BSI-Analyse enthüllt: DDoS-Angriff auf Deutsche Bahn sollte gezielt Unsicherheit verbreiten
Die IT-Systeme der Deutschen Bahn (DB) wurden in dieser Woche Ziel eines koordinierten Distributed-Denial-of-Service-Angriffs (DDoS), der nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) primär darauf abzielte, in der Bevölkerung ein Gefühl der Verwundbarkeit und Unsicherheit zu erzeugen. Die Sicherheitsbehörde beobachtet hinter solchen Attacken häufig den Versuch, gezielt Verunsicherung zu schüren und propagandistische Zwecke zu verfolgen.
Angriffsmuster und Auswirkungen auf Bahnsysteme
Der großangelegte Cyberangriff begann am Dienstagmittag und traf die Deutsche Bahn in mehreren Wellen. Betroffen waren sowohl die Buchungsapp DB-Navigator als auch die Internetseite bahn.de, was zu erheblichen Beeinträchtigungen der Buchungs- und Auskunftssysteme führte. Das Ausmaß des Angriffs ist als erheblich einzustufen, wie die bundeseigene Bahn am Mittwoch mitteilte. Die Attacke war gezielt auf die IT-Infrastruktur des Konzerns gerichtet, konnte jedoch durch vorhandene Abwehrmechanismen abgewehrt werden. Ein DB-Sprecher betonte, dass keine Kundendaten entwendet wurden.
Motivation und Hintergründe von DDoS-Angriffen
Das BSI wies darauf hin, dass DDoS-Angriffe in Deutschland seit dem russischen Angriff auf die Ukraine deutlich zugenommen haben. Bei solchen Attacken werden Server durch eine massive Flut gleichzeitiger Anfragen überlastet, sodass sie für reguläre Nutzer nicht mehr erreichbar sind. Die Motivationen hinter diesen Angriffen sind vielfältig:
- Kriminelle Erpressung: Störung von Geschäftsmodellen zur Lösegeldforderung
- Propagandazwecke: Öffentlichkeitswirksame Angriffe zur Verbreitung politischer Botschaften
- Politische Reaktionen: Als Antwort auf konkrete politische Maßnahmen wie die Unterstützung der Ukraine
Die Sicherheitsbehörde warnte davor, den gewünschten Effekt der Propaganda nicht zu unterschätzen, da diese Angriffe gezielt darauf abzielen, Vertrauen in kritische Infrastrukturen zu untergraben.
Abwehrstrategien und technische Herausforderungen
Grundsätzlich sind DDoS-Angriffe abwehrbar, jedoch nur als Reaktion auf konkrete Attacken umsetzbar. Das BSI steht im Austausch mit der Deutschen Bahn und stellt eine Liste qualifizierter Dienstleister für solche Fälle zur Verfügung. Die technische Abwehr muss zunächst durch das betroffene Unternehmen selbst erfolgen, bevor externe Unterstützung greifen kann. Die Behörde stuft DDoS-Angriffe als ernstzunehmendes Problem ein, betont aber gleichzeitig die Bedeutung einer robusten IT-Infrastruktur und schneller Reaktionsmechanismen.
