Der deutsche Staatsbahnkonzern Deutsche Bahn ist Opfer eines massiven DDoS-Angriffs geworden, der zwei Tage lang die Webseiten und die mobile App lahmlegte. Die Störungen betrafen vor allem die Ticketverkaufs- und Fahrplaninformationssysteme. Obwohl die Situation stabilisiert werden konnte, weisen Experten auf die Beteiligung von mit Russland verbundenen Gruppen hin, und der Vorfall wird als Teil einer breiteren Kampagne gegen die kritische Infrastruktur von NATO-Mitgliedstaaten betrachtet.

Massiver DDoS-Angriff

Die Systeme der Deutsche Bahn wurden durch absichtlich verursachte Netzwerküberlastung lahmgelegt, was es Reisenden unmöglich machte, Tickets zu kaufen und Fahrpläne zu prüfen.

Verdacht auf russische Spur

Experten und Medien weisen auf russische Hackergruppen als Urheber des Angriffs hin, der Teil einer breiteren Kampagne gegen NATO-Staaten sein soll.

Sicherheit der Kundendaten

Das Unternehmen versicherte, dass trotz der Störungen der Zugangssysteme kein Leck oder Diebstahl von personenbezogenen Daten der Reisenden stattgefunden habe.

Die deutsche Staatsbahn Deutsche Bahn (DB) sah sich einem massiven Schlag gegen ihre digitale Infrastruktur ausgesetzt. Der Angriff begann am Dienstag, 17. Februar 2026, und wurde in weiteren Wellen den gesamten Mittwoch über fortgesetzt. Hauptziel der Angreifer waren DDoS-Systeme, die die Website bahn.de und die beliebte App DB Navigator effektiv lahmlegten. Reisende im ganzen Land waren nicht in der Lage, Tickets online zu kaufen oder aktuelle Verbindungen zu prüfen, was auf den Bahnhöfen zu erheblichem Verkehrschaos führte. Vertreter der DB und der Bundesbehörden für Sicherheit betonen, dass trotz des enormen Ausmaßes der Operation die Daten der Reisenden sicher geblieben seien. Claudia Plattner, Chefin des BSI, bezeichnete den Angriff als „außergewöhnlich breitbandig” und als eine Aktion, die fortgeschrittene Koordination erfordere. Obwohl offizielle Regierungskanäle in der Frage der Zuschreibung Zurückhaltung üben, weisen Sicherheitsexperten und zahlreiche Medienquellen auf Spuren hin, die zu russischen Hackergruppen führen. Dieser Vorfall ist nicht isoliert, sondern Teil einer größeren hybriden Kampagne, die darauf abzielt, westliche Staaten zu destabilisieren. Seit Beginn der russischen Invasion in die Ukraine im Jahr 2022 verzeichnen europäische Staaten einen starken Anstieg der Angriffe auf kritische Infrastrukturen, einschließlich Transport und Energie, was ein Element der sogenannten hybriden Kriegsführung ist. Die Situation am Donnerstag, 19. Februar, verbesserte sich erheblich. Die Systeme wurden stabilisiert, und die Abwehrmechanismen des Unternehmens ermöglichten die Wiederherstellung der vollen Funktionalität der Dienste. Dennoch bleiben die Behörden in erhöhter Alarmbereitschaft, da sie weitere Angriffe befürchten. Experten weisen darauf hin, dass solche Aktionen nicht nur wirtschaftlichen Schaden anrichten sollen, sondern vor allem ein Gefühl der Unsicherheit in der Gesellschaft erzeugen, indem sie die kritische Infrastruktur treffen, von der das tägliche Leben von Millionen Bürgern abhängt. „Die Situation scheint unter Kontrolle zu sein, obwohl wir natürlich wachsam bleiben, da Angriffe dieser Art oft in weiteren Wellen zurückkehren.” — Claudia Plattner 48 Stunden — dauerten die intensiven Störungen in den IT-Systemen der Deutschen Bahn an Ablauf des Cyberangriffs auf die Bahn: 17. Februar, Mittag — Beginn des Angriffs; 18. Februar, morgens — Zweite Welle; 18. Februar, nachmittags — Stabilisierung der Systeme; 19. Februar, morgens — Beherrschung der Situation

Betonung der Notwendigkeit europäischer Solidarität und Investitionen in digitale Sicherheitsschilder vor russischer hybrider Aggression. | Konzentration auf Lücken in der nationalen Infrastruktur und Kritik an der Regierung für unzureichenden Schutz strategischer Objekte.

Mentioned People

  • Claudia Plattner — Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI).
  • Jan Lemnitzer — Experte für Cybersicherheit, der den politischen Hintergrund des Angriffs kommentiert.