BSI-Chefin: Cyberangriff auf Bahn hatte "ungewöhnliche Härte"
Ein massiver Cyberangriff hat die IT-Systeme der Deutschen Bahn lahmgelegt. Milliarden Anfragen pro Minute sorgten für Ausfälle bei Buchung und Auskunft. Während die Systeme wieder laufen, warnen Experten vor der ungewöhnlichen Wucht der Attacke.
Trotz der Störungen blieben Zugverkehr und Sicherheitssysteme unbeeinträchtigt. Züge fuhren planmäßig, die Sicherheit im Schienenverkehr war laut Bahn zu keiner Zeit gefährdet. Eine Trennung zwischen öffentlichen Schnittstellen und internen Steuerungssystemen habe dies ermöglicht. Es entstand jedoch wirtschaftlicher Schaden, dessen Ausmaß noch unklar ist. Kundendaten seien nach aktuellem Stand nicht betroffen.
Technisch handelt es sich um einen Distributed-Denial-of-Service-Angriff (DDoS). Dabei überfluten Angreifer Server mit Anfragen, häufig über Botnetze aus infizierten Geräten wie Webcams, Routern oder PCs. Experten gehen davon aus, dass neben Überlastungen der Leitungen auch Angriffe auf Anwendungsebene stattfanden, bei denen simulierte Nutzerzugriffe Datenbanken zu aufwendigen Berechnungen zwingen.
Die Bahn bezeichnete den Vorfall als "digitalen Vandalismus".
Spekulationen über prorussische Hackergruppen kommentierte die Bundesregierung nicht. Plattner verwies nur auf den allgemeinen geopolitischen Kontext. Seit Beginn des Kriegs gegen die Ukraine haben politisch motivierte Cyberangriffe auf deutsche Ziele deutlich zugenommen. Solche Attacken auf kritische Infrastrukturen zielen laut Experten häufig weniger auf technische Schäden als auf Verunsicherung der Bevölkerung.
Wart ihr von den Ausfällen der Bahn-App direkt betroffen oder konntet ihr auf Alternativen ausweichen? Wir sind gespannt auf eure Berichte in den Kommentaren.
Siehe auch:
Massive DDoS-Welle trifft Bahn-IT
Die digitale Infrastruktur der Deutschen Bahn ist seit Dienstagnachmittag (17. Februar) Ziel eines massiven Cyberangriffs. Überlastungsattacken führten dazu, dass die Webseite und die App DB Navigator zeitweise vollständig ausfielen oder nur stark verzögert reagierten. Millionen Reisende konnten zeitweise weder Tickets buchen noch Fahrpläne abrufen. Die Bahn arbeitete nach eigenen Angaben unter Hochdruck an der Abwehr der Attacken, die bis Mittwoch anhielten.Trotz der Störungen blieben Zugverkehr und Sicherheitssysteme unbeeinträchtigt. Züge fuhren planmäßig, die Sicherheit im Schienenverkehr war laut Bahn zu keiner Zeit gefährdet. Eine Trennung zwischen öffentlichen Schnittstellen und internen Steuerungssystemen habe dies ermöglicht. Es entstand jedoch wirtschaftlicher Schaden, dessen Ausmaß noch unklar ist. Kundendaten seien nach aktuellem Stand nicht betroffen.
BSI-Chefin: Keine alltägliche Dimension
Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) handelte es sich nicht um eine gewöhnliche Störung. BSI-Präsidentin Claudia Plattner sprach von einer "unglaublich breitbandigen Attacke". Die Bahnsysteme hätten zeitweise Milliarden Anfragen pro Minute registriert - weit mehr als das übliche Netzrauschen. Das BSI gibt inzwischen Entwarnung: Es seien keine dauerhaften Schäden entstanden.Technisch handelt es sich um einen Distributed-Denial-of-Service-Angriff (DDoS). Dabei überfluten Angreifer Server mit Anfragen, häufig über Botnetze aus infizierten Geräten wie Webcams, Routern oder PCs. Experten gehen davon aus, dass neben Überlastungen der Leitungen auch Angriffe auf Anwendungsebene stattfanden, bei denen simulierte Nutzerzugriffe Datenbanken zu aufwendigen Berechnungen zwingen.
Die Bahn bezeichnete den Vorfall als "digitalen Vandalismus".
Unklare Urheberschaft und Hintergründe
Wer hinter dem Angriff steckt, ist bislang unklar. Die Ermittlungen laufen. DDoS-Angriffe nutzen weltweit verteilte "Zombie-Rechner", deren Besitzer meist nichts davon wissen. Zudem erschwert IP-Spoofing die Rückverfolgung.Spekulationen über prorussische Hackergruppen kommentierte die Bundesregierung nicht. Plattner verwies nur auf den allgemeinen geopolitischen Kontext. Seit Beginn des Kriegs gegen die Ukraine haben politisch motivierte Cyberangriffe auf deutsche Ziele deutlich zugenommen. Solche Attacken auf kritische Infrastrukturen zielen laut Experten häufig weniger auf technische Schäden als auf Verunsicherung der Bevölkerung.
Wart ihr von den Ausfällen der Bahn-App direkt betroffen oder konntet ihr auf Alternativen ausweichen? Wir sind gespannt auf eure Berichte in den Kommentaren.
Zusammenfassung
- Deutsche Bahn seit Dienstag Ziel eines massiven DDoS-Cyberangriffs
- Webseite und App zeitweise komplett ausgefallen, Ticketkauf unmöglich
- Zugbetrieb und Sicherheitseinrichtungen blieben trotz Störung intakt
- BSI-Präsidentin sprach von milliardenfachen Anfragen pro Minute
- Angriff erfolgte durch weltweite Botnetze mit simulierten Zugriffen
- Urheber noch unbekannt, Zusammenhang mit geopolitischer Lage möglich
- Grundlegende Sicherheitsmechanismen verhinderten dauerhafte Schäden
Siehe auch:
Thema:
Videos zum Thema Sicherheit
-
E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen
-
Vorsicht vor Windows Toolbox: Malware kommt unerkannt mit
-
Geht immer noch: So kann sich Malware per E-Mail einschleichen
-
Cambridge Analyticas großer Hack - Neuer Trailer zur Netflix-Doku
-
Zum Abschuss freigegeben: iOS-Geräte sind per Funk angreifbar
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Hardware-Firewall:
Weiterführende Links
Neue Nachrichten
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen