Der große Internetausfall gestern zeigte, wie stark moderne Dienste von Cloudflare abhängen. Viele Seiten waren komplett offline, andere nur noch schwer erreichbar. Das betraf bekannte Plattformen ebenso wie unzählige kleinere Dienste. Anfangs wirkte alles wie ein massiver Cyberangriff, doch später stellte sich heraus, dass die Ursache ein interner Fehler bei Cloudflare war.
Cloudflare ist ein zentraler Anbieter für CDN und Sicherheitsfunktionen. Sobald Cloudflare Probleme hat, geraten viele Apps und Websites ins Wanken. Genau das passierte gestern. Selbst X, früher Twitter, konnte keine neuen Posts laden oder Timelines aktualisieren. Die Störungen traten weltweit auf und folgten einem wiederkehrenden Muster, das die Situation zunächst noch verwirrender machte.
Warum Cloudflare erst an einen Angriff dachte
Die Verbindungen brachen jeweils etwa fünf Minuten lang ab, erholten sich kurz und fielen dann erneut aus. Dieses Muster erinnerte stark an einen Hyperscale DDoS Angriff. Bei solchen Angriffen überfluten enorme Mengen künstlicher Anfragen die Systeme, sodass regulärer Traffic kaum noch durchkommt. Für Cloudflare war das eine plausible Erklärung, da ein technischer Fehler sich normalerweise nicht selbst in kurzen Intervallen stabilisiert.
Auch der Ausfall der eigenen Statusseite schien diesen Verdacht zu bestätigen. Die Seite wird unabhängig von Cloudflare gehostet und ist nicht von der Infrastruktur des Unternehmens abhängig. Dass sie dennoch zeitweise nicht erreichbar war, wirkte wie ein weiteres Indiz für einen gezielten Angriff. Später zeigte sich jedoch, dass es ein reiner Zufall war.
Die tatsächliche Ursache lag bei Cloudflare
Nachdem der erste Verdacht verworfen wurde, stellte sich heraus, dass ein Fehler in einem Software Update den gesamten Ausfall ausgelöst hatte. Eine Datei, die das Bot Management System nutzt, wurde durch eine fehlerhafte Berechtigungsänderung viel größer als vorgesehen. Konkret gab ein Datenbanksystem aufgrund der falschen Rechte mehrere Einträge an diese sogenannte Feature Datei aus, die dadurch ihre Größe verdoppelte.
Diese Datei wird regelmäßig über das gesamte Cloudflare Netzwerk verteilt, damit die Systeme auf den neuesten Stand der Bedrohungslage gebracht werden. Die Software, die den Datenverkehr im Netzwerk steuert, hat jedoch eine feste Größenobergrenze für diese Datei. Sobald die übergroße Version eingespielt wurde, fiel die Software aus. Genau das legte große Teile des Internetverkehrs lahm.
Der Fünf Minuten Rhythmus hatte ebenfalls eine logische Erklärung. Die Datei wurde alle fünf Minuten neu generiert. Die Abfrage dafür lief auf einem ClickHouse Cluster, das schrittweise aktualisiert wurde, um die Berechtigungen neu zu organisieren. Fehlerhafte Daten entstanden immer dann, wenn die Abfrage auf einem Clusterteil lief, der bereits angepasst worden war. Dadurch wechselten sich funktionierende und defekte Konfigurationsdateien im Fünf Minuten Takt ab und verursachten den wiederkehrenden Ausfall.
Cloudflare bezeichnete den Vorfall später als zutiefst schmerzlich. Das Unternehmen betonte, wie wichtig Zuverlässigkeit im Internet Ökosystem ist und dass ein Ausfall dieser Art nicht akzeptabel sei. In der offiziellen Stellungnahme hieß es, man wisse, dass der Fehler für viele Nutzer und Dienste eine erhebliche Belastung war.
Cloudflare: Wie ein kleiner Fehler globale Systeme ins Wanken bringt
Der Vorfall zeigt, wie sensibel globale Infrastrukturen reagieren, wenn zentrale Dienste wie Cloudflare ausfallen. Ein einzelner Berechtigungsfehler in Kombination mit einem Software Update reichte aus, um weltweit große Teile des Internets zu beeinträchtigen. Die detaillierte Aufarbeitung macht deutlich, wie komplex die internen Abläufe sind und wie weitreichend selbst kleine Änderungen sein können. Cloudflare hat seinen Fehler offen erklärt und angekündigt, Maßnahmen zu ergreifen, damit sich solche Störungen nicht wiederholen. (Bild: Shutterstock / metamorworks)
- Gemini 3 setzt neue KI-Standards & verändert Googles Produkte
- WhatsApp testet endlich zwei Konten auf einem einzelnen iPhone
- Apple veröffentlicht neue Firmware für wichtiges Zubehör
- WhatsApp Schwachstelle blieb acht Jahre lang ungeschützt
- Wie Apple durch 3D-Druck neue Titanbauteile erstellt
- Apple veröffentlicht die großen Podcastcharts für 2025
- iPhone 17 hebt Apple in China auf das stärkste Niveau seit Jahren
- Apple verliert erneut wichtigen Designer im laufenden Wandel
- F1 The Movie: Wie realistisch eine Fortsetzung wirklich ist
- Apple siegt im langjährigen Konflikt um iPhone Kamerapatente
- iOS 26.2 Beta 3: Die spannendsten Neuerungen im Überblick
- iOS 26.2 öffnet iPhones in Japan für alternative Assistenten
- iPadOS 26.2 verbessert Slide Over und Split View deutlich
- Apple schafft Basis für offenen Assistentenwechsel in iOS 26.2
- iOS 26.2 führt 30 Tage AirDrop Zugriff über Codes ein
- Apple betont zum Jubiläum die Stärke von Apple Silicon
- Apple stellt iOS 26.2 Beta 3 bereit: Neue Testphase läuft
- Tim Cook könnte Rolle wechseln statt Apple ganz zu verlassen
- Apple erweitert Sneaky Sasquatch mit neuem Sticker-Paket
- Tim Cook im Fokus: Apple testet Marktreaktion auf CEO Wechsel
- Apple muss im Masimo Patentstreit 634 Millionen Dollar zahlen
- iPhone 17 bringt spürbare Erholung für Apples China-Geschäft
- Apple COO Jeff Williams ist ab sofort offiziell im Ruhestand
