Cyberangriff auf Deutsche Bahn: Wenn digitale Infrastruktur zum Spielball wird

Zwei Tage lang standen wesentliche IT-Systeme der Deutschen Bahn unter Beschuss – und wieder einmal offenbart sich die erschreckende Verwundbarkeit kritischer Infrastruktur in Deutschland. Ein sogenannter DDoS-Angriff legte die digitalen Dienste des Staatskonzerns lahm. Nun gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vorsichtige Entwarnung. Doch wie beruhigend ist diese Entwarnung wirklich?

BSI-Präsidentin beschwichtigt – doch die Bedrohung bleibt

BSI-Präsidentin Claudia Plattner erklärte im RBB-Inforadio, die Situation scheine überwunden. Gleichzeitig schränkte sie ein, dass jederzeit eine neue Angriffswelle folgen könne. Eine Aussage, die man getrost als das Eingeständnis permanenter Verwundbarkeit lesen darf. Immerhin: Kundendaten seien nicht betroffen gewesen. Der Angriff habe lediglich den „Service vornedran" gestört, sodass Kundenanfragen nicht mehr durchgekommen seien. Nur der Service. Als wäre das bei einem Unternehmen, das täglich Millionen Menschen befördert, eine Lappalie.

DDoS-Attacken: Altbekanntes Problem, neue Dimension

Bei einem DDoS-Angriff – Distributed Denial of Service – werden von unzähligen Stellen gleichzeitig so viele Anfragen an ein System gerichtet, dass dieses schlicht unter der Last zusammenbricht. Das Prinzip ist simpel, brachial und, wie Plattner selbst einräumte, seit Jahrzehnten bekannt. Doch die Qualität dieser Attacken habe sich derart gesteigert, dass mittlerweile auch große Unternehmen ernsthaft in Bedrängnis geraten könnten.

Man muss sich das auf der Zunge zergehen lassen: Eine Angriffsmethode, die seit den Anfängen des Internets existiert, bringt im Jahr 2026 einen der größten Mobilitätskonzerne Europas ins Straucheln. Was sagt das über den Zustand unserer digitalen Verteidigungslinien? Was über die Milliarden, die angeblich in die Digitalisierung fließen?

Russland im Verdacht – aber nichts Genaues weiß man nicht

Besonders brisant ist die geopolitische Dimension. Plattner verwies darauf, dass seit Beginn des russischen Angriffskrieges gegen die Ukraine derartige Cyberattacken deutlich zugenommen hätten. Insbesondere aus Russland sei „viel passiert", so die BSI-Chefin. Ob der Kreml allerdings hinter diesem konkreten Angriff auf die Deutsche Bahn stecke, sei zum gegenwärtigen Zeitpunkt völlig unklar und Gegenstand laufender Untersuchungen.

Diese diplomatische Zurückhaltung mag juristisch geboten sein. Politisch hinterlässt sie jedoch einen schalen Beigeschmack. Denn das Muster ist längst bekannt: Hybride Kriegsführung, die gezielt darauf abzielt, in westlichen Gesellschaften ein Gefühl der Unsicherheit zu erzeugen – genau so formulierte es Plattner selbst. Und genau dieses Ziel wurde offensichtlich erreicht.

Deutschlands digitale Achillesferse

Der Vorfall reiht sich ein in eine beunruhigende Serie von Cyberangriffen auf deutsche Institutionen und Unternehmen. Krankenhäuser, Kommunalverwaltungen, Energieversorger – die Liste der Ziele wird länger, die Angriffe werden dreister. Und Deutschland? Reagiert mit Pressekonferenzen und Untersuchungsankündigungen.

Während die neue Bundesregierung unter Friedrich Merz ein 500 Milliarden Euro schweres Sondervermögen für Infrastruktur auf den Weg gebracht hat, stellt sich die drängende Frage, wie viel davon tatsächlich in die Härtung unserer digitalen Infrastruktur fließen wird. Denn was nützen neue Brücken und Schienen, wenn die IT-Systeme, die den gesamten Betrieb steuern, mit einem koordinierten Angriff lahmgelegt werden können? Die physische Infrastruktur ist nur so stark wie ihr digitales Rückgrat.

Es wäre an der Zeit, dass Deutschland seine Cybersicherheit nicht länger als nachrangiges Thema behandelt, sondern als das, was sie ist: eine Frage der nationalen Sicherheit. Solange wir uns mit Entwarnung nach dem Motto „diesmal ist es nochmal gutgegangen" zufriedengeben, bleiben wir ein leichtes Ziel – für wen auch immer.