Cyberangriff auf Deutsche Bahn: DDoS-Attacke in Wellen trifft Buchungssysteme

Zusammenfassung

Die Deutsche Bahn ist weiterhin von einem Cyberangriff betroffen, der zu erheblichen Störungen bei den Buchungs- und Auskunftssystemen führte. Laut Bahn handelt es sich um eine gezielte DDoS-Attacke, die in Wellen erfolgte und sowohl die App "DB Navigator" als auch die Website bahn.de beeinträchtigte. Kunden konnten zeitweise keine Verbindungen suchen, Tickets anzeigen oder Buchungen abschließen. Nach einer vorübergehenden Entwarnung nahm die Bahn diese Einschätzung zurück und betonte, dass die Abwehrmechanismen greifen.

Hintergrund und Bewertung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet den Angriff als ungewöhnlich groß angelegt, mit Milliarden von Anfragen pro Minute. Die Bahn steht in engem Austausch mit Bundesbehörden, äußert sich jedoch nicht zu Spekulationen über die Hintergründe. Oberste Priorität haben der Schutz der Kundendaten und die Verfügbarkeit der Systeme. Das Bundesinnenministerium betont, dass es für Ermittlungsergebnisse noch zu früh ist.

Internationale Dimension

IT-Sicherheitsexperte Jan Lemnitzer sieht den Angriff als Teil einer russischen Kampagne gegen mehrere NATO-Staaten, die mit dem Ukraine-Krieg zusammenhängt. Er verweist auf ähnliche Attacken in Dänemark und den Niederlanden und nennt eine technische Neuerung im DDoSia-Werkzeug der Hackergruppe "NoName05716", die bestehende Verteidigungen umgeht. Diese Entwicklung erhöht die Unsicherheit bei Unterstützern der Ukraine.

Auswirkungen und Gegenmaßnahmen

Die Attacke kann sich noch eine Weile hinziehen, während die Bahn verbesserte DDoS-Abwehrinstrumente installiert, um zukünftige ähnliche Angriffe zu verhindern. Lemnitzer warnt vor möglichen weiteren Attacken auf kritische Infrastrukturen wie Gemeinden oder Energieversorgung, wobei DDoS-Angriffe zwar nervig, aber beherrschbar seien. Die Situation unterstreicht die Notwendigkeit kontinuierlicher Investitionen in Cybersicherheit.