Dass die digitale Infrastruktur der Deutschen Bahn gelegentlich in die Knie geht, ist für regelmäßige Pendler leider keine bahnbrechende Neuigkeit. Was sich jedoch seit Dienstagabend abspielte, hatte eine andere Qualität als die üblichen Wartungsfenster oder Server-Schluckaufe. Die Rede ist von einem koordinierten Cyberangriff (wir berichteten), den BSI-Präsidentin Claudia Plattner als eine Attacke mit „ungewöhnlicher Härte“ beschreibt.
Technisch gesehen handelt es sich um einen klassischen Distributed-Denial-of-Service-Angriff (DDoS), allerdings in einer Dimension, die weit über das hinausgeht, was Sicherheitsbehörden als „Hintergrundrauschen“ bezeichnen. Zeitweise prasselten Milliarden von Anfragen pro Minute auf die Server der Bahn ein. Das Ziel solcher Botnetz-Attacken ist simpel: Die Systeme so sehr mit Datenmüll zu fluten, dass legitime Nutzeranfragen - etwa die einfache Fahrplansuche oder der Ticketkauf im DB Navigator - nicht mehr durchkommen.
Das Ergebnis war ein digitaler Stillstand auf der Endkundenseite. Während die Webseite und die App zeitweise komplett den Dienst quittierten, lief der eigentliche Bahnbetrieb glücklicherweise ungestört weiter. Das liegt an der strikten Trennung zwischen den öffentlichen Schnittstellen für Reisende und den sicherheitskritischen internen Steuerungssystemen. Züge fuhren also planmäßig, auch wenn viele Fahrgäste erst einmal nicht wussten, auf welchem Gleis sie stehen sollten.
Interessant ist die Einordnung des BSI im Interview mit dem WDR: Es war nicht nur rohe Gewalt durch Bandbreite, sondern offenbar auch gezielte Last auf Anwendungsebene. Dabei werden Datenbanken durch simulierte Zugriffe zu rechenintensiven Aufgaben gezwungen, bis die Hardware kapituliert. Die Bahn spricht hier treffend von „digitalem Vandalismus“. Es geht weniger um den Diebstahl von Daten - Kundendaten waren nach aktuellem Stand nicht betroffen - sondern primär um die Störung des öffentlichen Lebens und die Verunsicherung der Bevölkerung.
Wer genau hinter der Aktion steckt, bleibt wie so oft im Dunkeln der IP-Verschleierung. Dass solche Angriffe im aktuellen geopolitischen Klima häufiger und heftiger werden, ist kein Geheimnis. Es ist eine Erinnerung daran, dass kritische Infrastruktur heute eben nicht nur aus Schienen und Weichen besteht, sondern aus Bits und Bytes, die im Ernstfall genauso angreifbar sind wie ein Brückenpfeiler. Die Systeme laufen inzwischen wieder, aber die Wucht der Attacke dürfte in den Sicherheitsabteilungen der Bundesbehörden noch länger für Gesprächsstoff sorgen.
Kommentare (0)