Schnell mal ein Ticket buchen oder eine Fahrplanauskunft anfragen? Das erforderte in den vergangenen Tagen bei der Deutschen Bahn Geduld. In der App DB Navigator folgte Fehlermeldung auf Fehlermeldung. Oft ließen sich erst nach mehreren Anläufen die genauen Abfahrtzeiten und Fahrtverlauf einer Strecke einsehen. Grund für die Schwierigkeiten war ein Angriff auf die IT-Systeme der Deutschen Bahn. Das hatte der Konzern am Dienstagnachmittag bekannt gegeben . Eine erste Entwarnung währte nur kurz, am Mittwoch folgten erneut Angriffe, die zu weiteren Problemen in der App sowie auf der Internetseite bahn.de führten und die Auskunfts- und Buchungssysteme betrafen. Die Chefin des Bundesamts für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, sprach gegenüber dem Westdeutschen Rundfunk (WDR) von einem Angriff der "größeren Kante". Der Ausfall konnte, wie es derzeit scheint, recht schnell behoben werden, Kundendaten sollen bislang jedenfalls keine verloren gegangen sein. Vielleicht tut also etwas Gelassenheit gut. Dann nämlich verfehlen die Angreifer ihr eigentliches Ziel, das sie mit solchen DDoS-Attacken erreichen wollen: Unruhe zu stiften. "Milliarden Anfragen pro Minute" DDoS steht für Distributed Denial of Service, bei so einem Angriff wird ein Onlinedienst gezielt mit Anfragen überflutet, die die Systeme überlasten, in diesem Fall das Auskunfts- und Buchungssystem der Deutschen Bahn. In der Folge können die attackierten Dienste nur noch langsam arbeiten oder sind gar nicht mehr für Kunden erreichbar. Im Fall der Deutschen Bahn sprach Plattner von "Milliarden Anfragen pro Minute", mit denen die Bahn attackiert worden war. Das müsse man sich vorstellen, als ob Unmengen Menschen einen Fahrkartenschalter bestürmten, aber nichts tun, als blöde Anfragen stellen. Dann kämen die, die eine legitime Anfrage haben, gar nicht mehr durch die Traube von Menschen durch, erklärte die BSI-Präsidentin dem WDR. Das bemerkten am Dienstag auch die etlichen Kunden der Deutschen Bahn schnell. Viele von ihnen kaufen ihre Tickets inzwischen digital und fragen Fahrplanauskünfte in der App ab. Berichten zufolge sollen inzwischen mehr als 35 Millionen Nutzer bei der Bahn ein Kundenkonto angelegt haben. Rund 90 Prozent der Fern- und knapp 80 Prozent ihrer Nahverkehrstickets verkauft die DB digital. Täglich sollen 770.000 Menschen die konzerneigene App nutzen – den DB Navigator. Damit ist er die mit Abstand beliebteste Mobilitätsapp in ganz Deutschland, was ihn eben auch zu einem attraktiven Angriffsziel macht. Kommt die Attacke aus Russland? "Solche Attacken verfolgen kein monetäres, sondern ein politisches Ziel. Die Angreifer wollen damit zeigen, seht her, euer Staat kann euch nicht schützen", sagt Michael Waidner, Professor für Informatik an der Technischen Universität Darmstadt und Institutsleiter des Fraunhofer-Instituts für Sichere Informationstechnologie. Die Bahn sei insofern ein klug gewähltes Ziel, sagt Waidner, schließlich gehöre sie zur kritischen Infrastruktur, also zu solchen Organisationen, deren Ausfall das öffentliche Leben massiv einschränken würde. So weitreichend war die Störung Mitte dieser Woche zum Glück nicht, die Züge fuhren. Auch weil die Deutsche Bahn für ihre Leittechnik, Stellwerke und ihren Bahnfunk eigene abgeschottete Systeme nutzt. Woher die Attacken kamen, ob sie gezielt gesteuert wurden, ist bislang unklar. Seit Beginn des Ukrainekriegs nehmen DDoS-Attacken aus Russland zu, sagte BSI-Präsident Plattner dem WDR. Zu der Frage, ob es sich auch bei der DB-Attacke um eine aus Russland handele, wollte sie sich aber vorläufig nicht äußern. Die Untersuchungen liefen noch. Deutlicher wurde der Cybersicherheitsexperte Jan Lemnitzer, der Wissenschaftler sieht hinter dem Angriff eine großangelegte Kampagne aus Russland, die sich momentan gezielt gegen mehrere Nato-Staaten richte. Dafür spreche beispielsweise das ähnliche Angriffsmuster, wie er gegenüber tagesschau.de äußerte . In den vergangenen Monaten habe es vergleichbare Attacken auf den Hafen von Rotterdam, einige dänische Ministerien sowie eine App, über die man Bahntickets kaufen kann, gegeben. Und er warnt: Wenngleich DDoS-Attacken als solche nicht neu seien, seien sie in diesem Fall deutlich größer als sonst. Die Standardverteidigung, mit der normalerweise versucht wird, solche Attacken abzuwehren, konnten die Angreifer überwinden. "Das ist es, was neu ist", sagte Lemnitzer.