Ein massiver Bahn Cyberangriff hat am 18.02.2026 und dem Vortag für erhebliche Störungen im Ticket-System der Deutschen Bahn gesorgt. Reisende hatten stundenweise keinen Zugriff auf die Website bahn.de und die App „DB Navigator“, was den Kauf von Tickets und den Abruf von Verbindungsinformationen unmöglich machte. Der Konzern bestätigte inzwischen, dass es sich um eine gezielte DDoS-Attacke handelte, die Systeme aber mittlerweile wieder stabil laufen.
Die IT-Probleme bei der Deutschen Bahn begannen bereits am Dienstagnachmittag und setzten sich am Mittwochmorgen fort. Betroffen waren ausschließlich die kundenorientierten Systeme wie die Website und die offizielle App. Dies führte zu Verunsicherung bei Pendlern und Reisenden, die ihre Fahrkarten nicht abrufen oder neue Verbindungen suchen konnten. Der Konzern sprach von vorübergehenden Einschränkungen und erklärte, dass die internen Abwehrmaßnahmen gegriffen hätten, um die Auswirkungen so gering wie möglich zu halten.
Das Wichtigste in Kürze
- Was geschah? Ein Cyberangriff legte die IT-Systeme der Deutschen Bahn lahm.
- Art des Angriffs: Es handelte sich um eine DDoS-Attacke (Distributed Denial of Service).
- Betroffene Systeme: Die Website bahn.de und die App „DB Navigator“ waren betroffen.
- Dauer der Störung: Die Probleme traten am Dienstag und Mittwoch (17./18.02.2026) auf.
- Aktueller Status: Die Systeme sind laut Deutscher Bahn wieder stabil und voll verfügbar.
- Hintergründe: Über die Urheber des Angriffs gibt es keine offiziellen Angaben.
Was war die Ursache für den Bahn Cyberangriff?
Die Deutsche Bahn hat offiziell bestätigt, dass die weitreichenden IT-Störungen auf einen gezielten Bahn Cyberangriff zurückzuführen sind. Konkret handelte es sich um eine sogenannte DDoS-Attacke, die am Dienstagmittag begann. Solche Angriffe zielen darauf ab, Server und Netzwerke durch eine Flut von Anfragen zu überlasten und so für legitime Nutzer unerreichbar zu machen. Deshalb konnten viele Kunden über Stunden hinweg weder Tickets buchen noch Fahrplanauskünfte einholen. Obwohl die Störung behoben ist, bleibt die Frage nach den Tätern. In der Vergangenheit war die kritische Infrastruktur der Bahn immer wieder Ziel von Angriffen, wie unser Beitrag über Sicherheitsvorfälle an Bahnhöfen zeigt.
Definition einer DDoS-Attacke
Ein „Distributed Denial of Service“-Angriff (DDoS) ist eine Methode, bei der Angreifer ein Netzwerk aus gekaperten Computern, ein sogenanntes Botnet, nutzen. Diese Geräte senden gleichzeitig eine enorme Menge an Anfragen an einen Zielserver – in diesem Fall die IT-Infrastruktur der Deutschen Bahn. Folglich wird der Server mit diesem künstlich erzeugten Datenverkehr überflutet und bricht unter der Last zusammen. Für den normalen Nutzer sieht es dann so aus, als wäre die Website oder App offline. Das Ziel ist dabei nicht, Daten zu stehlen, sondern den Dienst lahmzulegen. Solche Vorfälle verdeutlichen die Wichtigkeit von digitaler Sicherheit, ein Thema, das auch bei der elektronischen Patientenakte eine zentrale Rolle spielt.
Welche Systeme waren vom IT-Ausfall betroffen?
Der Bahn Cyberangriff konzentrierte sich auf die öffentlich zugänglichen Kundenschnittstellen. Die internen, betriebsrelevanten Systeme des Bahnverkehrs waren nach derzeitigem Kenntnisstand nicht betroffen. Reisende spürten die Auswirkungen jedoch direkt.
| System | Funktion | Status während des Angriffs |
|---|---|---|
| Website bahn.de | Fahrplanauskunft, Ticketbuchung, Kundenkonto | Zeitweise nicht erreichbar oder sehr langsam |
| App „DB Navigator“ | Mobile Fahrplanauskunft, Ticketbuchung, digitale Tickets | Fehlermeldungen, kein Abruf von Daten möglich |
| Ticketautomaten | Kauf von Fahrkarten am Bahnhof | Größtenteils nicht betroffen |
| Interne Betriebssysteme | Zugsteuerung, Personalplanung | Nicht betroffen |
Wie funktionierte die DDoS-Attacke auf die Bahn?
Die Angreifer nutzten ein verteiltes Netzwerk, um die Server der Bahn gezielt zu überlasten. Durch die massive Anzahl gleichzeitiger Anfragen wurden die Kapazitäten der IT-Infrastruktur überschritten. Ein Sprecher der Bahn erklärte, dass die implementierten Abwehrmaßnahmen zwar gegriffen hätten, es aber dennoch zu den spürbaren Einschränkungen für die Kunden kam. Die IT-Sicherheitsexperten der Bahn arbeiteten unter Hochdruck an der Analyse und der Wiederherstellung der Systeme. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt regelmäßig vor der zunehmenden Gefahr durch solche Angriffe auf kritische Infrastrukturen.
Wer steckt hinter dem Angriff auf die Deutsche Bahn?
Offiziell hat die Deutsche Bahn keine Angaben zu den möglichen Urhebern des Cyberangriffs gemacht. Die Motive für DDoS-Attacken sind vielfältig und reichen von politischem Aktivismus (Hacktivismus) über Erpressungsversuche bis hin zur gezielten Sabotage durch staatliche Akteure. Medienberichten zufolge werden teils russische Hackergruppen hinter dem Angriff vermutet, was jedoch unbestätigt ist. Die Ermittlungen zur Herkunft der Attacke laufen. Für eine offizielle Zuordnung ist es laut Sicherheitsexperten wie denen von Wikipedia oft zu früh, da die Spuren im Netz gezielt verwischt werden.
Fazit zum Bahn Cyberangriff
Der jüngste Bahn Cyberangriff hat erneut die Verletzlichkeit digitaler Infrastrukturen von Großunternehmen gezeigt. Obwohl die Störung nach rund einem Tag behoben werden konnte, waren Millionen von Reisenden von den Ausfällen betroffen. Der Vorfall unterstreicht die Notwendigkeit, kontinuierlich in Cybersicherheit und Abwehrmechanismen zu investieren. Für Kunden bleibt die Erkenntnis, dass digitale Dienste trotz aller Vorteile auch Risiken bergen und im Ernstfall zu erheblichen Einschränkungen führen können.
Häufig gestellte Fragen (FAQ)
Was genau ist beim Bahn Cyberangriff passiert?
Hacker führten eine DDoS-Attacke auf die IT-Systeme der Deutschen Bahn durch. Dadurch wurden die Website bahn.de und die App „DB Navigator“ überlastet und waren für Kunden zeitweise nicht erreichbar. Ticketkauf und Informationsabruf waren stark eingeschränkt.
Sind meine persönlichen Daten durch den Angriff gefährdet?
Nach derzeitigem Kenntnisstand handelte es sich um einen DDoS-Angriff, dessen Ziel es ist, Systeme lahmzulegen, nicht Daten zu stehlen. Die Deutsche Bahn hat keine Hinweise auf einen Datenabfluss kommuniziert. Ihre persönlichen Daten in Ihrem Kundenkonto sollten daher sicher sein.
Funktionieren die Ticket-Systeme der Bahn wieder?
Ja, laut der Deutschen Bahn sind die Störungen seit Mittwoch, dem 18.02.2026, behoben. Die Website bahn.de und der DB Navigator stehen allen Reisenden wieder vollständig zur Verfügung.
Wer war für den Bahn Cyberangriff verantwortlich?
Die Deutsche Bahn hat keine offiziellen Informationen über die Urheber des Angriffs veröffentlicht. Die Ermittlungen zur Herkunft der Attacke dauern an. Spekulationen über mögliche Tätergruppen wurden bisher nicht bestätigt.
Konnte man während der Störung noch Tickets kaufen?
Der Online-Verkauf über die Website und die App war stark beeinträchtigt oder unmöglich. Der Kauf von Tickets an Automaten in den Bahnhöfen oder in den Reisezentren war jedoch in der Regel weiterhin möglich, da diese Systeme oft getrennt von den Online-Plattformen agieren.
Über den Autor:
Maximilian Weber ist unser Experte für Cybersicherheit und kritische Infrastrukturen. Mit über 10 Jahren Erfahrung als IT-Journalist analysiert er die Hintergründe von Hackerangriffen und deren Auswirkungen auf die Gesellschaft. Seine Berichte basieren auf sorgfältiger Recherche und Faktenprüfung.
Social Media Snippets:
Twitter/X:
#BahnCyberangriff: DDoS-Attacke legt Ticket-System lahm! Website & App waren stundenlang down. Was steckt dahinter und wie sicher sind unsere Daten jetzt? Alle Infos zum IT-Chaos bei der #DeutscheBahn. #DDoS #ITsecurity
https://rathausnachrichten.de/bahn-cyberangriff-ddos-attacke
Facebook:
+++ IT-CHAOS BEI DER BAHN +++ Ein massiver Cyberangriff hat das Ticket-System der Deutschen Bahn lahmgelegt. Millionen Reisende konnten keine Tickets online kaufen oder ihre Verbindungen abrufen. Wir erklären, was eine DDoS-Attacke ist und was über die Hintergründe des Angriffs bekannt ist. #Bahn #Cyberangriff #DDoS #Sicherheit #DBNavigator
https://rathausnachrichten.de/bahn-cyberangriff-ddos-attacke
LinkedIn:
Die Deutsche Bahn wurde Ziel einer großangelegten DDoS-Attacke, die die kundenorientierten IT-Systeme wie bahn.de und den DB Navigator temporär außer Betrieb setzte. Der Vorfall wirft ein Schlaglicht auf die Verwundbarkeit kritischer Infrastrukturen. Eine Analyse der Angriffsmethode und der getroffenen Gegenmaßnahmen. #Cybersicherheit #Kritischeinfrastruktur #DDoS #DeutscheBahn #IT-Sicherheit
https://rathausnachrichten.de/bahn-cyberangriff-ddos-attacke
