Società | Internet-Sicherheit

World Wide Web auf wackeligen Füßen

Wegen Ausfällen beim Internet-Infrastrukturanbieter Cloudflare wurde gestern das halbe Internet lahmgelegt. Ein Cyberangriff war es nicht. Tatsache ist aber, dass das Internet auf wackeligen Füßen steht.
di David Orrú
Cloudflare
Foto: Cloudflare

  • Am 18. November 2025 erlebte der Internetanbieter Cloudflare einen seiner schwersten Ausfälle. Das Unternehmen gilt als eine zentrale Säule des globalen Internets: Es schützt Websites vor Angriffen, filtert schädlichen Traffic und sichert unzählige Anwendungen. Wenn dieses Fundament ins Wanken gerät, spürt das gesamte Netz die Folgen – und genau das passierte gestern kurz nach Mittag. Auch SALTO und andere lokale Medien waren davon betroffen. Cloudflare-CEO Matthew Prince stellte in einer Stellungnahme klar, dass es sich nicht um einen Cyberangriff, sondern um einen Systemfehler handelte.

  • Keine Cyber-Attacke

    Kurz nach 12:20 Uhr häuften sich weltweit sogenannte „HTTP-Fehler 5xx“ auf Websites und Diensten, die auf Cloudflare setzen. Sofort stellte sich die Frage, ob es sich um einen Cyberangriff handle, doch Matthew Prince stellte schnell klar: Der Vorfall wurde nicht durch einen Angriff oder bösartige Aktivitäten ausgelöst.

    Stattdessen löste eine interne Änderung der Datenbankberechtigungen eine Reihe unerwarteter technischer Effekte aus. Dies führte zu einer Störung, die sich wie ein Lauffeuer über die gesamte Infrastruktur verbreitete.

  •
    Cloudflare: bildet einen der wenigen Klötze des wackeligen Fundaments, auf dem unser Internet steht. Foto: xkcd

  • Ablauf

    Die Ursache lag in einem fehlerhaften Routineeingriff um 12:05 Uhr. Durch die Anpassung von Zugriffsrechten kam es zu massiven technischen Problemen bei dem sogenannten Feature-File. Diese Datei liefert dem Bot-Management-System jene Daten, die das zugrunde liegende Machine-Learning-Modell benötigt, um schädliche Zugriffe auf Websites abzuwehren.

  • Was ist ein Feature-File?

    Eine Feature-Datei ist ein automatisch erzeugtes Datenpaket, das die entscheidenden Merkmale (Features) enthält, die Cloudflares Bot-Management benötigt, um Bots von echten Nutzeranfragen zu unterscheiden. Sie wird regelmäßig aktualisiert und global verteilt – ist sie fehlerhaft oder zu groß, kann das ganze System ausfallen.

  • Auf die technischen Erklärungen folgend, äußerte Prince: „Bemerkenswert ist, dass sich das System anschließend zeitweise wieder erholte – ein sehr ungewöhnliches Verhalten für einen internen Fehler.“ Dies habe zunächst die Hypothese eines Cyberangriffs plausibel wirken lassen und die Fehlersuche verwirrt.

    Gegen 13 Uhr konnte das Team von Internet-Ingenieuren die Verkettung der Ereignisse genauer eingrenzen. Um 14:24 Uhr stand die Ursache schließlich zweifelsfrei fest: ein defektes Feature-File. Die Techniker stoppten sofort dessen weitere Verteilung und ersetzten es wenige Minuten später durch eine korrekt funktionierende Version. Ab 14:30 Uhr normalisierte sich der Traffic schrittweise. In den folgenden Stunden wurden sämtliche Nebenkomponenten neu gestartet, synchronisiert und überprüft. Um 18:06 Uhr meldete Cloudflare, dass das gesamte Service-Ökosystem wieder vollständig operativ sei.

  • Ein Nieser genügt
    Alessandro Zuech: Das Internet sollte eigentlich auch einem Atomkrieg widerstehen, so der IT-Sicherheitsexperte. Foto: Alessandro Zuech

    CEO Prince bekräftigte bei seinem gestrigen Statement: „Der heutige Tag war der schlimmste Ausfall von Cloudflare seit 2019.“ Damals hat ein fehlerhaftes Update ähnliche Ausfälle ausgelöst. Knapp sechs Jahre später finden wir uns in einer ähnlichen Situation wieder.

     

    Der Vorfall zeigt, wie stark die digitale Welt von wenigen zentralen Knotenpunkten abhängt.

     

    Kritischer reagiert der IT-Sicherheitsexperte Alessandro Zuech aus Leifers. Trotz aller Fortschritte sei das heutige Netz weit weniger dezentral als ursprünglich geplant: „Das frühe Internet sollte ein offenes, dezentrales System sein, das sogar einem Atomkrieg standhält. Heute reicht es, wenn ein globaler CDN-Anbieter niest – und schon erkältet sich die halbe digitale Welt.”  Unter einem DDN-Anbieter versteht man ein Unternehmen, das ein globales Netzwerk aus miteinander verbundenen Servern bereitstellt

    Auffällig, so Zuech, sei gewesen, dass führende KI-Systeme empfindlich auf die temporäre Unerreichbarkeit von Cloudflare reagierten. Ein Vorfall, der zeigt, wie stark die digitale Welt von wenigen zentralen Knotenpunkten abhängt.

  •
    IT-Experte Christoph Moar: „Anbieter wie Cloudflare sind unverzichtbar.” Foto: Alpin/LinkedIn

    IT-Experte Christoph Moar weist darauf hin, dass der gestrige Ausfall bei Cloudflare einer von drei großen Ausfällen war, die allein in den letzten vier Wochen stattgefunden haben: am 20. Oktober führte ein weltweiter Ausfall bestimmter Dienste bei  Amazon Web Services (AWS) – einer der größten Cloud Anbieter – bereits zu massiven Ausfällen. Am 29. Oktober führten Defekte bestimmter Dienste bei Azure, einem Microsoft-Cloud-Angebot, Ausfälle auf globaler Ebene herbei.

    Moar erklärt: „Unendlich viele Firmen sind alle von einem single point of failure abhängig“, wie am oben abgebildeten XKCD-Comic veranschaulicht.

    Das sei aber kein böser Wille, sondern eine Folge von Kosten- und Zeitdruck: Globale Plattformen liefern enorme Leistung. Derartigen Ausfällen angemessen vorzubeugen, sei allerdings teuer und deshalb selten, so Moar. Ganz auf diese Dienste zu verzichten wäre keine Lösung. „Wer alles selbst betreibt, scheitert meist an Sicherheit, Skalierung und Komplexität. Entscheidend ist vielmehr ein Bewusstsein für Abhängigkeiten: Wer kritische Systeme betreibt, muss sich fragen, wie sehr ein Ausfall weh tut – und ob man bereit ist, in echte Ausfallsicherheit zu investieren. Technisch wären parallele Infrastrukturen möglich, aber sie kosten Geld“, erklärt der IT-Experte.

     

    „Solange wir Bequemlichkeit und Effizienz höher gewichten als Redundanz, bleiben solche Vorfälle eine Realität, mit der wir leben müssen.“

     

    Das Internet selbst ist auch heute noch robust und dezentral gedacht, wie schon zu ARPANET-Zeiten, auf die Zuech anspielte, betont Moar. Was wackelt, ist die Serviceschicht darüber. Dort dominiert heute ein Dutzend großer Anbieter. Der IT-Experte erklärt: „Solange wir Bequemlichkeit und Effizienz höher gewichten als Redundanz, bleiben solche Vorfälle eine Realität, mit der wir leben müssen.“

  • Articoli correlati

    Gesellschaft | Cyber-Security

    Im Fadenkreuz der Hacker

    Cyber Security
    Gesellschaft | Cyberangriff

    Ursache klar, Reparaturarbeiten im Gange

    Politik | Cyberangriff

    IT-Community fordert Transparenz

Qui discute la community.
Qui mostriamo i contenuti della nostra community che completano l'articolo.
Acconsenti per leggere i commenti o per commentare tu stesso. Puoi revocare il tuo consenso in qualsiasi momento.
Mostra commenti
La nostra netiquette