Deutsche Bahn bestätigt Hacker-Angriff: Navigator und bahn.de nach DDoS-Attacke gestört
Bahn bestätigt Hacker-Angriff auf Navigator und bahn.de

Deutsche Bahn bestätigt Hacker-Angriff: Navigator und bahn.de nach DDoS-Attacke gestört

Seit Dienstag kommt es zu erheblichen Störungen bei den Auskunfts- und Buchungssystemen der Deutschen Bahn. Der Konzern bestätigte am Mittwoch, dass hinter den IT-Problemen ein Hacker-Angriff steckt. Nach einer DDoS-Attacke am Dienstagmittag gegen die IT-Systeme der Deutschen Bahn stehen bahn.de und der DB Navigator aktuell allen Reisenden wieder zur Verfügung, teilte das Unternehmen mit. Die Abwehrmaßnahmen hätten gegriffen, um die Auswirkungen für die Kunden zunächst so gering wie möglich zu halten.

Verdacht auf russische Hacker hinter den Angriffen

Nach Informationen des SPIEGEL werden russische Hacker hinter dem Angriff vermutet. Die Abkürzung DDoS steht für Distributed Denial of Service und bezeichnet eine alte Angriffsmethode, bei der orchestrierte massenhafte Serverabrufe die Systeme überlasten und außer Betrieb setzen sollen. Bereits am Dienstagnachmittag gab es erste Schwierigkeiten mit der Bahn-App DB Navigator sowie der Website bahn.de, am Mittwoch kam es erneut zu Einschränkungen.

Betroffen sind nach SPIEGEL-Informationen nur Kundensysteme, keine kritischen Bahnsysteme. Das Bahn-Personal wurde offenbar schon früher über die mutmaßliche Ursache der Probleme informiert. Ein SPIEGEL-Redakteur verfolgte in einem ICE am Dienstagmorgen eine Zugdurchsage, in der Hacker für die Probleme mit dem DB Navigator verantwortlich gemacht wurden.

Breites Pickt-Banner — kollaborative Einkaufslisten-App für Telegram

Zunahme von DDoS-Angriffen als Mittel der hybriden Kriegsführung

Zuletzt hatte sich die Bedrohung durch DDoS-Attacken immens erhöht. Laut dem Unternehmen Cloudflare, das Anbieter vor solchen Angriffen schützt, habe sich im vorigen Jahr sowohl die Anzahl als auch die Stärke dieser Attacken deutlich erhöht. So verzeichnete es für 2025 eine steigende Zahl solcher Angriffe, nach 21,3 Millionen im Jahr zuvor.

Seit Jahren werden solche Überlastangriffe zunehmend von politisch motivierten Hacktivisten als Mittel der hybriden Kriegsführung eingesetzt. Insbesondere russische Gruppen wie NoName oder KillNet orchestrieren sie via Telegram. Ziele waren in der Vergangenheit vor allem Institutionen und Unternehmen in Ländern, die die Ukraine unterstützen, darunter auch immer wieder Deutschland.

Die Deutsche Bahn betont, dass die Systeme mittlerweile wieder verfügbar sind und die Abwehrmaßnahmen erfolgreich waren. Dennoch unterstreicht der Vorfall die anhaltende Gefahr durch Cyberangriffe auf kritische Infrastrukturen in Deutschland.

Pickt After-Article-Banner — kollaborative Einkaufslisten-App mit Familien-Illustration