Deutsche Bahn App Störung: DB-Tickets laut Fahrplan wieder buchbar? – Die Deutsche Bahn kämpft seit gestern mit einer massiven IT-Störung. Ein gezielter DDoS-Angriff auf die digitalen Systeme des Konzerns hat sowohl die DB Navigator App als auch die Website bahn.de zeitweise komplett lahmgelegt. Doch wie ist der aktuelle Stand? Funktioniert die App jetzt wieder? Direkt zum Link: Hier sind die DB-Tickets wieder buchbar!
JETZT (Klick) zu allen ERSATZFAHRPLAN-Angeboten für DB-Tickets ab 17 Euro!
Discounter Aldi, Lidl und Co.: Neue Angebote für günstige Bahntickets 2026 im großen Vergleich!
- Funktioniert die DB Navigator App jetzt wieder? Der aktuelle Stand
- Deutsche Bahn App Störung: Was ist passiert? Chronologie eines Angriffs
- Was ist ein DDoS-Angriff und wie funktioniert er?
- Wer steckt dahinter? Russische Hacker oder doch jemand anders?
- Deutsche Bahn App Störung: Welche Systeme waren betroffen – und sind sie jetzt wieder da?
- Was bedeutet das für Fahrgäste? Rechtslage und Praxis
- Wie hat die Deutsche Bahn reagiert?
- Ist das ein Einzelfall? Häufung von Cyberangriffen
- Kritik an mangelnder Vorbereitung und fehlenden Lagebild
- Was können Fahrgäste jetzt tun? Funktioniert die Buchung wieder?
- Wie geht es weiter? Kommt der nächste Angriff?
- Alle wichtigen Fakten auf einen Blick
Die Antwort ist kompliziert: Ja, aber die Bahn warnt vor weiteren möglichen Ausfällen.
Funktioniert die DB Navigator App jetzt wieder? Der aktuelle Stand
Die große Frage für Millionen Bahnreisende: Kann ich jetzt wieder Tickets buchen? Laut Angaben der Deutschen Bahn vom Mittwochmittag, 18. Februar 2026, stehen die Systeme wieder zur Verfügung.
Sowohl die DB Navigator App als auch bahn.de sollen wieder funktionieren. Doch die Bahn schränkt ein: „Sollten weitere Angriffswellen folgen, kann es erneut zu Einschränkungen kommen.“
Das bedeutet in der Praxis: Wer heute ein Ticket buchen will, kann es versuchen – aber es gibt keine Garantie, dass die Systeme stabil bleiben.
Die Hacker könnten jederzeit zurückkehren. Am Mittwochnachmittag funktionierten die Systeme vorerst wieder, wie die Bahn mitteilte. Ob das so bleibt, ist offen – die wellenartigen Attacken erschweren eine klare Prognose.
Einige Nutzer berichten in sozialen Medien, dass sie immer noch Probleme mit der App haben. Ist das noch ein Nachwirkung des Cyberangriffs oder nur ein normales technisches Problem? Die Bahn hat dazu keine offizielle Stellungnahme abgegeben. Wann genau alle Systeme wieder vollständig und dauerhaft stabil laufen, kann derzeit niemand mit Sicherheit sagen.
Alternative für den ganzen Monat: Deutsche Bahn: Hier ist das 49-Euro-Ticket!
►Hier geht’s zu günstigen Bahntickets:
JETZT (Klick) zu allen ERSATZFAHRPLAN-Angeboten für DB-Tickets!
Deutsche Bahn App Störung: Was ist passiert? Chronologie eines Angriffs
Der Cyberangriff begann am Dienstag, den 17. Februar 2026, gegen 15:45 Uhr UTC (16:45 Uhr deutscher Zeit). Zunächst bemerkten Nutzer, dass die DB Navigator App und die Website bahn.de nicht mehr erreichbar waren oder nur extrem langsam reagierten.
Die Deutsche Bahn bestätigte am Abend, dass es sich um einen DDoS-Angriff handelt – eine digitale Überlastungsattacke, bei der Server mit massenhaften koordinierten Anfragen bombardiert werden. Gegen 19 Uhr am Dienstagabend meldete die Bahn, dass die Systeme wieder „weitgehend stabil“ liefen – aber war das wirklich die Lösung?
Nein. Die Entwarnung kam zu früh. Am Mittwochmorgen, den 18. Februar, ging die Attacke in eine neue Runde – diesmal mit noch größerer Intensität. Die Hacker erhöhten den Druck schrittweise, sodass die Cyberabwehr der Bahn zeitweise überfordert war. Erst gegen 13 Uhr UTC (14 Uhr deutscher Zeit) am Mittwoch waren die Systeme wieder verfügbar – aber wie lange noch?
Die Bahn verhängte vorübergehende Einschränkungen auf den Plattformen, um weitere Angriffswellen abzufangen. Insgesamt dauerte die Störung über 22 Stunden mit Unterbrechungen – und niemand weiß, ob das Ende der Geschichte ist.
Was ist ein DDoS-Angriff und wie funktioniert er?
DDoS steht für „Distributed Denial of Service“ – auf Deutsch: verteilte Dienstverweigerung. Bei dieser Angriffsmethode nutzen Hacker tausende kompromittierte Computer, IoT-Geräte oder Smartphones (sogenannte Botnetze), um gleichzeitig massenhaft Anfragen an einen Server zu senden.
Das Ziel: Die Serverkapazitäten so stark überlasten, dass legitime Nutzeranfragen nicht mehr verarbeitet werden können. Für Endnutzer sieht es dann so aus, als sei die Website oder App offline – obwohl die technische Infrastruktur nicht zerstört wurde.
Im Fall der Deutschen Bahn handelte es sich vermutlich um einen sogenannten Layer-7-Angriff. Diese fortgeschrittene Variante zielt auf die Anwendungsebene ab und simuliert legitimen Datenverkehr, was die Abwehr besonders schwierig macht. Die Hacker verschleiern dabei die Herkunft ihrer Anfragen über ein globales Netzwerk kompromittierter Geräte.
Laut Cybersicherheitsexperten ist es typisch für solche Angriffe, entweder mit voller Wucht auf einmal zuzuschlagen oder die Intensität schrittweise zu erhöhen, um die Abwehrsysteme auszutesten. Die Bahn erlebte offensichtlich Letzteres: Die zweite Angriffswelle am Mittwoch war deutlich intensiver als die erste.
Wer steckt dahinter? Russische Hacker oder doch jemand anders?
Die Deutsche Bahn hält sich offiziell bedeckt und macht keine Angaben zu möglichen Urhebern. Aber wer könnte ein Interesse daran haben, die digitale Infrastruktur der Deutschen Bahn lahmzulegen? Aus Konzernkreisen und laut Medienberichten von Tagesspiegel, Bild und Spiegel gibt es Spekulationen, dass russische Hacker hinter der Attacke stecken könnten.
Sicherheitsbehörden haben nach Informationen des Handelsblatts allerdings keine konkreten Anhaltspunkte für eine russische Urheberschaft – also wissen wir es wirklich nicht? Die Bundesbehörden prüfen den Fall – eine abschließende Bewertung steht noch aus.
Fakt ist: DDoS-Angriffe sind ein fester Bestandteil hybrider Kriegsführung. Prorussische Hackergruppen wie Killnet haben in der Vergangenheit wiederholt westliche Infrastrukturen angegriffen – darunter deutsche Flughäfen, die Flugsicherung und Behörden-Websites. Laut dem „Digital Defense Report“ von Microsoft aus dem Herbst 2025 ist die Zahl der Cyberangriffe auf NATO-Länder in den vorherigen zwölf Monaten um 25 Prozent gestiegen. Besonders im Fokus: USA, Großbritannien und Deutschland.
In Telegram-Kanälen mit über 57.000 Followern rufen prorussische Akteure regelmäßig dazu auf, die digitale Infrastruktur Deutschlands zu „zerstören“. Als konkrete Ziele werden dabei oft die Deutsche Bahn, Stadtportale und Bundesämter genannt.
Ob der aktuelle Angriff diesem Muster folgt, wird derzeit noch untersucht. Marc Henrichmann, Vorsitzender des Parlamentarischen Kontrollgremiums der Geheimdienste, warnt: „Viele DDoS-Attacken verursachen inzwischen ein enormes Trommelfeuer an Anfragen – die Schutzsysteme sind irgendwann überfordert.“
Deutsche Bahn App Störung: Welche Systeme waren betroffen – und sind sie jetzt wieder da?
Primär betroffen waren die beiden wichtigsten digitalen Vertriebswege der Deutschen Bahn: die DB Navigator App und die Website bahn.de. Auf beiden Plattformen können Kunden normalerweise Fahrplanauskünfte einholen, Tickets buchen, Verbindungen suchen und gebuchte Tickets abrufen – aber funktioniert das jetzt alles wieder zuverlässig?
Während der Störung war dies nicht oder nur stark eingeschränkt möglich. Einige Nutzer berichteten, dass sie ihre Bahncard nicht aktualisieren oder bereits gebuchte Tickets nicht abrufen konnten – ein Albtraum bei Fahrkartenkontrollen im Zug.
Nach Informationen aus Unternehmenskreisen waren nicht nur die Kundensysteme betroffen. Zeitweise soll auch die interne Bürosoftware des Konzerns ausgefallen sein, in einigen Bereichen war sogar das WLAN gestört. Sicherheitsrelevante Systeme wie Stellwerke, Signaltechnik oder die Zugsteuerung waren jedoch zu keinem Zeitpunkt gefährdet. Der Bahnbetrieb selbst lief normal weiter – nur die digitale Schnittstelle zu den Kunden war unterbrochen.
Auch externe Plattformen, die über IT-Schnittstellen auf die Bahn-Systeme zugreifen, waren betroffen. Hunderttausende Reisende nutzen neben bahn.de und der DB Navigator App auch Drittanbieter-Apps oder Reiseportale, die ebenfalls auf die Bahn-Datenbank zugreifen. Diese Plattformen waren während der Störung ebenfalls eingeschränkt nutzbar.
Was bedeutet das für Fahrgäste? Rechtslage und Praxis
Für Reisende, die während der Störung unterwegs waren, stellte sich die Frage: Darf man ohne Ticket fahren, wenn das Buchungssystem nicht funktioniert? Im ÖPNV gilt grundsätzlich: Wenn Ticketautomaten defekt sind und keine andere Kaufmöglichkeit besteht, kann man ohne Ticket einsteigen und muss den Fahrpreis beim Fahrer oder im Kundencenter nachentrichten. Bei der Deutschen Bahn ist die Situation komplexer.
Laut Berichten aus Online-Foren verhielten sich Zugbegleiter während der Störung unterschiedlich. Einige zeigten sich kulant und akzeptierten Erklärungen, dass das Ticket wegen der IT-Störung nicht abrufbar sei. Andere waren deutlich weniger verständnisvoll – besonders im Nahverkehr sollen einige Busfahrer „unentspannt“ reagiert haben. Rechtlich gilt: Wer ein Ticket gekauft hat, aber es wegen der App-Störung nicht vorzeigen kann, sollte nachweisen können, dass er einen Ticketkauf zumindest versucht hat.
Die Realität sah so aus: Viele Zugbegleiter zogen sich während der Störung zurück – möglicherweise auch aus Sicherheitsgründen nach dem tödlichen Angriff auf einen Kollegen in Rheinland-Pfalz vor wenigen Wochen. Grundsätzlich empfiehlt die Bahn, bei technischen Problemen den Fahrschein am Schalter zu kaufen oder sich an das Bordpersonal zu wenden.
Doch diese Optionen sind in der Praxis oft nicht umsetzbar: Viele Bahnhöfe haben keine Schalter mehr, und das Bordpersonal ist nicht immer erreichbar. Die Digitalisierung zeigt hier ihre Schattenseiten – wenn die Systeme ausfallen, stehen Fahrgäste im wahrsten Sinne des Wortes dumm da.
Wie hat die Deutsche Bahn reagiert?
Die Bahn aktivierte ihre Cyberabwehr-Mechanismen und arbeitete mit Hochdruck an der Wiederherstellung der Systeme. Nach eigenen Angaben griffen die Abwehrmaßnahmen, um die Auswirkungen für Kunden „so gering wie möglich zu halten“.
Das Unternehmen steht in engem Austausch mit Bundesbehörden – vermutlich dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundeskriminalamt (BKA). Über Details der Abwehrmaßnahmen schweigt sich die Bahn aus – aus gutem Grund: Cybersicherheit funktioniert nur, wenn potenzielle Angreifer nicht wissen, welche Schutzsysteme im Einsatz sind.
Nach der ersten Angriffswelle am Dienstag gab die Bahn zu früh Entwarnung. Die zweite Welle am Mittwoch zeigte, dass die Angreifer ihre Strategie anpassten und mit erhöhter Intensität zurückkamen. Dass die Bahn danach vorübergehende Einschränkungen auf ihren Plattformen verhängte, war vermutlich eine Vorsichtsmaßnahme: Lieber kontrolliert die Kapazitäten drosseln, als erneut komplett offline zu gehen. Inzwischen laufen die Systeme wieder stabil – aber die Bahn warnt, dass es bei weiteren Angriffswellen erneut zu Einschränkungen kommen könnte.
Unklar ist, welche DDoS-Schutzsysteme die Bahn einsetzt. Große Anbieter wie Akamai, Cloudflare oder Imperva helfen Unternehmen dabei, illegitime Anfragen zu blockieren und die Last auf mehrere Server zu verteilen.
Dass die Bahn-Systeme trotz solcher Schutzmaßnahmen zeitweise in die Knie gingen, zeigt die Wucht des Angriffs. Laut Konstantin von Notz, Grünen-Politiker im parlamentarischen Kontrollgremium der Geheimdienste, ist „die Bedrohung unserer Sicherheit durch Sabotage, gerade aus Russland, weiterhin hoch“.
Ist das ein Einzelfall? Häufung von Cyberangriffen
Nein, der Angriff auf die Deutsche Bahn ist kein Einzelfall. In den letzten Monaten häuften sich DDoS-Attacken auf deutsche Infrastrukturen. Ziele waren unter anderem Flughäfen, die Deutsche Flugsicherung, Stadtportale wie Berlin und Bielefeld sowie verschiedene Bundesbehörden. Die Angriffe folgen oft einem ähnlichen Muster: Prorussische Hackergruppen übernehmen Verantwortung, Bekennerschreiben werden in sozialen Netzwerken oder auf Plattformen wie Indymedia verbreitet.
Experten warnen vor einer neuen Qualität der Bedrohung. Viele Hacker nutzen mittlerweile KI-Systeme, um ihre Angriffe zu optimieren und die Intensität zu erhöhen. Marc Henrichmann vom Parlamentarischen Kontrollgremium betont: „Die Intensität der Attacken hat durch den Einsatz von KI zugenommen.“ Das macht die Abwehr immer schwieriger – traditionelle Schutzsysteme kommen an ihre Grenzen.
Die Deutsche Bahn selbst räumt ein: „Die DB war und ist Angriffen auf ihre IT-Systeme ausgesetzt.“ Das bedeutet: Der aktuelle Angriff ist nur einer von vielen – die meisten werden erfolgreich abgewehrt und erreichen nie die Öffentlichkeit. Nur wenn die Abwehr versagt und Millionen Kunden betroffen sind, wird darüber berichtet. Die Frage ist: Wie lange können kritische Infrastrukturen diesem Dauerbeschuss standhalten?
Kritik an mangelnder Vorbereitung und fehlenden Lagebild
Politiker und Sicherheitsexperten üben scharfe Kritik. Konstantin von Notz kritisiert das Bundesinnenministerium dafür, dass es weiterhin kein aktuelles Lagebild zu Sabotagefällen in Deutschland gibt. Ohne ein solches Lagebild ist es schwierig, Muster zu erkennen, Angriffe richtig zuzuordnen und angemessene Schutzmaßnahmen zu entwickeln. Die Politik hinkt der Bedrohungslage hinterher – während Hacker mit KI-Unterstützung immer raffinierter werden, fehlt es an koordinierter Abwehr und Transparenz.
Auch die Deutsche Bahn steht in der Kritik. Warum waren die Systeme nach der ersten Angriffswelle nicht besser geschützt? Warum gab es eine zweite Welle, die noch heftiger ausfiel? Die Antwort könnte sein: DDoS-Angriffe in Wellen sind eine bewährte Taktik. Die Angreifer testen zunächst die Abwehrsysteme, analysieren deren Reaktion und schlagen dann mit geballter Kraft zu. Lukas Iffländer, Professor für Cybersicherheit an der Hochschule für Technik und Wirtschaft Dresden, erklärt: „Bei einem Bot-Angriff greifen Hacker entweder mit voller Wucht an, um Systeme sofort zu überlasten, oder erhöhen die Intensität schrittweise, um mehr über die Abwehrsysteme zu erfahren.“
Die Bahn muss sich fragen lassen: Sind die IT-Systeme ausreichend gegen solche Angriffe gewappnet? Die Antwort ist offensichtlich: Nein. Die Abhängigkeit von digitalen Buchungs- und Auskunftssystemen ist enorm – wenn diese ausfallen, bricht ein zentraler Teil des Geschäftsmodells zusammen. Die Bahn muss dauerhaft in robustere Schutzmechanismen investieren – andernfalls wird sich dieses Szenario wiederholen.
Was können Fahrgäste jetzt tun? Funktioniert die Buchung wieder?
Die große Frage: Kann ich jetzt wieder normal Tickets buchen? Laut offizieller Aussage der Bahn: Ja, die Systeme stehen wieder zur Verfügung. Aber viele Reisende sind verunsichert. Was ist, wenn die App während meiner Buchung plötzlich wieder ausfällt? Was ist, wenn ich mein Ticket nicht abrufen kann, weil die nächste Angriffswelle kommt?
Hier sind einige Tipps, wie man sich aktuell absichern kann. Erstens: Wer ein wichtiges Ticket buchen muss, sollte nach der Buchung sofort einen Screenshot machen oder das Ticket als PDF speichern. Zweitens: Alternative Buchungswege nutzen, wenn möglich. Fahrkartenautomaten am Bahnhof funktionieren meist unabhängig von den Online-Systemen – aber gibt es überhaupt noch genug davon?
Drittens: Hotline nutzen. Die Bahn-Hotline 030-2970 ist auch bei App-Störungen erreichbar und kann bei Buchungsproblemen helfen. Viertens: Kulanz einfordern. Bei nachweislich technischen Problemen sollte das Zugpersonal Verständnis zeigen – aber tun sie das wirklich? Berichte aus Online-Foren zeigen: Das Verhalten der Zugbegleiter war während der Störung sehr unterschiedlich.
Fünftens: Alternative Auskunftssysteme nutzen. Apps wie „Öffi“ (Android) oder „DB Streckenagent“ greifen teilweise auf andere Datenquellen zurück und könnten auch funktionieren, wenn die Bahn-App streikt. Sechstens: Geduldig bleiben und die eigene Internetverbindung prüfen. Manchmal liegt das Problem nicht an der Bahn – aber wie erkennt man den Unterschied? Flugmodus ein- und ausschalten oder Gerät neu starten kann helfen.
Wie geht es weiter? Kommt der nächste Angriff?
Die Systeme der Deutschen Bahn laufen aktuell wieder – aber ist das wirklich die Entwarnung? Die Bahn warnt ausdrücklich: „Sollten weitere Angriffswellen folgen, kann es erneut zu Einschränkungen kommen.“ Das bedeutet: Die Angreifer könnten jederzeit zurückkehren – vielleicht heute Abend, vielleicht morgen früh. Wann schlagen die Hacker wieder zu? Und wird die Bahn dann besser vorbereitet sein?
Langfristig muss die Deutsche Bahn ihre IT-Sicherheit massiv verstärken – aber wird sie das auch tun? Kritische Infrastrukturen wie der Schienenverkehr dürfen nicht so anfällig für Cyberangriffe sein. Das erfordert Investitionen in modernste Schutzsysteme, redundante Strukturen und besseres Monitoring. Wird die Bahn das Geld dafür ausgeben? Und wird es ausreichen?
Auch eine Dezentralisierung der Systeme könnte helfen: Wenn nicht alle Dienste über dieselben Server laufen, kann ein Angriff weniger Schaden anrichten. Aber wie lange würde eine solche Umstellung dauern? Monate? Jahre? Bis dahin bleiben Millionen Fahrgäste dem Risiko weiterer Ausfälle ausgesetzt.
Politisch muss mehr passieren – aber wird es das auch? Deutschland braucht ein umfassendes Lagebild zu Cyberangriffen, bessere Koordination zwischen Behörden und Unternehmen, und härtere Strafen für Cyberattacken. Die EU arbeitet bereits an schärferen Regelungen für Cybersicherheit bei kritischen Infrastrukturen – aber wann kommen diese? Und werden sie rechtzeitig kommen, bevor der nächste große Angriff erfolgt?
Für Fahrgäste bedeutet das: Die Abhängigkeit von digitalen Buchungssystemen ist ein Risiko. Sollte man wichtige Tickets jetzt lieber ausdrucken oder als PDF speichern? Und was ist mit Verbindungen, die man kurzfristig buchen muss? Die Digitalisierung bringt viele Vorteile, aber auch neue Verwundbarkeiten – und niemand weiß genau, wie oft uns diese Verwundbarkeit noch einholen wird.
Alle wichtigen Fakten auf einen Blick
| Kategorie | Details |
|---|---|
| Aktueller Status (18.02.2026) | Systeme wieder verfügbar, aber Bahn warnt vor möglichen weiteren Ausfällen |
| Funktioniert die App wieder? | Ja, laut Bahn – aber einige Nutzer berichten noch von Problemen (mögl. Nachwirkungen) |
| Wann komplett stabil? | Unklar – Bahn kann weitere Angriffswellen nicht ausschließen |
| Beginn der Störung | Dienstag, 17. Februar 2026, 15:45 Uhr UTC (16:45 Uhr deutscher Zeit) |
| Erste Entwarnung | Dienstag, 19:00 Uhr – Systeme „weitgehend stabil“ (war zu früh) |
| Zweite Angriffswelle | Mittwochmorgen, 18. Februar, erhöhte Intensität |
| Systeme wieder online | Mittwoch, 18. Februar, ca. 13:00 Uhr UTC (14:00 Uhr deutscher Zeit) |
| Gesamtdauer | Über 22 Stunden mit Unterbrechungen |
| Art des Angriffs | DDoS-Attacke (Distributed Denial of Service) |
| Betroffene Systeme | DB Navigator App, bahn.de, externe Plattformen mit Bahn-Schnittstellen, teilweise interne Bürosoftware und WLAN |
| Nicht betroffen | Sicherheitsrelevante Systeme (Stellwerke, Signaltechnik, Zugsteuerung) |
| Angriffsstrategie | In Wellen, schrittweise Erhöhung der Intensität, vermutlich Layer-7-Angriff |
| Mögliche Urheber | Spekulationen über russische Hacker (Bild, Spiegel, Tagesspiegel) – Bahn äußert sich nicht |
| Behörden-Einschätzung | Sicherheitsbehörden haben laut Handelsblatt keine konkreten Anhaltspunkte für russische Urheberschaft |
| Verdächtige Gruppen | Prorussische Hackergruppen wie Killnet (haben bereits Flughäfen angegriffen) |
| Gesamtausmaß | „Erheblich“ laut Deutsche Bahn |
| Kundendaten gestohlen? | Nein, laut Bahn keine Daten geklaut |
| Warnung der Bahn | Bei weiteren Angriffswellen kann es erneut zu Einschränkungen kommen |
| Kontaktmöglichkeiten | Hotline 030-2970, Kontaktformular, Chat-Support |
| Bahnbetrieb | Lief während der gesamten Störung normal weiter |
| Kritik von Politikern | Kein aktuelles Lagebild zu Sabotagefällen (von Notz), KI-gestützte Angriffe nehmen zu (Henrichmann) |
| Zunahme Cyberangriffe | +25% auf NATO-Länder laut Microsoft Digital Defense Report (Herbst 2025) |
| Besonders betroffene Länder | USA, Großbritannien, Deutschland |
| Frühere Ziele ähnlicher Angriffe | Deutsche Flughäfen, Flugsicherung, Stadtportale Berlin/Bielefeld, Bundesbehörden |
| Alternative Apps bei Störungen | Öffi (Android), DB Streckenagent, Fahrkartenautomaten an Bahnhöfen |
| Empfehlung für Reisende | Screenshots von Tickets machen, PDF-Backup speichern, alternative Buchungswege nutzen |
Grafik: Deutsche Bahn App Störung: DB-Tickets laut Fahrplan wieder buchbar? (c) cc/dierk schaefer
