DDoS-Angriff auf Deutsche Bahn: War das wirklich Russland?
Ein DDoS-Angriff auf Dienste der Deutschen Bahn hat sich in dieser Woche bundesweit bemerkbar gemacht. Sowohl der DB Navigator als auch das Webportal bahn.de waren zeitweise beeinträchtigt. Wie häufig bei solchen Vorfällen wird schnell Russland als Übeltäter verdächtigt. Doch ganz so einfach ist das nicht – schon gar nicht ohne konkrete Anhaltspunkte.
Dass der Verdacht direkt auf Russland fällt, ist erstmal nicht abwegig. Denn es gab in der Vergangenheit schon viele DDoS-Attacken auf deutsche Ziele , die ganz klar prorussischen Akteuren zugeschrieben werden konnten. Ein prominenter Vertreter ist etwa die Cybergruppierung Noname057.
Noname057 attackierte in den letzten Jahren mehrfach Webseiten und Dienste deutscher Stadtverwaltungen, Verkehrsbetriebe und anderer Organisationen, darunter auch die Deutsche Bahn . Doch ebenso wie viele andere russische Cyberakteure macht die Gruppe daraus kein Geheimnis.
Würde Noname057 hinter dem jüngsten Angriff auf die Bahn stecken, so hätten die Angreifer sich selbst dafür auf Telegram gefeiert und die Sicherheitsexperten von Falconfeeds(öffnet im neuen Fenster) hätten wie gewohnt in einem X-Beitrag darauf aufmerksam gemacht. Das ist jedoch nicht passiert.
Wer, wenn nicht Russland?
Das heißt selbstverständlich nicht, dass Russland auf keinen Fall hinter dem Angriff steckt. Es könnten aber ebenso Akteure aus zahlreichen anderen Ländern gewesen sein. Oder eben einfach ein paar Scriptkiddies , die sich in ein großes Botnetz eingemietet haben und sich einen Spaß daraus machen, Dienste großer Unternehmen lahmzulegen. Auch das ist keine Seltenheit.
Ein Blick in einige der letzten DDoS-Quartalsberichte(öffnet im neuen Fenster) von Cloudflare(öffnet im neuen Fenster) zeigt, dass Deutschland durchaus ein häufig attackiertes Ziel ist . Im Ländervergleich erreichte Deutschland zuletzt jeweils eine Top-3-Platzierung.
Bei den Ländern, die Cloudflare als Quellen globaler DDoS-Attacken identifiziert hat, ist Russland allerdings nicht einmal unter den Top 10 zu finden. Die meisten DDoS-Datenfluten kamen zuletzt aus Ländern wie Bangladesch, Ecuador, Indonesien, Argentinien, Singapur, der Ukraine oder auch aus Hongkong.
DDoS kann jeder
Letztendlich braucht es auch keine besonderen Fähigkeiten, um gigantische Datenfluten auf bestimmte Zielsysteme zu leiten. Das Aisuru-Komwolf-Botnetz(öffnet im neuen Fenster) , eines der bedrohlichsten Botnetze der letzten Jahre, lässt sich über einschlägige Discord- oder Telegram-Kanäle gegen Bezahlung mieten. Wer das nötige Kleingeld hat, bekommt hier geballte DDoS-Feuerkraft.
Das Botnetz wurde in den letzten Monaten mehrfach für neue DDoS-Rekordangriffe verantwortlich gemacht und besteht nach aktuellem Kenntnisstand aus Millionen von mit Malware infizierten Endgeräten. Ende 2025 hat es erstmals eine Attacke mit einer Datenrate von mehr als 30 Terabit pro Sekunde ausgeführt. Es braucht schon sehr potente Abwehrsysteme, um solch eine Datenflut abzublocken und legitimen Traffic gleichzeitig weiterzuverarbeiten.
Auf Russland zu zeigen, mag sich aufgrund der andauernden internationalen Konflikte sowie der bekannten DDoS-Attacken aus der Vergangenheit richtig anfühlen. Wenn allerdings (noch) nicht klar ist, woher die Angriffe kommen, sollte dies ebenso ehrlich kommuniziert werden – und nicht einfach ohne konkrete Belege unter Verweis auf "anonyme Quellen" mit dem Finger in eine Richtung gezeigt werden, aus der die Attacke am ehesten erwartet wird.
- Anzeige Hier geht es zu den Sparpreisen der Deutschen Bahn Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.