Der deutsche Staatsbahnkonzern Deutsche Bahn ist Opfer eines groß angelegten DDoS-Cyberangriffs geworden. Der Angriff, der am Dienstag, den 17. Februar begann und in den folgenden Tagen wellenartig andauerte, legte Informationssysteme sowie den Ticketverkauf über App und Website lahm. Obwohl die Daten der Fahrgäste sicher blieben, verursachte der Vorfall erhebliche Reisebehinderungen in Deutschland. Experten deuten auf mögliche Verbindungen der Täter zu prorussischen Gruppen hin.

Gezielter DDoS-Angriff

Die Systeme der Deutschen Bahn wurden durch massiven, von Hackern generierten Verkehr überlastet, was den Ticketkauf und die Verbindungsabfrage ab dem 17. Februar unmöglich machte.

Prorussische Spur in der Untersuchung

Deutsche Behörden und Experten untersuchen Verbindungen zu russischen Cybersabotagegruppen, die eine Kampagne gegen die Staaten des Nordatlantikbündnisses durchführen.

Stabilisierung der DB-Systeme

Nach zwei Tagen des Kampfes der IT-Experten kehrten die Systeme DB Navigator und die Seite bahn.de am 19. Februar zur Normalität zurück, und Kundendaten wurden nicht übernommen.

Die deutsche Staatsbahn Deutsche Bahn (DB) kämpft mit den Folgen eines massiven Angriffs auf ihre IT-Infrastruktur. Die Probleme begannen am Dienstag, den 17. Februar 2026, als Fahrgäste die Möglichkeit verloren, Tickets zu buchen und aktuelle Fahrpläne abzurufen. Der Konzern bestätigte, Ziel eines DDoS-Angriffs von „erheblichem Ausmaß” gewesen zu sein, der in mehreren Wellen erfolgte. Das Hauptziel war das Portal bahn.de und die beliebte mobile App DB Navigator. Trotz des technischen Chaos versicherten Unternehmensvertreter, dass die Abwehrmechanismen dort, wo es um sensible Kundendaten ging, korrekt funktionierten und keine Daten entwendet wurden. Die Lage war dynamisch, die Systeme wurden mehrfach stabilisiert und dann wieder außer Kontrolle gebracht. Laut Berichten des Bundesamts für Sicherheit in der Informationstechnik (BSI) handelte es sich um eine Operation mit ungewöhnlich hoher Bandbreite, was auf die Beteiligung fortgeschrittener Hackergruppen hindeutet. Obwohl offizielle Regierungsmitteilungen bei der Schuldzuweisung zurückhaltend sind, verweisen Medien und einige Cybersicherheitsexperten wie Jan Lemnitzer auf russische Spuren. Dieser Angriff wird als Teil einer breiteren Kampagne gegen die kritische Infrastruktur der NATO-Länder interpretiert. Seit 2022 steht die deutsche Transport- und Energieinfrastruktur ständig im Visier von Hackergruppen mit Verbindungen zur Russischen Föderation, was eine Folge der Unterstützung Berlins für die Ukraine ist. Die bisher größte digitale Lähmung der deutschen Bahn ereignete sich im Oktober 2022, als Kommunikationskabel sabotiert wurden. Am Mittwoch, den 18. Februar, begannen die Systeme, wieder voll funktionsfähig zu werden, obwohl die Deutsche Bahn weiterhin in erhöhter Alarmbereitschaft bleibt. Experten betonen, dass der Vorfall die Anfälligkeit der digitalen Systeme offenbarte, von denen die tägliche Mobilität von Millionen Menschen abhängt. „Es ist noch sehr früh, um endgültige Ergebnisse der Untersuchung zur Herkunft dieses Angriffs vorzulegen.” — Sprecherin des Bundesinnenministeriums Der Bahnkonzern arbeitet eng mit den Strafverfolgungsbehörden zusammen, um das Netz vor weiteren Angriffswellen zu schützen, die in den kommenden Tagen erfolgen könnten. Ausfälle bei den DB-Systemen: 2026-02-17T12:00: 45, 2026-02-17T16:00: 240, 2026-02-18T08:00: 120, 2026-02-18T14:00: 30 48 Stunden — andauernde massive Angriffe auf die digitale Infrastruktur der deutschen Bahn Liberale Medien betonen die Notwendigkeit der Digitalisierung von Sicherheitsmaßnahmen und des Schutzes der Fahrgäste vor den Auswirkungen des von Russland geführten Hybridkriegs. | Konservative Medien heben die Schwäche der staatlichen Infrastruktur unter der Verwaltung der aktuellen Regierung hervor und fordern harte Antworten auf den Sabotageakt.

Mentioned People

  • Jan Lemnitzer — Cybersicherheitsexperte, der das Ausmaß der Kampagne gegen NATO-Staaten kommentiert