19. Februar 2026
Einen Tag lang ist es Hackern gelungen, den DB Navigator und bahn.de lahmzulegen. Die geschäftskritischen Systeme liegen bei Amazon Web Services.
Die Chefin des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat die aktuelle DDoS-Attacke auf die Deutsche Bahn als ungewöhnlich gross angelegt bezeichnet. Dem WDR sagte Claudia Plattner, es handele sich um Milliarden Anfragen pro Minute. Diese Art eines DDOS-Angriffs sei ganz klar “die grössere Kante, keine alltägliche Dimension”.
Die Bahn hatte am Vormittag des 18. Februar 2026 erklärt, dass an den jüngsten Störungen im Auskunfts- und Buchungssystem ein Cyberangriff schuld sei. Inzwischen seien die Probleme behoben. Betroffen waren seit gestern Nachmittag der DB Navigator und die Internetseite der Bahn. Nutzern war es damit noch am Mittwoch unmöglich, ihre morgendliche Anfahrt zur Arbeit zu planen.
DB Navigator und bahn.de sind geschäftskritische Systeme, laufen aber nicht in Rechenzentren der Bahn, sondern auf der Infrastruktur Amazon Web Services (AWS). Die Bahn begründet das damit, dass man so bei Lastspitzen flexibel Serverkapazitäten hinzuschalten könne.
Weitere russische Provokation, um Reaktionszeiten auszutesten?
Zu Spekulationen, Russland könne hinter der Attacke stecken, äusserte sich Plattner nicht konkret. Sie verwies allerdings darauf, dass seit Beginn des Kriegs gegen die Ukraine die Zahl solcher Cyberangriffe in Deutschland zugenommen habe. Ziel sei es, Propaganda zu verbreiten, mit einer einschüchternden Botschaft: “Seht her, wir können euch jederzeit angreifen bzw. eure Systeme angreifen.”
Der Forschungsdirektor des Cyberintelligence Institute, Professor Dennis-Kenji Kipker, betonte trotz der katastrophalen Performance der Bahn ihre gesellschaftliche Bedeutung: “Die Bahn leistet als kritische Infrastruktur eine gesellschaftlich unverzichtbare Leistung. Wenn Informations- und Buchungsketten ausfallen, entstehen hieraus schnell weitere, operative Risiken.”
Quelle: Golem
