Betroffene Dienste waren unter anderem:
Der Ausfall beschränkte sich im Wesentlichen auf CloudFront-VPC-Origin-Konfigurationen. Da jedoch viele große Websites die gängige „Secure-by-Default“-Architektur aus CloudFront mit internen Application Load Balancern (ALBs) hinter VPC Origins nutzen, war der Schaden erheblich. Einige Systeme zeigten ein „Teilausfall“-Muster: Statische Inhalte (über S3 ausgeliefert) blieben erreichbar, während dynamische API-Aufrufe (über VPC Origins) 504-Fehler zurückgaben .
Dieser Vorfall ist der jüngste in einer Reihe von hochkarätigen AWS-Pannen, die die wachsende Sorge um eine übermäßige Konzentration der Internet-Infrastruktur auf wenige Hyperscale-Cloud-Anbieter schüren.
Warum das immer wieder passiert: Das Internet hat sich bei Rechenleistung, Speicher, Netzwerk, DNS, Authentifizierung, CDN und Sicherheit auf AWS, Azure und Google Cloud konzentriert. AWS allein hält rund 30 % des globalen Cloud-Marktes, während Azure und Google auf 20 % bzw. 13 % kommen . Forscher der Iowa State University stellen fest, dass vier Kern-Internetdienste – DNS, Authentifizierung, E-Mail und Sicherheitsinfrastruktur – heute bei einer Handvoll globaler Plattformen gebündelt sind. Das bedeutet, dass ein Ausfall eines einzelnen Anbieters sofort branchenübergreifend Wellen schlägt
. Eine Analyse des Cloud-Konzentrationsrisikos vom Juli 2026 weist darauf hin, dass „ein Dienst in drei Availability Zones laufen kann und trotzdem ausfällt, weil er von einer regionalen Control Plane oder einem Netzwerk-Intermediär abhängt“
.
Der CloudFront-Ausfall vom Juli 2026 ist ein Paradebeispiel für dieses Phänomen: Es war kein umfassender Infrastruktur-Kollaps, sondern das Kapazitätslimit der Control Plane einer einzigen Funktion, das Dutzende nicht miteinander verbundener Dienste aus den Bereichen Finanzen, KI, Gaming und Regierung lahmlegte – eben weil sie alle denselben zugrunde liegenden AWS-Pfad für die private Origin-Zustellung nutzten. Wie eine Analyse es formulierte: „Zwei AWS-Ausfälle in drei Monaten haben nur bestätigt, was die meisten CTOs nicht zugeben wollten: Die Abhängigkeit von einem einzigen Cloud-Anbieter ist ein existenzielles Risiko“ .