Wenn 25 Minuten Ausfall siebenstellige Umsatzverluste bedeuten können

Freitagmorgen, 5. Dezember 2025. Wieder einmal zeigen tausende Websites weltweit nur noch "500 Internal Server Error". Wieder einmal ist Cloudflare der Grund. Und wieder einmal – wie bereits am 18. November – trifft es Unternehmen völlig unvorbereitet.

Der jüngste Ausfall dauerte offiziell etwa 25 Minuten, betraf aber rund 28% des gesamten HTTP-Traffics, den Cloudflare verarbeitet. Der Ausfall im November war deutlich schwerwiegender: Über vier Stunden waren Dienste wie ChatGPT, X (ehemals Twitter), Discord, PayPal und unzählige weitere Plattformen nicht erreichbar. Cloudflare selbst nannte es den schlimmsten Ausfall seit 2019.

Für manche meiner Kunden kann ein solcher "kleiner" Ausfall zur falschen Tages- oder Jahreszeit einen siebenstelligen Umsatzausfall bedeuten. Black Friday, Weihnachtsgeschäft, Monatsabschluss bei B2B-Plattformen – das Timing eines CDN-Ausfalls lässt sich nicht planen.

❓ Warum setzen so viele Unternehmen auf Cloudflare?

Die Dominanz von Cloudflare ist bemerkenswert. Je nach Quelle nutzen zwischen 40 und 80 Prozent aller Websites, die ein CDN verwenden, Cloudflare. Im Bereich DDoS-Abwehr und Bot-Schutz liegt der Marktanteil sogar bei rund 80%. Diese Konzentration hat gute Gründe.

Cloudflare bietet ein attraktives Gesamtpaket: DNS-Management, CDN, DDoS-Schutz, Web Application Firewall (WAF) und SSL-Zertifikate – alles aus einer Hand, über ein einziges Dashboard steuerbar. Der kostenlose Einstiegstarif macht es besonders für kleinere Websites zum No-Brainer. Der Pro-Tarif kostet 20 USD pro Monat, der Business-Tarif 200 USD. Für die gebotenen Leistungen sind das wettbewerbsfähige Preise.

Hinzu kommt die technische Eleganz: Man ändert seine Nameserver oder nutzt CNAME-Flattening, und Cloudflare sitzt vor der gesamten Infrastruktur – egal ob diese auf AWS, Hetzner oder einem Server im eigenen Rechenzentrum läuft. Die Einrichtung dauert Minuten, nicht Tage.

Genau diese Einfachheit wird aber zum Problem, wenn der Dienst ausfällt. Wer sich "blind" auf einen einzigen Anbieter verlässt – und sei er noch so groß – geht ein kalkulierbares Risiko ein. Die Frage ist nicht ob, sondern wann der nächste Ausfall kommt.

📌 Alternative CDN-Anbieter im Überblick

Cloudflare ist nicht alternativlos. Der CDN-Markt bietet eine Reihe von Anbietern mit unterschiedlichen Stärken, Preismodellen und – für den DACH-Raum besonders relevant – verschiedenen Ansätzen beim Datenschutz.

Bunny CDN (bunny.net) ist ein europäischer Anbieter aus Slowenien, der sich besonders für preisbewusste Unternehmen eignet. Die Kosten liegen bei 0,01 EUR pro GB für Europa und Nordamerika, mit einem Minimum von nur 1 USD monatlich. Bunny betreibt 119 Points of Presence weltweit und wirbt mit einer durchschnittlichen globalen Latenz von 25 Millisekunden. Der große Vorteil für DACH-Kunden: Die Datenverarbeitung erfolgt DSGVO-konform in Europa, was die rechtliche Komplexität gegenüber US-Anbietern deutlich reduziert.

Fastly positioniert sich als Developer-fokussiertes CDN mit Echtzeit-Konfigurationsänderungen – Änderungen werden in unter 200 Millisekunden live. Die Kontrolle über Caching-Verhalten und Edge-Logic ist umfangreicher als bei Cloudflare, erfordert aber auch mehr technisches Know-how. Preislich liegt Fastly über Cloudflare, bietet dafür aber transparenteres Logging und bessere API-Kontrolle.

KeyCDN aus der Schweiz und Hetzner CDN (noch in Beta) sind weitere europäische Alternativen für Unternehmen, die Wert auf EU-Datenhaltung legen.

AWS CloudFront ist interessant für Unternehmen, die bereits auf AWS setzen. Die Integration mit anderen AWS-Services ist nahtlos, SSL-Zertifikate über AWS Certificate Manager sind kostenlos und automatisch erneuernd. Allerdings ist CloudFront ein reines CDN – DDoS-Schutz (AWS Shield) und WAF kosten extra.

💰 Grober Kostenvergleich für einen typischen Online-Shop oder B2B-Plattform

Für einen mittelständischen Online-Shop oder eine B2B-Plattform im DACH-Raum mit etwa 5 TB monatlichem Traffic sehen die ungefähren Kosten so aus:

Diese Zahlen sind Richtwerte – die tatsächlichen Kosten hängen stark vom Traffic-Muster, der geografischen Verteilung der Nutzer und den benötigten Zusatzfeatures ab.

🔧 Technische Absicherung: Vier pragmatische Failover-Strategien

Statt einen CDN-Anbieter durch einen anderen zu ersetzen, ist der resilientere Ansatz die technische Absicherung gegen Ausfälle. In Beratungsprojekten der letzten Jahre haben sich drei Ansätze bewährt, die ich hier – differenziert nach Ausgangssituation – vorstelle.

🎯 Strategie 1: AWS-native Lösung mit Route 53 Health Checks

Geeignet für: Unternehmen mit bestehender AWS-Infrastruktur

Diese Lösung nutzt AWS Route 53 als intelligenten DNS-Service, der automatisch auf Cloudflare-Ausfälle reagiert. Das Prinzip: Route 53 prüft regelmäßig (alle 10-30 Sekunden), ob die Cloudflare-Endpunkte erreichbar sind. Bei einem Ausfall schwenkt das DNS automatisch auf eine alternative Infrastruktur um.

Setup-Komponenten:

• Route 53 Hosted Zone mit Health Checks
• Primary Record zeigt auf Cloudflare
• Secondary Record zeigt auf AWS Application Load Balancer (ALB) oder CloudFront
• SSL-Zertifikate über AWS Certificate Manager (ACM) – kostenlos und automatisch erneuernd

Kosten im Normalbetrieb:

• Route 53 Health Checks: ca. 0,50-1,00 EUR pro Monat pro Endpoint
• ALB im Standby: ca. 20-25 EUR/Monat Grundkosten
• ACM-Zertifikate: kostenlos
• Gesamt: ca. 25-30 EUR/Monat

Die günstigere Variante nutzt CloudFront statt eines ALB als Failover-Target. CloudFront hat keine Grundgebühr – man zahlt nur bei tatsächlichem Traffic. Im Standby entstehen also praktisch nur die Kosten für die Health Checks.

Wichtig: Bei dieser Lösung verliert man im Failover-Fall den Cloudflare-Security-Layer. Ein CloudFront-Failover sollte daher AWS WAF mitbringen, um vergleichbaren DDoS- und Bot-Schutz zu bieten.

🔹 Strategie 2: Klassischer Reverse Proxy mit Apache/Nginx

Geeignet für: On-Premises-Situationen oder Unternehmen ohne AWS

Für Unternehmen mit eigener Infrastruktur oder ohne Cloud-Bindung ist ein "Cold Standby" Apache oder Nginx Reverse Proxy auf einem minimalen VPS die kostengünstigste Variante.

Setup:

• Günstiger VPS (Hetzner Cloud CX22 für ca. 4 EUR/Monat oder vergleichbar bei Netcup)
• Apache/Nginx mit vorkonfigurierten VirtualHosts für alle Domains
• Let's Encrypt-Zertifikate vorab geholt und per Cron automatisch erneuert
• Der Server läuft permanent, aber ohne Traffic entstehen kaum Kosten

DNS-Failover umsetzen: Statt teurer Managed-DNS-Services kann ein simpler Cron-Job alle 1-2 Minuten prüfen, ob Cloudflare erreichbar ist. Bei Ausfall aktualisiert ein Script per API die DNS-Records beim Registrar. Die meisten Registrare bieten kostenlose APIs für DNS-Änderungen.

Kosten: ca. 4-8 EUR/Monat

Diese Lösung ist nicht perfekt – die DNS-Propagation dauert trotz niedriger TTL Zeit, und man verliert alle Cloudflare-Features. Aber für ein seltenes Notfallszenario ist sie pragmatisch und bezahlbar.

🔹 Strategie 3: Statische Outage-Seite als Minimal-Failsafe

Geeignet für: Alle, als absolute Minimal-Absicherung

Die kostengünstigste Variante zeigt bei einem Cloudflare-Ausfall wenigstens eine professionelle "Wir sind gleich zurück"-Seite statt eines Timeout-Fehlers. Der psychologische Unterschied für Kunden ist erheblich.

Setup mit AWS:

• Route 53 Health Check überwacht Cloudflare-Endpunkte
• Bei Ausfall schwenkt Failover Routing auf S3 Static Website
• Optional CloudFront davor für HTTPS mit Custom Domain

Die Outage-Seite selbst: Eine simple HTML-Seite mit Firmenlogo, Nachricht wie "Wir sind gleich zurück", Kontaktmöglichkeit (Telefonnummer, E-Mail) und ggf. Link zu einer Status-Page. Kein Backend nötig, rein statisch.

Kosten:

• Route 53 Health Checks: ca. 0,50-1,00 EUR/Monat
• S3-Bucket mit ein paar HTML/CSS/Bild-Dateien: Cent-Bereich
• CloudFront ohne Traffic: praktisch kostenlos
• Gesamt: unter 2 EUR/Monat

Der praktische Nutzen ist beträchtlich: Statt "Seite lädt nicht" sehen Kunden eine professionelle Nachricht. Das reduziert Support-Anfragen und bewahrt Vertrauen. Als Consulting-Angebot ist das ein schneller Win – geringer Aufwand, niedrige Kosten, hoher wahrgenommener Wert.

🔹 Strategie 4: Pay-as-you-go CDN als Warm Standby

Geeignet für: Unternehmen, die vollwertigen CDN-Schutz im Failover-Fall benötigen

Die eleganteste Lösung ist ein zweiter CDN-Anbieter, der im Standby praktisch nichts kostet, aber im Failover-Fall sofort einsatzbereit ist. Zwei Anbieter eignen sich dafür besonders:

Bunny CDN ist hier der Preis-Leistungs-Sieger. Mit 0,01 EUR pro GB in Europa und einem Minimum von nur 1 USD pro Monat ist der Standby praktisch kostenlos. Man konfiguriert alle Domains, Origins und Caching-Regeln vorab – der Traffic fließt nur im Failover-Fall. Bunny bietet zudem "Bunny Shield" als optionalen DDoS-Schutz, was den Security-Layer von Cloudflare teilweise ersetzt. Der europäische Standort (Slowenien) ist für DACH-Kunden ein Compliance-Vorteil.

Fastly ist die Alternative für Unternehmen mit höheren Anforderungen an Konfigurierbarkeit und Echtzeit-Logging. Fastly berechnet ebenfalls rein nutzungsbasiert – ohne Traffic keine Kosten außer minimalen Grundgebühren. Die Stärke liegt in der API: Konfigurationsänderungen lassen sich vollständig automatisieren, sodass ein Script bei Änderungen am Cloudflare-Setup automatisch das Fastly-Pendant aktualisiert.

Setup mit Route 53:

• Primary Record zeigt auf Cloudflare
• Secondary Record zeigt auf Bunny CDN oder Fastly
• Route 53 Health Check überwacht Cloudflare-Endpunkte
• Bei Ausfall automatischer Schwenk auf den Backup-CDN

Die praktische Herausforderung: Die CDN-Konfiguration muss synchron gehalten werden. Caching-Rules, SSL-Zertifikate, Origin-Settings – alles muss auf beiden CDNs identisch sein. Bei Änderungen am Primary muss man den Secondary mitpflegen, sonst verhält sich die Site im Failover-Fall anders. Sowohl Bunny als auch Fastly bieten APIs, mit denen sich ein Sync-Script oder Terraform-Modul bauen lässt.

Kosten im Normalbetrieb:

• Route 53 Health Checks: ca. 0,50-1,00 EUR/Monat
• Bunny CDN Standby: 1 USD/Monat Minimum
• Gesamt: ca. 2-3 EUR/Monat

Im Failover-Fall entstehen dann die normalen Traffic-Kosten des Backup-CDN – bei Bunny etwa 0,01 EUR/GB, bei Fastly etwas mehr. Aber das ist im Ernstfall ein akzeptabler Preis für einen vollwertigen CDN mit Security-Features.

👥 Welche Strategie für wen?

Die Wahl der richtigen Absicherung hängt von mehreren Faktoren ab:

Budget und Komplexitätstoleranz: Die statische Outage-Seite (Strategie 3) ist für praktisch jeden machbar und sollte als Minimum gelten. Die Kosten sind vernachlässigbar, der Aufwand überschaubar.

Bestehende Infrastruktur: Wer bereits auf AWS setzt, kann mit Route 53 und CloudFront/ALB (Strategie 1) eine elegante, wartungsarme Lösung aufsetzen. Terraform- oder CloudFormation-Templates machen das reproduzierbar für mehrere Kunden.

Geschäftskritikalität: Für Unternehmen, bei denen jede Minute Ausfall zählt, ist Strategie 4 (Pay-as-you-go CDN als Warm Standby) die beste Wahl. Mit Bunny oder Fastly als vorkonfiguriertem Backup hat man im Failover-Fall einen vollwertigen CDN inklusive Security-Features – nicht nur eine statische Seite oder einen nackten Reverse Proxy.

Ehrliche Einschätzung: Cloudflare hatte in den letzten Jahren vielleicht 2-3 größere Ausfälle von jeweils unter einer Stunde (der November-Ausfall war mit vier Stunden die Ausnahme). Für viele Unternehmen ist der ROI eines aufwändigen Failover-Systems gering – außer man hat SLAs mit Kunden, die 99,9% Uptime garantieren, oder das Geschäftsmodell ist extrem zeitkritisch.