Attacke auf die Bahn

BSI: Attacken wie bei der DB sollen oft Unsicherheit schüren

Die IT-Systeme der Deutschen Bahn wurden gezielt attackiert. Das BSI beobachtet hinter solchen Angriffen häufig den Versuch, Unsicherheit zu verbreiten.

Bei DDoS-Angriffen wird eine Website oder ein Online-Dienst durch sehr viele gleichzeitige Anfragen überlastet, so dass er für normale Nutzer nicht mehr erreichbar ist. (Symbolbild) Foto: Philip Dulian/dpa
Berlin (dpa) - Bei DDos-Angriffen wie diese Woche bei der Deutschen Bahn (DB) geht es nach Einschätzungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) oft darum, ein Gefühl der Unsicherheit und Verwundbarkeit zu erzeugen. Die Bahn sah sich ab Dienstag einem DDoS-Angriff (Distributed Denial of Service) ausgesetzt. Dabei werden gleichzeitig Unmengen von Anfragen an ein Ziel geschickt, mehr als der Server verarbeiten kann. Das führt dann dazu, dass er für normale Nutzer nicht erreichbar ist. 

Überlastungsangriffe sind nicht selten

DDos-Angriffe kämen in Deutschland häufig vor, seit dem russischen Angriff auf die Ukraine stelle das Bundesamt eine weitere Zunahme fest, hieß es seitens des BSI. Derartige Angriffe könnten eine kriminelle Motivation haben - etwa um Geschäftsmodelle zu stören und darüber Lösegeld zu erpressen. «Häufiger sind allerdings öffentlichkeitswirksame DDoS-Angriffe, die auch oder insbesondere zu Propagandazwecken eingesetzt werden», erklärte die Sicherheitsbehörde. In einigen Fällen erfolgten sie auch als Reaktion auf konkrete politische Maßnahmen, wie etwa die Unterstützung der Ukraine. 

Dienstag ging es los

Die Deutsche Bahn (DB) sah sich von Dienstagmittag an einem großangelegten Cyberangriff ausgesetzt - mit Auswirkungen auf die Buchungs- und Auskunftssysteme des Konzerns. «Das Ausmaß ist erheblich», teilte die bundeseigene Bahn am Mittwoch mit. «Die aktuelle Attacke ist gezielt auf die DB gerichtet und ist in Wellen erfolgt.» Ziel des Angriffs seien die IT-Systeme. Die Abwehrmechanismen griffen aber. Kundendaten seien nicht geklaut worden, betonte ein Sprecher. Betroffen waren sowohl die Buchungsapp «DB-Navigator» als auch die Internetseite bahn.de. 

Unternehmen muss Angriff selbst abwehren

Die Abwehr von DDos-Angriffen sei grundsätzlich möglich, aber immer nur in Reaktion auf einen konkreten Angriff umsetzbar. Das BSI stehe mit der Deutschen Bahn im Austausch. Die Abwehr des Angriffs müsse aber rein technisch zunächst durch das betroffene Unternehmen erfolgen. Das BSI stelle für solche Fälle eine Liste qualifizierter Dienstleister zur Verfügung. Das BSI schätze DDoS-Angriffe durchaus als Problem ein, hieß es weiter. Gleichzeitig bitte die Behörde darum, «den gewünschten Effekt der Propaganda nicht zu unterschätzen».

Cyberangriff legt Bahn-Buchung lahm – noch keine Entwarnung
Fahrplanauskunft

Cyberangriff legt Bahn-Buchung lahm – noch keine Entwarnung

Der Angriff kommt in Wellen: Seit Dienstagmittag sieht sich die Deutsche Bahn einer Cyberattacke ausgesetzt. Derzeit funktionieren die Systeme - endgültige Entwarnung gibt es aber noch nicht.

18.02.2026

BSI analysiert russischen Cyberangriff auf Osteuropa-Verein
Attacke lief über Wochen

BSI analysiert russischen Cyberangriff auf Osteuropa-Verein

Der Verfassungsschutz hat zuletzt mehrfach vor russischer Sabotage und Spionage gewarnt. Aktuell beschäftigt eine Cyberattacke auf einen Wissenschaftsverband die Sicherheitsbehörden.

08.04.2025

Cyber-Angriff auf CDU - Verfassungsschutz eingeschaltet
Kriminalität

Cyber-Angriff auf CDU - Verfassungsschutz eingeschaltet

Nach der SPD ist auch die CDU jetzt von Hackern angegriffen worden. Die Behörden nehmen den Vorfall «sehr ernst». Alles deute auf einen professionellen Akteur hin.

02.06.2024

Regierung: Russland für Cyber-Angriff auf SPD verantwortlich
Geheimdienste

Regierung: Russland für Cyber-Angriff auf SPD verantwortlich

Im Januar 2023 greifen Hacker E-Mail-Konten der SPD an. Die Bundesregierung macht jetzt «eindeutig» Russland dafür verantwortlich - und kündigt Konsequenzen an.

03.05.2024

Innere Sicherheit

Sicherheitsdienste: Cyber-Bedrohung im roten Bereich

Cyberkriminelle greifen Regierungen, Unternehmen und kritische Infrastruktur an. Die Sicherheitsbehörden sehen angesichts des Ukraine-Krieges eine wachsende Bedrohung, sagen aber, es hätte noch schlimmer kommen können.

19.04.2023