Der 5. Dezember 2025 verläuft für Cloudflare-Kunden alles andere als ruhig. Während der CDN-Anbieter planmäßige Arbeiten in mehreren Rechenzentren durchführt, sorgt parallel ein neuer Zwischenfall für weltweite Störungen. Betroffen sind nicht nur Kundendomains, sondern zeitweise auch Cloudflares eigene Online-Präsenz.

Geplante Wartungsarbeiten treffen auf ungeplante Ausfälle

Schon am Vormittag liefen in drei Cloudflare-Standorten umfangreiche Wartungen:

• Chicago (ORD): 07:00–11:00 UTC
• Detroit (DTW): 09:00–13:00 UTC
• Bogotá (BOG): 10:00–12:00 UTC

Während dieser Zeiträume kann der Datenverkehr über andere Standorte fließen, was naturgemäß die Latenz in den betroffenen Regionen erhöht. Auch PNI- und CNI-Kunden müssen damit rechnen, dass Verbindungen automatisch auf alternative Pfade ausweichen.

Unter normalen Umständen wären solche Wartungsfenster Routine – doch heute fielen sie mit einem deutlich größeren Problem zusammen.

Erneute Störungen: HTTP-500-Fehler und defekte Seiten

Zeitgleich meldeten Nutzer weltweit massive Beeinträchtigungen: Zahlreiche Websites lieferten lediglich Serverfehler vom Typ HTTP 500 aus. In manchen Fällen fehlten nur einzelne Inhalte wie Bilder oder CSS-Dateien, in anderen waren komplette Seiten nicht erreichbar. Selbst Cloudflares eigene Homepage war zeitweise nicht voll funktionsfähig.

Die Statusseite des Unternehmens blieb zwar diesmal online, meldete jedoch Ausfälle im Bereich der Cloudflare API und des Dashboards, wodurch Konfigurationsänderungen oder Anfragen zeitweise scheitern konnten.

Ursache: Sicherheitsfix für React2Shell

Cloudflare machte inzwischen eine klare Angabe zur Ursprungslage: Demnach entstand der Ausfall im Zusammenhang mit der kritischen Sicherheitslücke „React2Shell“ (CVE-2025-55182), die kürzlich im React-Ökosystem öffentlich wurde. Um Kunden und die eigene Infrastruktur zu schützen, hatte Cloudflare kurzfristige Anpassungen an der Web Application Firewall vorgenommen. Diese Änderungen führten jedoch unerwartet zu Fehlverhalten innerhalb des Systems. Das Unternehmen betont allerdings, dass kein Angriff vorlag. Weitere technische Details will Cloudflare in Kürze nachliefern.

Vorbelastet: DNS-Probleme zwei Tage zuvor

Schon am 3. Dezember 2025 klagten zahlreiche Telekom-Kunden über Ausfälle des DNS-Resolvers 1.1.1.1, inklusive der Backup-Adresse 1.0.0.1. Dadurch konnten viele Nutzer zeitweise gar keine Domains mehr auflösen. Das Problem scheint inzwischen zwar behoben zu sein, doch auch hier ist die Ursache bislang nicht öffentlich erklärt worden.

Die Kombination aus geplanten Wartungen, einem kritischen WAF-Update und gleich mehreren Störungen zeigt, wie sensibel und komplex globale CDN- und DNS-Strukturen und damit viele Webseiten des Internets heutzutage sind. Selbst Routineeingriffe können somit weitreichende Auswirkungen haben, wenn sie auf unvorhergesehene Ereignisse treffen. Mitte November 2025 gab es übrigens ebenfalls bereits einen Ausfall bei Cloudflare.