Produktion und Technik

• Scope: technische Betriebsstörungen, Technikrisiken (Fahr­­zeu­­ge, Infrastruktur, IT und Telekommunikation), Zoll­­ver­stöße, Diebstähle, Instandhaltung, Brandschutz, ökologische Altlasten, Lärm­­sanierung, technische Weiterentwicklung und Veräußerung von Immobilien

Im Personenverkehr verschlechtert eine Beeinträchtigung der Produktionsqualität die Qualität der Dienstleistung und kann zu Kundenverlusten führen. Auslieferungsverschiebungen von Neufahrzeugen können Erlösausfälle und Mehrkosten zum Beispiel durch Ersatzverkehre oder Pönalezahlungen verursachen.

Die Verfügbarkeit und der Zustand der Schieneninfra­struk­­­­tur sind wesentliche Voraussetzungen für einen leis­­tungs­­­fähigen Schienenverkehr. Zum langfristigen Erhalt der Zu­kunfts­­fähigkeit der Schiene ist es auch notwendig, die In­­frastruk­tur durch Digitalisierung und Automatisierung zu modernisieren.

Die Intensität der Bautätigkeit im Netz hat regional unterschiedlich starke Auswirkungen auf die Betriebsprogramme und die Produktionsqualität der Trans­porteure, die teilweise nicht kompen­­siert werden können.

Das Angebot und die Qualität unserer Leistungen hän­gen in hohem Maße auch von der Verfügbarkeit und der Zuverlässigkeit der eingesetzten Produktionsmittel, der zu­­gekauften Vorleistungen sowie der Leistungsqualität von Partnern ab. Hierzu führen wir einen intensiven Qualitätsdialog mit den relevanten Lieferanten und Geschäftspartnern. Dies gilt insbesondere für die Fahrzeugindustrie.

Eine ausreichende Verfügbarkeit un­­se­­rer Fahrzeugflotte ist besonders kritisch. Signifikante Einschrän­­kun­­gen gefähr­­den den fahr­­plan­gemäßen Betrieb. Im Regionalverkehr be­­steht zusätz­lich das Risiko von Pö­­nalen durch die entsprechenden Bestellerorganisationen im Fall von Zugausfällen oder unzureichender Pünktlichkeit. Wir ver­­suchen diesem Risiko durch Vorsorge­­­­maß­nahmen ent­ge­genzu­wirken und die Folgen bei Eintreten zum Beispiel durch die Stellung von Ersatzfahrzeugen oder die Einrichtung von Er­­­satz­­verkehren zu minimieren.

Die technischen Produktionsmittel im Schienenverkehr müssen den geltenden und sich möglicherweise ändernden Normen und Anforderungen entsprechen, sodass es zur technischen Beanstandung von Fahrzeugen kommen kann. Hier besteht das Risiko, dass einzelne Baureihen oder Wagen­­­­­typen gar nicht oder nur unter Auflagen – zum Beispiel ge­­rin­gere Ge­­schwindigkeiten, kürzere Wartungsintervalle oder geringere Rad­satzlasten – eingesetzt werden dürfen. Zudem können neu be­schaffte Fahrzeuge, die mit Mängeln behaftet sind oder keine Zulassung bekommen, von uns nicht abgenommen werden.

Infolge von technischen Defekten oder Auflagen kann es zu Umrüstungserfordernissen an Fahrzeugen kommen, die zu erheblichen Einschränkungen der Verfügbarkeit oder sogar zu temporären Einsatzverboten führen können.

Im Regionalverkehr kann ein Risiko aus der Freisetzung von Fahrzeugen nach dem Auslaufen oder der Neuvergabe eines Verkehrsvertrags resultieren. Als Gegenmaßnahme wer­­den kon­tinuierlich alternative Verwendungsmöglichkeiten ge­­prüft.

Die zunehmende Digitalisierung führt dazu, dass das Ausmaß der Abhängigkeit von rund um die Uhr verfügbarer und sicherer IT zunimmt. Daraus resultieren Risiken wie die Unterbrechung der Verfügbarkeit von IT-Systemen oder der unautorisierte Zugang Dritter zu Kundendaten.

Dem begegnen wir durch ein vorausblickendes Informationssicherheitsmanagement, das für die notwendige Absicherung der informationsgestützten Geschäftsprozesse sorgt. Ein hierfür wesentliches Instrument ist das Risikomanagement für Informationen, IT-Anwendungen und IT-Infrastrukturen/-Services. Die relevanten Risiken werden identifiziert, analysiert, bewertet und reduziert.

Die verbleibenden Risiken werden dokumentiert sowie gegebenenfalls an entsprechende Stellen gemeldet und überwacht. Unser Informationssicherheitsmanagement folgt internationalen Standards gemäß ISO 27001/27002:2013 sowie dem NIST Cybersecurity Framework.

Entscheidend für einen angemessenen Umgang mit Sicherheitsrisiken ist ein ganzheitliches Verständnis von Bedrohungen auf technischer und persönlicher Ebene. Schwächen in Abläufen und bei der Einhaltung von Sicherheitsregeln sind häufige Einfallstore von Angreifern. Eine nachhaltige Sicherheitssensibilisierung verschiedenster Mitarbeitergruppen trägt deshalb dazu bei, ungewöhnliche Vorgänge (beispielsweise Phishing-Mails) frühzeitig zu er­­ken­­nen und damit weniger Angriffsfläche zu bieten.

Um kritische technische Sicherheitslücken zu minimieren, wurde eine Bandbreite von Gegenmaßnahmen (wie Firewalls, Verschlüsselung und abgeschottete Serverbereiche, zeitnahes Einspielen von Software-Aktualisierungen) umgesetzt. Angemessene Redundanz der IT-Systeme (auch über mehrere Standorte hinweg) erhöht die allgemeine Ausfallsicherheit kritischer Geschäftsprozesse, Applikationen und Infrastrukturen. Auch die Netzwerkinfrastruk­tur ist überall dort redundant ausgelegt, wo Informations­sicher­heit und Geschäftskontinuität dies erfordern.

Für die wichtigsten Prozesse und IT-Anwendungen werden systematisch und regelmäßig Penetrationstests und Red-Team-Stresstests durchgeführt, um Schwachstellen frühzeitig zu erkennen und zu beseitigen.

Insgesamt reduzieren diese Maßnahmen das Risiko von Angriffen, den daraus resultierenden Ausfällen von IT-Systemen, der Störung von Kommunikation oder des Diebstahls vertraulicher Informationen und vermeiden damit Schäden für den DB-Konzern.

Im Schienengüterverkehr ist die Pünktlichkeit der Transporte für unsere Kunden ein wesent­liches Kriterium bei der Verkehrsträgerwahl. Zusätzlich können sich in der Geschäftsabwicklung Un­­regel­mäßig­keiten beim Transport ergeben, wie zum Beispiel Zollverstöße und Diebstähle. Dem begegnen wir unter an­­derem durch die Einbindung qualifizierter Zollkoor­di­na­to­ren sowie mit einem Sofort­meldesystem bei Steuer­­­beschei­­den.