Viele beliebte Internetseiten in Deutschland waren am Dienstagmorgen nicht mehr erreichbar. Wer sie aufrief, bekam stattdessen die Meldung „500 Internal Server Error“ angezeigt. Der Fehler lag bei einem Dienstleister, von dem die meisten Internetnutzer gar nicht wissen, dass er für die Erreichbarkeit von Zigtausenden Webseiten essentiell ist: Cloudflare.
Um 8:34 Uhr deutscher Zeit veröffentlichte Cloudflare eine Störungsmeldung, ohne jedoch Details zu nennen. Zwei Stunden später galt der Ausfall als behoben, die Frage aber bleibt: Wieso löst ein Technikproblem eines einzelnen Unternehmens so weitreichende Störungen im Netz aus? Und könnte es bald schon wieder so weit sein?
Antworten auf die wichtigsten Fragen:
Welche Rolle spielt Cloudflare im globalen Internetbetrieb?
Cloudflare ist ein kalifornisches Unternehmen, das zwei wichtige Dienstleistungen anbietet, die dafür verantwortlich sind, dass Menschen in aller Welt schnell und zuverlässig auf Onlineangebote zugreifen können. Zum einen ist das der Betrieb sogenannter Domain-Name-Server (DNS), zum anderen arbeitet Cloudflare als sogenanntes Content Delivery Network (CDN). Daneben bietet das Unternehmen verschiedene Sicherheitsleistungen an, um Webseiten etwa gegen sogenannte DDoS-Attacken abzuschirmen. Die bringen die Server von Webseiten durch Überlastung zum Absturz, indem sie sie in kürzester Zeit massenhaft aufrufen.
Was ist ein DNS?
Ein Domain Name Server ist ein Dienst, der wie eine Art Telefonbuch des Internets arbeitet und die bekannten World-Wide-Web-Adressen wie etwa www.google.com, www.wiwo.de, www.otto.de oder www.sportschau.de in eine aus Zahlen bestehende IP-Adresse übersetzt. Jeder mit dem Netz verbundene Rechner besitzt eine solche (üblicherweise vier- bis zwölfstellige) IP-Adresse. Die ist eine Art Telefonnummer, über die eine Website vom Server abgerufen werden kann. Fällt der DNS-Service aus, laufen die Adressaufrufe ins Leere. Allerdings ist Cloudflare nicht der einzige Anbieter von DNS-Diensten. Es gibt zahlreiche verschiedene Adressdienstleister, sodass technisch versierte Nutzer den Dienst einfach im Browser umstellen können – beispielsweise auf den von Google, der unter der IP-Adresse 8.8.8.8 erreichbar ist.
Was ist ein CDN?
Neben der Rolle als DNS-Anbieter betreibt Cloudflare auch ein sogenanntes Content Delivery Network, ein Dienst der technisch eng mit dem DNS-Service verbunden ist. Der Service dient dazu, die Inhalte, also den Content, stark nachgefragter Onlineangebote in verschiedenen Rechenzentren im Netz zwischenzuspeichern, damit sie schneller zum Nutzer gelangen. Aufgabe eines CDN ist, dass etwa der Aufruf von Angeboten wie www.microsoft.com beispielsweise aus Europa nicht jedes Mal eine Datenverbindung ins Rechenzentrum am Konzernsitz in Redmond in den USA erforderlich macht. Stattdessen fangen Dienstleister wie Cloudflare oder auch Akamai Aufrufe von Webseiten ihrer Kunden möglichst in deren Nähe ab und leiten sie aufs nächstgelegene Rechenzentrum um, in dem diese Inhalte ebenfalls zwischengespeichert sind.
Die US-Videoplattform Netflix etwa nutzt mehrere CDNs in Europa, um nicht jedes Video, das jemand beispielsweise in Deutschland abruft, quer über den Atlantik schicken zu müssen. Die Videos werden stattdessen auf Servern etwa in Deutschland gespeichert. Das beschleunigt nicht bloß deren Aufruf, sondern entlastet zugleich die sogenannten Backbone-Netze, jene Glasfaserleitungen, die sich rund um den Globus spannen. So muss theoretisch ein Film nur noch einmal über ein solches geschickt werden, um - auf den Kontinenten verteilt über die CDN-Infrastrukturen - dann für Millionen Nutzer abrufbar zu sein.
Damit das allerdings funktioniert, arbeiten CDN- und DNS-Dienste sozusagen Hand in Hand. Bei einem Nutzer aus Deutschland beispielsweise würde der Aufruf von Netflix.com auf die IP-Adresse eines Rechenzentrums in Europa geleitet werden, in Südamerika oder Fernost übersetzten Dienste wie Cloudflare oder Akamai die Adresse hingegen in IP-Adressen regionaler Rechenzentren.
Was ist heute schiefgegangen?
Im Normalfall geschehen die DNS-Übersetzung oder die CDN-Umleitung auf die jeweiligen IP-Adressen vollautomatisch und für den Nutzer völlig unbemerkt. Hakt es aber im System, etwa weil einzelne Rechenzentren in Europa ausfallen, dauert der Aufruf bestimmter Internetseiten merklich länger, weil die Inhalte dann teils von anderen Kontinenten erst nach Europa überspielt werden müssen. Und wenn die Steuerung des CDN oder gar der DNS-Dienst komplett versagen, laufen die Adressaufrufe ins Leere und die obige Warnmeldung erscheint im Browser oder auf dem Handydisplay.
Inzwischen hat Cloudflare in einem Blogpost beschrieben, wo der Fehler lag: Danach wollte das Unternehmen seine Sicherheitssysteme anpassen, die das Netzwerk gegen Angriffe Dritter absichert. Offenbar führten Änderungen an der Netzwerkeinstellungen dann aber dazu, dass der Datenverkehr in insgesamt 19 Rechenzentren von Cloudflare rund um den Globus ab etwa 8.27 Uhr deutscher Zeit gestört war. Gegen 8.58 Uhr waren die ersten Systeme wieder regulär in Betrieb. Eine knappe Stunde später, um 9.42 Uhr, lief auch die Technik am letzten betroffenen Standort wieder.
Wurde der Ausfall durch einen Hackerangriff ausgelöst?
Eine Hackerattacke hat Cloudflare inzwischen explizit dementiert. Der Ausfall, betonte ein Sprecher gegenüber der WirtschaftsWoche „war nicht das Ergebnis eines Angriffs“. Das Szenario wäre aber durchaus denkbar, denn grundsätzlich bieten Dienstleister wie Cloudflare für ihre Kunden auch Schutz vor sogenannten Distributed Denial of Service Angriffen, kurz DDoS-Attacken. Dabei versuchen die Angreifer Webangebote dadurch lahmzulegen, dass sie Hunderttausende, teils Millionen von Seitenaufrufen gleichzeitig an die jeweilige attackierten Webadressen schicken, sodass diese unter der Last der Anfragen zusammenbrechen.
Auch in dem Fall fungieren die DNS- und CDN-Dienste etwa von Cloudflare wie eine Art Puffer oder Sicherheitsnetz, indem sie die Flut der gleichartigen und gleichzeitigen Seitenaufrufe frühzeitig erkennen und gezielt wegfiltern. Damit bleiben die angegriffenen Webseiten für die übrigen Nutzer erreichbar.
Dazu halten Cloudflare und seine Wettbewerber erhebliche Rechenkapazitäten bereit. Allerdings ist es zumindest möglich, dass auch diese Rückfalllösung bei besonders heftigen Attacken irgendwann überlastet ist und dann auch die regulären DNS- und CDN-Dienste versagen. Einen solchen Fall gab es etwa 2016 beim großen DDoS-Angriff des Mirai-Netzwerks, als Hacker den DNS-Dienstleister DynDNS in einem bis dato unbekannten Ausmaß attackierten. Damals waren prominente Online-Angebote wie Amazon, Twitter, Reddit, PayPal, Netflix oder Airbnb über Stunden nicht erreichbar. Gemessen daran war der Cloudflare-Ausfall am Dienstagmorgen nur ein kleiner Schluckauf im Netz.
Könnten also bald schon wieder ein paar Dienste im Netz versagen?
Leider ja. Solche Aussetzer kommen immer wieder vor. Auch am 15.6. hatte Cloudflare eine Störung gemeldet, die aber ebenfalls nach kurzer Zeit wieder behoben war.
Lesen Sie auch: Eine neue Rambo-KI knackt die Zensurmaschine von China und Russland
