Digitale Souveränität: Wenn Cloudflare den Geist aufgibt

Kategorien: Datenschutz und Künstliche Intelligenz

Das Internet stand still, dank Cloudflare. Cloudflare ist ein Dienst eines US-anerikanischen Anbieters, der von vielen Webseiten verwendet wird, um eine hohe Verfügbarkeit, Auslieferungsgeschwindigkeit und Sicherheit zu gewährleisten. Das Gegenteil war der Fall, als Cloudflare wieder einmal großflächig ausfiel und Webseiten unverfügbar machte.

Die Cloudflare-Katastrophe

Am 18.11.2025, einem Dienstag, war es wieder einmal soweit: Cloudflare Dienste sind weltweit ausgefallen und haben wohl viele tausende Websites weltweit lahmgelegt. Webseiten, die auf dem Content Delivery Network (CDN) von Cloudflare basieren, waren nicht erreichbar gewesen. Der Ausfall dauerte in den getesteten Fällen deutlich mehr als 90 Minuten (länger lief der Test nicht). Ein CDN soll dafür sorgen, dass Web-Inhalte sehr schnell und hochverfügbar ausgeliefert werden. Dafür werden die Inhalte in einem Zwischenspeicher (Cache) gehalten und auf mehrere Standorte weltweit verteilt. Bot-Angriffe sollen durch Sicherheitsmechanismen abgeblockt werden.

Erst vor einigen Wochen gab es einen großflächigen Ausfall, der in Zusammenhang mit Cloudflare und AWS stand. Der Vorfall ist also nicht einzigartig, sondern wird langsam zur Normalität. Das ist gut so, um die digitale Souveränität in Deutschland voranzutreiben.

Cloudflare berichtete im System Status selbst über diese Störung, wie das folgende Bild zeigt:

Die Statusmeldungen verweisen auf "Dienstverschlechterung" (service degradation), nennen aber keine Gründe. Auf derselben Seite sind, zusätzlich zur globalen Information, Störungen und deren Status für konkrete Regionen genannt:

• Santiago
• Tahiti
• Los Angeles
• Atlanta

Hier zeigt sich, dass der Standort eines Servers nahezu keine Relevanz hat: Wer an einen Server angebunden ist, kann auf den Server zugreifen oder wird von diesem Server bedient. Soviel zum Serverstandort Europa, mit dem Microsoft gerne wirbt.

Die genannte Statusseite zählt für folgende Cloudflare Dienste eine Verschlechterung der Performance auf:

• Bot Management
• CDN/Cache
• Firewall
• Support Site
• Workers

Das alles wäre schon schlimm genug, denn das sind weitgehend Basisdienste, die die Systemstabilität und Performanz sicherstellen sollen. Aber den Overkill gab es wohl deswegen:

Das Cloudflare Netzwerk war also offline. Immerhin gingen die Benachrichtigungen (Notifications) noch. So konnten womöglich wenigstens die Störungsmeldungen, dass nichts mehr geht (bis auf die Störungsmeldungen zu verschicken) verschickt werden.

Auch der Support Dienstleister von Cloudflare war vom Cloudflare Ausfall betroffen:

Our support portal provider is currently experiencing issues, and as such customers might encounter errors viewing or responding to support cases. Responses on customer inquiries are not affected, and customers can still reach us via live chat (Business and Enterprise) through the Cloudflare Dashboard, or via the emergency telephone line (Enterprise).
We are working alongside our 3rd party provider to understand the full impact and mitigate this problem.

Quelle: www.cloudflarestatus.com (18.11.2025)

Das wird einige Cloudflare Kunden nicht erfreuen: Die Störung, die sie melden wollten, kam oft nicht an. Die Hilfe, die sie bekommen wollten, gab es womöglich nicht. Denn der Support basierte wohl auch auf Cloudflare. Single Point of Failure heißt das dann.

Die Ursache für den Ausfall

Wie Cloudflare später mitteilte, sei ein Datenbankfehler die Ursache für die weltweiten Probleme gewesen. Konkret wurde folgende Ursache mitgeteilt:

Die Ursache: Eine Kettenreaktion

Der Ausfall wurde durch eine unscheinbare Änderung ausgelöst, die eine Kettenreaktion verursachte:

1. Der Auslöser: Cloudflare änderte Berechtigungen in einem ihrer Datenbanksysteme (ClickHouse). Diese an sich harmlose Änderung führte dazu, dass die Datenbank plötzlich doppelte Einträge in eine wichtige Datei schrieb.
2. Die verdoppelte Datei: Diese Datei (eine "Feature-Datei") wird vom Bot-Management-System verwendet, um automatisierte Zugriffe (Bots) zu erkennen. Durch die doppelten Einträge verdoppelte sich die Dateigröße von etwa 30 MB auf 60 MB.
3. Der Dominoeffekt: Diese nun zu große Datei wurde automatisch an alle Server im Cloudflare-Netzwerk weltweit verteilt. Die Software auf diesen Servern hatte aber eine maximale Dateigröße einprogrammiert, die kleiner als 60 MB war. Als die Server die zu große Datei laden wollten, stürzten sie ab.

Das Problem war besonders tückisch, weil es sich unregelmäßig verhielt: Die fehlerhafte Datei wurde alle 5 Minuten neu generiert. Manchmal wurde sie von einem bereits aktualisierten Datenbankserver erstellt (dann war sie fehlerhaft), manchmal von einem noch nicht aktualisierten Server (dann war sie in Ordnung).

Das führte dazu, dass das System abwechselnd funktionierte und ausfiel. Cloudflare vermutete zunächst sogar einen massiven DDoS-Angriff, weil das Verhalten so ungewöhnlich war.

Die Auswirkungen dieses Problems waren gravierend:

• Manche Kunden sahen HTTP 5xx-Fehler (Server-Fehler)
• Andere Kunden bekamen falsche Bot-Scores (alle Anfragen wurden als "kein Bot" eingestuft)
• Websites, die Cloudflare nutzen, waren teilweise nicht erreichbar

Eine kleine Änderung in der Datenbank führte zu einer Datei, die doppelt so groß wurde wie erwartet. Diese Datei war zu groß für die Software, die sie verarbeiten sollte. Da niemand damit gerechnet hatte, dass diese Datei jemals größer werden könnte, gab es keine Sicherheitsmechanismen. Ein klassischer Fall von "kleine Ursache, große Wirkung".

Einige der Cloudflare Opfer

Die Liste der Cloudflare Opfer ist lang. Als Opfer wird hier eine Website oder ein digitaler Dienst bezeichnet, der "dank" Cloudflare nicht erreichbar war.

Die Galerie zeigt einen Auszug von prominenten Diensten wie ChatGPT, die allesamt am 18.11.2025 von einer längerer Ausfallzeit betroffen waren.

Endlich wurde das Problem der KI-Halluzinationen effektiv gelöst. ChatGPT gab im fraglichen Zeitraum keine falschen Antworten. Nur wer challenges.cloudflare.com zugelassen hat (?), durfte weiterhin seine sensiblen Daten an OpenAI und in die USA zur umfangreichen Auswertung schicken.

Aber auch andere Cloud-KI aus den USA war betroffen, wen wundert es. So war auch Anthropic mit Claude ein Cloudflare Opfer:

Wer nur noch mit Cloud KI aus den USA programmieren kann, war am 18.11.2025 somit nur bedingt arbeitsfähig. Selbst das Ausweichen von Claude auf ChatGPT oder umgekehrt brachte nichts, denn jedesmal landete man auf der Cloudflare Fehlerseite.

Auch Perplexity als KI-Dienst, der bei manchen beliebt ist, war an dem Tag nicht mehr ganz so beliebt.

Manche wurden nun richtig nervös. Was sollten sie nur tun? Wie die Arbeit erledigen? Seit Monaten saßen sie nur da, vor Ihren Endgeräten, und ließen sich von Cloud KI aus den USA die Arbeit erledigen. Jetzt nur noch Bildschirme mit komischen Fehlermeldungen. Manche haben gar nicht gemerkt, dass die Fehlermeldung eine war und haben sie als Arbeitsergebnis auf einer PowerPoint-Folie verwendet. Deswegen, so kam später der Geistesblitz, haben die Kollegen und Kunden so komisch geschaut!

Auch Replicate, ehemals von Cloudflare aufgekauft, war wegen Cloudflare nicht erreichbar. Replicate soll für die Ideenfindung und die Definition von Workflows herhalten.

Gute Ideen bekommt man bei diesem Anblick höchstens, wenn man ein Symbol (Icon) für einen funktionierenden Browser oder ein fehlerhaftes Netzwerk sucht.

Verwendet die amerikanische Marktforschungsfirma Gartner eigentlich auch Cloudflare? Die Fehlermeldung lässt es nicht direkt erkennen:

Zum Glück verschafft ein Blick in den Quellcode der Gartner-Website Gewissheit:

Wegen der nicht erreichbaren Gartner-Webseite bleibt immerhin viel Zeit für Forschungen wie diese. Da kann der Quellcode einer Seite beliebig lange analysiert werden. Da können beliebig viele weitere Seiten gefunden werden, die wegen Cloudflare nicht funktionieren, so auch die von Matterport:

Matterport ist ein Anbieter für die Kartierung von Räumen (3D). Die Startseite ging immerhin, doch wer in Versuchung geführt wurde, etwas von Matterport kaufen zu wollen, wurde dank Cloudflare davon abgehalten. In Deutschland ist das Geld besser investiert!

Wo wir gerade bei Deutschland sind: Ein deutscher Anbieter, der Cloudflare einsetzt, ist nicht wirklich ein souveräner Anbieter. Beispielsweise n8n mit einem Impressum, dass auf eine deutsche GmbH verweist. Die App-Seite von n8n war nicht erreichbar:

Vielleicht sollten auch manche deutsche Firmen einmal darüber nachdenken, wen sie hinter die Fichte führen wollen, oder auch nicht. Ein Wald ohne US-Bäume, das wäre doch mal was!