Cyberattacken: Massive Hackerangriffe auf die Deutsche Bahn
1
Die Navigator-App der Deutschen Bahn waren Ziel massiver Cyber-Attacken. Foto: dpa/Britta Pedersen

Cyberattacken legen Buchungssysteme lahm und blockieren Kundenkonten beim DB Navigator und auf bahn.de. Insider: DDoS-Angriffe kommen aus Russland.

Massive Hackerangriffe auf die bundeseigene Deutsche Bahn AG legen seit Dienstag zeitweise die Buchungssysteme lahm und blockieren den Zugang zu Kundenkonten. Millionen Bahnkunden sind von den Cyberattacken betroffen, die nach Informationen unserer Redaktion von russischen Servern kommen. „Es gibt massive DDoS-Angriffe auf unsere IT-Systeme, doch wir können seit gestern die Attacken abwehren“, sagte ein informierter Insider aus Konzernkreisen. Die Rechner des größten deutschen Staatskonzerns seien nicht endgültig in die Knie gegangen, die massiven Angriffe auch in der Nacht zu Mittwoch fortgesetzt worden.

Zahlreiche Hackerangriffe aus Russland sind dokumentiert

Ein DDoS-Angriff (Distributed Denial of Service) ist eine Cyberattacke, die ein System, Netzwerk oder Server durch eine massive Flut von Datenanfragen überlastet und so den Betrieb lahmlegt. Betroffen sind häufig kritische Infrastrukturen, die böswilligen Täter haben unterschiedliche Motive von der Erpressung bis hin zu politischen Zielen. Inzwischen sind zahlreiche Hackerangriffe aus Russland dokumentiert. Für die Angriffe erstellen kriminelle IT-Experten ein Netzwerk aus Tausenden gehackter PCs, Smartphones oder andere elektronische Geräte, die unbemerkt mit Schadsoftware infiziert werden und dann die Computersysteme des Angriffsziels mit Millionen Anfragen bombardieren.

Zugang zu Kundenkonten war bis Mittwochnachmittag nicht möglich

Die Buchungs- und Auskunftssysteme der DB AG waren seit Dienstag von zunehmenden Störungen betroffen. Zeitweise funktionierten Ticketbuchungen und Platzreservierungen am DB Navigator und auf bahn.de noch reibungslos, dann kam es wieder zu Komplettausfällen und es war überhaupt kein Zugang zu Kundenkonten mehr möglich. In manchen Fällen wurde bei Buchungen über den DB Navigator zwar das Geld vom Konto abgebucht, aber das bezahlte Ticket war nicht abrufbar und auch die Buchung unter „Meine Reisen“ nicht erfasst. Die DB-Hotline war überlastet, Mails blieben zunächst unbeantwortet. Im besten Fall wurde das Geld in solchen Fällen rasch wieder erstattet.

Nach der DDoS-Attacke stünden bahn.de und DB Navigator „aktuell allen Reisenden wieder zur Verfügung“, teilte ein Konzernsprecher am frühen Mittwochnachmittag auf Anfrage mit und bestätigte damit auch offiziell den Cyberangriff. Die Abwehrmaßnahmen hätten gegriffen und die Auswirkungen für Kunden „so gering wie möglich“ gehalten. Dennoch sei es „zu vorübergehenden Einschränkungen in den Auskunfts- und Buchungssystemen gekommen“.

Besonders im Fokus von Angriffen stehen kritische Infrastrukturen

Nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist die Gefährdungslage im Cyberraum seit dem russischen Angriffskrieg auf die Ukraine so hoch wie nie, das zeigen auch die Jahresberichte der Behörde. Besonders im Fokus von Angriffen stehen demnach kritische Infrastrukturen auch in Deutschland. Das BSI ruft daher Unternehmen, Organisationen und Behörden dazu auf, ihre IT-Sicherheitsmaßnahmen zu überprüfen und der Bedrohungslage anzupassen. Im BSI-Portal können Vorfälle gemeldet werde, Unternehmen sind in vielen Fällen dazu verpflichtet. Jedes Jahr werden Tausende neuer Schwachstellen in IT-Systemen registriert.

Die DB und andere Bahnunternehmen waren bereits wiederholt Ziele von Cyberattacken. Mitte Januar warnte der Interrail-Anbieter Eurail mit Sitz im niederländischen Utrecht, der von großen Bahnunternehmen wie der DB getragen wird, seine Kunden vor einem Datenleck. Eine unbefugte Person konnte demnach auf die Kundendatenbank zugreifen, was zum Missbrauch von Pass- und Kontodaten führen könne. Betroffene sollten Passwörter ändern, verdächtige Telefonanrufe melden und ihre Bankkonten genau kontrollieren. Strafermittlungen wurden eingeleitet. Die Interrail-Pässe ermöglichen Reisen durch bis zu 33 Länder und werden jährlich von mehr als einer Million Menschen genutzt, entsprechend groß ist die Zahl potenziell Betroffener.

Die Bahn war 2017 ein Opfer des globalen Cyberangriffs mit Wanna-Cry

Die DB gilt als eines der größten Transportunternehmen in Europa mit vielen Millionen Kundendaten als herausragendes Angriffsziel für Cyberattacken aus allen Richtungen. Der Staatskonzern verfügt mit der DB Systel über ein eigenes großes Softwareunternehmen, das mit mehr als 3000 Mitarbeitern und zwei großen Rechenzentren für Digitalisierung, IT-Infrastruktur und Cybersicherheit zuständig ist und solche Hackerangriffe erfolgreich abwehren soll.

Der Staatskonzern war 2017 ein Opfer des globalen Cyberangriffs mit der Schadsoftware Wanna-Cry, der rund 450 Rechner infizierte. Dadurch fielen Anzeigetafeln an Bahnhöfen wie Frankfurt/Main Hbf, Videoüberwachungssysteme und eine Leitstelle in Hannover aus. Die DB zahlte damals nach eigenen Angaben nicht das geforderte Bitcoin-Lösegeld und konnte die Ausbreitung stoppen. Über 50 000 Computer in 100 Ländern waren damals betroffen, als mutmaßlicher Urheber gilt Nordkoreas Lazarus-Gruppe.

Schienenverkehr 2022 in weiten Teilen Norddeutschlands lahmgelegt

Der Staatskonzern meldete in den letzten Jahren bereits zahlreiche Cyberangriffe an das BSI. 2023 warnte das Bundesinnenministerium vor prorussischen Hackern, die die DB-Website kurzzeitig lahmlegten. Im Oktober 2022 verursachten zertrennte Datenkabel ein massives Chaos, weil das Zugfunksystem GSM-R dadurch flächendeckend ausfiel. Täter mit Insiderwissen kappten nachts bei Herne und später in Berlin-Karow gezielt wichtige Leitungen. Dadurch wurde in weiten Teilen Norddeutschlands der Schienenverkehr lahmgelegt, weil keine Kommunikation mehr zwischen Leitstellen, Zügen und Stellwerken möglich war.