Die Bahn hatte am Dienstagnachmittag erstmals über die Störungen der Auskunfts- und Buchungssysteme auf der Website und in der Navigator-App informiert. Am Abend hieß es dann, die Systeme liefen wieder weitgehend stabil. Am Mittwochmorgen kam es erneut zu Problemen, später nannte der Konzern einen Cyberangriff als Ursache.
"Die aktuelle Attacke ist gezielt auf die DB gerichtet und ist in Wellen erfolgt", erklärte das Unternehmen. Es habe sich um eine sogenannte DDoS-Attacke gehandelt. Bei einem DDoS-Angriff wird ein IT-System von einer Vielzahl von Stellen aus mit Anfragen regelrecht bombardiert, so dass es überlastet und schlimmstenfalls abstürzt. Viele dieser Angriffe gelten als eine Art digitaler Vandalismus.
Eine Sprecherin des Bundesinnenministeriums wollte sich zu den bisherigen Ermittlungen nicht äußern. "Das ist jetzt ein sehr, sehr früher Zeitpunkt, um jetzt schon Ergebnisse von Aufklärung und Ermittlungen zu erwarten", sagte sie. Die Bahn arbeite unter anderem mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen.
BSI-Chefin Claudia Plattner sprach von einer "unglaublich breitbandigen Attacke". Bei dem DDoS-Angriff seien Milliarden Anfragen pro Minute eingegangen und hätten die Server der Bahn teils lahmgelegt. Das sei ganz klar "die größere Kante, keine alltägliche Dimension", sagte sie dem WDR.
Die "Bild"-Zeitung berichtete unter Verweis auf ungenannte Quellen, russische Hacker steckten hinter dem Angriff. Spekulationen in diese Richtung kommentierte Plattner nicht, es sei jedoch richtig, dass derartige Cyberattacken in Deutschland seit dem russischen Angriff auf die Ukraine stark zugenommen hätten.
