ist, zusammengebrochen und hatte damit den Zugang zu Tausenden von Websites blockiert, die es eigentlich schützen sollte.
Laut Daten von Downdetector stiegen die Ausfallmeldungen um 11:25 UTC sprunghaft an. Bis Mittag trendete der Hashtag „Internet Down“ weltweit – auf den wenigen Social-Media-Plattformen, die weiterhin funktionierten.
Der „latente Bug“ erklärt
Spät am Dienstag veröffentlichte Cloudflare einen vorläufigen Bericht zur Ursache. Das Unternehmen erklärte, dass ein „latenter Bug“ in der Erzeugungslogik einer Funktionsdatei für das Bot-Management-System die Grundlage bildete.
Als die Ingenieure ein Routineupdate einspielten, erzeugte das System automatisch eine Konfigurationsdatei, die deutlich größer war als vorherige Versionen – praktisch doppelt so groß.
Da der Fehler „latent“ war, blieb er bei den Tests unentdeckt, weil bisherige Dateien nie die kritische Größengrenze erreichten, die den Absturz auslöste. Nach der Bereitstellung überlastete die Datei den Speicher der Proxy-Server weltweit.
Globale Auswirkungen: Von KI bis Verkehr
Die Folgen waren unmittelbar und unterschiedslos. Da Cloudflare als Reverse-Proxy für fast ein Fünftel des gesamten Webs dient, bedeutete der Ausfall seines Edge-Netzwerks, dass Nutzer die Ursprungsserver vieler großer Unternehmen nicht mehr erreichen konnten.
Betroffene Bereiche:
- Künstliche Intelligenz: OpenAI (ChatGPT), Anthropic (Claude) und Perplexity AI waren stundenlang nicht erreichbar und legten Arbeitsabläufe von Millionen Unternehmen lahm.
- Soziale Medien: X (Twitter) und Discord hatten massive Verbindungsprobleme.
- Produktivität: Canva und Shopify waren offline – weltweite Geschäftsprozesse wurden gestört.
- Infrastruktur: Die New Jersey Transit-App fiel während des Berufsverkehrs aus; Tausende konnten keine Tickets kaufen.
Marktreaktion
Die Anleger reagierten prompt. Die Aktie von Cloudflare fiel bis Dienstagnachmittag um 2,8 % auf 89,12 US‑Dollar. Obwohl sich der Kurs am Mittwoch leicht erholte, warnen Analysten, dass wiederholte Ausfälle das Vertrauen von Unternehmenskunden langfristig untergraben könnten.
Kürzliche größere Cloudflare-Ausfälle
| Datum | Hauptursache | Dauer | Wichtige Auswirkungen |
| 18. Nov 2025 | Bug in Bot-Management-Konfiguration | ~4 Stunden | ChatGPT, X, Canva, Spotify |
| 21. Jun 2022 | BGP-Konfigurationsfehler | ~1,5 Stunden | Discord, Shopify, Fitbit |
| 2. Jul 2019 | WAF‑Regex‑CPU‑Überlastung | ~30 Minuten | Weltweite 502‑Fehler |
Offizielle Reaktionen
Cloudflare‑CEO Matthew Prince entschuldigte sich auf X (nach dessen Wiederherstellung) und im Unternehmensblog ausdrücklich und betonte, dass es sich nicht um einen Angriff gehandelt habe.
CTO Dane Knecht stellte klar, dass dies ein Prozessfehler, kein Sicherheitsvorfall war: „Dies war kein Angriff“, schrieb er. „Ein latenter Bug in einem Dienst, der unsere Bot‑Mitigationsfunktion unterstützt, begann nach einer Routineänderung abzustürzen.“
Experteneinschätzung: Das „Kill‑Switch“-Problem
Branchenanalysten argumentieren, dass Cloudflare zwar zentrale Sicherheitsfunktionen bereitstellt, seine Dominanz aber ein gefährliches „Single Point of Failure“-Risiko darstellt.
Blick in die Zukunft
Cloudflare gab an, dass bereits ein Fix implementiert wurde, indem auf eine frühere Version der Funktionsdatei zurückgerollt wurde. Gleichzeitig führen die Ingenieurteams nun eine vollständige Überprüfung der Release‑Prozesse durch, um zu verstehen, warum die Dateigrößenbegrenzung im Testsystem nicht erkannt wurde.
Für IT‑Direktoren und CIOs ist dieser Vorfall eine deutliche Warnung: Multi‑CDN‑Strategien, die früher als Luxus galten, könnten 2026 zur geschäftlichen Notwendigkeit werden.
Möchtest du, dass ich diese Übersetzung zu einem SEO-optimierten deutschen Nachrichtenartikel für Veröffentlichung (mit Titel, Beschreibung und Keywords) umforme?
