Störungen bei App und Webseite DDoS-Angriff schränkt Buchungssystem der Deutschen Bahn massiv ein

Anbieter zum Thema

FAST LTA GmbH

FTAPI Software GmbH

Seit Dienstagmittag sieht sich die Deutsche Bahn einer Cyberattacke aus­gesetzt. Derzeit funktionieren die Systeme – endgültige Entwarnung gibt es aber noch nicht.

Die Deutsche Bahn (DB) sieht sich einem großangelegten Cyberangriff ausgesetzt, die Aus­wir­kungen auf die Buchungs- und Auskunftssysteme des Konzerns hatte. „Das Ausmaß ist er­heb­lich“, teilte die bundeseigene Bahn am Nachmittag mit. „Die aktuelle Attacke ist gezielt auf die DB gerichtet und ist in Wellen erfolgt.“ Ziel des Angriffs seien die IT-Systeme. Die Ab­wehr­me­chanismen griffen aber. Kundendaten seien nicht geklaut worden, betonte ein Sprecher.

Cloudflare 2025 Q1 DDoS Threat Report

Deutschland weltweit am stärksten durch DDoS-Angriffe betroffen

Angriffe begannen am Dienstag

Die Angriffe begannen demnach am Mittag des 17. Februar 2026. Ab dem Nachmittag kam es dann zu Beeinträchtigungen für die Kunden. Wer etwa über die Kanäle der Deutschen Bahn eine Fahrkarte buchen oder eine Verbindung suchen wollte, kam nicht weit. Anstelle der Fahrtinformationen kamen Fehleranzeigen. Betroffen waren sowohl die Buchungsapp „DB-Navigator“ als auch die Internetseite bahn.de.

Cybersicherheitsvorfälle

Aktuelle Cyberangriffe auf deutsche Unternehmen 2026

Weitere Einschränkungen nicht ausgeschlossen

Auch am Mittwoch kam es zu Einschränkungen. Am Nachmittag funktionierten die Systeme aber vorerst wieder, hieß es. Dass weitere Angriffswellen folgen könnten und es erneut zu Einschränkungen für Nutzerinnen und Nutzer kommen kann, schließt die Bahn allerdings nicht aus. Die wellenartigen Attacken sind auch der Grund dafür, warum das Wiederherstellen der Systeme so lange dauert.

Neue Dimension der DDoS-Bedrohung

225 Prozent mehr DDoS-Angriffe

Webseite und „DB Navigator“-App betroffen

Dem Konzern zufolge handelt es sich bei dem Cyberangriff um eine sogenannte DDoS-Attacke, die am Dienstagmittag gegen die IT-Systeme der Bahn erfolgt sei. Dabei schicken Tausende gekaperte Computer oder Geräte gleichzeitig so viele Anfragen an eine Website oder eine App wie den „DB Navigator“, dass diese in die Knie gehen.

Für die Nutzer sieht das so aus, als sei die Seite offline, obwohl sie technisch nicht zerstört wurde. Ziel solcher Angriffe ist es meist, Unternehmen oder Behörden zu erpressen, zu sabotieren oder politisch unter Druck zu setzen.

Update: Weiterhin Ausnahmesituation

Ransomware-Angriff auf Berliner Flughafen

Ursprung des Angriffs unklar

Woher der Angriff kam, ist offen. Die „Bild“-Zeitung beruft sich auf eine interne Bahnquelle, wonach die Attacke aus Russland gekommen sein soll. Der Konzern kommentierte solche Gerüchte nicht. „Zu Spekulationen über Hintergründe werden wir uns nicht äußern“, teilte die Bahn lediglich mit. Oberste Priorität hätten nun der Schutz der Kundendaten sowie die Ver­füg­barkeit der Auskunfts- und Buchungssysteme.

Kurz vor Olympia

Italien wehrt russische Hackerangriffe ab

Immer wieder Cyberangriffe

Cyberangriffe auf große Unternehmen wie die Bahn sind nicht ungewöhnlich. Die meisten kön­nen aber abgewehrt werden, so dass Kundinnen und Kunden nur selten etwas merken. Solche Schlagzeilen bei der Bahn liegen Jahre zurück: Im Mai 2017 richtete sich der Cyberangriff „Wanna­Cry“ gegen Hunderttausende Computer in mehr als 150 Ländern. Betroffen waren auch mehrere hundert Rechner bei der Bahn. Es kam unter anderem zu Beeinträchtigungen bei den Anzeigetafeln.

Andere Verkehrssysteme waren ebenfalls Opfer von Angriffen. Im August 2024 war etwa die Deutsche Flugsicherung von einem Angriff betroffen. Diese Attacke ordneten die Ermitt­lungs­behörden dem russischen Militärgeheimdienst GRU zu. Auch im jüngsten Bundestags­wahl­kampf soll es zu hybriden Angriffen aus Russland gekommen sein, um die Wahlen zu be­ein­flussen. Im Dezember hatte die Bundesregierung deshalb den russischen Botschafter ein­bestellt.

TTP-Analyse und Empfehlungen

BSI warnt vor russischem Geheimdienst

Verletzliche Bahn-Infrastruktur

Bei der Bahn wogen allerdings zuletzt analoge Angriffe auf die Infrastruktur deutlich schwerer. Wegen durchtrennter Bahnkabel war etwa im vergangenen September eine zentrale Ver­bin­dung zwischen Düsseldorf und Köln stark beeinträchtigt. Rund eine Woche vorher hatte ein Brandanschlag auf ein Stellwerk bei Hannover für Verspätungen bei Hunderten Fernzügen gesorgt. Zehntausende Fahrgäste waren betroffen.

Große Auswirkungen hatte im August wiederum ein Brandanschlag auf Kabel auf der Strecke Duisburg-Düsseldorf in Nordrhein-Westfalen. Die beschädigten Kabel sorgten für Störungen im Nah- und Fernverkehr. Betroffen waren die ICE-Linien nach Berlin und Frankfurt am Main eben­so wie die Verbindungen in Richtung Norddeutschland, Süddeutschland und in die Nie­derlande.

Solche Angriffe führen immer wieder zu Debatten, wie kritische Infrastruktur in Deutschland besser geschützt werden kann.

KRITIS-Dachgesetz

Gigantischer Stromausfall in Berlin sorgt für Angst um Infrastrukturen

(ID:50738158)