Cloudflare erklärt Ausfall der Dienste inklusive ChatGPT

Cloudflare erklärt den Ausfall am Dienstag, der ChatGPT und andere Dienste lahmlegte | The Verge (nocache)

Wichtigste Erkenntnisse

• Cloudflares Bot-Management-System verursachte am Dienstag 2025 einen massiven nocache-bedingten Ausfall.
• Zahlreiche bekannte Websites und Dienste wie ChatGPT waren weltweit betroffen.
• Die Ursache lag bei einem Fehler in der Konfiguration zur Filterung automatisierter Zugriffe (Bots).
• Cloudflare veröffentlichte eine ausführliche Analyse und Maßnahmen zur Vermeidung künftiger Zwischenfälle.

Inhaltsverzeichnis

1. Einleitung
2. Hintergrund der Nachricht
3. Wichtige Details zum Ausfall und der Rolle von nocache
4. Chancen und Risiken für Betreiber
5. Fazit

Einleitung

Am Dienstag, dem 19. November 2025, sorgte ein Fehler im Bot-Management-System von Cloudflare für den größten Ausfall seit 2019. Zahlreiche Unternehmen, darunter OpenAI mit ChatGPT, Warenwirtschafts- und E-Commerce-Plattformen sowie internationale Nachrichtenseiten wurden durch die Störung offline geschaltet. Im Mittelpunkt des Problems: das Feature nocache, das fälschlicherweise Anfragen blockierte und so für das komplette Versagen vieler Webdienste sorgte. In diesem Beitrag erkläre ich, wie es dazu kommen konnte, welche Bedeutung nocache im Kontext von Cloudflare hat und welche Lehren daraus gezogen werden können.

Hintergrund der Nachricht

Cloudflare ist als Content Delivery Network (CDN) mit starken Cache-Fähigkeiten einer der Grundpfeiler moderner Web-Infrastruktur. Am 19.11.2025 kam es jedoch zum Super-GAU: das hauseigene Bot-Management-System, das eigentlich gutartige und schädliche Bots unterscheiden und entsprechend filtern soll, fiel komplett aus.

Der Auslöser war eine fehlerhafte Regel, die im Rahmen eines geplanten Updates ausgerollt wurde. Insbesondere die Handhabung des nocache-Headers lief aus dem Ruder. Dies führte dazu, dass legitime Anfragen von echten Nutzern sowie bekannte Suchmaschinen und Anwendungen wie ChatGPT plötzlich als schädlich markiert und abgewiesen wurden.

„Wir erleben zurzeit den schlimmsten globalen Vorfall seit 2019. Betroffen sind Dienste, die auf unser CDN und Bot-Management setzen.“

— Matthew Prince, Cloudflare CEO

Wichtige Details zum Ausfall und der Rolle von nocache

Was ist der nocache-Header?

Der nocache-Header ist ein Schlüsselelement im HTTP-Protokoll, das Servern und CDNs wie Cloudflare mitteilt, dass bestimmte Inhalte nicht zwischengespeichert werden dürfen. Websites setzen diesen Header häufig ein, um sicherzustellen, dass Besucher immer die aktuellste Version einer Seite oder API erhalten, z. B. bei Login-Bereichen oder dynamischen Inhalten.

Warum war nocache so entscheidend?

Eine zentrale Rolle beim Zwischenfall spielte die fehlerhafte Verarbeitung des nocache-Headers in Cloudflares Bot-Management. Während normalerweise Bot Traffic unter Berücksichtigung des Headers in verschiedene Kategorien eingeordnet wird, blockierte die fehlerhafte Regel plötzlich alle Anfragen mit oder ohne nocache, da sie als verdächtig klassifiziert wurden.

Daten und Umfang:

• Betroffen waren nach Cloudflare-Angaben hunderte großer Online-Plattformen.
• Der Traffic-Einbruch war auf sämtlichen Kontinenten identisch sichtbar.
• Durchschnittlich dauerte die Störung zwei Stunden, mit regionalen Unterschieden.

Wie wurde das Problem gelöst?

Cloudflare reagierte schnell mit einem Notfall-Update und deaktivierte die fehlerhafte Regel, die nocache-Header falsch interpretierte. Parallel dazu wurde eine Rollback-Funktion für künftige Bot-Management-Änderungen implementiert, um so kritische Fehler kurzfristig rückgängig machen zu können.

Chancen und Risiken für Betreiber

Risiken eines falschen nocache-Einsatzes

Ein Missverständnis oder eine Fehlkonfiguration von nocache kann schwerwiegende Auswirkungen auf Webdienste haben:

• Verlust kritischer Zugriffe: Legitimer Traffic, wie von echten Nutzern oder Partnern, kann blockiert werden.
• Suchmaschinenrankings: Google und Co. können wichtige Inhalte nicht mehr indexieren, was sich auf die SEO auswirkt.
• Umsatzverluste: Bei Onlineshops oder SaaS-Produkten können kurzfristige Ausfälle erhebliche finanzielle Verluste bedeuten.

Chancen bei richtigem Management

Richtig eingesetzt ist nocache jedoch auch ein mächtiges Werkzeug:

• Performance-Steigerung: Indem nur dynamische Inhalte vom Caching ausgeschlossen werden, bleibt der Rest der Seite ultraschnell.
• Sicherheit: Gezielte Exklusion von persönlichen Daten verhindert, dass sie im Cache Dritter landen.
• Flexibles Testing: Updates lassen sich für einzelne Nutzergruppen gezielt ausrollen und überwachen, ohne globale Seitenauswirkungen.

„Die Kombination aus Bot-Management und Cache-Steuerung wie mit dem nocache-Header ist für moderne Webdienste Fluch und Segen zugleich. Die richtige Balance zu finden, wird immer entscheidender.“

Fazit

Der Vorfall am 19. November 2025 rund um Cloudflare zeigt eindrucksvoll, wie zentral das Zusammenspiel zwischen Bot-Management und nocache-Strategien für die Zukunft des Webs ist. Ein einziger Fehler in der Konfiguration kann Millionen Nutzer betreffen und Unternehmen weltweit lahmlegen. Betreiber sollten daher den Einsatz von nocache-Headern regelmäßig prüfen, testbasierte Rollouts etablieren und sicherstellen, dass Konfigurationsänderungen immer automatisiert rückgängig gemacht werden können. Besonders SEO-Experten und Webentwickler profitieren von einer optimierten Cache- und Bot-Management-Strategie, um Ausfälle zu minimieren und Suchmaschinen wie Nutzer gleichzeitig bestmöglich zu bedienen.

Tipp: Wer das Maximum an Performance und Sicherheit herausholen will, sollte nocache gezielt einsetzen, kontinuierlich überwachen und neue Updates stets ausgiebig testen.