DDoS-Angriff legt Webseite und App der Deutschen Bahn lahm

Die digitalen Dienste der Deutschen Bahn, die Webseite Bahn.de und die App DB Navigator, waren zeitweise nicht erreichbar. Auskünfte über Zugverbindungen wurden nicht mehr ausgegeben, Buchungen waren nicht möglich. Ursache war nach Angaben der Bahn ein Angriff auf ihre Server. Von wem er ausging, ist unklar; Russland steht laut Berichten weit oben auf der Liste der Verdächtigen. Dem Spiegel zufolge berichten Medien aus internen Kreisen, dass viele von einer russischen Urheberschaft ausgehen.

Technisch handelte es sich um eine sogenannte DDoS-Attacke (Distributed Denial-of-Service). Dabei werden die Systeme des Ziels mit einer Flut von Anfragen überhäuft, bis sie unter der Last zusammenbrechen und legitime Anfragen nicht mehr beantworten können. Die Anfragen stammen von tausenden weltweit verteilten Rechnern, die zuvor mit Schadsoftware infiziert wurden und auf Befehl der Angreifer Datenpakete abfeuern. Der Angriff selbst war nach allem, was bekannt ist, technisch simpel und nicht neu. Es flossen keine Daten ab, die Technik der Bahn wurde nicht infiltriert, und es entstand kein dauerhafter Schaden. Betroffen war allein die Verfügbarkeit der Dienste.

Solche Angriffe nehmen laut der Sicherheitsfirma Cloudflare, die Unternehmen vor derartigen Attacken schützt, im vergangenen Jahr stark zu. Ganz verhindern lässt sich diese Angriffsart praktisch nicht. Russland steht auf der Verdächtigenliste, ein Nachweis der Urheberschaft fehlt jedoch.

Einordnung

Sven Herbig

Sven Herbig, Cyber-Security-Spezialist beim Think Tank Interface, mahnt zunächst zur Besonnenheit. Ein DDoS-Angriff sei kein klassischer Hack: Es werde nichts infiltriert, es flössen keine Daten ab, es werde nichts dauerhaft beschädigt. Das Grundprinzip sei technisch nicht kompliziert, und mit Zugriff auf genügend gekaperte Systeme lasse es sich umsetzen. Vollständig verhindern lasse sich so etwas praktisch nicht.

Entscheidend ist für Herbig jedoch das eigentliche Ziel. Solche Aktionen passten oft in ein Muster vieler kleiner Nadelstiche: keine großen Katastrophen, aber immer wieder kleine Irritationen, die das Vertrauen in die digitale Infrastruktur untergraben sollen. Wenn Bürgerinnen und Bürger wiederholt erleben, dass zentrale Dienste nicht funktionieren, entstehe schnell das Gefühl, der Staat habe die Lage nicht mehr im Griff und könne die Bevölkerung nicht ausreichend schützen. Genau darauf zielten solche Angriffe ab: auf die Zersetzung der Gesellschaft und die Abkehr von demokratischen Parteien. Herbig betont deshalb den Begriff der Resilienz, also die Fähigkeit, Störungen wegzustecken, robuste Systeme zu bauen, schnell zu reagieren, transparent zu kommunizieren und sich gesellschaftlich nicht aus der Ruhe bringen zu lassen.

Philip berichtet, dass er den Angriff selbst erlebt habe, als er einen Zug buchen wollte und weder über den Navigator noch über Bahn.de eine Auskunft bekam. Er beschreibt, dass ihn die Erfahrung kurz verunsichert habe: Der Gedanke, was passiere, wenn jemand wirklich ernst mache und neben der Bahn auch Krankenhäuser, Telekommunikation und Banken gleichzeitig angreife. Er hält Herbigs Punkt für wichtig, dass die Gesellschaft eine Haltung zu solchen Angriffen entwickeln müsse, die sich nicht komplett verhindern lassen, ohne dabei in Panik zu verfallen. Ein Gewöhnungseffekt könne dabei helfen, nicht reflexhaft der Bahn die Schuld zu geben, sondern einen erneuten Hacker-Angriff in Betracht zu ziehen.

Ulf hält es für bezeichnend, dass ein Experte sofort sagen müsse, ein solcher Angriff lasse sich nicht verhindern. Er sieht die Gefahr, dass ein Angriff auf ein Krankenhaus, etwa auf eine lebenserhaltende Maschine, furchtbare Folgen haben könnte und gar nicht erst möglich sein dürfe. Er betont, dass die Bahn, aber auch Krankenhäuser, Wasser- und Stromversorgung besser abgesichert werden müssten, dies aber wahrscheinlich nie zu hundert Prozent gelingen werde. Zur Resilienz gehöre auch, sich klarzumachen, dass man nicht mehr in dem lebe, was man früher Frieden nannte. Er verweist darauf, dass dies bereits der Bundeskanzler und zuvor der schwedische Ministerpräsident mit Blick auf Russland gesagt hätten: Man lebe nicht im heißen Krieg, aber auch nicht mehr vollständig im Frieden.

Ulf und Philip sehen die transparente und schnelle Kommunikation als entscheidend an, um das Vertrauen in die Infrastruktur und in die Handlungsfähigkeit des Staates zu erhalten. Sie betonen zugleich, dass dies nicht zur Sorglosigkeit führen dürfe, aber auch keine Panik auslösen solle, weil genau das das Ziel solcher Angreifer sei.

DDoS-Angriff legt Webseite und App der Deutschen Bahn lahm

Einordnung

Quellen