Cyberangriff legt Bahn-Buchungssysteme lahm – noch keine Entwarnung
Die Deutsche Bahn (DB) kämpft erneut mit massiven IT-Problemen, diesmal aufgrund eines gezielten Cyberangriffs. Seit Dienstagmittag sieht sich der bundeseigene Konzern einer großangelegten Attacke ausgesetzt, die in Wellen erfolgt und erhebliche Auswirkungen auf die Buchungs- und Auskunftssysteme hat.
Angriff in Wellen trifft IT-Infrastruktur
„Das Ausmaß ist erheblich“, teilte die Deutsche Bahn am Nachmittag mit. Bei dem Angriff handelt es sich um eine sogenannte DDoS-Attacke, bei der Tausende gekaperte Computer oder Geräte gleichzeitig so viele Anfragen an die Systeme senden, dass diese überlastet werden und zusammenbrechen. Für Nutzerinnen und Nutzer äußert sich dies durch Fehlermeldungen anstelle der gewohnten Fahrtinformationen.
Betroffen waren sowohl die Buchungs-App „DB-Navigator“ als auch die Internetseite bahn.de. Ab Dienstagnachmittag konnten Kunden über diese Kanäle weder Fahrkarten buchen noch Verbindungen suchen. Die Abwehrmechanismen der Bahn griffen zwar, doch die wellenartige Natur der Attacke erschwert die vollständige Wiederherstellung der Systeme erheblich.
Kundendaten nicht betroffen, aber weitere Einschränkungen möglich
Ein Sprecher der Deutschen Bahn betonte, dass Kundendaten nicht gestohlen wurden. Oberste Priorität hätten der Schutz dieser Daten sowie die Verfügbarkeit der Auskunfts- und Buchungssysteme. Am Mittwoch funktionierten die Systeme vorübergehend wieder, doch die Bahn schließt nicht aus, dass weitere Angriffswellen folgen und erneut zu Einschränkungen führen könnten.
Die wellenartigen Attacken sind auch der Grund dafür, warum das Wiederherstellen der Systeme so lange dauert. Ziel solcher DDoS-Angriffe ist es meist, Unternehmen oder Behörden zu erpressen, zu sabotieren oder politisch unter Druck zu setzen.
Ursprung unklar – Spekulationen über russischen Hintergrund
Woher der Angriff genau kam, ist bisher nicht bekannt. Die „Bild“-Zeitung beruft sich auf eine interne Bahnquelle, wonach die Attacke aus Russland gekommen sein soll. Der Konzern kommentierte solche Gerüchte nicht. „Zu Spekulationen über Hintergründe werden wir uns nicht äußern“, teilte die Bahn lediglich mit.
Cyberangriffe auf große Unternehmen wie die Deutsche Bahn sind nicht ungewöhnlich. Die meisten können abgewehrt werden, sodass Kundinnen und Kunden nur selten etwas merken. Bei der Bahn liegen vergleichbare Vorfälle Jahre zurück: Im Mai 2017 richtete sich der Cyberangriff „WannaCry“ gegen Hunderttausende Computer weltweit, darunter auch mehrere hundert Rechner bei der Bahn, was zu Beeinträchtigungen bei den Anzeigetafeln führte.
Vergleichbare Angriffe auf Verkehrssysteme
Andere Verkehrssysteme waren ebenfalls Opfer von Cyberangriffen. Im August 2024 war etwa die Deutsche Flugsicherung betroffen – eine Attacke, die Ermittlungsbehörden dem russischen Militärgeheimdienst GRU zuordneten. Auch im jüngsten Bundestagswahlkampf soll es zu hybriden Angriffen aus Russland gekommen sein, um die Wahlen zu beeinflussen. Im Dezember hatte die Bundesregierung deshalb den russischen Botschafter einbestellt.
Analoge Angriffe auf Bahn-Infrastruktur wiegen schwer
Bei der Deutschen Bahn wogen zuletzt analoge Angriffe auf die physische Infrastruktur deutlich schwerer. Im vergangenen September sorgten durchtrennte Bahnkabel für massive Beeinträchtigungen auf der zentralen Verbindung zwischen Düsseldorf und Köln. Rund eine Woche zuvor hatte ein Brandanschlag auf ein Stellwerk bei Hannover Verspätungen bei Hunderten Fernzügen verursacht, von denen Zehntausende Fahrgäste betroffen waren.
Ein weiterer schwerwiegender Vorfall ereignete sich im August mit einem Brandanschlag auf Kabel auf der Strecke Duisburg-Düsseldorf in Nordrhein-Westfalen. Die beschädigten Kabel führten zu erheblichen Störungen im Nah- und Fernverkehr, betroffen waren ICE-Linien nach Berlin und Frankfurt am Main sowie Verbindungen in Richtung Norddeutschland, Süddeutschland und in die Niederlande.
Solche Vorfälle führen regelmäßig zu Debatten darüber, wie kritische Infrastruktur in Deutschland besser geschützt werden kann – sowohl vor physischen als auch vor digitalen Bedrohungen.
