Wenn das Internet stillsteht: Cloudflare- und AWS-Ausfälle als Weckruf für Europas digitale Abhängigkeit?

TLDR: Am 18. November 2025 legten technische Pannen bei Cloudflare und zuvor bei AWS weltweit wichtige Dienste lahm. Die gute Nachricht: Es waren keine Cyberangriffe. Die schlechte: Europa ist zu über 90% von US-Cloud-Infrastrukturen abhängig - während KI-gestützte Cyberangriffe 2025 massiv zunehmen. Die Ausfälle offenbaren eine gefährliche strategische Verwundbarkeit, die Europa mit NIS2, Gaia-X und dem deutsch-französischen Gipfel zur digitalen Souveränität anzugehen versucht. Doch reicht das, bevor die nächste Krise zuschlägt?

Technische Fehler mit globalen Dominoeffekten

Der 18. November 2025 wird vielen Internet-Nutzer:innen in Erinnerung bleiben: X (Twitter), ChatGPT, Claude, Spotify und hunderte weitere Dienste waren plötzlich nicht mehr erreichbar. Die Ursache lag bei Cloudflare, einem der zentralen Internet-Infrastrukturanbieter. Ein scheinbar banaler Datenbankfehler hatte eine Kettenreaktion ausgelöst.

Die technischen Details klingen fast banal: Nach einer Änderung der Zugriffsrechte im ClickHouse-Datenbanksystem generierte das Bot-Management-System eine Konfigurationsdatei mit doppelten Einträgen. Die Datei wurde dadurch unerwartet gross, überschritt die Grössenbeschränkung der Software und brachte zentrale Proxy-Dienste zum Absturz. Cloudflare selbst bezeichnete dies als den schlimmsten Ausfall seit 2019.

Nur einen Monat zuvor, am 20. Oktober 2025, hatte ein ähnliches Szenario die digitale Welt erschüttert: AWS, der Cloud-Gigant von Amazon, fiel in der Region US-EAST-1 (Nord-Virginia) für über 15 Stunden aus. Diesmal war eine "latente Race Condition" im DNS-Management-System von DynamoDB verantwortlich. Zwei automatisierte Systeme versuchten gleichzeitig, dieselben Daten zu aktualisieren, was zu einem leeren DNS-Eintrag führte - und deshalbt konnten sich die Server nicht mehr richtig verbinden. Die Folge: Snapchat, Reddit, Signal, Slack und Fortnite waren stundenlang nicht verfügbar.

Natürlich gingen dann die Spekulationen hoch. Wirklich menschliches Versagen oder steckt mehr dahinter? Für mich ist klar: es ist eher ein Weckruf und zeigt auf, wie fragil wir eigentlich alle aufgestellt sind.

Parallele Bedrohung: KI-gestützte Cyberangriffe explodieren

Während die aktuellen Ausfälle technische Pannen waren, zeigt sich parallel eine besorgniserregende Entwicklung: KI-gestützte Cyberangriffe nehmen 2025 massiv zu. Die Zahlen sind alarmierend: 94% der Unternehmen im DACH-Raum wurden 2025 mit KI-gestützten Cyberangriffen konfrontiert, 98% verzeichnen einen Anstieg bei Multichannel-Angriffen. In Deutschland wurden allein im dritten Quartal 2025 über 10,5 Millionen Konten gehackt - ein Anstieg von 595% gegenüber dem Vorjahr.

Die Schweiz trifft es besonders hart: Im ersten Quartal 2025 nahmen Cyberangriffe um 113% zu - der höchste prozentuale Anstieg aller erfassten Länder. Check Point registrierte durchschnittlich 1.279 Angriffe pro Woche und Unternehmen (Netzwoche, 2025). Ransomware-Angriffe stiegen global um 126%, wobei Europa 21% aller Fälle ausmacht.

Cyberkriminelle nutzen KI für hochpersonalisierte Phishing-Kampagnen, adaptive Malware und automatisierte Angriffe. Kaspersky prognostiziert für 2026 eine neue Generation "Agentic AI"-Malware, die ihr Verhalten während der Ausführung selbstständig anpassen kann. Die Einstiegshürden sinken dramatisch – auch kleinere Hackergruppen ohne tiefe Expertise können KI-Tools für komplexe Angriffe nutzen.

Besonders kritisch: Cyberangriffe auf kritische Infrastrukturen nahmen laut ENISA zwischen 2022 und 2024 um über 60% zu. Betroffen sind Energie, Gesundheitswesen, Transport und Wasserversorgung. 51% der europäischen IT-Sicherheitsexpert:innen nennen KI-gestützte Bedrohungen und Deepfakes als ihre grösste Sorge für 2026.

Kurze Frage an der Stelle: Hast Du einen Passwort Manager und sagt Dir VPN etwas?

Europas gefährliche Monokultur: 90% US-Abhängigkeit

Wenn Dir übrigens VPN oder Passwort Manager noch nichts sagt, bist Du in guter Gesellschaft. In meinen (nicht fachlichen) Workshops haben über 50% der Menschen weder einen Passwort Manager noch wissen die wenigsten, wofür ein VPN dienen könnte. Und auf C Level sieht es nicht besser aus. Aber halt anders. Denn die jüngsten Ausfälle verdeutlichen ein fundamentales strategisches Problem: Europa ist massiv von amerikanischen Cloud-Anbietern abhängig. Die Zahlen sprechen eine deutliche Sprache:

• AWS, Microsoft Azure und Google Cloud kontrollieren zusammen 63% des globalen Cloud-Marktes (Xpert Digital, 2025)

• Über 90% der skandinavischen Unternehmen sind auf US-Cloud-Dienste angewiesen (Euronews, 2025)

• In Grossbritannien nutzen 94% der Tech-Unternehmen den amerikanischen Technologie-Stack (Xpert Digital, 2025)

• 78% der deutschen Unternehmen halten die Abhängigkeit von US-Cloud-Anbietern für zu gross, 82% wünschen sich europäische Alternativen (Bitkom, 2025)

• Etwa drei Viertel der börsennotierten Unternehmen in Europa verlassen sich auf amerikanische Technologiefirmen für ihre Computing-Dienste (IT Daily, 2024)

Diese Konzentration schafft gefährliche Kaskadeneffekte: Wenn ein zentraler Anbieter wie AWS oder Cloudflare ausfällt, fallen hunderte scheinbar unabhängige Dienste gleichzeitig aus. Diese "transitive Abhängigkeit" ist vielen Unternehmen nicht bewusst.

-WERBUNG-

Mehr KI Kompetenz? Inkl. Kompetenznachweis? Dazu haben wir das KI-Update entwickelt, immer jeden Montag Abend für Members und völlig kostenlos jeden 2ten Montagabend zum reinschnuppern. Mehr Infos gibts auf:

Geopolitische Risiken: Der Fall des Internationalen Strafgerichtshofs

Die Abhängigkeit wird zunehmend als strategisches Sicherheitsrisiko erkannt. Der CLOUD Act ermöglicht US-Behörden den Zugriff auf Daten amerikanischer Tech-Unternehmen, selbst wenn diese ausserhalb der USA gespeichert sind. Ein dramatisches Beispiel zeigt die realen Konsequenzen: Im Mai 2025 sperrte Microsoft das E-Mail-Konto des IStGH-Chefanklägers Karim Khan, nachdem die US-Regierung Sanktionen gegen den Internationalen Strafgerichtshof verhängt hatte (Ich hatte an andere Stelle berichtet und wurde deswegen kritisiert, darum hier nochmals die Grundlagen dazu). Der IStGH verlor faktisch die Kontrolle über seine digitale Kommunikationsinfrastruktur.

Dieser Vorfall illustriert, dass "digitale Souveränität eine Illusion ist, wenn Europas Infrastruktur vom Ausland kontrolliert wird" (Proton via Xpert Digital, 2025). Kritische Daten, Behördenkommunikation und essenzielle Dienste liegen auf Servern, über die Europa keine Kontrolle hat.

Europas Gegenmassnahmen: NIS2, digitale Souveränität und Gaia-X

Und Europa? Nun, der Kontinent reagiert mit mehreren Initiativen auf diese Herausforderung, wobei nicht alles spruchreif scheint:

NIS2-Richtlinie: Am 13. November 2025 verabschiedete der Deutsche Bundestag das Gesetz zur Umsetzung der NIS2-Richtlinie. Diese schafft einen einheitlichen Rechtsrahmen für Cybersicherheit in 18 kritischen Sektoren in der gesamten EU. Rund 29.000-30.000 Unternehmen und Behörden fallen künftig unter die Regulierung – mehr als doppelt so viele wie vorher.

Kernelemente sind verschärfte Meldepflichten (24-Stunden-Frühwarnung bei Cybervorfällen), nationale Cybersicherheitsstrategien und persönliche Haftung für Führungskräfte. Die Schweiz hat im April 2025 eine eigene Meldepflicht für Betreiber kritischer Infrastrukturen eingeführt.

Deutsch-französischer Gipfel zur digitalen Souveränität: Am 18. November 2025 – ausgerechnet am Tag des Cloudflare-Ausfalls – fand in Berlin ein hochkarätiger deutsch-französischer Gipfel zur digitalen Souveränität statt. Das Timing hätte symbolträchtiger nicht sein können. Über 1.000 hochrangige Vertreter:innen aus Politik, Wirtschaft, Wissenschaft und Zivilgesellschaft diskutierten über strategische Kooperationen und Investitionen in Schlüsselsektoren wie Cloud-Infrastruktur, Quantentechnologie, Gesundheit und Verteidigung.

Bundeskanzler Friedrich Merz und Frankreichs Präsident Emmanuel Macron betonten die zentrale Botschaft: Deutschland und Frankreich wollen gemeinsam Motor einer europäischen digitalen Souveränität werden. Konkrete Initiativen umfassen die Entwicklung einer europäischen Cloud-Infrastruktur für sensible Daten, Datenhaltung und Datenflüsse möglichst innerhalb der EU und den gezielten Ausbau von Open-Source-Systemen für Behörden und Unternehmen – als Beispiel dient Schleswig-Holstein mit dem Ersatz von Microsoft-Software durch offene Lösungen.

Gaia-X: Das 2019 gestartete Projekt zielt darauf ab, eine europäische Dateninfrastruktur zu schaffen. Über 300 Unternehmen aus 17 Mitgliedstaaten sind beteiligt, EU und Mitgliedstaaten haben rund 2,3 Milliarden Euro investiert (Cloud Ionos, 2024). Doch das Projekt kämpft mit Umsetzungsproblemen, unklarer Ausrichtung und der Einflussnahme von US-Tech-Konzernen. Kritiker:innen bezweifeln, ob die Projektziele je erreicht werden können. Der Fokus liegt inzwischen auf interoperablen Datenräumen für Industriedaten, nicht auf einer zentralisierten europäischen Cloud.

Was steht auf dem Spiel?

Die Kombination aus technischen Ausfällen und steigenden KI-gestützten Cyberangriffen schafft ein perfektes Risikoszenario. Die Konzentration auf wenige Anbieter schafft attraktive Ziele für Cyberangriffe. Auch wenn die aktuellen Ausfälle keine Angriffe waren - die Möglichkeit besteht. Oder vielleicht seh ich auch nur schwarz.

Der Handlungsdruck steigt: Die EU-Kommission untersucht die Marktmacht von AWS und Microsoft Azure. Die britische Wettbeherbsbehörde stellte fest, dass beide zusammen 60-80% des britischen Cloud-Marktes kontrollieren und ihre marktbeherrschende Stellung ausnutzen.

Wettlauf gegen die Zeit

Die Cloudflare- und AWS-Ausfälle waren Zufälle - technische Pannen, keine koordinierten Angriffe. Aber sie zeigen die strukturelle Verwundbarkeit einer digitalen Infrastruktur, die von einer Handvoll amerikanischer Konzerne dominiert wird. Gleichzeitig nehmen KI-gestützte Cyberangriffe dramatisch zu, werden präziser und automatisierter.

Mit NIS2, nationalen Meldepflichten und Initiativen wie Gaia-X sind erste Schritte getan. Doch ob Europa die Abhängigkeit rechtzeitig reduzieren kann, bevor ein tatsächlicher grosser Cyberangriff oder ein geopolitischer Konflikt die Verwundbarkeit brutal offenlegt, bleibt offen.

Der 18. November 2025 war ein Weckruf. Die zentrale Frage lautet: Wacht Europa rechtzeitig auf, bevor aus technischen Pannen strategische Katastrophen werden? Denn wenn morgen nicht ein Datenbankfehler, sondern ein gezielter KI-gestützter Angriff die Infrastruktur lahmlegt – oder ein geopolitischer Konflikt den Zugang zu US-Servern blockiert - steht nicht nur das Internet still. Dann steht Europa still.

Und darum bin ich nach wie vor überzeugt: Die Zukunft gehört nicht mehr einzelnen Tech-Giganten, die unsere digitale Infrastruktur kontrollieren, sondern einer dezentralen, souveränen und gemAInsamen europäischen Digitalstrategie. Wir stehen am Beginn einer Ära, in der die Grenzen zwischen technologischer Abhängigkeit und digitaler Souveränität neu definiert werden - einer Ära, in der wir nicht mehr blindlings auf US-Cloud-Anbieter vertrauen, sondern bewusst europäische Alternativen aufbauen und stärken. Die jüngsten Ausfälle haben gezeigt: Wer die Infrastruktur kontrolliert, kontrolliert die Zukunft. Also wenn Du über digitale Souveränität sprechen willst, und wenn Du gemeinsam an europäischen Lösungen arbeiten möchtest: melde Dich gerne www.rogerbasler.ch

Disclaimer: Dieser Artikel wurde nach meinem eigenen Wissen und dann mit Recherchen mit KI (Perplexity.Ai und Grok.com sowie Gemini.Google.com) manuell zusammengestellt und mit Deepl.com/write vereinfacht. Der Text wird dann nochmals von zwei Personen meiner Wahl gelesen und kritisch hinterfragt. Das Bild stammt von Ideogram.Ai und ist selbst erstellt. Dieser Artikel ist rein edukativ und erhebt keinen Anspruch auf Vollständigkeit. Bitte melde dich, wenn Du Ungenauigkeiten feststellst, danke.

Quellen und weitere Informationen:

All About Security. (2025, November). Deutschland im Visier: 10,5 Mio. gehackte Konten im Q3 2025 – KI-gestützte Cyberangriffe eskalieren. https://www.all-about-security.de/deutschland-im-visier-105-mio-gehackte-konten-im-q3-2025-ki-gestuetzte-cyberangriffe-eskalieren/

Bitkom. (2025). Europas Weg zur digitalen Souveränität. https://www.bitkom.org/Presse/Presseinformation/Europas-Weg-digitale-Souveraenitaet

Cloudflare. (2025, November 18). November 18, 2025 outage. https://blog.cloudflare.com/18-november-2025-outage/

DataGuard. (2024). Cyberangriffe auf kritische Infrastrukturen. https://www.dataguard.de/blog/cyberangriffe-auf-kritische-infrastrukturen/

Digital Strategy EU. (2025). NIS2 Directive. https://digital-strategy.ec.europa.eu/de/policies/nis2-directive

DNIP. (2024, Dezember 16). Gaia-X: Letzte Chance für Europas digitale Souveränität und wie die Schweiz profitieren könnte. https://dnip.ch/2024/12/16/gaia-x-letzte-chance-fuer-europas-digitale-souveraenitaet-und-wie-die-schweiz-profitieren-koennte-teil-1/

eGovernment Computing. (2024). Cyber-Bedrohungslage in der EU verschärft sich. https://www.egovernment.de/cyber-bedrohungslage-in-der-eu-verschaerft-sich-a-29168326694041719252559eb95cc578/

Euronews. (2025, August 5). Studie warnt: EU-Unternehmen sind von US-Technologieriesen abhängig. https://de.euronews.com/next/2025/08/05/studie-warnt-eu-unternehmen-sind-von-us-technologieriesen-abhangig

Exeon. (2025). Switzerland DSG & NIS2. https://exeon.com/de/blog/switzerland-dsg-nis2/

Glinteco. (2025). Analysis of recent AWS outages (October-November 2025). https://glinteco.com/en/post/analysis-of-recent-aws-outages-october-november-2025/

Heise. (2025). AWS-Ausfall: Amazon legt vollständigen Ursachenbericht vor. https://www.heise.de/news/AWS-Ausfall-Amazon-legt-vollstaendigen-Ursachenbericht-vor-10848208.html

IT Administrator. (2025). Cloudflare: Datenbankfehler als Ausfall-Ursache. https://www.it-administrator.de/Cloudflare-Datenbankfehler-Ausfall-Ursache

IT Daily. (2024). Europa vs. US-Cloud-Giganten. https://www.it-daily.net/it-management/cloud-computing/europa-us-cloud-giganten

Manager Magazin. (2025). Probleme bei Signal, Snapchat, Roblox: Störung bei Amazons Cloudspeicher. https://www.manager-magazin.de/unternehmen/tech/probleme-bei-signal-snapchat-roblox-stoerung-bei-amazons-cloudspeicher-sorgt-offenbar-fuer-weitreichende-netzausfaelle-a-03c060fb-b8f2-47e9-adda-096ff1b3164e

Netzwoche. (2025, November 18). EU nimmt Marktmacht von US-Cloud-Giganten unter die Lupe. https://www.netzwoche.ch/news/2025-11-18/eu-nimmt-marktmacht-von-us-cloud-giganten-unter-die-lupe

Rz10. (2025). Cyberrisiken 2025. https://rz10.de/it-security/cyberrisiken-2025/

SoSafe. (2025). Neuer Cybercrime Trends Report: Unternehmen im DACH-Raum mit KI-Angriffen konfrontiert. https://sosafe-awareness.com/de/ueber-sosafe/presse/neuer-cybercrime-trends-report-unternehmen-im-dach-raum-mit-ki-angriffen-konfrontiert/

SwissGRC. (2025). NIS2-Beschluss im Bundestag: Handlungsdruck für Unternehmen. https://swissgrc.com/nis2-beschluss-im-bundestag-handlungsdruck-fuer-unternehmen/

ThousandEyes. (2025). Cloudflare outage analysis – November 18, 2025. https://www.thousandeyes.com/blog/cloudflare-outage-analysis-november-18-2025

TiSafe. (2025). Ataques cibernéticos a infraestruturas críticas crescem. https://www.tisafe.com/de/ataques-ciberneticos-a-infraestruturas-criticas-crescem-e-sao-preocupacao-em-todo-o-mundo/

Vermögenszentrum. (2025, November). Europa ringt bei Cloud, KI und Co. um Unabhängigkeit. https://www.vermoegenszentrum.ch/boersen-und-maerkte/news/europa-ringt-bei-cloud-ki-und-co-um-unabhaengigkeit

Watson. (2024, November). Darum nimmt die EU die Cloud-Dienste von Amazon und Microsoft aufs Korn. https://www.watson.ch/digital/wirtschaft/269086555-darum-nimmt-die-eu-die-cloud-dienste-von-amazon-und-microsoft-aufs-korn

Wikipedia. (2025). Gaia-X. https://de.wikipedia.org/wiki/Gaia-X

Xpert Digital. (2025). Von der dezentralen Utopie zum Internet-Oligopol. https://xpert.digital/von-der-dezentralen-utopie-zum-internet-oligopol/