Amir
Moradi

Lassen Sie uns reden

Amir Moradi

Lassen Sie uns reden

Wenn ein Unternehmen blinkt, fällt das Internet aus: Gedanken zu Cloudflare, digitaler Abhängigkeit und Widerstandsfähigkeit

Auf 18. November 2025, Ein einziger technischer Zwischenfall bei Cloudflare reichte aus, um große Teile des Internets für Hunderte von Millionen Menschen “lahmzulegen”.

Einige Stunden lang erhielten Nutzer, die versuchten, auf Plattformen wie X, ChatGPT, Spotify, Canva, Grindr und Tausende anderer Websites zuzugreifen, dieselbe Meldung: ein “interner Serverfehler im Cloudflare-Netzwerk” und generische 500-Seiten anstelle der Dienste, auf die sie sich täglich verlassen. Cloudflare, das etwa ein Fünftel des weltweiten Internetverkehrs abwickelt, meldete einen globales Netzwerkproblem die zu weit verbreiteten 500 Fehlern führte und das Dashboard und die API beeinträchtigte, bevor sie nach und nach eine Korrektur einführte und ihre Infrastruktur stabilisierte.

Vorfälle passieren. Es gibt Bugs. Kein System ist perfekt.


Das eigentliche Problem ist, dass Unser gesamtes digitales Ökosystem ist heute stark von einigen wenigen infrastrukturellen Engpässen abhängig. - und die meisten Unternehmen haben nicht einmal eine klare Übersicht über diese Abhängigkeiten.

Darüber möchte ich hier sprechen: nicht um mit dem Finger auf Cloudflare zu zeigen, sondern um diesen Ausfall als konkrete, globale Erinnerung daran zu nutzen, warum Widerstandsfähigkeit und digitale Abhängigkeit müssen zu erstklassigen Themen in jeder Vorstandsetage werden.

Cloudflare als einziger Ausfallpunkt

Cloudflare tut das, was Cloudflare tun soll: Angriffe abfangen, Datenverkehr beschleunigen, Inhalte am Rand zwischenspeichern, TLS beenden und “schlechte Tage” weniger sichtbar machen.

Der heutige Ausfall zeigte jedoch die andere Seite der Medaille:

  • Wenn Sie einen großen Teil Ihres kundenorientierten Verkehrs hinter einer einzelner Vermittler,
  • Und wenn dieser Vermittler auch die DNS, WAF, CDN, DDoS-Schutz, API-Gateways, Bot-Filterung, Turnstile/Captcha, usw.,
  • Dann kann ein einziger latenter Fehler oder ein internes Netzwerkproblem in diesem Vermittler sich zu einem systemischen Ausfall ausweiten die Tausende von Diensten gleichzeitig betreffen.

Die meisten Nutzer haben heute nicht gesagt: “Cloudflare ist ausgefallen”.
Sie sagten: “X ist ausgefallen”, “ChatGPT ist kaputt”, “meine Bank-Website funktioniert nicht”, “mein SaaS-Tool ist ausgefallen”.

Aus technischer Sicht waren viele dieser Dienste an ihrem Ursprung gesund. Das Problem lag in der Mitte: im Bindegewebe des Internets.

Digitale Abhängigkeit ist nicht abstrakt, sie ist vielschichtig

Wenn wir über digitale Abhängigkeit, Wir sprechen nicht nur von “wir benutzen Cloudflare” oder “wir sind bei AWS”.

Wir sprechen über Ketten von Abhängigkeiten:

  • Ihre Anwendung hängt von einem CDN- oder Reverse-Proxy-Anbieter ab.
  • Dieser Anbieter ist von mehreren Transitunternehmen und Backbone-Verbindungen abhängig.
  • Ihr DNS hängt von einer bestimmten Registrierstelle und einer kleinen Anzahl von maßgeblichen Anbietern ab.
  • Ihre Authentifizierung kann von einem dritten Identitätsanbieter abhängen.
  • Ihr Kundenservice kann von einem einzigen SaaS-Chatbot oder einer Ticketing-Plattform abhängen.
  • Und all dies fällt oft in ein oder zwei Rechtsgebiete.

Die meisten Organisationen haben keine strukturierte Ansicht dieser Abhängigkeiten.
Sie sehen ihre eigenen Anwendungen, vielleicht ihren Cloud-Anbieter. Aber sie sehen nicht den gesamten Stack von:

  • Software
  • Infrastruktur
  • Dienste von Dritten
  • Juristische und geopolitische Risiken

Der heutige Vorfall ist genau die Art von Ereignis, die diesen blinden Fleck offenbart.

Einführung von IRN: Indice de Résilience Numérique

In den letzten Monaten habe ich mit anderen an einem offenen Standard gearbeitet, der IRN - Indice de Résilience Numérique.

Weitere Informationen (vorerst auf Französisch) finden Sie hier: resiliencenumerique.com.

Die Idee hinter IRN ist einfach, aber ehrgeizig:

Bereitstellung einer strukturierten, transparenten Methode zur die Belastbarkeit eines Informationssystems zu messen und zu visualisieren indem sie ihre Abhängigkeiten über technische, organisatorische, rechtliche und geopolitische Dimensionen hinweg abbildet.

Konkret soll das IRN Organisationen helfen:

  • Identifizieren Sie ihre kritische Komponenten und die dahinter stehenden Abhängigkeitsketten (DNS, CDN, PaaS, SaaS, Rechenzentren, Gerichtsbarkeiten, Lieferanten...).
  • Verstehen, wo sie sind überabhängig auf einen einzigen Anbieter, eine Region oder eine Technologie.
  • Simulieren Sie die Auswirkungen von Ereignissen wie dem heutigen Cloudflare-Ausfall oder einem regionsweiten Cloud-Ausfall.
  • Plan MinderungsstrategienMulti-Provider-DNS, Multi-CDN, Multi-Cloud, On-Premise-Fallback, Vertragsklauseln, usw.

IRN ist kein Produkt; es ist eine gemeinsame Sprache und Methodik.
Ein offener Standard, den jeder übernehmen, erweitern oder implementieren kann.

Ein kleiner, pragmatischer Open-Source-Schritt: Multi-DNS & Multi-CDN Failover

Parallel zu dieser konzeptionellen Arbeit wollte ich etwas anbieten, das heute unmittelbar anwendbar ist.

Deshalb habe ich ein Open-Source-Projekt auf GitHub veröffentlicht, das eine sehr pragmatisches Stück Resilienz um genau die Art von Ereignis, die wir heute gesehen haben:

Ein Minimum Multi-DNS/Multi-CDN-Failover-Toolkit das Cloudflare DNS und deSEC (EU- und Open-Source-basiert + kostenlos) DNS synchron hält und Sie den Datenverkehr automatisch zwischen Cloudflare und einem sekundären CDN (z. B. Bunny) umschalten lässt, wenn der primäre Pfad ungesund ist.

Die Kerngedanken:

  • Verwenden Sie Cloudflare + deSEC als autoritative DNS-Anbieter (Multi-NS).
  • Modellieren Sie eine kleine Teilmenge Ihrer DNS-Zone in einer YAML-Datei (nicht-destruktiv; es werden keine Datensätze berührt, die Sie nicht deklarieren).
  • Einführen einer web-router.beispiel.de CNAME, der entweder auf:
    • cf-front.beispiel.de (Cloudflare-Front), oder
    • cdn2-front.beispiel.de (sekundäre CDN-Front).
  • Verwenden Sie ein kleines Python-Skript, um:
    • Überprüfen Sie Ihren primären Pfad,
    • Greifen Sie bei Bedarf auf den sekundären Pfad zurück,
    • Aktualisieren Sie den CNAME des Routers in beide Cloudflare und deSEC über API.

Überprüfen Sie das Projekt auf Github

Dies ist nicht als “die Lösung für alles” gedacht.
Aber es ist ein konkreter Baustein, den Sie in Ihre eigene Infrastruktur als Teil einer umfassenderen Resilienzstrategie einbauen können.

Resilienz ist eine Denkweise, kein Kästchen

Wenn es eine Lektion gibt, die wir hoffentlich alle aus dem heutigen Tag mitnehmen, dann ist es diese:

  • Ausfälle bei Hyperscalern und kritischen Internetanbietern wird wieder passieren.
  • Sie sind nicht vollständig vermeidbar.
  • Was wir ändern können, ist wie viel Schaden sie verursachen für unsere Gesellschaften, unsere Organisationen und unsere Nutzer.

Das bedeutet:

  • Systematische Erfassung unserer Abhängigkeiten (dabei soll das IRN helfen).
  • Entwurf von Architekturen, die davon ausgehen, dass Anbieter ausfallen können (Multi-DNS, Multi-CDN, Multi-Cloud, Graceful Degradation).
  • Regelmäßiges Testen unserer Szenarien (Chaos-Engineering, Game-Days, Red-Team-Übungen).
  • Die Diskussion über Resilienz wird aus dem rein technischen Bereich in den Bereich Strategie, Governance und Regulierung verlagert.

Der heutige Ausfall von Cloudflare war für viele ärgerlich.
Morgen könnte ein ähnliches Ereignis die Gesundheitswesen, Energie, öffentliche Sicherheit, finanzielle Stabilität wenn wir nicht vorsichtig sind.

Wenn Sie sich für diese Themen interessieren - Resilienz, digitale Abhängigkeit, IRN oder die Open-Source-Tools, die ich veröffentliche -, können Sie sich gerne melden. Diese Arbeit wird schneller voranschreiten, wenn wir sie gemeinsam aufbauen.

amir moradi Full Stack CTO as a Service, Startup & Scale-up Tech Advisor, Hacker, Serial Builder.
Mit belastbaren Lösungen die Welt besser machen.

Über Amir Moradi

Amir Moradi ist ein in Paris ansässiger Technologieführer, Unternehmer und Berater mit mehr als einem Jahrzehnt Erfahrung in den Bereichen Technologiemanagement, digitales Gesundheitswesen, E-Commerce, SaaS, künstliche Intelligenz (KI) und maschinelles Lernen (ML). Amir Moradi ist für seinen ergebnisorientierten Ansatz und seine Expertise bei der Skalierung wachstumsstarker Unternehmen bekannt. Er hatte bereits bemerkenswerte Führungspositionen inne, unter anderem als Chief Technology Officer (CTO) von Beauteprivee, einem führenden französischen Kosmetik-E-Commerce-Unternehmen, und war Mitbegründer mehrerer innovativer Unternehmen.

Frühes Leben und Ausbildung

Amir studierte an der Université de Lorraine in Frankreich, wo er einen Bachelor-Abschluss in Netzwerk- und Steuerungstechnik und einen Master-Abschluss in Complex Systems Engineering. Sein akademisches Fundament bildete die Grundlage für sein fundiertes technisches Fachwissen und seine innovativen Problemlösungsfähigkeiten.

Beiträge

Amir ist ein produktiver Innovator und war maßgeblich an der Einführung mehrerer KI-gesteuerter Plattformen beteiligt, darunter Rectified.ai, eine vereinfachte Infrastrukturplattform für maschinelles Lernen, und DrawMyText.com, ein KI-Generator für die Umwandlung von Text in Bilder. Bei seiner Arbeit stehen Inklusivität, Skalierbarkeit und Spitzentechnologie stets im Vordergrund.

Neben seinen unternehmerischen Bestrebungen setzt sich Amir Moradi für eine verantwortungsvolle Nutzung von Technologien ein und gründete LumenVigil um das Bewusstsein für die Gefahren übermäßiger Bildschirmarbeit, insbesondere für Kinder, zu schärfen.

Fertigkeiten und Anerkennungen

Amir Moradi spricht fließend Persisch, Englisch und Französisch und verfügt über Grundkenntnisse in Arabisch und Hindi. Er ist ein geschickter Kommunikator in verschiedenen kulturellen und beruflichen Kontexten. Er wurde für seine Führungsqualitäten in verschiedenen Foren anerkannt und gewann Preise wie Startup Weekend Nancy und Créativ'Est.

 

Erfahren Sie mehr auf LinkedIn

© 2012 - 2025 AmirMoradi.com | Alle Rechte vorbehalten. | Powered by WordPress Extreme Stack von Avnox.com

de_DE Deutsch
de_DE Deutsch en_US English fr_FR Français da_DK Dansk ar العربية

Lassen Sie uns mit Ihrem Projekt beginnen

Planen Sie einen Anruf oder ein persönliches Treffen

Suchen Sie nach einer Möglichkeit, Ihr Unternehmen oder Ihr Projekt auszubauen?
Jetzt ein Treffen vereinbaren

Direktkontakt-Formular

Kontakt-Formular