Die jüngsten Störungen bei bahn.de und im DB Navigator sind auf einen gezielten Cyberangriff auf die Deutsche Bahn zurückzuführen. Das Unternehmen bestätigte in Berlin, dass es sich um eine DDoS-Attacke handelte. Inzwischen stehen die Systeme wieder zur Verfügung. Dennoch kam es zeitweise zu erheblichen Einschränkungen bei der Online-Reiseauskunft und beim Ticketkauf, die monrose.de berichtet mit deutschlandfunk.de.
Die Bahn machte keine Angaben zu möglichen Urhebern. Klar ist jedoch: Ziel des Angriffs war es, die digitalen Dienste der Bahn massiv zu überlasten.
Was genau ist passiert?
Betroffen waren das Portal bahn.de sowie die App DB Navigator. Über diese Plattformen greifen Millionen Nutzer täglich auf Fahrplanauskünfte, Buchungen und digitale Tickets zu. Bereits am Vortag hatte es erste Probleme gegeben, die sich am Mittwoch weiter zuspitzten.

Ein Unternehmenssprecher erklärte:
„Unsere Abwehrmaßnahmen haben gegriffen. Die Auswirkungen für die Kunden konnten so gering wie möglich gehalten werden.“
Dennoch mussten Reisende mit Verzögerungen und eingeschränkter Verfügbarkeit rechnen.
Hintergrund: Wie funktioniert ein DDoS-Angriff?
Bei einer Distributed Denial of Service-Attacke werden tausende gekaperte Geräte gleichzeitig eingesetzt, um eine Website oder App mit Anfragen zu überfluten. Die Folge ist eine künstliche Überlastung der Server.
Typische Merkmale einer DDoS-Attacke:
- Massive Anzahl gleichzeitiger Anfragen
- Überlastung von Serverkapazitäten
- Kurzfristige Nicht-Erreichbarkeit von Webseiten
- Kein direkter Datendiebstahl
- Ziel: Sabotage oder Erpressung
Ein IT-Sicherheitsexperte ordnete die Lage ein:
„Solche Angriffe zielen darauf ab, Infrastruktur lahmzulegen. Besonders kritisch ist das bei Verkehrsdienstleistern.“
Digitale Infrastruktur ist heute unverzichtbar. Fällt sie aus, steht ein ganzer Servicebereich unter Druck. Genau das zeigt der Vorfall bei der Bahn.

Auswirkungen für Fahrgäste
Da ein Großteil des Online-Ticketverkaufs der Deutschen Bahn über digitale Kanäle läuft, waren die Folgen deutlich spürbar. Nutzer berichteten von Ladeproblemen, fehlgeschlagenen Buchungen und verzögerten Auskünften.
| Betroffenes System | Funktion | Status |
|---|---|---|
| bahn.de | Reiseauskunft, Buchung | Wieder verfügbar |
| DB Navigator | Mobile Tickets, Fahrplan | Wieder stabil |
| Interne Systeme | Nicht öffentlich | Keine Details |
Die Bahn betonte, dass die Sicherheitsmaßnahmen verschärft wurden. Die Systeme laufen inzwischen stabil.
Keine Angaben zu möglichen Tätern
Zu den möglichen Hintergründen oder Urhebern des Cyberangriffs äußerte sich der Konzern nicht. Solche Zurückhaltung ist in laufenden Sicherheitsverfahren üblich. Behörden prüfen in der Regel technische Spuren, bevor Details veröffentlicht werden.
Ein Sicherheitsexperte erklärte:
„Unternehmen vermeiden frühe Spekulationen. Wichtig ist zunächst die Stabilisierung der Systeme.“
Einordnung des Vorfalls
Die Attacke verdeutlicht, wie abhängig moderne Mobilitätsanbieter von funktionierenden IT-Systemen sind. Die digitale Reiseauskunft der Deutschen Bahn ist für viele Reisende zur zentralen Informationsquelle geworden.
Während die Systeme nun wieder verfügbar sind, bleibt die Frage nach der langfristigen Absicherung. Investitionen in IT-Sicherheit bei der Bahn werden zunehmend wichtiger.
Der bestätigte Cyberangriff auf bahn.de und DB Navigator zeigt, wie verwundbar selbst große Infrastrukturunternehmen sein können. Die Störung konnte zwar rasch behoben werden, doch der Vorfall unterstreicht die Bedeutung robuster Schutzmechanismen im digitalen Zeitalter.