E-Paper

DB Navigator und Webseite betroffen
Massive IT-Störungen durch Cyberattacke bei der Bahn

Der Angriff kommt in Wellen: Seit Dienstagmittag sieht sich die Deutsche Bahn einer Cyberattacke ausgesetzt. Derzeit funktionieren die Systeme – endgültige Entwarnung gibt es aber noch nicht.
Von
dpa/swp
Berlin
Jetzt in der App anhören
DB Navigator App

Die DB Navigator App, über die sich Kunden in Echtzeit über Züge und Verspätungen informieren können, war massiv gestört.

Sebastian Gollnow/dpa
  • Bahn meldet massive IT-Störungen bei App und Webseite nach Cyberangriff.
  • DB Navigator und bahn.de gaben keine Auskünfte, Buchung teils unmöglich.
  • Systeme laufen inzwischen wieder, am Mittwochmorgen erneut Probleme.
  • Bahn: Abwehrmaßnahmen griffen; vorübergehende Einschränkungen blieben.
  • Es war ein DDoS-Angriff: Überlastung durch massenhafte Anfragen.

Die Zusammenfassung wurde durch künstliche Intelligenz erstellt.

Keine Fahrplan-Auskünfte, streikende App und Webseiten: Die Deutsche Bahn sieht sich einem großangelegten Cyberangriff ausgesetzt – mit möglichen Auswirkungen auf die Buchungs- und Auskunftssysteme des Konzerns. „Das Ausmaß ist erheblich“, teilte die bundeseigene Bahn am Nachmittag mit. „Die aktuelle Attacke ist gezielt auf die DB gerichtet und ist in Wellen erfolgt.“ Ziel des Angriffs seien die IT-Systeme. Die Abwehrmechanismen griffen aber. Kundendaten seien nicht geklaut worden, betonte ein Sprecher.

Die Angriffe begannen demnach am Dienstagmittag. Ab dem Nachmittag kam es dann zu Beeinträchtigungen für die Kunden. Wer etwa über die Kanäle der Deutschen Bahn eine Fahrkarte buchen oder eine Verbindung suchen wollte, kam nicht weit. Anstelle der Fahrtinformationen kamen Fehleranzeigen. Betroffen waren sowohl die Buchungsapp „DB-Navigator“ als auch die Internetseite bahn.de. Auf beiden Systemen können Kunden üblicherweise unter anderem Fahrplanauskünfte einholen und Fahrkarten buchen oder – oft genug – sich über Verspätungen und Zugausfälle informieren. Auch das interne Netz war nach Informationen der SÜDWEST PRESSE betroffen.

Weitere Einschränkungen nicht ausgeschlossen

Auch am Mittwoch kam es zu Einschränkungen. Am Nachmittag funktionierten die Systeme aber vorerst wieder, hieß es. Dass weitere Angriffswellen folgen könnten und es erneut zu Einschränkungen für Nutzerinnen und Nutzer kommen kann, schließt die Bahn allerdings nicht aus. Die wellenartigen Attacken sind auch der Grund dafür, warum das Wiederherstellen der Systeme so lange dauert.

SWP+SWP+ Deutsche Bahn
Eine Frau, die auf Worte (erste) Taten folgen lässt

Sanierungskonzepte für die Deutsche Bahn gab es schon viele. Die neue Chefin Evelyn Palla will nun zeigen, dass es wirklich besser werden kann.

Kommentar von Hajo Zenker

Dem Konzern zufolge handelt es sich bei dem Cyberangriff um eine sogenannte DDoS-Attacke, die am Dienstagmittag gegen die IT-Systeme der Bahn erfolgt sei. Dabei schicken Tausende gekaperte Computer oder Geräte gleichzeitig so viele Anfragen an eine Website oder eine App wie den „DB Navigator“, dass diese in die Knie gehen.

Für die Nutzer sieht das so aus, als sei die Seite offline, obwohl sie technisch nicht zerstört wurde. Ziel solcher Angriffe ist es meist, Unternehmen oder Behörden zu erpressen, zu sabotieren oder politisch unter Druck zu setzen.

Ursprung des Angriffs unklar

Woher der Angriff kam, ist offen. Die „Bild“-Zeitung beruft sich auf eine interne Bahnquelle, wonach die Attacke aus Russland gekommen sein soll. Der Konzern kommentierte solche Gerüchte nicht. „Zu Spekulationen über Hintergründe werden wir uns nicht äußern“, teilte die Bahn lediglich mit. Oberste Priorität hätten nun der Schutz der Kundendaten sowie die Verfügbarkeit der Auskunfts- und Buchungssysteme.

Immer wieder Cyberangriffe

Cyberangriffe auf große Unternehmen wie die Bahn sind nicht ungewöhnlich. Die meisten können aber abgewehrt werden, so dass Kundinnen und Kunden nur selten etwas merken. Solche Schlagzeilen bei der Bahn liegen Jahre zurück: Im Mai 2017 richtete sich der Cyberangriff „WannaCry“ gegen Hunderttausende Computer in mehr als 150 Ländern. Betroffen waren auch mehrere hundert Rechner bei der Bahn. Es kam unter anderem zu Beeinträchtigungen bei den Anzeigetafeln.

Verletzliche Bahn-Infrastruktur

Bei der Bahn wogen allerdings zuletzt analoge Angriffe auf die Infrastruktur deutlich schwerer. Wegen durchtrennter Bahnkabel war etwa im vergangenen September eine zentrale Verbindung zwischen Düsseldorf und Köln stark beeinträchtigt. Rund eine Woche vorher hatte ein Brandanschlag auf ein Stellwerk bei Hannover für Verspätungen bei Hunderten Fernzügen gesorgt. Zehntausende Fahrgäste waren betroffen.

Große Auswirkungen hatte im August wiederum ein Brandanschlag auf Kabel auf der Strecke Duisburg-Düsseldorf in Nordrhein-Westfalen. Die beschädigten Kabel sorgten für Störungen im Nah- und Fernverkehr. Betroffen waren die ICE-Linien nach Berlin und Frankfurt am Main ebenso wie die Verbindungen in Richtung Norddeutschland, Süddeutschland und in die Niederlande.

Solche Angriffe führen immer wieder zu Debatten, wie kritische Infrastruktur in Deutschland besser geschützt werden kann.

SWP+SWP+ Anschlag auf Tesla und das Stromnetz
Sicherheitsexperte: „Es wird vielen potenziellen Angreifern sehr leicht gemacht“

Linksextremisten setzen Strommasten in Brand oder stehlen Bahn-Kabel. Wie gefährlich sind solche Taten für Bereiche, auf denen unser Leben basiert: Strom, Wasser, Telekommunikation? Und wie kann Deutschland sich schützen? Ein Sicherheitsexperte gibt Antworten.

Interview