Cloudflare erlitt am 18. November 2025 einen großen Ausfall, der Millionen von Websites weltweit, einschließlich X und ChatGPT, für etwa drei Stunden unzugänglich machte. Das Unternehmen bestätigte, dass das Problem auf einen alten Bug zurückzuführen sei, der durch eine routinemäßige Konfigurationsänderung ausgelöst wurde, und nicht auf einen Cyberangriff. Cloudflare entschuldigte sich für die globale Auswirkung auf Kunden.
Der Ausfall begann gegen 6:20 Uhr Ortszeit in den USA am Dienstag, dem 18. November 2025, als Cloudflare ungewöhnlichen Traffic auf einem seiner Dienste feststellte. Etwa 30 Minuten später veröffentlichte das Unternehmen ein Status-Update auf seiner offiziellen Website und wies auf eine interne Dienstdegradation hin. Die Dienste erholten sich gegen 9:30 Uhr nach etwa drei Stunden, obwohl Websites wie X, ChatGPT, Spotify und Down Detector flackernd wieder online gingen, bevor sie erneut ausfielen.
Cloudflare, ein in San Francisco ansässiges Internet-Infrastrukturunternehmen, das 2009 von Matthew Prince, Lee Holloway und Michelle Zatlyn gegründet wurde, bietet Dienste wie Content Delivery Network (CDN) für schnelleren Zugriff, Schutz vor DDoS-Angriffen, Web Application Firewall (WAF), DNS 1.1.1.1 und SSL/TLS-Verschlüsselung an. Sein Netzwerk umspannt Hunderte globaler Rechenzentren, die täglich Milliarden von Anfragen verarbeiten.
Die Ursache war eine automatisch generierte Konfigurationsdatei zur Verwaltung von Bedrohungstraffic, die über die erwartete Größe hinauswuchs und die Software beschädigte. Ein Sprecher von Cloudflare bestätigte: „Es gibt keine Hinweise darauf, dass dies das Ergebnis eines Angriffs oder durch bösartige Aktivitäten verursacht wurde.“ Der Chief Technology Officer Dane Knecht gab den Fehler in einem X-Post zu: „Heute haben wir versagt, Kunden zu bedienen... Ich entschuldige mich für die Auswirkungen.“ Er erklärte, dass ein alter Bug im Bot-Mitigation-Dienst nach einer routinemäßigen Konfigurationsänderung abgestürzt sei, was zu einer Degradation der Netzwerkleistung führte.
Cloudflare versprach, eine vollständige technische Erklärung über seinen Blog zu teilen und Maßnahmen zur Verhinderung eines Wiederauftretens umzusetzen. Der Vorfall unterstreicht die Abhängigkeit des globalen Internets von Infrastrukturen wie Cloudflare, bei der ein einzelner Ausfall weitreichende Dominoeffekte auslösen kann. Der Ausfall fiel mit geplanten Wartungsarbeiten in Rechenzentren in Atlanta und Los Angeles zusammen, obwohl kein direkter Zusammenhang bestätigt wurde.
