TEILEN TWITTERN TEILEN DRUCKEN

Hackerangriff auf die Deutsche Bahn: Die „Ddos“-Attacke gestern hatte eine bisher nicht gekannte Wucht

Themen:
Unsere kritische Infrastruktur ist gegen entschlossene Feinde kaum zu schützen.

Von: Klaus Kelle 19. Februar 2026

von KLAUS KELLE

BERLIN – Wer gestern Morgen versuchte, ein Ticket über die App „DB Navigator“ der Deutschen Bahn zu buchen oder sich auf der Website bahn.de über Verspätungen zu informieren, starrte auf leere Ladebalken und Fehlermeldungen. In den deutschen Reisezentren bildeten sich binnen kürzester Zeit lange Schlangen verzweifelter Fahrgäste. Die digitale Auskunft war tot. Der Hackerangriff auf die Deutsche Bahn – die zu 100 Prozent dem Staat gehört (auch wenn Frau Reichinnek von den Linken das nicht weiß und gern A8 fährt) – war demnach auch ein Angriff auf die vielzitierte kritische Infrastruktur unseres Staates.

Gestern entstand in Deutschland die absurde Situation, dass alle DB-Züge – im Rahmen der Möglichkeiten, versteht sich – weiterrollten, aber die gesamte Kommunikationsebene zwischen dem Unternehmen und seinen Kunden zusammenbrach. Pendler verpassten Anschlüsse, Sparpreise konnten nicht gebucht werden, und die Fahrgastinformation an den Bahnsteigen lieferte widersprüchliche Informationen. Ein Moment, in dem uns allen dämmert, wie verwundbar die moderne Gesellschaft tatsächlich inzwischen geworden ist.

An diesem einzigen Tag hat die DB gestern viele Millionen Euro verloren

Neben entgangenen Ticketverkäufen am umsatzstarken Vormittag entstand der Schaden auch durch einen massiven Einsatz von Personal, um die Störung manuell zu beheben. Hinzu kommt der immaterielle Schaden: Das Vertrauen in die Verlässlichkeit der Deutschen Bahn ist ohnehin im Keller. Erst vor zwei Monaten hat eine neue Führung das angeschlagene Unternehmen übernommen und öffentlichkeitswirksam Besserung gelobt – und dann sowas. Digitalisierung beim Staatskonzern? Na, herzlichen Glückwunsch!

Der gestrige „Vorfall“ war übrigens ein sogenannter DDoS-Angriff (Distributed Denial of Service), allerdings in einem Umfang, wie wir ihn bisher nicht erlebt haben.

Mit einer Datenlast von rund 100 Gigabit pro Sekunde wurde die IT-Infrastruktur der Bahn regelrecht geflutet. Bildlich gesprochen: Das ist so, als würden zehntausende Menschen gleichzeitig durch eine einzige Drehtür in ein Gebäude stürmen – und am Ende kommt niemand hinein.

Im digitalen Raum nutzen Angreifer dafür sogenannte Botnetze: Ein weltweiter Verbund aus infizierten Geräten (vom privaten Router bis zur smarten Glühbirne), die auf Knopfdruck zeitgleich Anfragen an die Server der Bahn schickten. Die Systeme der DB konnten diese künstliche Flut nicht mehr von echten Kundenanfragen unterscheiden und brachen unter der Last zusammen.

Es bleibt die Frage, warum ein Milliardenkonzern wie die DB nicht einfach eine bessere Firewall hat.

Diese Frage ist mehr als berechtigt, doch einfache Lösungen sind gleichzeitig auch wieder nicht leicht zu finden. Ein derartiges Buchungssystem muss nämlich für jeden weltweit erreichbar sein. Da wird ein Großunternehmen leicht zur Zielscheibe. Denn wenn Angreifer genug Ressourcen bündeln, gibt es kaum eine Leitung, die nicht irgendwann verstopft ist. Ab einer gewissen Bandbreite (wie den gestrigen 100 Gbit/s) stoßen selbst modernste Filteranlagen an ihre physikalischen Grenzen. Zudem ist die IT der Bahn ein historisch gewachsenes Geflecht aus alten und neuen Systemen. Ein Angriff auf einen zentralen Knotenpunkt kann sogenannte Kaskadeneffekte auslösen, die auch eigentlich unbeteiligte Anwendungen lahmlegen.

Machen wir uns nichts vor: Absoluten Schutz gibt es nicht und kann es nicht geben. Oder wie es BSI-Präsidentin Claudia Plattner formuliert: Es ist unmöglich, sich gegen solche „brachialen Angriffe“ zu 100 Prozent zu immunisieren. Man könne nur versuchen, die betroffenen Systeme schneller wieder hochzufahren.

Also: Cui bono? Wem nützt sowas?

Wer hat die technischen Kapazitäten und das nötige Geld, das für einen solchen Angriff aufzuwenden ist? Ich tippe mal: Es war kein 16-jähriger, gelangweilter Nerd aus seinem Zimmer in der Villa seiner Eltern an der Hamburger Elbchaussee.

Das BSI und das Bundeskriminalamt (BKA) halten sich bisher mit Beschuldigungen zurück, doch in Sicherheitskreisen weiß man von vielen ähnlichen Vorfällen, dass auch bei diesem Angriff die Spur eindeutig nach Russland führt.

Die Professionalität der Ausführung und die zeitliche Nähe zu politischen Spannungen sprechen für ein strategisches Kalkül. Es ist hybride Kriegsführung: Ziel dabei nicht die totale Zerstörung, sondern die gezielte Nadelstich-Taktik. Man will Chaos stiften, die Bevölkerung verunsichern und zeigen, dass man unsere kritische Infrastruktur jederzeit angreifen, treffen und verwunden kann. Vielleicht sogar zerstören…

Bildquelle:

  • Kritische_Infrastruktur_Bahn_Energie: adobe.stock/paul graf

Unterstützen Sie unsere Arbeit mit einer Spende

Jetzt spenden (per PayPal)

Jetzt abonnieren

TEILEN TWITTERN TEILEN DRUCKEN

Über den Autor

Klaus Kelle
Klaus Kelle, Jahrgang 1959, gehört laut Focus-online zu den „meinungsstärksten Konservativen in Deutschland“. Der gelernte Journalist ist jedoch kein Freund von Schubladen, sieht sich in manchen Themen eher als in der Wolle gefärbten Liberalen, dem vor allem die Unantastbarkeit der freien Meinungsäußerung und ein Zurückdrängen des Staates aus dem Alltag der Deutschen am Herzen liegt. Kelle absolvierte seine Ausbildung zum Redakteur beim „Westfalen-Blatt“ in Bielefeld. Seine inzwischen 30-jährige Karriere führte ihn zu Stationen wie den Medienhäusern Gruner & Jahr, Holtzbrinck, Schibsted (Norwegen) und Axel Springer. Seit 2007 arbeitet er als Medienunternehmer und Publizist und schreibt Beiträge für vielgelesene Zeitungen und Internet-Blogs.

Ähnliche Artikel