Cloudflare-Ausfall: Fehlerhaftes Update legt Zoom, Canva, LinkedIn lahm
Erneut hat eine technische Störung beim Infrastruktur-Dienstleister Cloudflare weite Teile des Internets lahmgelegt. Beliebte Dienste wie Zoom, LinkedIn und Canva waren dabei betroffen. Die Ursache scheint diesmal in einem fehlerhaften Sicherheits-Update zu liegen.
Betroffen waren unter anderem das Karrierenetzwerk LinkedIn, die Videokonferenz-Lösung Zoom sowie die Design-Plattform Canva und damit Millionen Nutzer weltweit. Anwender erhielten beim Versuch, diese Seiten aufzurufen, Fehlermeldungen oder den Hinweis auf eine Zeitüberschreitung bei der Verbindung. Ironischerweise war der bekannte Störungsmelder DownDetector dieses Mal selbst von dem Ausfall betroffen.
Cloudflare bestätigte zügig, dass eine interne Änderung an der Web Application Firewall (WAF) die Ursache für den Stillstand war (via Nachrichtenagentur AP). Das Unternehmen beabsichtigte, eine branchenweite Sicherheitslücke im Zusammenhang mit den sogenannten "React Server Components" zu schließen.
Die hierfür global ausgerollte Konfigurationsänderung führte jedoch dazu, dass die Firewall reguläre Datenanfragen fälschlicherweise als Bedrohung interpretierte und blockierte. Dies hatte wiederum zur Folge, dass sowohl das Cloudflare-Dashboard als auch zugehörige APIs (Application Programming Interfaces) nicht mehr reagierten und die von Cloudflare geschützten Dienste offline gingen.
Dieser Vorfall markiert bereits die zweite Groß-Störung bei Cloudflare innerhalb weniger Wochen, was Fragen zur Qualitätskontrolle bei Updates aufwirft. Erst Mitte November sorgte ein ähnlicher Ausfall dafür, dass prominente Dienste wie der KI-Chatbot ChatGPT, die Social-Media-Plattform X (ehemals Twitter) und sogar kritische Systeme des öffentlichen Nahverkehrs in New Jersey über Stunden hinweg nicht erreichbar waren. Auch damals waren die Auswirkungen auf die Produktivität in Unternehmen massiv, da cloudbasierte Workflows unvermittelt unterbrochen wurden.
Ein zunächst in sozialen Medien vermuteter Zusammenhang mit Problemen am Flughafen Edinburgh bestätigte sich hingegen nicht. Der schottische Flughafen musste den Flugbetrieb am Freitagmorgen zwar kurzzeitig einstellen, teilte jedoch später mit, dass es sich um ein isoliertes, lokales IT-Problem handelte. Eine Verbindung zur globalen Cloudflare-Störung bestand nach offiziellen Angaben nicht, was die Bedeutung einer sauberen Trennung von Ursachen bei gleichzeitigen IT-Vorfällen unterstreicht.
Wie bewertet ihr die zunehmende Abhängigkeit von wenigen großen Infrastruktur-Anbietern wie Cloudflare? Seht ihr darin ein kritisches Risiko? Schreibt uns eure Meinung in die Kommentare!
Siehe auch:
Update legt Webseiten weltweit lahm
Cloudflare hatte erneut einen großen Ausfall bei diversen populären Webdiensten verursacht. Erneut musste der Anbieter mit einem gravierenden Problem kämpfen; Nutzer meldeten massive Zugriffsprobleme.Betroffen waren unter anderem das Karrierenetzwerk LinkedIn, die Videokonferenz-Lösung Zoom sowie die Design-Plattform Canva und damit Millionen Nutzer weltweit. Anwender erhielten beim Versuch, diese Seiten aufzurufen, Fehlermeldungen oder den Hinweis auf eine Zeitüberschreitung bei der Verbindung. Ironischerweise war der bekannte Störungsmelder DownDetector dieses Mal selbst von dem Ausfall betroffen.
Cloudflare bestätigte zügig, dass eine interne Änderung an der Web Application Firewall (WAF) die Ursache für den Stillstand war (via Nachrichtenagentur AP). Das Unternehmen beabsichtigte, eine branchenweite Sicherheitslücke im Zusammenhang mit den sogenannten "React Server Components" zu schließen.
Die hierfür global ausgerollte Konfigurationsänderung führte jedoch dazu, dass die Firewall reguläre Datenanfragen fälschlicherweise als Bedrohung interpretierte und blockierte. Dies hatte wiederum zur Folge, dass sowohl das Cloudflare-Dashboard als auch zugehörige APIs (Application Programming Interfaces) nicht mehr reagierten und die von Cloudflare geschützten Dienste offline gingen.
Dieser Vorfall markiert bereits die zweite Groß-Störung bei Cloudflare innerhalb weniger Wochen, was Fragen zur Qualitätskontrolle bei Updates aufwirft. Erst Mitte November sorgte ein ähnlicher Ausfall dafür, dass prominente Dienste wie der KI-Chatbot ChatGPT, die Social-Media-Plattform X (ehemals Twitter) und sogar kritische Systeme des öffentlichen Nahverkehrs in New Jersey über Stunden hinweg nicht erreichbar waren. Auch damals waren die Auswirkungen auf die Produktivität in Unternehmen massiv, da cloudbasierte Workflows unvermittelt unterbrochen wurden.
Hohe Komplexität als Risikofaktor
Die Abhängigkeit von wenigen großen Cloud-Akteuren wird durch solche Ereignisse deutlich sichtbar. Cloudflare fungiert für Millionen von Webseiten als essenzieller Schutzschild gegen DDoS-Attacken und als Content Delivery Network (CDN) zur Beschleunigung der Ladezeiten. Das Risiko, das entsteht, wenn sich große Teile des Internets auf wenige Anbieter wie Cloudflare, AWS oder Microsoft Azure verlassen, ist immens.Ein zunächst in sozialen Medien vermuteter Zusammenhang mit Problemen am Flughafen Edinburgh bestätigte sich hingegen nicht. Der schottische Flughafen musste den Flugbetrieb am Freitagmorgen zwar kurzzeitig einstellen, teilte jedoch später mit, dass es sich um ein isoliertes, lokales IT-Problem handelte. Eine Verbindung zur globalen Cloudflare-Störung bestand nach offiziellen Angaben nicht, was die Bedeutung einer sauberen Trennung von Ursachen bei gleichzeitigen IT-Vorfällen unterstreicht.
Wie bewertet ihr die zunehmende Abhängigkeit von wenigen großen Infrastruktur-Anbietern wie Cloudflare? Seht ihr darin ein kritisches Risiko? Schreibt uns eure Meinung in die Kommentare!
Welche Dienste waren betroffen?
Der Ausfall traf eine Vielzahl prominenter Webdienste und Plattformen. Berichten zufolge waren unter anderem das Business-Netzwerk LinkedIn, der Kurznachrichtendienst X (ehemals Twitter), die Design-Plattform Canva sowie der Videokonferenz-Anbieter Zoom nicht oder nur eingeschränkt erreichbar.
Ironischerweise war auch die Störungs-Webseite DownDetector (bzw. allestörungen.de) selbst betroffen, da diese ebenfalls die Infrastruktur von Cloudflare nutzt. Auch Nachrichtenseiten wie Politico und der RSS-Reader Feedly hatten mit Ausfällen zu kämpfen.
Ironischerweise war auch die Störungs-Webseite DownDetector (bzw. allestörungen.de) selbst betroffen, da diese ebenfalls die Infrastruktur von Cloudflare nutzt. Auch Nachrichtenseiten wie Politico und der RSS-Reader Feedly hatten mit Ausfällen zu kämpfen.
Was war die technische Ursache?
Laut Cloudflare handelte es sich nicht um ein Hardware-Versagen, sondern um einen Konfigurationsfehler. Eine Änderung an der Web Application Firewall (WAF) führte dazu, dass das Netzwerk für mehrere Minuten nicht verfügbar war.
Hintergrund war offenbar der Versuch, eine branchenweite Sicherheitslücke in den sogenannten React Server Components zu schließen. Das Deployment dieser Regel blockierte jedoch versehentlich legitimen Traffic, was zum Zusammenbruch der APIs und Dashboards führte.
Hintergrund war offenbar der Versuch, eine branchenweite Sicherheitslücke in den sogenannten React Server Components zu schließen. Das Deployment dieser Regel blockierte jedoch versehentlich legitimen Traffic, was zum Zusammenbruch der APIs und Dashboards führte.
Ist die Störung aktuell behoben?
Ja, die Systeme laufen wieder stabil. Cloudflare meldete bereits am Vormittag (Ortszeit UK), dass das Problem identifiziert und behoben wurde. Auch betroffene Dienste wie Canva gaben kurz darauf Entwarnung und meldeten eine vollständige Wiederherstellung ("fully recovered").
Dennoch wiesen Statusmeldungen darauf hin, dass Kunden auch während der Erholungsphase noch vereinzelt erhöhte Fehlerraten bemerken konnten, bis sich der Datenverkehr vollständig normalisiert hatte.
Dennoch wiesen Statusmeldungen darauf hin, dass Kunden auch während der Erholungsphase noch vereinzelt erhöhte Fehlerraten bemerken konnten, bis sich der Datenverkehr vollständig normalisiert hatte.
Warum trifft es so viele Anbieter?
Cloudflare fungiert als riesiger Reverse-Proxy und Sicherheitsdienstleister für einen signifikanten Teil des Internets. Viele Unternehmen nutzen den Dienst für DDoS-Schutz und Content Delivery (CDN). Fällt dieser zentrale Knotenpunkt aus, sind die dahinterliegenden Server für Nutzer faktisch nicht mehr erreichbar.
Dies verdeutlicht das Risiko eines Single Point of Failure in der modernen Web-Architektur. Experten warnen, dass die Abhängigkeit von wenigen großen Infrastruktur-Anbietern (wie Cloudflare, AWS oder Azure) systemische Risiken für die digitale Wirtschaft birgt.
Dies verdeutlicht das Risiko eines Single Point of Failure in der modernen Web-Architektur. Experten warnen, dass die Abhängigkeit von wenigen großen Infrastruktur-Anbietern (wie Cloudflare, AWS oder Azure) systemische Risiken für die digitale Wirtschaft birgt.
Zusammenfassung
- Cloudflare-Ausfall legte beliebte Dienste wie Zoom und LinkedIn lahm
- Fehlerhaftes Update der Web Application Firewall verursachte die Störung
- Routinemäßige Sicherheitsänderung wurde fälschlicherweise als Bedrohung erkannt
- Bereits zweite große Störung bei Cloudflare innerhalb weniger Wochen
- Experten warnen vor Risiken der Abhängigkeit von wenigen großen Anbietern
- Cloudflare schützt Millionen Webseiten gegen DDoS-Attacken
- Problem wurde durch schnelles Rollback am Freitagvormittag behoben
Siehe auch:
- Cloudflare kämpft mit Problemen, reißt halbes Internet mit (Update)
- DDoS-Rekord verdoppelt: Cloudflare stoppt größten Angriff aller Zeiten
- Slapstick: ChatGPT-Agent beweist Cloudflare, dass er kein Bot ist
- KIs "ohne Hemmungen": Cloudflare blockiert Scraping nun per Standard
- KI oder echt? Cloudflare integriert Verfolgungssystem für Bilder
Thema:
Beliebte Downloads
Videos zum Thema soziale Netzwerke
-
The Social Reckoning: Erster Trailer zum brisanten Facebook-Thriller
-
Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
-
Mehr als eine Kamerabrille? Die Ray-Ban-Meta-Smart Glasses im Test
-
Super Bowl 2022: Meta schickt Animatronics ins Metaverse
-
"Schnelle Lacher": Netflix kopiert TikTok und erweitert mobile Apps
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
- Prime Day: Bei Amazon starten schon jetzt tolle Saugroboter-Deals
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen