Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

"Keine alltägliche Dimension": AWS kann DDoS-Attacke auf die Bahn nicht abfangen

Zwei Tage lang ist es Hackern gelungen, den DB Navigator und bahn.de lahmzulegen. Die geschäftskritischen Systeme liegen bei Amazon Web Services . AWS weist das zurück.
/ Achim Sawall
33 Kommentare News folgen (öffnet im neuen Fenster)
DB Navigator und bahn.de sind geschäftskritische Systeme und laufen auf der Infrastruktur Amazon Web Services (AWS). (Bild: AWS)
DB Navigator und bahn.de sind geschäftskritische Systeme und laufen auf der Infrastruktur Amazon Web Services (AWS). Bild: AWS

Die Chefin des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat die aktuelle DDoS-Attacke auf die Deutsche Bahn als ungewöhnlich groß angelegt bezeichnet. Dem WDR sagte(öffnet im neuen Fenster) Claudia Plattner, es handele sich um Milliarden Anfragen pro Minute. Diese Art eines DDOS-Angriffs sei ganz klar "die größere Kante, keine alltägliche Dimension" .

Die Bahn hatte am Vormittag des 18. Februar 2026 erklärt, dass an den jüngsten Störungen im Auskunfts- und Buchungssystem ein Cyberangriff schuld sei. Inzwischen seien die Probleme behoben. Betroffen waren seit gestern Nachmittag der DB Navigator und die Internetseite der Bahn. Nutzern war es damit noch am Mittwoch unmöglich, ihre morgendliche Anfahrt zur Arbeit zu planen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

DB Navigator und bahn.de sind geschäftskritische Systeme, laufen aber nicht in Rechenzentren der Bahn, sondern auf der Infrastruktur Amazon Web Services (AWS). Die Bahn begründet das damit, dass man so bei Lastspitzen flexibel Serverkapazitäten hinzuschalten könne.

Weitere russische Provokation, um Reaktionszeiten auszutesten?

Zu Spekulationen, Russland könne hinter der Attacke stecken, äußerte sich Plattner nicht konkret. Sie verwies allerdings darauf, dass seit Beginn des Kriegs gegen die Ukraine die Zahl solcher Cyberangriffe in Deutschland zugenommen habe. Ziel sei es, Propaganda zu verbreiten, mit einer einschüchternden Botschaft: "Seht her, wir können euch jederzeit angreifen bzw. eure Systeme angreifen."

Der Forschungsdirektor des Cyberintelligence Institute, Professor Dennis-Kenji Kipker, betonte trotz der katastrophalen Performance der Bahn ihre gesellschaftliche Bedeutung: "Die Bahn leistet als kritische Infrastruktur eine gesellschaftlich unverzichtbare Leistung. Wenn Informations- und Buchungsketten ausfallen, entstehen hieraus schnell weitere, operative Risiken." Nachtrag vom 19. Februar 2026, 17:04 Uhr

AWS teilte Golem mit: "Die Überschrift Ihres Artikels nennt AWS fälschlicherweise im Zusammenhang mit diesem DDoS-Angriff. AWS war nicht beteiligt – der Angriff zielte nicht auf unsere Infrastruktur ab und hat diese auch nicht erreicht."

Zur Startseite 33 Kommentare

Relevante Themen

FrameworksCloudCloud ComputingSecurityCybercrimeDatensicherheitAWSHackerDeutsche Bahn