Die Deutsche Bahn bestätigte am Mittwoch einen Cyberangriff als Ursache für die jüngsten IT-Probleme bei ihren Auskunfts- und Buchungssystemen. Eine gezielte DDoS-Attacke am Dienstagmittag legte bahn.de und den DB Navigator teilweise lahm. Der Konzern teilte mit, dass die Abwehrmaßnahmen gegriffen hätten und die Dienste wieder vollumfänglich zur Verfügung stünden. Es handelte sich um eine “Distributed Denial of Service”-Attacke, bei der Server durch massive, orchestrierte Anfragen überlastet werden. Nur Kundensysteme waren betroffen, kritische Bahnsysteme blieben unversehrt. Bereits am Mittwochmorgen hatten Zugdurchsagen in ICEs auf “Hacker” als Verursacher der Störungen hingewiesen, was die offizielle Bestätigung vorwegnahm.
Hinter den “besonders massiven und in mehreren Wellen” erfolgten Angriffen werden russische Akteure vermutet. Laut SPIEGEL-Informationen stammen die Attacken von politisch motivierten Hacktivisten-Gruppen, die Überlastangriffe als Mittel hybrider Kriegsführung einsetzen. Bekannte Gruppen wie “NoName” oder “KillNet” orchestrieren solche Operationen oft via Telegram. Ihre primären Ziele sind Institutionen und Unternehmen in Ländern, die die Ukraine unterstützen, wobei Deutschland wiederholt im Fokus steht. Diese Angriffe zielen darauf ab, Störungen und Verunsicherung zu stiften sowie eine politische Botschaft zu vermitteln, insbesondere durch die Beeinträchtigung öffentlicher Infrastruktur wie der Deutschen Bahn.
Die Bedrohung durch DDoS-Angriffe hat sich in den letzten Jahren signifikant erhöht, wie auch globale Sicherheitsunternehmen wie Cloudflare bestätigen. Sowohl die Anzahl als auch die Stärke dieser Attacken sind deutlich angestiegen. Während 2023 über 21 Millionen Angriffe registriert wurden, wird für jüngste Perioden sogar von über 47 Millionen Attacken berichtet (Anmerkung: Die Jahreszahl “2025” im Originaltext bezieht sich wohl auf eine aktuelle oder prognostizierte Statistik). Auch die IT-Infrastruktur der Deutschen Bahn wird regelmäßig attackiert, doch die jüngsten Vorfälle wurden von Insidern als außergewöhnlich stark und koordiniert beschrieben. Diese Eskalation erfordert von allen Betreibern kritischer Infrastrukturen eine kontinuierliche Anpassung und Verstärkung ihrer Cyber-Abwehrmaßnahmen.
Der Vorfall bei der Deutschen Bahn verdeutlicht die anhaltende und wachsende Gefahr durch Cyberangriffe im Kontext geopolitischer Spannungen. Der Schutz kritischer Infrastrukturen wird zur zentralen Aufgabe für Staaten und Unternehmen. Obwohl die DB-Systeme zügig wiederhergestellt werden konnten, unterstreichen solche Angriffe die Notwendigkeit robuster IT-Sicherheitsstrategien und präventiver Maßnahmen. Die hybride Kriegsführung nutzt verstärkt digitale Mittel, um Druck auszuüben und gesellschaftliche Unruhe zu stiften. Für Reisende bedeutet dies, dass externe Angriffe als mögliche Ursache für Störungen zukünftig stärker berücksichtigt werden müssen. Die Deutsche Bahn und andere Infrastrukturbetreiber werden ihre Cybersicherheitsanstrengungen weiter intensivieren müssen, um die Resilienz gegenüber solchen Bedrohungen langfristig zu gewährleisten.