Integrierter Bericht 2017 – Auf in eine neue Zeit!

Produktion und Technik

Scope: technische Betriebsstörungen, Technikrisiken (Fahr­­zeu­­ge, Infrastruktur, IT und Telekommunikation), Zoll­­ver­stöße, Diebstähle, Instandhaltung, Brandschutz, ökologische Altlasten, Lärm­­sanierung, technische Weiterentwicklung und Veräußerung von Immobilien

Im Personenverkehr verschlechtert eine Beeinträchtigung der Produktionsqualität die Qualität der Dienstleistung und kann zu Kundenverlusten führen. Auslieferungsverschiebungen von Neufahrzeugen können Erlösausfälle und Mehrkosten zum Beispiel durch Ersatzverkehre oder Pönalezahlungen verursachen.

Die Verfügbarkeit und der Zustand der Schieneninfra­struk­­­­tur sind wesentliche Voraussetzungen für einen leis­­tungs­­­fähigen Schienenverkehr. Zum langfristigen Erhalt der Zu­kunfts­­fähigkeit der Schiene ist es auch notwendig, die In­­frastruk­tur durch Digitalisierung und Automatisierung zu modernisieren.

Die Intensität der Bautätigkeit im Netz hat regional unterschiedlich starke Auswirkungen auf die Betriebsprogramme und die Produktionsqualität der Trans­porteure, die teilweise nicht kompen­­siert werden können.

Das Angebot und die Qualität unserer Leistungen hän­gen in hohem Maße auch von der Verfügbarkeit und der Zuverlässigkeit der eingesetzten Produktionsmittel, der zu­­gekauften Vorleistungen sowie der Leistungsqualität von Partnern ab. Hierzu führen wir einen intensiven Qualitätsdialog mit den relevanten Lieferanten und Geschäftspartnern. Dies gilt insbesondere für die Fahrzeugindustrie.

Eine ausreichende Verfügbarkeit un­­se­­rer Fahrzeugflotte ist besonders kritisch. Signifikante Einschrän­­kun­­gen gefähr­­den den fahr­­plan­gemäßen Betrieb. Im Regionalverkehr be­­steht zusätz­lich das Risiko von Pö­­nalen durch die entsprechenden Bestellerorganisationen im Fall von Zugausfällen oder unzureichender Pünktlichkeit. Wir ver­­suchen diesem Risiko durch Vorsorge­­­­maß­nahmen ent­ge­genzu­wirken und die Folgen bei Eintreten zum Beispiel durch die Stellung von Ersatzfahrzeugen oder die Einrichtung von Er­­­satz­­verkehren zu minimieren.

Die technischen Produktionsmittel im Schienenverkehr müssen den geltenden und sich möglicherweise ändernden Normen und Anforderungen entsprechen, sodass es zur technischen Beanstandung von Fahrzeugen kommen kann. Hier besteht das Risiko, dass einzelne Baureihen oder Wagen­­­­­typen gar nicht oder nur unter Auflagen – zum Beispiel ge­­rin­gere Ge­­schwindigkeiten, kürzere Wartungsintervalle oder geringere Rad­satzlasten – eingesetzt werden dürfen. Zudem können neu be­schaffte Fahrzeuge, die mit Mängeln behaftet sind oder keine Zulassung bekommen, von uns nicht abgenommen werden. Im Regionalverkehr kann ein Risiko aus der Freisetzung von Fahrzeugen nach dem Auslaufen oder der Neuvergabe eines Verkehrsvertrags resultieren. Als Gegenmaßnahme wer­­den kon­tinuierlich alternative Verwendungsmöglichkeiten ge­­prüft.

Die zunehmende Digitalisierung führt dazu, dass das Ausmaß der Abhängigkeit von rund um die Uhr verfügbarer und sicherer IT zunimmt. Daraus resultieren Risiken wie zum Beispiel die Unterbrechung der Verfügbarkeit von IT-Systemen oder der unautorisierte Zugang Dritter zu Kundendaten.

Dem begegnen wir durch ein vorausblickendes IT-Sicherheitsmanagement, das für die notwendige Absicherung der IT-gestützten Ge­schäftsprozesse sorgt. Ein hierfür wesentliches Instrument ist das Risikomanagement für IT-Anwendungen sowie IT-Infrastrukturen/-Services. Die rele­­van-­­ten Risiken werden systematisch identifiziert, analysiert, bewertet und reduziert. Die ver­bleiben­­den Risiken wer­­den dokumentiert sowie ge­­gebenenfalls an entspre­­­che­­n­­­­de Stellen gemeldet und überwacht. Das IT-Risikomanagement des DB-Konzerns folgt dem internatio­­nal üblichen Standard gemäß ISO 27001/­27002:201 3.

IT-Sicherheit verbessert

Laut Europol wurden am 12. Mai 2017 mindestens 200.000 Computersysteme in 150 Ländern Opfer des weltweiten Cyberangriffs »WannaCry« – darunter auch der DB-Konzern. Betroffen waren vor allem Ticketautomaten und Anzeigetafeln in Bahnhöfen. Der Zugverkehr und die Sicher­­heit der Kunden und der Kundendaten waren zu keiner Zeit gefährdet. Sofort nach Auftreten von WannaCry wurde ein Krisenstab eingerichtet, um die technischen Ausfälle zu behe­­ben und eine weitere Verbreitung zu verhindern. Das Projekt Cyber Se­­curity @ DB hat die nachhaltige Verbesserung der IT-Sicherheit und -Governance im gesamten DB-Konzern zum Ziel. Wir wollen die Widerstandsfähigkeit gegen externe IT-Bedrohungen erhöhen. Maßnahmen zur Prävention sowie rechtzeitigen Erkennung von Angriffen werden da­­her ausgebaut. 

Um kritische Sicherheitslücken zu vermeiden, wurden entsprechende Gegenmaßnahmen (wie Firewalls, Verschlüsselung und abgeschot­­tete Serverbereiche, zeit-nahes Einspielen von Softwareaktualisierungen) umgesetzt. Eine hohe Verfügbarkeit im IT-Betrieb wird durch eine redundante Verteilung der Systeme auf mehrere Standorte sichergestellt. Dabei ist die Datensicherung vom eigentlichen Betrieb räumlich getrennt. Die Betriebsführung wird von geschultem Personal wahrgenommen und es existieren klare Aufgabentrennungen. Das Wide Area Network (WAN) ist überall dort redundant ausgelegt, wo IT-­Sicherheit und Geschäftskontinuität dies erfordern. Für die wichtigsten IT-Anwendungen werden systematisch und regelmäßig Penetrationstests durchgeführt, um Schwachstellen frühzeitig zu erkennen und zu beseitigen. Diese Maßnahmen reduzieren das Risiko eines Ausfalls von IT-Systemen, vermeiden massive Störungen und sichern damit unternehmenskritische Geschäftsprozesse.

Im Schienengüterverkehr ist die Pünktlichkeit µ68 der Transporte für unsere Kunden ein wesent­liches Kriterium bei der Verkehrsträgerwahl. Zusätzlich können sich in der Geschäftsabwicklung Un­­regel­mäßig­keiten beim Transport ergeben, wie zum Beispiel Zollverstöße und Diebstähle. Dem begegnen wir unter an­­derem durch die Einbindung qualifizierter Zollkoor­di­na­to­ren sowie mit einem Sofort­meldesystem bei Steuer­­­beschei­­den.