DDoS-Angriffe wie vor Kurzem auf die DB können Vertrauen der Kunden untergraben

Der jüngste Cyberangriff auf die DB Bahn zeigte abermals, wie angreifbar selbst zentrale Akteure der Kritischen Infrastruktur im Digitalen Raum sind

[datensicherheit.de, 20.02.2026] Wer als Bahnkunde am 17. Februar 2026 etwa eine Zugfahrt per „DB Navigator“-App buchen wollte, hatte Probleme, denn das Buchungssystem der Deutschen Bahn (DB) war durch einen Cyberangriff – offenbar eine DDoS-Attacke – über mehrere Stunden lahmgelegt. Obwohl nach bisherigem Kenntnisstand keine personenbezogenen Daten gestohlen wurden, sollten dieser Vorfall aber dennoch nicht gleich wieder vergessen werden, betont Anouck Teiller, „Deputy CEO“ bei HarfangLab in ihrem Kommentar.

Foto: HarfangLab

Anouck Teiller zur DDoS-Attacke auf die DB: Gradmesser dafür, wie belastbar unsere digitale Infrastruktur wirklich ist!

Buchungs- und Informationssysteme der DB stundenlang nicht erreichbar

„Der Angriff auf die Deutsche Bahn zeigt einmal mehr, wie angreifbar selbst zentrale Akteure unserer Kritischen Infrastruktur im Digitalen Raum sind“, so Teiller.

• Selbst wenn – so jedenfalls der aktuelle Kenntnisstand keine personenbezogenen Daten abgeflossen sind – wäre es ein Fehler, diesen Vorfall schnell wieder zu vergessen.

Er sollte eher eine Mahnung sein: „Wenn die Buchungs- und Informationssysteme eines bundesweit relevanten Mobilitätsanbieters stundenlang nicht erreichbar sind, wird sehr deutlich, wie stark unser Alltag inzwischen von der Verfügbarkeit digitaler Systeme abhängt.“

Vielschichtige DDoS-Angriffe: Störung, Demonstration von Reichweite und Austesten der Resilienz

DDoS-Angriffe gälten oft als vergleichsweise banal – „weil sie keine Daten stehlen und keine Systeme verschlüsseln“. Aber genau dies greife zu kurz: „In dieser Größenordnung sind sie alles andere als harmlos!“ Sie könnten gezielt Aufmerksamkeit erzeugen, Unsicherheit schüren, Reaktionszeiten testen – und im weiteren geopolitischen Kontext durchaus als Signal verstanden werden.

• „In hybriden Bedrohungsszenarien geht es nicht zwingend um Sabotage im klassischen Sinne, sondern oft um Störung, um Demonstration von Reichweite, um das Austesten von Resilienz“, erläutert Teiller.

Das eigentlich Beunruhigende sei deshalb weniger der konkrete Ausfall als das strukturelle Bild dahinter. Kritische Infrastruktur (KRITIS) müsse heute nicht nur sicher, sondern jederzeit verfügbar sein. Bereits temporäre Unterbrechungen würden offenlegen, „wie sensibel vernetzt unsere Systeme sind – und wie schnell Vertrauen ins Wanken geraten kann“. Solche Vorfälle seien keine bloßen technischen Zwischenfälle: „Sie sind Gradmesser dafür, wie belastbar unsere digitale Infrastruktur wirklich ist!“, warnt Teiller abschließend.

Weitere Informationen zum Thema:

HarfangLab
About HarfangLab: HarfangLab is a cybersecurity company that has developed a suite of solutions to prevent, detect, and block cyberattacks

THE ORG
Anouck Teiller – Deputy CEO

GIGA, Martin Maciej, 18.02.2026
DB Navigator: Störung heute – was steckt hinter den Problemen?

Hamburger Abendblatt, Patricia von Thien & Christian Unger & Maria Kurth, 18.02.2026
Konzern bestätigt: Knapp 100 Gigabit pro Sekunde: Hacker attackieren Bahn – „Profis am Werk“ / Eine Reise planen, Fahrkarten kaufen – damit haben viele Bahnkunden auf der Website oder in der App Probleme. Schuld ist ein Hackerangriff.

Berliner Morgenpost, 18.02.2026
Kriminelle Machenschaften – DDoS-Attacke auf die Bahn: Was bei diesem Angriff passiert / Seit Dienstagnachmittag hatte die Bahn mit IT-Problemen zu kämpfen. Nun teilte das Unternehmen mit: Eine DDoS-Attacke legte die Systeme lahm.

datensicherheit.de, 09.05.2025
Welle von DDoS-Angriffen: Deutsche Stadtportale im Visier / Häufung von DDoS-Attacken, bei denen Server durch Flut automatisierter Anfragen gezielt überlastet werden

datensicherheit.de, 11.12.2024
„Power Off“: BKA meldet internationale Anti-DDoS-Operation gegen Stresser-Dienste / Beschuldigten wird vorgeworfen, zur Computersabotage mittels DDoS-Angriffen Infrastrukturen im Internet bereitgestellt und administriert zu haben

datensicherheit.de, 25.03.2024
Hacktivisten: Erfolgreiche DDoS-Attacken stärken Fan-Basis im CyberSpace / Zunahme des Hacktivismus im Namen von Ideologien und politischen Zielen