Deutsche Bahn im Visier: Großangelegter Cyberangriff legt Buchungssysteme lahm
Seit Dienstagmittag sieht sich die Deutsche Bahn einem massiven und gezielten Cyberangriff ausgesetzt, der die Buchungs- und Auskunftssysteme des Konzerns erheblich beeinträchtigt hat. Das Unternehmen spricht von einer wellenartigen Attacke, die speziell auf die IT-Infrastruktur der Bahn abzielte. „Das Ausmaß ist erheblich“, betonte ein Unternehmenssprecher am Mittwoch. Zwar funktionieren die Systeme derzeit wieder, doch eine endgültige Entwarnung gibt es noch nicht.
Wellenartige Attacken führen zu massiven Störungen
Die Angriffe begannen am Dienstagmittag und führten bereits am Nachmittag zu spürbaren Beeinträchtigungen für die Fahrgäste. Sowohl die Buchungsapp „DB-Navigator“ als auch die Internetseite bahn.de waren betroffen. Nutzer, die Fahrkarten buchen oder Verbindungen suchen wollten, erhielten statt der gewohnten Fahrtinformationen Fehlermeldungen. Die Deutsche Bahn bestätigte, dass es sich bei dem Angriff um eine sogenannte DDoS-Attacke handelt, bei der Tausende gekaperte Computer gleichzeitig Anfragen an die Systeme senden, bis diese überlastet sind.
Für die Kunden wirkt es, als sei die Seite offline, obwohl sie technisch nicht zerstört wurde. Solche Angriffe zielen häufig darauf ab, Unternehmen zu erpressen, zu sabotieren oder politisch unter Druck zu setzen. Die Bahn schließt nicht aus, dass weitere Angriffswellen folgen könnten, was auch erklärt, warum die vollständige Wiederherstellung der Systeme so lange dauert.
Ursprung unklar – Kundendaten bleiben geschützt
Woher der Angriff genau stammt, ist bislang unklar. Medienberichte, die sich auf interne Bahnquellen berufen, spekulieren über einen Ursprung in Russland. Die Deutsche Bahn äußert sich dazu nicht und betont: „Zu Spekulationen über Hintergründe werden wir uns nicht äußern.“ Oberste Priorität habe der Schutz der Kundendaten, die nach Unternehmensangaben nicht gestohlen wurden. Die Abwehrmechanismen der Bahn griffen, sodass die sensiblen Informationen der Fahrgäste gesichert blieben.
Historische Vorfälle und aktuelle Bedrohungen
Cyberangriffe auf große Unternehmen wie die Deutsche Bahn sind nicht ungewöhnlich, doch die meisten werden abgewehrt, ohne dass Kunden etwas bemerken. Der aktuelle Vorfall erinnert an frühere Attacken:
- Im Mai 2017 traf der Cyberangriff „WannaCry“ auch Hunderte Rechner bei der Bahn und führte zu Störungen bei den Anzeigetafeln.
- Im August 2024 war die Deutsche Flugsicherung von einem Angriff betroffen, den Ermittlungsbehörden dem russischen Militärgeheimdienst GRU zuordneten.
- Während des jüngsten Bundestagswahlkampfs gab es Berichte über hybride Angriffe aus Russland, die die Wahlen beeinflussen sollten.
Neben digitalen Bedrohungen ist die Bahninfrastruktur auch physischen Angriffen ausgesetzt. So sorgten durchtrennte Bahnkabel oder Brandanschläge auf Stellwerke in der Vergangenheit für massive Störungen im Fern- und Nahverkehr. Diese Vorfälle führen regelmäßig zu Debatten darüber, wie kritische Infrastrukturen in Deutschland besser geschützt werden können.
Ausblick: Keine Entwarnung in Sicht
Auch am Mittwoch kam es zu Einschränkungen, obwohl die Systeme am Nachmittag vorübergehend wieder funktionierten. Die Deutsche Bahn warnt jedoch davor, dass weitere wellenartige Attacken möglich sind und es erneut zu Beeinträchtigungen für die Nutzer kommen könnte. Der Konzern arbeitet mit Hochdruck daran, die Stabilität der Buchungs- und Auskunftssysteme dauerhaft wiederherzustellen, während die Ermittlungen zu den Hintergründen des Angriffs weiterlaufen.
