„Wenn selbst die Bahn stillsteht …“ – dann wird greifbar, wie verletzlich unsere digitalisierte Wirtschaft geworden ist. Für mittelständische Unternehmen ist der DDoS-Angriff auf die Deutsche Bahn im Februar 2026 ein Weckruf, die eigene Widerstandsfähigkeit kritisch zu prüfen. Was eine DDoS-Attacke bedeutet und wie sich Unternehmen schützen können, erfahren Sie in diesem Beitrag.
Der Vorfall bei der Deutschen Bahn
An mehreren Tagen im Februar 2026 waren die Website bahn.de und die App „DB Navigator“ nur eingeschränkt erreichbar, Auskunfts- und Buchungssysteme lieferten Fehlermeldungen oder reagierten extrem langsam. Nach Angaben der Bahn handelte es sich um eine großangelegte DDoS-Attacke in mehreren Wellen, bei der Abwehrmechanismen griffen und kritische Bahnsysteme funktionsfähig blieben. Die Kundensysteme waren jedoch massiv beeinträchtigt. Reisende konnten zeitweise keine Tickets buchen, keine verlässlichen Fahrplanauskünfte abrufen und bekamen in App und Browser wiederkehrende Fehlermeldungen präsentiert. Ein vermeintlich „technischer“ Angriff kam direkt im Alltag der Kundinnen und Kunden an. DDoS-Angriffe richten sich aber nicht nur gegen Konzerne, sondern können auch kleine und mittelständische Unternehmen betreffen. Doch wie erkennt man einen solchen Angriff?
Was ist eine DDoS-Attacke?
DDoS-Attacken (Distributed Denial of Service) sind Cyberangriffe, bei denen mehrere kompromittierte Systeme, oft Teil eines Botnets, gleichzeitig eine Zielressource wie eine Website oder einen Server mit einer Flut von Anfragen überlasten. Das Ziel ist es, die Verfügbarkeit der Ressource zu stören oder vollständig lahmzulegen, sodass legitime Benutzer keinen Zugriff mehr darauf haben. Sie können es sich wie einen Flashmob vorstellen, der ohne Ankündigung eine Postfiliale flutet.
DoS vs. DDoS und typische Ziele
Bei einem klassischen DoS-Angriff kommt der störende Traffic typischerweise von einer einzelnen Quelle, während DDoS aus vielen verteilten Quellen gleichzeitig erfolgt und daher deutlich schwieriger zu blockieren ist. Im Mittelstand zählen vor allem Webshops, Kundenportale, VPN-Zugänge für Remote-Arbeit sowie Mail- und Support-Systeme zu den bevorzugten Zielen, weil sie geschäftskritisch und öffentlich erreichbar sind.
Welche Folgen kann ein DDoS-Angriff für Unternehmen haben?
Viele mittelständische Unternehmen verfügen nur über begrenzte IT-Ressourcen und selten über eine echte Rund-um-die-Uhr-Überwachung, sodass sie sich oft auf externen Standardschutz z.B. des Providers verlassen. Ein erfolgreicher DDoS-Angriff kann Webshop, Kundenportal oder online angebundene Servicekanäle zeitweise lahmlegen. Bestellungen, Buchungen oder Supportanfragen laufen in der Zeit ins Leere. Daraus resultieren direkte Umsatzverluste sowie indirekte Kosten durch überlastete Support-Teams, verzögerte Auftragsabwicklung und mögliche Vertragsstrafen gegenüber Partnern.
Für Kundinnen und Kunden wirkt ein nicht erreichbares Unternehmen schnell unprofessionell oder instabil. Wiederholte oder langanhaltende Störungen führen zu Vertrauensverlust oder zum Abwandern der Kundschaft zur Konkurrenz.
Schutzmaßnahmen: Was Sie konkret tun können
Die Attacke auf die Bahn verlief in mehreren Wellen, was die Wiederherstellung der Systeme deutlich erschwert und die Störungsphase verlängert hat. Mittelständische Unternehmen sollten deshalb nicht nur den „einen“ Angriff, sondern auch wiederkehrende oder eskalierende Wellen einkalkulieren und ihre Notfallplanung darauf ausrichten. Ein individueller IT-Notfallplan, der auf Ihren Betrieb zugeschnitten ist, ist auch bei dieser Angriffsform ein wichtiges Dokument. Er unterstützt Sie dabei, im Ernstfall strukturiert vorgehen zu können. So sollte u.a. abgebildet sein, welche Systeme besonders schützenswert sind, welche erste Maßnahmen von Ihrem Team umgesetzt werden können und wo Sie externe Hilfe finden können.
Zusätzlich sollte ein Business-Continuity-Plan erstellt werden. Dieser definiert Alternativkanäle für Vertrieb und Service, etwa Hotline, vereinfachte E-Mail-Formulare oder manuelle Auftragsannahme, wenn digitale Kanäle gestört sind. Ebenso wichtig ist die vorbereitete interne und externe Kommunikation, inklusive Infotexten für Mitarbeitende, Website-Hinweisen und Social-Media-Posts.
Mit Ihren IT-Dienstleistern, Hostern und Cloud-Anbietern sollten Sie klären, welche DDoS-Schutzmechanismen bereits aktiv sind, welche Optionen buchbar sind und welche Reaktionszeiten zugesichert werden. Vereinbaren Sie, wie im Ernstfall eskaliert wird, wer technische und wer kommunikative Verantwortung übernimmt.
So können Sie sich schützen
Auf seiner Website stellt das BSI mehrere Checklisten und Materialien für präventive und reaktive Maßnahmen gezielt bei DDoS-Attacken zur Verfügung.
Checkliste: „Sind wir DDoS-fit?“
In Vorbereitung auf einen möglichen DDoS-Angriff sollten Sie sich diese fünf Fragen stellen und mit Ihren IT-Dienstleistern oder Technologieanbietern ins Gespräch gehen:
- Haben wir einen aktiven DDoS-Schutz (Provider, CDN, WAF) und wissen wir, wie er funktioniert und getestet wird?
- Welche Systeme sind geschäftskritisch für Umsatz und Kundenzufriedenheit, und welche maximalen Ausfallzeiten akzeptieren wir?
- Gibt es Monitoring mit klarer Alarmierung bei ungewöhnlichen Traffic-Spitzen oder Performance-Einbrüchen?
- Haben wir einen dokumentierten Notfallplan inklusive Kommunikationsbausteinen für Kunden, Partner und Mitarbeitende?
- Wann haben wir unseren Plan zuletzt in einem Test oder einer Simulation geübt und was waren die wichtigsten Lerneffekte?
Warum Prävention Chefsache ist
Die Verfügbarkeit digitaler Dienste ist heute Kernbestandteil vieler Geschäftsmodelle. Ein Ausfall trifft nicht nur die IT, sondern Vertrieb, Produktion, Service und letztlich das gesamte Geschäftsmodell. Es liegt in der Verantwortung der Geschäftsführung präventive Maßnahmen anzuschieben und das Thema Cybersicherheit im Unternehmen zu verankern.
Nutzen Sie die kommenden Wochen, allein oder gemeinsam mit Ihrer IT und Ihren Dienstleistern, um einen kompakten „DDoS-Check“ durchzuführen. Je besser Sie heute vorbereitet sind, desto größer ist die Chance, dass Ihr Unternehmen im Ernstfall erreichbar bleibt – während andere sprichwörtlich stillstehen.
Verfasst von Johanna Baldus
Senior Projektmanagerin Kommunikation
Aktualisiert am: 10.03.2026
Quellen:
