Ich verrate es gleich, damit Sie sich den Rest sparen können, falls Sie wenig Zeit haben: Gestern, am 18. November 2025, legte ein Cloudflare-Ausfall 20 % des Internets für drei Stunden lahm. Die Ursache? Eine Konfigurationsdatei des Bot-Management-Systems, die sich verdoppelt hatte und die vorab zugewiesenen Speichergrenzen überschritt. Die Routing-Software geriet in Panik und generierte HTTP-500-Fehler auf Tausenden von Websites: X, ChatGPT, Canva, PayPal, League of Legends. Keine Cyberangriffe. Kein DDoS-Angriff. Und vor allem: Bisher hat keine künstliche Intelligenz versucht, das Internet zu „übernehmen“. Während sich irgendein Verrückter in den sozialen Medien auslässt, handelt es sich lediglich um einen Datenbankabfragefehler, der bei einer Berechtigungsaktualisierung doppelte Zeilen zurückgab.
MatthäusprinzDer CEO von Cloudflare bezeichnete den Vorfall als „den schlimmsten Ausfall seit 2019“. Das Netzwerk war um 17:06 Uhr UTC nach einer manuellen Wiederherstellung der Konfigurationsdatei wieder erreichbar. Doch jemand auf X und Reddit hat bereits Skynet ins Spiel gebracht. Und hier ist die ganze Geschichte.
Der Bot, der keine bösartige KI war
Beginnen wir mit den Fakten. Cloudflare verwendet ein System namens Bot-Management Zur Erkennung und Blockierung schädlichen automatisierten Datenverkehrs. Dieses System basiert auf einem Machine-Learning-Modell, das jede HTTP-Anfrage im Netzwerk analysiert. Dazu liest das Modell eine „Feature-Datei“: eine Konfigurationsdatei mit den Merkmalen, anhand derer ein Bot klassifiziert und als „Freund“ oder „Feind“ eingestuft und somit abgewiesen wird.
Diese Datei wird alle fünf Minuten aktualisiert und an alle Cloudflare-Server weltweit verteilt. Am 18. November um 11:05 UTC wurden die Berechtigungen für eine Gruppe von ClickHouse-Datenbanken geändert. Die Änderung sollte die Berechtigungsverwaltung verbessern.Dadurch wurde der Zugriff auf die zugrundeliegenden Daten explizit ermöglicht. Der Befehl zum Generieren der Konfigurationsdatei war jedoch fehlerhaft. Ergebnis: Es wurden doppelte Zeilen zurückgegeben, wodurch sich die Dateigröße verdoppelte..
Die Datei wurde erfolgreich verarbeitet. von etwa 60 Funktionen auf über 200Die Software hatte ein festes Limit: genau 200 Features, die zur Leistungsoptimierung im Speicher vorab reserviert wurden. Sobald die Datei dieses Limit überschritt, schaltete das System in den entsprechenden Modus. PanikUnd dann stand alles still, Cloudflare und ein großer Teil des gesamten Internets fielen aus.
Keine KI, die durchdreht. Kein Bot, der sich seiner selbst bewusst wird. Nur (Entschuldigung, falls es arabisch klingt, ich werde gleich Fachbegriffe verwenden) ein Result::unwrap() aufgerufen Fehlgehen In Rust. Es ist so ähnlich wie wenn man versucht, elf Personen in ein Zehnsitzer-Auto zu quetschen und das System sagt: „Nein, das geht nicht.“ Nur dass hier das System „Nein“ sagte und damit das halbe Internet zum Absturz brachte.
Cloudflare ist ausgefallen: Warum die Verwirrung um KI?
Der Begriff „Bot-Management“ ist irreführend. Für Branchenfremde weckt „Bot“ sofort Assoziationen mit autonomer künstlicher Intelligenz. Wenn man dann noch bedenkt, dass das System maschinelles Lernen nutzt, ist die Geschichte quasi vorprogrammiert: „Cloudflares KI hat die Kontrolle übernommen.“ Während des Ausfalls tauchten auf X wirre Threads auf: „Es hat begonnen“, „Skynet ist erwacht“, „Die KI hat herausgefunden, wie man das Internet lahmlegt.“ Manche führten sogar den Ausfall der Cloudflare-Statusseite als „Beweis“ für einen koordinierten Angriff an.
Die Statusseite wird tatsächlich auf einer externen Infrastruktur gehostet und ist nicht von Cloudflare abhängig. Das war ein Zufall. Doch wenn das Internet ausfällt und auch Ihre Quelle für Informationen zum Dienststatus nicht erreichbar ist, Das interne Team dachte einen Moment lang, es könnte sich um einen DDoS-Angriff handeln.Dann erkannten sie: Es war einfach das perfekte Chaos eines trivialen Fehlers, der sich im globalen Maßstab verstärkt hatte.
Ein Monat voller Ausfälle: AWS, Azure, Cloudflare
Der Ausfall von Cloudflare ist kein Einzelfall. Dies ist die dritte Folge innerhalb eines Monats. Der 20 Oktober 2025, AWS war stundenlang offline.mit ihm nehmen Snapchat, Roblox, Fortnite, Duolingo, Ring, Coinbase. Wie wir hier auf Futuro Prossimo bereits berichtet haben.Das Problem hatte seinen Ursprung in Rechenzentren in Virginia, der Region us-east-1DynamoDB und EC2, die beiden Säulen der AWS-Infrastruktur, das Herzstück des globalen Cloud-Computing, weisen erhöhte Fehlerraten auf. Anders ausgedrückt: Sie sind ausgefallen.
Der 28 Oktober Es lag an AzureDie Cloud von Microsoft. Erneut sind weltweit verteilte Dienste aufgrund von Problemen an einigen kritischen Knotenpunkten zum Erliegen gekommen. Und jetzt auch noch Cloudflare. Drei Ausfälle innerhalb eines Monats. Drei Giganten. Drei Infrastrukturen, die allein einen Großteil des Internets tragen.
Schätzungen zufolge 34 Millionen Websites Sie nutzen Cloudflare. AWS kontrolliert 30 % des Cloud-Marktes, Azure 24 %. Insgesamt unterstützen diese drei Dienste drei Viertel des Internets.Und wenn einer von ihnen ausfällt, ist der Dominoeffekt unmittelbar und global.
Der Widerspruch ist offensichtlich. Wir entwickeln „verteilte“ und „ausfallsichere“ Architekturen, aber dann lagern wir alles im selben Rechenzentrum ein, weil es bequem, schnell und kostengünstig ist. Bis es nicht mehr so istEine PagerDuty-Umfrage unter 1.000 IT-Führungskräften ergab, dass 88 % erwarten in den nächsten 12 Monaten einen weiteren globalen Stromausfall.Zum jetzigen Zeitpunkt würde ich sagen, dass „Pessimismus“ angesichts der jüngsten Statistiken zumindest berechtigt ist.
Die Fragilität eines zentralisierten Netzes
Das eigentliche Problem ist nicht, dass Cloudflare ausgefallen ist. Es ist vielmehr, dass wenn Wenn Cloudflare ausfällt, bricht alles andere mit ihm zusammen. Das Web wurde dezentralisiert geboren. Die ursprüngliche Idee des Internets war die eines dezentralen Netzwerks.Dabei konnte jeder Knoten mit jedem anderen Knoten kommunizieren, ohne einen zentralen Punkt passieren zu müssen. Falls ein Teil ausfiel, suchte sich der Datenverkehr eine andere Route.
Heute funktioniert das Internet genau umgekehrt. Wir haben kritische Infrastruktur in den Händen von drei oder vier Unternehmen konzentriert: AWS, Azure, Google Cloud (wird es das nächste sein, das zusammenbricht?) und Cloudflare. Wenn eines dieser Unternehmen ein technisches Problem hat, fallen Millionen von Diensten gleichzeitig aus. Nicht etwa, weil sie logisch miteinander verbunden sind, sondern weil sie dieselbe physische Infrastruktur nutzen.
Es ist, als ob alle Straßen einer Stadt über eine einzige Brücke führen würden. Wenn die Brücke einstürzt, spielt es keine Rolle mehr, wie gut die Straßen gebaut sind: Niemand kommt durch. Und wenn Diese Brücke heißt Cloudflare und verarbeitet 78 Millionen HTTP-Anfragen pro Sekunde.Der Zusammenbruch ist überall zu spüren.
Cloudflare ist ausgefallen, Skynet hat damit nichts zu tun. Aber keine Sorge: Es ist noch schlimmer.
Die Katastrophenpropheten beschwören immer Skynet, die künstliche Intelligenz von Terminator Jemand, der sich dessen bewusst wird und beschließt, die Menschheit auszurotten. Das ist eine bequeme Fantasie. Sie vermittelt uns das Gefühl, Gefahr sei immer etwas Fremdes und Feindseliges. Doch die Realität sieht anders aus. Die größte Gefahr ging nicht von einer Rebellion der KI aus, sondern von den Entscheidungen, die wir jeden Tag darüber trafen, wie wir die digitale Infrastruktur aufbauen.
Cloudflare fiel nicht aufgrund eines KI-Angriffs aus. Der Ausfall entstand, weil jemand Datenbankberechtigungen geändert hatte und eine SQL-Abfrage doppelte Zeilen zurückgab. AWS fiel ebenfalls nicht aufgrund eines Cyberangriffs aus, sondern aufgrund eines technischen Problems mit DynamoDB in der betreffenden Region. us-east-1Azure fiel nicht aufgrund einer Verschwörung aus. Der Ausfall war auf eine Fehlkonfiguration zurückzuführen.
Das sind menschliche Fehler. Banale. Aber sie werden auf globaler Ebene verstärkt, weil wir uns entschieden haben, alles zu zentralisieren. Anstatt darüber zu fantasieren, wann die KI die Kontrolle übernehmen wird, sollten wir uns fragen, wie lange wir uns noch auf drei oder vier Unternehmen verlassen wollen, die das Internet betreiben.
Cloudflare hat bereits Gegenmaßnahmen angekündigt: strengere Prüfungen der Konfigurationsdateien, globale „Kill-Switches“ zur Deaktivierung problematischer Funktionen und eine Überprüfung der Speichergrenzen. Soweit so gut. Doch das löst nicht das eigentliche Problem. Ich wiederhole es, auch wenn es langweilig klingt: Solange 20 % des Internets von einem einzigen Anbieter abhängen, kann ein trivialer Fehler Millionen von Diensten lahmlegen.
Keine KI übernimmt die Weltherrschaft. Doch die Realität könnte schlimmer sein als jede Fiktion, wenn wir unsere Entscheidungen nicht korrigieren. Denn Skynet ist zumindest berechenbar: Man weiß, dass es einen vernichten will. Eine 200-zeilige Konfigurationsdatei hingegen trifft einen völlig unvorbereitet.
Und es erinnert uns daran, dass das Internet, so unzerstörbar es auch scheinen mag, Es ruht auf weitaus fragileren Fundamenten, als wir wahrhaben wollen..
