Cloudflare: Das war der Grund für den massiven Ausfall des Internets

Ein fehlerhafter Datenbankzugriff brachte am 18. November das halbe Internet zum Erliegen. Cloudflares Bot-Management-System produzierte eine übergroße Konfigurationsdatei, die weltweit Server abstürzen ließ und tausende Websites stundenlang offline nahm.

Globaler Internet-Ausfall trifft Millionen

Am 18. November 2025 erlebte das Internet am frühen Nachmittag einen der schwerwiegendsten Ausfälle der vergangenen Jahre. Cloudflares Netzwerk, das als Rückgrat für einen erheblichen Teil des weltweiten Internetverkehrs fungiert, versagte bei der Bereitstellung seiner Kerndienste. Nutzer weltweit sahen statt ihrer gewohnten Websites nur noch Fehlerseiten, die auf Probleme innerhalb der Cloudflare-Infrastruktur hinwiesen.

Der Ausfall begann um etwa 11:20 Uhr MEZ und wurde erst um 16:30 Uhr vollständig behoben - eine Gesamtdauer von gut vier Stunden. Zu den prominentesten betroffenen Diensten gehörten OpenAIs ChatGPT, die E-Commerce-Plattform Shopify und Elon Musks Social-Media-Plattform X.

Bot-System als Auslöser

Die Ursache des Ausfalls lag nicht in einem Cyberangriff oder bösartigen Aktivitäten, sondern in einem scheinbar harmlosen technischen Fehler. Laut einem Cloudflare-Blogbeitrag führte eine Änderung der Berechtigungen in einem der Datenbanksysteme zu einer Kettenreaktion, die das gesamte Netzwerk lahmlegte. Das betroffene System war Teil von Cloudflares Bot-Management-Infrastruktur, die maschinelles Lernen nutzt, um Bot-Bewertungen für jede Anfrage zu generieren, die durch das Netzwerk läuft.

Das Problem entstand durch eine Änderung im zugrundeliegenden ClickHouse-Abfrageverhalten. Das führte dazu, dass die Datenbank mehrere doppelte Einträge in eine sogenannte "Feature-Datei" ausgab, die vom Bot-Management-System verwendet wird. Diese Datei verdoppelte sich daraufhin in ihrer Größe und wurde an alle Server im Netzwerk weitergegeben.

Technische Grenzen führen zum Kollaps

Dabei wurden die Sicherheitsmechanismen der Software ihr selbst zum Verhängnis: Die auf den Servern laufende Software hatte eine fest programmierte Begrenzung für die Größe der Feature-Datei. Als die verdoppelte Datei diese Grenze überschritt, stürzten die Systeme ab. Was als Schutzmaßnahme gedacht war, wurde zum Auslöser einer globalen Störung.


Cloudflare ist einer der weltweit größten Content-Delivery-Network-Anbieter mit etwa 40 Prozent Marktanteil in der CDN-Branche. Das Unternehmen fungiert als Vermittler zwischen Websites und ihren Besuchern, beschleunigt Ladezeiten und schützt vor Cyberangriffen. Diese zentrale Position macht jeden Ausfall besonders folgenreich.

Die Liste der betroffenen Dienste liest sich wie ein Who's Who des modernen Internets: X/Twitter, ChatGPT, OpenAI, Spotify, Discord, Zoom, Canva, League of Legends, IKEA, Uber, Indeed, Character AI, Claude AI, Truth Social, Canvas, Grindr, Google Store und Dayforce. Tausende zusätzlicher kleinerer Websites, die auf Cloudflares Infrastruktur angewiesen sind, waren ebenfalls betroffen.

Präventionsmaßnahmen

Cloudflare entschuldigte sich öffentlich für die Auswirkungen auf seine Kunden und das Internet im Allgemeinen. CEO Matthew Prince bezeichnete den Vorfall als Cloudflares schlimmsten Ausfall seit 2019. Das Unternehmen kündigte bereits konkrete Verbesserungsmaßnahmen an: die Härtung der Aufnahme von Cloudflare-generierten Konfigurationsdateien, die Aktivierung weiterer globaler Notschalter für Features und die Überprüfung von Fehlermodi in allen Kern-Proxy-Modulen.

Was haltet ihr von der Abhängigkeit des Internets von wenigen großen Infrastruktur-Anbietern? Sollten Unternehmen verstärkt auf dezentrale Lösungen setzen, um solche Ausfälle zu vermeiden?


Siehe auch: