Sinds vrijdagavond wordt het officiële stadsportaal van Berlijn, berlin.de, getroffen door een grootschalige cyberaanval. Zoals Duitsland Vandaag eerder berichtte in het artikel ‘Cyberaanval legt diensten van berlin.de grotendeels plat’, zijn veel digitale diensten nog altijd slechts beperkt of helemaal niet toegankelijk. De Berlijnse Senaatskanselarij bevestigde maandag dat de verstoringen aanhouden. Ook websites van politie en rechtbanken ondervinden hinder. Voor miljoenen reizigers in Duitsland is die app inmiddels onmisbaar. Wat is er precies gebeurd – en hoe kwetsbaar is de digitale infrastructuur van de Deutsche Bahn?
Wat is een DDoS-aanval?
DDoS staat voor “Distributed Denial of Service”, in het Nederlands: een verspreide dienstweigering. Het gaat om een digitale overbelastingsaanval waarbij duizenden of zelfs honderdduizenden gekaapte apparaten – van laptops tot smartphones en slimme huishoudapparaten – tegelijk verzoeken sturen naar één website of app.
Het gevolg: de servers raken overbelast en legitieme gebruikers komen er niet meer doorheen. De systemen zijn technisch niet kapot, maar wel tijdelijk onbruikbaar. Vergelijk het met een kleine winkel waar plotseling duizenden mensen binnenstormen die niets willen kopen, maar wel alle medewerkers bezighouden. De echte klanten blijven buiten staan.
Waarom de Deutsche Bahn?
De getroffen onderneming is de nationale spoorwegmaatschappij van Duitsland, de Deutsche Bahn. Met dagelijks miljoenen reizigers is het bedrijf een cruciale schakel in de Duitse infrastructuur.
De aanval trof vooral digitale diensten, waaronder de reisplanner en ticketapp. Treinverkeer zelf werd niet direct stilgelegd, maar in een tijd waarin vrijwel iedereen zijn ticket en actuele reisinformatie via de smartphone regelt, is zo’n digitale storing allesbehalve onschuldig.
Motieven achter DDoS-aanvallen lopen uiteen: van afpersing en sabotage tot politieke druk. Of er in dit geval een politiek motief meespeelde, is vooralsnog niet bekend.
Digitale kwetsbaarheid van kritieke infrastructuur
De aanval past in een bredere trend. Overheden en grote bedrijven in Duitsland waarschuwen al langer voor toenemende cyberdreigingen, met name tegen vitale infrastructuur zoals energiebedrijven, ziekenhuizen en vervoersnetwerken.
De verantwoordelijkheid voor digitale veiligheid ligt in Duitsland deels bij gespecialiseerde overheidsinstanties, zoals het Bundesamt für Sicherheit in der Informationstechnik (BSI), het federale agentschap voor IT-beveiliging. Ook de Verfassungsschutz (de Duitse binnenlandse veiligheidsdienst) wijst geregeld op hybride dreigingen vanuit het buitenland.
De spoorwegen behoren tot de zogenoemde “kritische infrastructuur”. Dat betekent dat verstoringen niet alleen economische schade veroorzaken, maar ook maatschappelijke onrust kunnen aanwakkeren.
Hoe kunnen bedrijven zich beschermen?
Bedrijven kunnen zich wapenen met technische beschermingslagen. Een veelgebruikte methode is het inzetten van zogenoemde Content Delivery Networks (CDN’s). Daarbij wordt het dataverkeer verspreid over meerdere servers wereldwijd, zodat één aanval niet meteen alles platlegt.
Daarnaast bestaan er filtersystemen die onderscheid maken tussen echte gebruikers en geautomatiseerde nepverzoeken.
Toch blijft het een kat-en-muisspel. Aanvallers beschikken steeds vaker over grote netwerken van besmette apparaten, zogenaamde botnets, die moeilijk volledig uit te schakelen zijn.
Meer dan een technische storing
Wat op het eerste gezicht een IT-probleem lijkt, raakt aan een grotere vraag: hoe weerbaar zijn moderne samenlevingen die volledig leunen op digitale diensten?
De aanval op de Deutsche Bahn onderstreept dat cyberveiligheid geen abstract thema is, maar een concrete factor in het dagelijks leven van reizigers. In een tijd van geopolitieke spanningen en digitale afhankelijkheid wordt die kwetsbaarheid steeds zichtbaarder.
De systemen zijn inmiddels weer gestabiliseerd, maar het signaal is helder: digitale infrastructuur is een strategisch doelwit geworden.
