17. Februar 2026 6 Quellen

Deutsche Bahn: Cyberangriffe legen Buchungssysteme lahm

Zweiter IT-Ausfall in drei Tagen – Hacker sollen hinter DDoS-Attacke stecken

Überblick

Die Deutsche Bahn ist innerhalb von drei Tagen zweimal Opfer von IT-Störungen geworden, die ihre Kundensysteme erheblich beeinträchtigen. Am 17. Februar kam es zunächst zu umfangreichen Ausfällen in der Buchungs-App DB Navigator und der Website bahn.de, bei denen Kunden Verbindungen nicht suchen, Tickets nicht buchen und ihre BahnCard nicht aktualisieren konnten. Besonders kritisch: Auch interne Kommunikationssysteme waren betroffen, sodass das Zugpersonal keine Informationen zu Anschlüssen weitergeben konnte. Am 18. Februar wiederholte sich das Szenario. Nach Erkenntnissen des Spiegels handelt es sich um DDoS-Attacken (Distributed Denial of Service), bei denen massive, koordinierte Serverabrufe die Systeme überlasten. Verdächtige sind russische Hacker. Das Unternehmen konnte die Auswirkungen durch Abwehrmaßnahmen begrenzen, wobei primär Kundensysteme betroffen waren und nicht die kritischen Bahnsysteme selbst.

Wichtige Entwicklungen

  • DDoS-Attacken legen Buchungssysteme der Deutschen Bahn zweimal innerhalb von 72 Stunden lahm
  • Betroffene Systeme: Website bahn.de, App DB Navigator, teilweise auch interne Kommunikationssysteme
  • Russische Hacker werden als mutmaßliche Verursacher identifiziert
  • Kritische Bahnsysteme für Zugbetrieb blieben funktionsfähig – nur Kundensysteme beeinträchtigt
  • IT-Teams der Bahn arbeiten an Behebung und Ursachenanalyse der Störungen

Wirtschaftliche Auswirkungen

Die wiederholten Ausfälle stellen erhebliche Unannehmlichkeiten für Fahrgäste dar und beschädigen das Vertrauen in die digitale Infrastruktur der Deutschen Bahn. Kunden können ihre Fahrten nicht planen und buchen, was zu Umsatzausfällen und Reputationsschäden führt. Für die Bahn bedeutet dies massiven Handlungsdruck bei der Cybersicherheit. Die schnelle Abwehr kritischer Systeme verhinderte zwar schlimmere Konsequenzen für den Zugbetrieb selbst, zeigt aber auch Lücken in der Gesamtverteidigung. Langfristig sind erhebliche Investitionen in Cybersecurity-Infrastruktur notwendig.

Worauf man achten sollte

  • Weitere Anschläge und Häufigkeit von DDoS-Attacken auf kritische deutsche Infrastruktur
  • Offizielle Stellungnahmen der Deutschen Bahn zu implementierten Gegenmaßnahmen und Sicherheitsstandards
  • Auswirkungen auf Buchungszahlen und Kundenzufriedenheit in den kommenden Wochen

Quellenartikel

Tagesschau Cyberangriff sorgt für Störungen in Bahn-Buchungssystemen Der Spiegel Deutsche Bahn macht Hacker für IT-Probleme verantwortlich Der Spiegel Deutsche Bahn: Wieder Störungen in Buchungssystemen Focus Online App und Website: Wieder Störung bei Bahn-Auskunftssystemen Der Spiegel Deutsche Bahn: Umfangreiche IT-Störung bei der Deutschen Bahn Focus Online Als deutscher Biathlet verballert, sagt ARD-Mann: „Shame on you“
← Alle Briefings