Cyber-Angriff legt Deutsche Bahn lahm: Wenn Hacker schneller sind als der ICE

Es klingt wie eine bittere Pointe, ist aber traurige Realität: Die Deutsche Bahn, jenes Unternehmen, das es schon im Normalbetrieb kaum schafft, seine Züge pünktlich fahren zu lassen, wurde am Dienstag und Mittwoch von Hackern in die digitale Knie gezwungen. Eine sogenannte DDoS-Attacke legte das Ticket-System des Konzerns über Stunden lahm – und Millionen Reisende standen vor verschlossenen digitalen Türen.

Digitaler Totalausfall: Wenn nichts mehr geht

Was war geschehen? Am Dienstagnachmittag begannen die Probleme. Die Verbindungssuche streikte, Tickets konnten weder gebucht noch abgerufen werden. Am Abend beruhigte sich die Lage zunächst, doch am Mittwochmorgen schlug die Störung erneut zu – diesmal mit voller Wucht. Dreieinhalb Stunden lang waren die zentralen IT-Systeme der Bahn praktisch nicht nutzbar. Für Pendler, Geschäftsreisende und Urlauber ein Albtraum.

Hinter dem Angriff steckte laut Konzernangaben eine DDoS-Attacke – eine Methode, bei der Angreifer Server mit einer derart massiven Flut künstlicher Anfragen bombardieren, dass diese unter der Last zusammenbrechen. Man stelle sich vor: eine Autobahn, auf der plötzlich Millionen Geisterfahrer gleichzeitig auffahren. Für echte Nutzer bleibt da kein Durchkommen mehr. Über die möglichen Urheber hüllte sich die Bahn in Schweigen.

Kritische Infrastruktur auf tönernen Füßen

Was diesen Vorfall besonders brisant macht: Die Deutsche Bahn wickelt den Großteil ihres Ticketverkaufs mittlerweile über App und Website ab. Millionen Menschen sind täglich auf diese digitalen Kanäle angewiesen – sei es für die Fahrtenplanung, die Verspätungsprüfung oder das Abrufen bereits gebuchter Tickets. Wenn genau dieses System ausfällt, trifft es nicht nur den einzelnen Reisenden, sondern das gesamte operative Geschäft eines der größten Mobilitätsunternehmen Europas.

Zwei IT-Vorfälle innerhalb weniger Tage – das wirft unbequeme Fragen auf. Wie robust ist die digitale Infrastruktur der Bahn tatsächlich? Wie gut ist ein Konzern, der Milliarden an Steuergeldern verschlingt, gegen Cyber-Angriffe gewappnet? Und vor allem: Wer trägt die Verantwortung dafür, dass kritische Infrastruktur offenbar derart verwundbar ist?

Ein Symptom eines größeren Problems

Man muss kein IT-Experte sein, um zu erkennen, dass hier ein strukturelles Problem vorliegt. Deutschland, das sich so gerne als Hochtechnologiestandort inszeniert, versagt bei der Absicherung seiner grundlegendsten Infrastruktur mit erschreckender Regelmäßigkeit. Die Bahn ist dabei nur die Spitze des Eisbergs. Krankenhäuser, Behörden, Energieversorger – die Liste der Cyber-Angriffe auf deutsche Institutionen wird länger und länger. Während andere Nationen massiv in ihre digitale Verteidigung investieren, diskutiert man hierzulande lieber über Gendersternchen und Lastenfahrrad-Subventionen.

Die Bahn teilte mit, die ergriffenen Maßnahmen hätten gegriffen und die Auswirkungen für Kunden so gering wie möglich gehalten. Ein schwacher Trost für alle, die stundenlang weder buchen noch ihre bereits bezahlten Tickets abrufen konnten. Dass ein Unternehmen, das jährlich Milliarden an öffentlichen Zuschüssen erhält, nicht in der Lage ist, seine Systeme gegen eine – im Grunde genommen – bekannte und weit verbreitete Angriffsmethode zu schützen, ist schlicht inakzeptabel.

Vertrauen auf dem Abstellgleis

Parallel zu den IT-Problemen sorgt die Bahn auch an anderer Front für Unmut: Mehrere Bundesländer haben Bahn-Chefin Eva Palla wegen massiver Bauverzögerungen – etwa auf der Strecke Hamburg–Berlin – ein Ultimatum gestellt. Die Regierungschefs kritisieren das anhaltende Baustellen-Chaos scharf. Es scheint, als könne der Konzern weder analog noch digital überzeugen.

Für die Bürger dieses Landes bleibt ein bitterer Nachgeschmack. Sie finanzieren mit ihren Steuern ein Unternehmen, das weder pünktliche Züge noch sichere digitale Systeme garantieren kann. In Zeiten, in denen Cyber-Bedrohungen exponentiell zunehmen und geopolitische Spannungen die Angriffsflächen vergrößern, wäre es höchste Zeit, dass die Politik endlich die richtigen Prioritäten setzt. Doch solange in Berlin ideologische Projekte Vorrang vor der Ertüchtigung kritischer Infrastruktur genießen, dürfte sich an diesem Zustand wenig ändern. Die nächste Störung kommt bestimmt – und sie wird vermutlich pünktlicher sein als jeder ICE.