Was Sie vom Ausfall der Deutschen Bahn lernen
Was Sie vom Ausfall der Deutschen Bahn lernen
Und warum klassische IT-Sicherheit heute nicht mehr ausreicht
Als die Deutsche Bahn im Februar 2026 von einer DDoS-Attacke getroffen wurde, war die Aufmerksamkeit groß. Kein Wunder: Fahrgäste konnten sich nicht mehr informieren und digitale Services standen nur eingeschränkt zur Verfügung. Der Vorfall hat viele überrascht, aber er ist keine Ausnahme. Aus Sicht der TeleData ist die Attacke auf die Deutsche Bahn in gewisser Weise vorhersehbar gewesen, denn sie sind inzwischen: Alltag.
Lesezeit: 4 Minuten
Die Bedrohungslage hat sich verändert
DDoS-Attacken treffen Unternehmen jeder Größe und sind teilweise einfach im Darknet buchbar. Ja, richtig gelesen: Als Dienstleistungsmodell sind DDoS-Attacken sogar skalierbar nach Budget und Ziel. Parallel wächst die Angriffsfläche. Vernetzte Systeme, Cloud-Anwendungen und IoT-Geräte sind oft zu wenig abgesichert. Steigende Bandbreiten erhöhen zudem die Schlagkraft von Angriffen und mittels künstlicher Intelligenz sind auch weniger versierte Angreifer plötzlich gefährlich.
Die größte Herausforderung: Angriffe erkennen
Vereinfacht funktioniert ein DDoS-Angriff so: Viele verteilte Systeme (Botnetze) schicken gleichzeitig scheinbar legitime Anfragen an ein Ziel, bis es überlastet ist und nicht mehr reagiert. Für uns als Provider gilt es dann, herausfinden, welche der Anfragen echt sind und welche nicht. Das ist technisch anspruchsvoll, weil:
- Angriffe imitieren echtes Nutzerverhalten
- „False Positives“ müssen vermieden werden
- Systeme müssen in Echtzeit reagieren
IT-Resilienz: Sicherheit allein ist nicht genug
“Klassische IT-Sicherheit zielt darauf ab, Angriffe zu verhindern. Resilienz hingegen stellt eine andere Frage: Bleibt mein System verfügbar, auch wenn ein Angriff schon läuft? Ein resilientes System bleibt stabil, federt Angriffe ab und kehrt schnell in den Normalbetrieb zurück. Denn eins ist klar: Einen vollständigen Schutz gibt es leider nicht. Das Ziel ist die kontinuierliche Verbesserung der eigenen Widerstandsfähigkeit.”
Werner Brand, TeleData Network Engineer und Leiter der Aktiven Infrastruktur
Wie TeleData Angriffe erkennt und abwehrt
Als Internet Service Provider sind wir dafür verantwortlich, die Netz-Infrastruktur zu schützen. Unser Ziel ist es, Angriffe früh zu erkennen und ihre Auswirkungen zu begrenzen. Konkret bedeutet das: Monitoring! Wir analysieren das „Verkehrsaufkommen“ laufend und erkennen Abweichungen vom Normalzustand.
- Anomalie-Erkennung: Ungewöhnliche Muster werden automatisch identifiziert und bewertet
- Filterung an den Netzgrenzen: Angriffs-Traffic wird abgefangen, bevor er Systeme erreicht
- Scrubbing: Verdächtiger Traffic durchläuft spezialisierte Systeme. Nur legitime Anfragen gelangen weiter
- Transparenz: Wir informieren Kunden aktiv über erkannte Schwachstellen und potenzielle Risiken
Ein gefährlicher Irrtum: „Wir sind zu klein”
Viele Unternehmen gehen davon aus, kein lohnendes Angriffsziel zu sein. Dabei unterschätzen sie, dass Angriffe häufig nicht direkt auf große Organisationen, sondern auf deren Umfeld zielen. Es gilt also, nicht nur die eigene Firma zu betrachten, sondern die gesamte Wertschöpfungskette von Anfang bis Ende im Blick zu haben.
"Ein häufiger Irrtum ist der Gedanke: Wir sind zu klein, um interessant für eine Attacke zu sein. Gerade kleine Firmen dienen häufig als Einfallstor für größere Ziele."
Werner Brand, TeleData IT-Sicherheitsbeauftragter und Leiter der Aktiven Infrastruktur
Resilienz entsteht im Zusammenspiel
IT-Resilienz ist keine Einzelleistung, sie entsteht im Zusammenspiel zwischen Provider und Unternehmen. Als Provider schützen wir die Netzinfrastruktur, erkennen und wehren Angriffe ab und stellen Sicherheitslösungen bereit. Unternehmen müssen parallel dafür Sorge tragen, ihre eigenen Anwendungen abzusichern, ihre Mitarbeitenden zu schulen und klare Notfallstrategien zu entwickeln. Denn neben der technischen Absicherung spielt der Mensch eine zentrale Rolle: Angriffe erfolgen oft über sogenannte "Social Engineering Methoden", etwa täuschend echte Anrufe oder E-Mails. Einfache Maßnahmen, wie beispielsweise Telefonpasswörter, können hier viel abfangen und Schlimmeres verhindern. In jedem Fall sind Sensibilisierung und wasserdichte Prozesse genauso wichtig wie Firewalls und Monitoring.
Aber: Die Bedrohung entwickelt sich ständig weiter. Deshalb entwickeln auch wir unsere Leistungen kontinuierlich: durch den Ausbau von Security- und Beratungsangeboten, Partnerschaften mit spezialisierten Anbietern und moderne Architekturen zur besseren Systemtrennung. Denn was heute ausreicht, reicht morgen möglicherweise nicht mehr.
Fazit: Wer vorbereitet ist, bleibt handlungsfähig
Unternehmen sollten ihre IT nicht isoliert betrachten, sondern immer im Kontext ihrer gesamten Geschäftsbeziehungen. Stellen Sie sich Fragen wie: Wer sind meine Kunden, wer meine Dienstleister? Und welche Rolle spiele ich in dieser Kette? Am Ende gilt: IT-Resilienz ist kein reines Technikthema, sondern ein elementarer Faktor für die Kontinuität Ihres Geschäfts.
Dieser Artikel entstand in Zusammenarbeit mit Werner Brand, Network Engineer bei TeleData
Wenn Sie wissen möchten, wo Ihre IT heute steht und wo Lücken bestehen, sprechen Sie uns an. Wir schauen gemeinsam hin.
Sie haben Fragen?
Gerne helfen unsere Experten weiter.
Key Account Manager
Philipp Scheeff
+49 (0) 7541 5007-200
Neugierig?
FAQ
Finden Sie hier Antworten auf die häufigsten Fragen und entdecken Sie die Vorteile des schnellen Internets.
Referenzen & Projekte
Erfahren Sie mehr zu unseren Referenzen und Projekten, welche wir bis jetzt erfolgreich umgesetzt haben.