Wenn selbst die Deutsche Bahn getroffen wird: Warum Krisenkommunikation und Dark Sites keine Kür mehr sind

Ein massiver DDoS-Angriff legt die digitalen Services der Deutschen Bahn lahm – und zeigt damit eindrücklich, was passiert, wenn Millionen Menschen plötzlich nicht mehr erreicht werden können. Der Fall ist kein Grund für Kritik, sondern ein Weckruf: Krisenkommunikation und Dark Sites gehören auf die Agenda jeder Geschäftsführung. Nicht irgendwann, sondern jetzt.

In den vergangenen Tagen hat ein massiver DDoS-Angriff die digitalen Services der Deutschen Bahn lahmgelegt. App, Website, Buchungssystem – nichts ging mehr. Millionen Reisende standen vor leeren Bildschirmen. Die Medien berichteten in Echtzeit, Social Media explodierte, und die Deutsche Bahn musste unter Hochdruck kommunizieren.

Und genau hier wird es interessant. Nicht die Frage, ob die Deutsche Bahn ihre IT im Griff hat – das ist nicht unser Spielfeld. Sondern die Frage:

Was passiert kommunikativ, wenn es passiert?

Die Realität: Es kann jeden treffen

Wenn ein Unternehmen wie die Deutsche Bahn – mit enormen IT-Ressourcen, spezialisierten Sicherheitsteams und jahrelanger Erfahrung im Umgang mit Cyberbedrohungen – von einem DDoS-Angriff in die Knie gezwungen wird, dann sollte das jedem Unternehmen zu denken geben.

Denn die Wahrheit ist: Die Angriffe werden größer, professioneller und häufiger. Was heute die Deutsche Bahn trifft, kann morgen ein mittelständisches Unternehmen treffen, das weder über vergleichbare IT-Strukturen noch über eingespielte Krisenkommunikationsprozesse verfügt.

Und genau hier liegt das Problem. Denn während die IT-Sicherheit in vielen Unternehmen inzwischen auf der Agenda steht – nicht zuletzt durch die NIS-2-Richtlinie, die Cybersicherheit und Risikomanagement explizit zur Managementaufgabe macht – wird ein entscheidender Aspekt oft übersehen:

Was kommunizieren wir, wenn unsere Systeme nicht mehr kommunizieren können?

Das eigentliche Risiko: Kommunikationsunfähigkeit in der Krise

Der DDoS-Angriff auf die Deutsche Bahn hat ein Muster offengelegt, das wir in der Krisenkommunikation immer wieder sehen:

Die Systeme fallen aus – und mit ihnen die Kommunikationskanäle.

Website nicht erreichbar. App funktioniert nicht. Die eigenen digitalen Kanäle, über die man normalerweise mit Kund:innen, Partnern und der Öffentlichkeit spricht, sind genau dann nicht verfügbar, wenn man sie am dringendsten braucht.

Was bleibt? Medien, die das Narrativ übernehmen. Social-Media-Kanäle, auf denen Spekulationen die Runde machen. Und ein Unternehmen, das hinterherläuft, statt die Kommunikation zu steuern.

Das ist das eigentliche Risiko: Nicht der technische Ausfall selbst, sondern der Kontrollverlust über die eigene Geschichte.

Dark Sites: Die Antwort auf kommunikative Handlungsunfähigkeit

Genau für dieses Szenario gibt es Dark Sites. Eine Dark Site ist eine vorgefertigte, auf separater Infrastruktur gehostete Krisenwebsite, die unabhängig von den eigenen Systemen funktioniert. Sie liegt im Normalbetrieb unsichtbar bereit und kann im Ernstfall innerhalb von Minuten aktiviert werden.

Warum das entscheidend ist:

• Wenn die eigene Website unter einem DDoS-Angriff zusammenbricht, bleibt die Dark Site erreichbar.
• Sie bietet eine zentrale Anlaufstelle für alle Stakeholder – Kund:innen, Medien, Partner.
• Sie ermöglicht es dem Unternehmen, das Narrativ zu behalten, statt es anderen zu überlassen.

Keine Raketenwissenschaft. Aber ein Instrument, das im Ernstfall den Unterschied macht zwischen einem Unternehmen, das kommunikativ handlungsfähig bleibt, und einem, das tagelang hinterherläuft.

NIS-2 macht Krisenvorbereitung zur Chefsache

Ein Aspekt, der in diesem Zusammenhang nicht unerwähnt bleiben darf: Die NIS-2-Richtlinie verpflichtet Unternehmen nicht nur zu technischen Sicherheitsmaßnahmen, sondern auch zu einem umfassenden Risikomanagement – und das schließt die Frage ein, wie ein Unternehmen im Krisenfall kommunikationsfähig bleibt.

Das Management steht hier persönlich in der Verantwortung. Wer sich als Geschäftsführung nicht mit der Frage auseinandersetzt, wie das eigene Unternehmen im Fall eines Cyberangriffs kommuniziert, handelt fahrlässig – nicht nur im übertragenen Sinne, sondern im Kontext von NIS-2 auch im regulatorischen.

Krisenkommunikation ist keine Aufgabe der Kommunikationsabteilung allein. Sie ist Managementaufgabe.

Was der Fall Deutsche Bahn uns zeigt

Eines vorweg: Die Deutsche Bahn verdient für diese Situation keinen erhobenen Zeigefinger. Im Gegenteil. Ein DDoS-Angriff in dieser Dimension ist kein Zeichen von Versagen – er ist Realität in einer Welt, in der Cyberangriffe längst zum Alltag gehören. Die Deutsche Bahn hat hier etwas erlebt, das morgen jedes andere Unternehmen genauso treffen kann. Und wer ehrlich ist, weiß: Die wenigsten wären besser vorbereitet gewesen.

Was der Fall aber zeigt – und das ist der eigentliche Punkt – ist das schiere Ausmaß dessen, was passiert, wenn zentrale digitale Kanäle wegbrechen. Millionen von Menschen, die plötzlich nicht mehr an Informationen kommen. Medien, die in Echtzeit berichten. Soziale Netzwerke, die sich mit Frust und Unsicherheit füllen. Das ist kein theoretisches Szenario aus einem Krisenhandbuch. Das ist passiert. Letzte Woche. Mitten in Deutschland.

Und genau deshalb lohnt es sich, genau hinzuschauen. Nicht um mit dem Finger zu zeigen, sondern um daraus zu lernen. Für das eigene Unternehmen. Für die eigene Vorbereitung. Denn wenn dieser Fall eines deutlich macht, dann das: 

Es geht nicht darum, ob man getroffen wird – sondern darum, ob man vorbereitet ist, wenn es passiert.

Drei Erkenntnisse, die bleiben:

1. Die Bedrohungslage ist real und wachsend. DDoS-Angriffe erreichen neue Dimensionen. Kein Unternehmen kann sich darauf verlassen, verschont zu bleiben.
2. Kommunikative Handlungsfähigkeit in der Krise ist kein Zufall. Sie erfordert Vorbereitung, Strukturen und Tools – wie eine Dark Site –, die im Ernstfall funktionieren.
3. NIS-2 unterstreicht die Dringlichkeit. Risikomanagement und Krisenvorbereitung sind regulatorische Pflicht und Managementverantwortung.

Unser Appell

Warten Sie nicht, bis es Ihr Unternehmen trifft. Fragen Sie sich jetzt: Sind wir kommunikativ vorbereitet, wenn unsere digitalen Kanäle ausfallen? Haben wir eine Dark Site? Wissen wir, wer im Ernstfall was kommuniziert?

Wenn Sie bei einer dieser Fragen zögern, sollten wir reden.

NetFed unterstützt Unternehmen dabei, ihre digitale Krisenkommunikation aufzubauen – von der Strategieentwicklung bis zur technischen Umsetzung von Dark Sites. Sprechen Sie uns an.