KRITIS-Sektorstudie
Transport und Verkehr
Öffentliche Version – Revisionsstand 5. Februar 2015 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-5098 E-Mail: [email protected] Internet: https://www.bsi.bund.de © Bundesamt für Sicherheit in der Informationstechnik 2014 Danksagung Danksagung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat 2014 vier Studien zur Analyse der „Kritischen Infrastrukturen“ (KRITIS) in Deutschland in Auftrag gegeben. Ziel der Studien ist es, einen umfassenden Überblick über die KRITIS-Sektoren und die darin erbrachten kritischen Dienstleistungen zu erhalten. Die Sektorstudien sollen weiterhin den sektorspezifischen Stand der Cyber-Sicherheit sowie Probleme und Trends zusammenfassen. Die KPMG AG Wirtschaftsprüfungsgesellschaft hat durch das BSI Anfang 2014 den Auftrag erhalten, alle vier Sektorstudien in der Zeit von Januar bis Dezember 2014 zu erstellen. Die Studien wurden durch das KPMG Security Consulting Team Berlin unter der Leitung von Herrn Wilhelm Dolle erstellt. Alle damit zusammenhängenden Tätigkeiten wurden studienübergreifend durch den KRITIS-Projektleiter, Herrn Torsten Redlich, koordiniert. Frau Sina Übelacker leitete fachlich die Studie im Sektor Transport und Verkehr. Die Erstellung der KRITIS-Sektorstudien wäre ohne die enge Zusammenarbeit mit zahlreichen Vertretern von Betreibern und Verbänden in den KRITIS-Sektoren nicht möglich gewesen. Unser besonderer Dank gilt den Betreibern, die trotz des sensiblen Themas und der vollen Terminkalender Zeit und Motivation fanden, uns bei der Durchführung der Studie mit Experteninterviews aktiv zu unterstützen. Sie haben mit ihrem Fachwissen und Engagement wesentlich zum Gelingen der Studie beigetragen. Wir sind ebenso den vielen Experten dankbar, die uns in Hintergrundgesprächen hilfreiche Diskussionsmöglichkeiten und wertvolle Impulse gegeben haben. In gleicher Weise möchten wir uns bei den Mitarbeitern des BSI für die konstruktive und offene Zusammenarbeit bedanken, die eine kontinuierliche Studienbegleitung und letztlich den erfolgreichen Projektabschluss ermöglicht haben.
Berlin, im Dezember 2014
Wilhelm Dolle, Partner Sina Übelacker, Manager
Bundesamt für Sicherheit in der Informationstechnik 3 Vorwort Vorwort
Dies ist die öffentliche Fassung der KRITIS-Sektorstudie Transport und Verkehr (ohne Branche Logistik). Alle Inhalte der öffentlichen Fassung finden sich auch in einer nicht-öffentlichen Fassung. Gegenüber der nicht-öffentlichen Fassung der KRITIS-Sektorstudie wurden Teile herausgenommen: • Informationen zu neuralgischen Punkten in kritischen Informationsinfrastrukturen, die geeignet sind, um besondere Ziele für Angriffe auf die Versorgungssicherheit auszuwählen, wurden herausgenommen. • Die Diskussion der Versorgungsmerkmale ist Teil des Verfahrens zur Erstellung der Rechtsverordnung nach § 2 Abs. 10 Satz 2 und § 10 Abs. 1 BSIG (in der Fassung des Regierungsentwurfes für ein IT-Sicherheitsgesetz vom 17.12.2014).
4 Bundesamt für Sicherheit in der Informationstechnik Inhaltsverzeichnis
Inhaltsverzeichnis Danksagung...... 3 Vorwort...... 4 Einleitung...... 11 1 Sektorüberblick...... 14 2 Branchen...... 17 2.1 Luftfahrt...... 17 2.1.1 Branchenüberblick...... 17 2.1.2 Branchenstruktur...... 19 2.2 Schifffahrt (Seeschifffahrt und Binnenschifffahrt)...... 28 2.2.1 Branchenüberblick...... 28 2.2.2 Branchenüberblick...... 31 2.3 Schienenverkehr...... 39 2.3.1 Branchenüberblick...... 39 2.3.2 Branchenüberblick...... 40 2.4 Straßenverkehr...... 51 2.4.1 Branchenüberblick...... 51 2.4.2 Branchenüberblick...... 54 3 Kritische Dienstleistungen...... 67 3.1 Personenverkehr (DL1)...... 68 3.1.1 Prozessschritt „Infrastrukturbetrieb“ (PS1)...... 71 3.1.2 Prozessschritt „Transportmittelbetrieb“ (PS2)...... 81 3.1.3 Güterverkehr (DL2)...... 104 3.1.4 Prozessschritt „Infrastrukturbetrieb“ (PS1)...... 108 3.1.5 Prozessschritt „Transportmittelbetrieb“ (PS2)...... 113 3.1.6 Prozessschritt „Steuerung und Servicebetrieb“ (PS3)...... 115 4 Vorfallsammlung...... 116 4.1 Nationale Vorfälle...... 118 4.2 Internationale Vorfälle...... 121 5 Cyber-Sicherheit...... 130 5.1 Cyber-Sicherheit im Sektor Transport und Verkehr...... 130 5.2 Gesetzliche Anforderungen...... 133 5.3 Umsetzungsgrad der Cyber-Sicherheit...... 136 5.3.1 Sicherheitsorganisation und -management...... 137 5.3.2 Technische IT-Sicherheit...... 137 5.3.3 Überwachung und Monitoring (Detektion und Reaktion)...... 137 5.3.4 Externe Abhängigkeiten...... 138 5.4 Herausforderungen und Trends...... 138 6 Schlussfolgerungen und Ausblick...... 141 6.1 Fazit und Zusammenfassung...... 141 6.2 Notwendiger Handlungsbedarf...... 143 6.3 Weiterer Untersuchungsbedarf...... 145 Anhänge...... 148 Abkürzungsverzeichnis...... 148
Bundesamt für Sicherheit in der Informationstechnik 5 Inhaltsverzeichnis
Glossar...... 162 Literaturverzeichnis...... 163
6 Bundesamt für Sicherheit in der Informationstechnik Inhaltsverzeichnis
Abbildungsverzeichnis Abbildung 1: Präferenzen von Fluggästen...... 18 Abbildung 2: Wert pro Tonne im Außenhandel nach Verkehrsträgern...... 19 Abbildung 3: Flughäfen in Deutschland kategorisiert nach Passagieren pro Jahr...... 20 Abbildung 4: Grenzüberschreitender Containerverkehr der deutschen Seefahrt...... 29 Abbildung 5: Innerdeutsche und grenzüberschreitende Beförderungsmenge in der Seeschifffahrt...... 29 Abbildung 6: Die fünf größten Werften in Deutschland nach Beschäftigtenzahl in 2012...... 31 Abbildung 7: Die zehn wichtigsten Seehäfen in Deutschland im Jahr 2012 nach Gesamtgüterumschlag...... 32 Abbildung 8: Die größten Reedereien Deutschlands basierend auf der Tragfähigkeit der Schiffe in 2011...... 34 Abbildung 9: Marktanteile der Bahn-Konkurrenten...... 42 Abbildung 10: Aufbau der Stromversorgung im Schienenverkehr in Deutschland...... 44 Abbildung 11: Güteraufkommen je Verkehrsträger in Mio. Tonnen...... 52 Abbildung 12: Verkehrsgüteraufkommen nach Produktsparte in Mio. Tonnen...... 52 Abbildung 13: Die Entwicklung wichtiger Verkehrsmarktgrößen zwischen 2003 und 2012...... 56 Abbildung 14: Personenverkehr in Deutschland nach Verkehrsträgern in 2013 in Mio. Personen...... 57 Abbildung 15: Gliederung der beschriebenen Verkehrsmanagementsysteme...... 58 Abbildung 16: Modellierung kritischer Dienstleistungen...... 67 Abbildung 17: Schematische Darstellung der kritischen Dienstleistung „Personenverkehr“...... 69 Abbildung 18: Prozessschritt „Infrasturkturbetrieb“ der Dienstleistung „Personenverkehr“...... 71 Abbildung 19: Prozessschritt „Transportmittelbetrieb“ der Dienstleistung „Personenverkehr“...... 81 Abbildung 20: Prozessschritt „Steuerung und Servicebetrieb“ der Dienstleistung „Personenverkehr“...... 89 Abbildung 21: Schematische Darstellung der kritischen Dienstleistung „Güterverkehr“...... 105 Abbildung 22: Prozessschritt „Infrastrukturbetrieb“ der Dienstleistung „Güterverkehr“...... 108 Abbildung 23: Prozessschritt „Transportmittelbetrieb“ der Dienstleistung „Güterverkehr“...... 113 Abbildung 24: Prozessschritt „Steuerung und Servicebetrieb“ der Dienstleistung „Güterverkehr“...... 115 Abbildung 25: Standards und Best Practices für die Cyber-Sicherheit im Sektor Transport und Verkehr in Deutschland...... 131 Abbildung 26: Regulatorische Anforderungen im Sektor Transport und Verkehr in Deutschland...... 133
Bundesamt für Sicherheit in der Informationstechnik 7 Inhaltsverzeichnis
Tabellenverzeichnis Tabelle 1: Sektoreinteilung der Kritischen Infrastrukturen in Deutschland...... 11 Tabelle 2: Strukturierung des Sektors...... 15 Tabelle 3: Die größten Flughäfen in Deutschland...... 22 Tabelle 4: Die größten Fluggesellschaften in Deutschland...... 23 Tabelle 5: Güterumschlag in deutschen Häfen der Binnenschifffahrt von 2010 bis 2012 in Mio. Tonnen...... 33 Tabelle 6: Wettbewerberlandschaft im SPNV nach Unternehmensform in Deutschland 2013 in Mio. Zkm....42 Tabelle 7: Die größten Eisenbahninfrastrukturunternehmen in Deutschland...... 45 Tabelle 8: Die größten Eisenbahnverkehrsunternehmen im Nahverkehr...... 45 Tabelle 9: Die größten Verkehrsverbünde in Deutschland...... 46 Tabelle 10: Die größten Eisenbahnverkehrsunternehmen im Fernverkehr...... 46 Tabelle 11: Die größten Eisenbahnverkehrsunternehmen im Schienengüterverkehr in Deutschlands...... 47 Tabelle 12: Aufteilung des S-Bahn-Marktes in Deutschland 2014 in Mio. Zkm...... 48 Tabelle 13: Beförderte Personen im Nahverkehr in Deutschland zwischen 2008 und 2012 in Mio. Personen. 53 Tabelle 14: Länge der Verkehrsinfrastruktur in Deutschland in tausend km...... 54 Tabelle 15: Straßennetz in Deutschland in km nach Straßenart und je Bundesland in 2012...... 55 Tabelle 16: Baulastträger je Straßenklasse...... 59 Tabelle 17: Straßenbauverwaltung der Bundesländer...... 60 Tabelle 18: Die größten Betreiber im ÖSPNV in Deutschland...... 61 Tabelle 19: Die größten Betreiber im ÖPV-Fernverkehr in Deutschland...... 62 Tabelle 20: Die größten Spediteure im Transportgewerbe in Deutschland...... 62 Tabelle 21: Betriebsinterner Prozess „Flughafenbetrieb I: Flugzeugabfertigung“ (DL1 PS1 BP1)...... 72 Tabelle 22: Betriebsinterner Prozess „Flughafenbetrieb II: Passagierabfertigung“ (DL1 PS1 BP2)...... 74 Tabelle 23: Betriebsinterner Prozess „Betrieb des Flughafeninformations- und -steuerungssystems“ (DL1 PS1 BP3)...... 75 Tabelle 24: Betriebsinterner Prozess „Hafenbetrieb“ (DL 1 PS 1 BP 4)...... 76 Tabelle 25: Betriebsinterner Prozess „Bahnhofsbetrieb“ (DL1 PS1 BP5)...... 77 Tabelle 26: Betriebsinterner Prozess „Bahnstrom“ (DL1 PS1 BP6)...... 79 Tabelle 27: Betriebsinterner Prozess „Durchführung von Flügen“ (DL1 PS2 BP1)...... 82 Tabelle 28: Betriebsinterner Prozess „Durchführung von Schifffahrten“ (DL1 PS2 BP2)...... 84 Tabelle 29: Betriebsinterner Prozess „Durchführung von Zugfahrten“ (DL1 PS2 BP3)...... 86 Tabelle 30: Betriebsinterner Prozess „Wetteranalyse, -auswertung und -aufbereitung“ (DL1 PS3 BP1)...... 90 Tabelle 31: Betriebsinterner Prozess „Luftverkehrskontrolle /-raumüberwachung“ (DL1 PS3 BP2)...... 91 Tabelle 32: Betriebsinterner Prozess „Betrieb des Verkehrsflusssteuerungs- und Planungssystems“ (DL1 PS3 BP3)...... 93 Tabelle 33: Betriebsinterner Prozess „Betrieb der Kommunikationsdienste“ (DL1 PS3 BP4)...... 94 Tabelle 34: Betriebsinterner Prozess „Gezeitenvorhersage und Wasserstandsmessung“ (DL1 PS3 BP5)...... 95 Tabelle 35: Betriebsinterner Prozess „Auswertung Verkehrsinformation/Steuerung des Verkehrsbetriebs“ (DL1 PS3 BP6)...... 96 Tabelle 36: Betriebsinterner Prozess „Bedienung Schleusen und Schiffshebewerke“ (DL1 PS3 BP7)...... 97 Tabelle 37: Betriebsinterner Prozess „Koordination und Disposition von Zugfahrten und Bahnnetzen“ (DL1 PS3 BP8)...... 98 Tabelle 38: Betriebsinterner Prozess „Betrieb der Leit- und Sicherungstechnik“ (DL1 PS3 BP9)...... 99 Tabelle 39: Betriebsinterner Prozess „Straßenreinigung und -räumung“ (DL1 PS3 BP10)...... 100 Tabelle 40: Betriebsinterner Prozess „Betrieb der Fahrzeug-(Telematik-)Systeme“ (DL1 PS3 BP11)...... 101 Tabelle 41: Betriebsinterner Prozess „Betrieb der Verkehrsmanagementleitzentrale und -systeme“ (DL1 PS3 BP12)...... 102 Tabelle 42: Betriebsinterner Prozess „Flughafenbetrieb II: Frachtannahme und -abfertigung“ (DL2 PS1 BP2) ...... 109 Tabelle 43: Betriebsinterner Prozess „Hafenbetrieb“ (DL2 PS1 BP4)...... 110 Tabelle 44: Betriebsinterner Prozess „Bahnhofsbetrieb“ (DL2 PS1 BP5)...... 112 Tabelle 45: Betriebsinterner Prozess „Güterwagen-/Frachtdisposition“ (DL2 PS2 BP4)...... 114
8 Bundesamt für Sicherheit in der Informationstechnik Inhaltsverzeichnis
Tabelle 46: Überblick der Eigenschaften der gesammelten Vorfälle...... 117
Bundesamt für Sicherheit in der Informationstechnik 9 Einleitung Einleitung
Kritische Infrastrukturen (KRITIS) sind „Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden“ [BMI 2009]. Sie erbringen kritische Dienstleistungen, die für Deutschland einen bedeutenden Beitrag zur Sicherung des Gemeinwohls leisten. Das Dokument „UP KRITIS – Grundlagen und Ziele“ von 2013 definiert kritische Dienstleistungen wie folgt: „Kritische Dienstleistungen sind für die Bevölkerung wichtige, teils lebenswichtige Güter und Dienstleistungen. Bei einer Beeinträchtigung dieser kritischen Dienstleistungen würden erhebliche Versorgungsengpässe, Störungen der Öffentlichen Sicherheit oder vergleichbare dramatische Folgen eintreten“ [BSI 2014].
Die Auswahl an kritischen Dienstleistungen kann zum einem auf den staatlichen Auftrag zur Daseinsfürsorge zurückgeführt werden, zum anderen auf ihre Bedeutung als technische Basisinfrastrukturen für andere kritische Dienstleistungen. Die zuverlässige Erbringung der kritischen Dienstleistungen bildet die Grundlage vieler alltäglicher Prozesse und Abläufe für die Bevölkerung und in der Wirtschaft. Sie ist Voraussetzung für die ausreichende Versorgung der Bevölkerung mit Lebensmitteln, Wasser, Elektrizität, Gesundheitsleistungen und vielen anderen wichtigen oder lebensnotwendigen Ressourcen. Vor diesem Hintergrund ist der Schutz Kritischer Infrastrukturen eine gesamtgesellschaftliche Aufgabe, die im Zusammenspiel von Staat, Wirtschaft und Öffentlichkeit erfolgt. Als Grundlage für die Kooperation von Staat und Wirtschaft beim Schutz Kritischer Infrastrukturen dient die Sektoren- und Brancheneinteilung. Sie bildet einen konzeptionellen Rahmen, der die Analyse und Behandlung einzelner technischer Basisinfrastrukturen und sozioökonomischer Dienstleistungs-infrastrukturen ermöglicht. Die Betreiber von KRITIS umfassen dabei sowohl staatliche als auch privatwirtschaftliche Organisationen.
Sektoren Kritischer Infrastrukturen Energie Transport und Verkehr Informationstechnik und Finanz- und Telekommunikation Versicherungswesen Gesundheit Staat und Verwaltung Wasser Medien und Kultur Ernährung
Tabelle 1: Sektoreinteilung der Kritischen Infrastrukturen in Deutschland Jeder KRITIS-Sektor ist in verschiedene Branchen aufgeteilt. Sowohl zwischen den Branchen innerhalb eines Sektors als auch zwischen den verschiedenen Sektoren existieren vielfältige Interdependenzen. Beispielsweise ist die Stromversorgung eine Grundvoraussetzung für die Erbringung praktisch aller anderen kritischen Dienstleistungen. Ein weiteres Beispiel sind die Leistungen des Sektors Transport und Verkehr, die Voraussetzung für die Logistik von Nahrungsmitteln, Materialien für die Gesundheitswirtschaft und weiteren Gütern sowie für die Beförderung von Personen sind. Der Sektor Informationstechnik und Telekommunikation nimmt hierbei vor dem Gedanken der starken Durchdringung von Informations- und Telekommunikationstechnologie in allen anderen Sektoren eine Sonderrolle ein. Eine effiziente Leistungserbringung in den Sektoren ist heute ohne die Inanspruchnahme der Informations- und Telekommunikationsdienstleistungen nicht mehr vorstellbar. Die weiter zunehmende Verbreitung und Durchdringung von Informations- und Kommunikationstechnologien in allen Sektoren birgt jedoch gleichzeitig bekannte und neue Risiken.
Bundesamt für Sicherheit in der Informationstechnik 11 Einleitung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine der zentralen Stellen unter den zuständigen Behörden zum Schutz von Kritischen Infrastrukturen. Mit unterschiedlichen Aktivitäten wie der Organisation von Branchengesprächen, der Bereitstellung von Standards und Leitfäden zu wichtigen IT-Sicherheitsthemen und nationalen Projekten sowie der Koordination des UP KRITIS1 verfolgt das BSI die Umsetzung der Nationalen Strategie zum Schutz Kritischer Infrastrukturen (KRITIS-Strategie) und der nationalen Cyber-Sicherheitsstrategie. In seinen Arbeiten ist das BSI auf genaue Kenntnisse zu den Funktionen kritischer Dienstleistungen und der damit verbundenen Bedeutung wichtiger Anlagen und Einrichtungen (KRITIS) angewiesen. Dabei ist es wichtig, die wirtschaftlichen, technologischen, politischen und regulatorischen Rahmenbedingungen und Besonderheiten der Sektoren und deren Branchen genau zu verstehen. Dies umfasst gleichermaßen die Kenntnis zukünftiger Entwicklungen. Mehr als zehn Jahre nach der Erstellung der ersten KRITIS-Sektorstudien hat das BSI 2014 die Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG mit der Erarbeitung von vier Studien zu den folgenden Sektoren beauftragt: • Energie (Projekt 100) • Ernährung und Wasser (Projekt 101) • Informationstechnik und Telekommunikation (Projekt 103) • Transport und Verkehr (Projekt 104) Die Erarbeitung der vier Sektorstudien erfolgte von Februar bis Dezember 2014. Ziel der Studien ist es, einen aktuellen Überblick über den Sektor, dessen Branchen sowie die im Sektor und den Branchen erbrachten kritischen Dienstleistungen zu gewinnen. Dies beinhaltet Analysen zur Kritikalität der sektortypischen Dienstleistungen sowie deren betriebsinternen Prozessen. Weiterhin soll der Grad der Abhängigkeiten betriebsinterner Prozesse von IKT ermittelt und die Frage beantwortet werden, welche Rolle Informationen, der Einsatz von IKT und die Nutzung von IKT-Prozessen für die Ausführung der betriebsinternen Prozesse spielt. Die Sektorstudien sollen sektor- und branchenspezifisch den Stand der IKT-Sicherheit zusammenfassen und aktuelle Probleme sowie zukünftige Trends in Bezug auf IKT-Sicherheit und -Zuverlässigkeit herausstellen. Neben dem vorhandenen Expertenwissen sowie öffentlich verfügbaren Informationen und Unterlagen bildet die in allen vier Sektoren durchgeführte Betreiberbefragung eine wesentliche Informationsgrundlage der Sektorstudien. Hierfür wurden wichtige Betreiber, Verbände und ggf. weitere wichtige Akteure der jeweiligen Sektoren im Studienzeitraum in zahlreichen persönlichen und telefonischen Gesprächen zum Stand der Cyber-Sicherheit befragt. Die Angaben sind in anonymisierter Form in die Studien eingeflossen, sodass keine Rückschlüsse auf einzelne Befragte gezogen werden können. Zur Vereinheitlichung unterliegen alle vier Studien der gleichen Struktur. Sie unterteilen sich in die folgenden Kapitel: Kapitel 1 bietet einen Überblick über den in der jeweiligen Studie behandelten Sektor. Kapitel 2 vertieft den Einblick in den Sektor, indem es die einzelnen Branchen im Detail vorstellt. In diesem Kapitel werden die Branchenstruktur, die Bedeutung der Branchen für Staat und Gesellschaft, der volkswirtschaftliche Kontext, die Marktteilnehmer, die Beziehungen innerhalb der Branche, die Rolle der öffentlichen Hand sowie die aktuellen Entwicklungen aufgegriffen und erläutert. Kapitel 3 enthält eine detaillierte Auseinandersetzung mit den kritischen Dienstleistungen des Sektors „Personenverkehr“ und „Güterverkehr“. Kapitel 4 enthält eine vertiefte Befassung mit den IKT-Abhängigkeiten der kritischen Dienstleistungen, untergliedert nach Prozessschritten und betriebsinternen Prozessen.
1 Der UP KRITIS ist eine Kooperation zwischen (KRITIS-)Betreibern, Verbänden und staatlichen Stellen, u. a. dem BSI (siehe www.upkritis.de).
12 Bundesamt für Sicherheit in der Informationstechnik Einleitung
Kapitel 5 weist die Versorgungsstruktur der kritischen Dienstleistungen und wichtige Betreiber Kritischer Infrastrukturen des Sektors und der jeweiligen Branchen aus. Kapitel 6 liefert eine Sammlung bedeutsamer Sicherheitsvorfälle im Sektor. Diese sind nach internationalen und nationalen Vorfällen differenziert sowie anhand wichtiger Eigenschaften zur Sensibilisierung und Aufklärung aufbereitet. Kapitel 7 setzt sich sowohl mit den geltenden Normen und Standards als auch mit den gesetzlichen Anforderungen für IT-Sicherheit im betrachteten Sektor auseinander. Darüber hinaus wird auf den etablierten Stand der Cyber-Sicherheit sowie auf Herausforderungen und Trends in der IT-Sicherheit eingegangen, was insbesondere aus den Ereignissen der Betreiberbefragung ermittelt wurde. Kapitel 8 führt die Ergebnisse aus den vorherigen Kapiteln als Fazit zusammen, schafft einen Überblick über die wesentlichen Erkenntnisse und stellt wichtige Handlungsempfehlungen zur Stärkung der IT-Sicherheit im betrachteten Sektor heraus.
Bundesamt für Sicherheit in der Informationstechnik 13 1 Sektorüberblick 1 Sektorüberblick
Die Mobilität von Personen und der reibungsfreie Transport von Gütern über nahe und weite Distanzen sind die beiden Kernleistungen des Sektors Transport und Verkehr (TuV). Für hoch entwickelte Industrienationen wie Deutschland ist dieser Sektor von zentraler Bedeutung für die volkswirtschaftliche Gesamtleistung. Der reibungsfreie Personen- und Gütertransport ist oftmals grundlegend für wirtschaftliche Prozesse und zudem in das Alltagsleben vieler Menschen integriert, was von der Bestreitung des Arbeitsweges und von Dienstreisen bis hin zu privaten Reisen reicht. Ferner spielen Transportleistungen in fast jedem Bereich des öffentlichen Lebens durch die Erbringung von Versorgungsleistungen eine enorm wichtige Rolle; auch setzt das Handeln vieler Menschen die hohe Verfügbarkeit von Mobilitäts- und Transportleistungen voraus. Eine essenzielle Transportleistung ist die Versorgung der Bevölkerung mit lebensnotwendigen Mitteln und Produkten des täglichen Bedarfs wie Nahrungsmitteln, medizinischen Produkten und Kraftstoffen. Zudem ist die Verkehrsinfrastruktur für Rettungsdienste, Polizei und Feuerwehr sowie für eilige medizinische Transporte Grundvoraussetzung. Verzögerungen und Ausfälle in geringem Umfang, etwa aufgrund von Infrastrukturschäden, Wartungsarbeiten oder Rettungseinsätzen, kommen vergleichsweise häufig vor und können gemeinhin überbrückt werden. Ein ernsthafter Ausfall hingegen kann zum Teil erhebliche Einschränkungen des öffentlichen Lebens, Versorgungsengpässe sowie volkswirtschaftliche Konsequenzen nach sich ziehen. Eine Nutzung alternativer Verkehrsinfrastrukturen ist dabei nur teilweise möglich.
Volkswirtschaftlicher Kontext Die Bedeutung des Sektors Transport und Verkehr lässt sich anhand volkswirtschaftlicher Kennzahlen festmachen: • Insgesamt betrug die transportierte Gütermenge im Jahr 2013 rund 4,3 Milliarden (Mrd.) Tonnen [Statista 2014]. • Die Verkehrsleistung betrug 642,8 Mrd. tkm (Tonnenkilometer, d. h. transportierte Tonnen multipliziert mit transportierten Kilometern) [Statista 2014]. • Es wurden rund 11,3 Mrd. Personen im öffentlichen Personenverkehr mit Bussen, Bahnen oder Flugzeugen transportiert. Demgegenüber wurden rund 60 Mrd. Personen im motorisierten Individualverkehr (Individualverkehr mit Kraftfahrzeugen) befördert [Destatis 2014] • Laut dem Statistischen Bundesamt bezifferte sich die Bruttowertschöpfung des Verkehrsbereiches auf ca. 88 Mrd. Euro im Jahr 2010. Das entspricht einem Anteil von 3,9 Prozent an der gesamten Bruttowertschöpfung aller Wirtschaftsbereiche. Dabei entfielen je 33 Mrd. Euro auf den Landverkehr und auf Verkehrsdienstleistungen wie den Betrieb von Flughäfen, Häfen und Bahnhöfen sowie auf den Frachtumschlag [Destatis 2013]. Bei der Bruttowertschöpfungserrechnung wird der Verkehrsbereich in der Volkswirtschaftlichen Gesamtrechnung dem Wirtschaftsbereich „H Verkehr und Lagerei“ zugeordnet. Wird die Betrachtung um Arbeitsplätze, die indirekt damit verbunden sind, wie solche aus Bau und Betrieb der Verkehrsinfrastruktur, Beschäftigte der Verkehrsmittelproduktion, Arbeitsplätze im unterstützenden Dienstleistungs-, Finanzierungs- und Versicherungsgewerbe etc. erweitert, liegt der Anteil am Bruttoinlandsprodukt und die Anzahl der Beschäftigten weit höher. Allein die Investitionen in den Ausbau und Erhalt der Verkehrsinfrastruktur betrugen in 2012 20 Mrd. Euro [Destatis 2013]. Der Sektor Transport und Verkehr gliedert sich in die folgenden sechs Branchen auf: • Straßenverkehr • Schienenverkehr • Seeschifffahrt • Binnenschifffahrt
14 Bundesamt für Sicherheit in der Informationstechnik Sektorüberblick 1
• Luftfahrt • Logistik In der vorliegenden Studie werden Seeschifffahrt und Binnenschifffahrt gemeinsam unter dem Oberbegriff Schifffahrt betrachtet, während die Branche Logistik kein Teil der Studie ist. Alle Branchen verfolgen das Ziel, den Transport von Gütern und Personen über einen bestimmten Verkehrsweg sicherzustellen. Dies wird über alle Branchen hinweg durch drei Teilleistungen erzielt, die in Tabelle 2 für alle Branchen dargestellt sind:2 • Infrastrukturbetrieb: Umfasst die Bereitstellung der Infrastrukturen, auf Basis derer sich die jeweiligen Transportmittel bewegen. Jede Branche nutzt jeweils eigene Infrastrukturen, die jedoch an vielen Knotenpunkten miteinander verbunden sind. • Transportmittelbetrieb: Beinhaltet den Betrieb und die Instandhaltung von Transportmitteln, die den Transport von Personen und Gütern auf den jeweiligen Infrastrukturen der Branchen vornehmen. • Steuerung und Servicebetrieb: Umfasst Steuerungsdienste und Services, die für die Transportleistungen einer Branche von wichtiger Bedeutung sind. In allen Branchen bedarf es des Zusammenspiels von Infrastrukturbetrieb, Transportmittelbetrieb sowie der Steuerung und dem Servicebetrieb, um das Endprodukt, den Transport von Gütern und Personal, zu ermöglichen. In der vorliegenden Studie werden in Kapitel 2 zunächst die Branchen separat auf Grundlage der vorgestellten Struktur erläutert. In Kapitel 3 verändert sich die Perspektive, indem die Dienstleistungen des TuV-Sektors in den Vordergrund gestellt werden.
Infrastrukturbetrieb Transportmittelbetrieb Steuerung und Servicebetrieb Luftfahrt Flughafenbetrieb Personen- und Luftfahrtkontroll- und Frachtflugbetrieb Sicherheitsbetrieb Schifffahrt Hafenbetrieb, Personen- und Schifffahrtskontroll- und Wasserstraßenbetrieb Frachtschifffahrtsbetrieb Sicherheitsbetrieb Schienenverkehr Schienennetzbetrieb, Personen- und Schienenverkehrs-kontro Bahnhofsbetrieb Frachtschienenverkehrs- ll- und Sicherheitsbetrieb betrieb Straßenverkehr Straßenbetrieb, Personen- und Straßenverkehrskontroll- Betrieb von Lastkraftfahrzeugbetrieb und Sicherheitsbetrieb Ingenieurbauwerken
Tabelle 2: Strukturierung des Sektors Zwischen den Branchen gibt es Schnittstellen, welche die Verkehrsinfrastruktur und die jeweiligen Transportmittel verbinden. So wird bspw. der Übergang von Schienenverkehr auf Straßenverkehr oder Schifffahrt ermöglicht. Dieser so genannte „kombinierte Verkehr“ wird sowohl im Bereich des Personentransports als auch im Gütertransport in verschiedenen Formen eingesetzt. Als Transportmittel werden üblicherweise standardisierte Behältnisse (z. B. Container) verwendet, die auf verschiedene Transportmittel verladen werden können. Diese werden oftmals von Schiffen oder Eisenbahnen über längere Distanzen und über den Straßenverkehr zur Destination transportiert. Vor dem Hintergrund eines weiter steigenden Verkehrsaufkommens wird erwartet, dass kombinierter Verkehr weiterhin an Bedeutung gewinnen wird.
2 Es gibt verschiedene Ansätze zur Strukturierung des Sektors Transport und Verkehr. Die hier angewandte und stark vereinfachte Logik wurde speziell für die vorliegende Studie entwickelt und dient der Strukturierung der nachfolgenden Kapitel.
Bundesamt für Sicherheit in der Informationstechnik 15 1 Sektorüberblick
Abhängigkeiten zu anderen Sektoren Der Sektor Transport und Verkehr steht in Abhängigkeit von anderen Sektoren: • Kraftstoffe und Elektrizität sind nicht nur für die Produktion von Transportmitteln wichtig, sondern als Antriebsstoffe Grundvoraussetzung für deren Betrieb. Der Sektor Verkehr in seiner reinen Transport- und Verkehrsleistung hatte 2011 mit einem Verbrauch von 714 Terawattstunden (TWh) einen Anteil am Gesamtverbrauch von 29 Prozent gegenüber dem Sektor Industrie mit 30 Prozent, dem Sektor Haushalt mit 25 Prozent und dem Sektor Gewerbe, Handel, Dienstleistungen mit 15 Prozent.3 Mineralölprodukte stellen mit über 90 Prozent des Anteils an Kraftstoffen den Hauptanteil an Energieträgern. Biokraftstoffe und Strom spielen bislang nur eine geringfügige Rolle für die Kraftstoffproduktion [UBA 2013]. Die Generierung und Bereitstellung von Kraftstoffen wird dabei in der vorliegenden Studie nicht in der Tiefe betrachtet, da diese den Sektoren Energie sowie Logistik zuzuordnen sind. • Informations- und Kommunikationstechnologien (IKT) stellen zentrale Ressourcen dar, um die Funktionsfähigkeit von Verkehrs- und Logistikprozessen aufrechtzuerhalten. IKT-Anwendungen stellen für den Sektor Transport und Verkehr u. a. die Technologien für die Steuerung und Überwachung bereit und leisten so einen erheblichen Beitrag zum Verkehrsmanagement wie der Stau- und Unfallvermeidung. Die IKT-Abhängigkeiten werden im Kapitel 4 detaillierter betrachtet. Für den Transport von gefährlichen Gütern insgesamt gilt das Gesetz über die Beförderung gefährlicher Güter (Gefahrgutgesetz). Für die Beförderung auf der Straße gelten Gefahrgutvorschriften, die in der Gefahrgutverordnung Straße, Eisenbahn und Binnenschifffahrt (GGVSEB) festgelegt sind. Dies wird als eine wichtige Funktion im Bereich der Logistik betrachtet, ist jedoch nicht Gegenstand der Studie.
Aktuelle Entwicklungen Zu den aktuellen Entwicklungen zählen: • Ein erwarteter weiterer Anstieg des Personen- und Güterverkehrs. Laut Verkehrsprognose 2030 wird eine Zunahme um 1,2 Prozent des Personenverkehrsaufkommens und um 18 Prozent des Güterverkehrsaufkommens gegenüber dem Basisjahr 2010 erwartet [BMVI 2014]. Darauf weist auch die Verkehrsleistung hin: diese ergibt sich aus der Zahl der beförderten Fahrgäste oder Güter multipliziert mit der zurückgelegten Strecke. Für denselben Zeitraum wird ein Anstieg von 12,2 Prozent für den Personenverkehr und 38 Prozent im Güterverkehr erwartet, getrieben durch einen überproportional wachsenden Fernverkehr, steigende Fahrtweiten und den grenzüberschreitenden Güterverkehr [BMVI 2014]. Der Wachstumstrend wird auch in der Transportelastizität sichtbar, welche die prozentuale Veränderung des Güterverkehrs bei Veränderung des realen Bruttoinlandsproduktes misst. Seit 1999 liegt die Transportelastizität über eins, d. h. die Beförderungsleistungen sind stärker gewachsen als die Wirtschaft [Destatis 2013]. • Zu den weiteren Entwicklungen im Sektor Transport und Verkehr gehören ein steigendes Interesse an ökologischen Verkehrsmitteln oder alternativen Antriebsformen (z. B. Hybridfahrzeuge, elektrischer Antrieb), die Zunahme von Online-Kundenservices (z. B. Online-Fahrplanauskünfte, Ticketbuchung) sowie neue Wege in der Bereitstellung von Transportmitteln (Carsharing-Angebote). Darüber hinaus durchläuft der Sektor Transport und Verkehr eine zunehmende Digitalisierung. Dies betrifft einerseits die Steuerungsdienstleistungen, aber auch die unterstützenden Services; insbesondere den Bereich des Kundenservice, der um verschiedene mobile Services erweitert wird. In den einzelnen Branchenkapiteln wird hierauf detaillierter eingegangen.
3 Rundungsungenauigkeit ist möglich.
16 Bundesamt für Sicherheit in der Informationstechnik Branchen 2 2 Branchen 2.1 Luftfahrt
2.1.1 Branchenüberblick
2.1.1.1 Bedeutung für Staat und Gesellschaft
Die Branche Luftfahrt ist für die deutsche Volkswirtschaft von wichtiger Bedeutung. Die direkte Beschäftigungswirkung des Flugverkehrs sichert in Deutschland gemäß Bundesverband der Deutschen Luftverkehrswirtschaft hunderttausende Arbeitsplätze und gewährleistet die Anbindung deutscher Unternehmen an die weltweiten Zulieferer- und Absatzmärkte [BDL 2014]. Angesichts der globalisierten Wirtschaft bringt eine Unterbrechung des Luftverkehrs folgenschwere ökonomische Auswirkungen mit sich. Die wirtschaftlichen Folgen eines anhaltenden, großflächigen Flugverbots für die deutsche Industrie werden vom Deutschen Industrie- und Handelskammertag mit einer Milliarde Euro pro Tag beziffert [RP Online 2010]. Darüber hinaus leistet der Flugverkehr für die persönliche Mobilität der Menschen und für den Tourismus einen wichtigen Beitrag. Das Flugzeug stellt zwar das mit Abstand am seltensten genutzte Verkehrsmittel innerhalb Deutschlands dar, jedoch sind Flugzeuge nach Angaben der Gesellschaft für Konsumforschung (GfK) das meistgenutzte Verkehrsmittel für private oder geschäftliche Reisen aus Deutschland zu Zielen weltweit und umgekehrt [BDL 2014]. Zudem wird dem Luftverkehr das größte Wachstum über alle Verkehrsträger hinweg prognostiziert. Die Branche profitiert am meisten vom Anstieg des Fernurlaubsverkehrs und der international zunehmenden Wirtschaftsverflechtung. So erwartet das Bundesministerium für Verkehr und digitale Infrastruktur (BMVI) in der Verkehrsprognose 2030 eine Steigerung des Verkehrsaufkommens um 58,3 Prozent von 2010 bis 2030. Bezogen auf die Verkehrsleistung wird eine Steigerung des Luftverkehrs um 64,8 Prozent in diesem Zeitraum prognostiziert [BMVI 2014].
2.1.1.2 Wahrnehmung der Branche
Im Rahmen eines Verbraucherreports des Bundesverbandes der Deutschen Luftverkehrswirtschaft werden Verbraucher jährlich zu ihrer Einschätzung der Leistungen im Luftverkehr befragt. Die Erwartungshaltung der Flugpassagiere lässt sich gemäß dieser Studie mit der „sicheren, preisgünstigen und reibungslosen Abwicklung der Basisdienstleistung“ zusammenfassen, wobei die Sicherheit als wichtigste Komponente empfunden wird (siehe Abbildung 1). Die Erwartungen an die Serviceleistung fallen, trotz unterschiedlicher Ansprüche je Kundengruppe, weit hinter die der Sicherheit zurück. Gemäß der Studie werden die Erwartungen der Passagiere seitens der Transportmittelbetreiber erbracht [BDL o. J.].
Bundesamt für Sicherheit in der Informationstechnik 17 2 Branchen
9 9
9
7 7
9
9
5
% %
9
4
3
%
2
%
%
%
8
1
%
7
7
5
3
%
%
6
4 % Sehr
5 5 5
5 wichtig
3 3
3
5 5
2
4
% %
%
4
0 0
%
9
4
8
% %
%
4
6
%
4
4
%
2
% % Wichtig
3
0
%
2
2
5
4
% % Gesamt
Abbildung 1: Präferenzen von Fluggästen Quelle: [BDL o. J.] Einschränkungen im Flugverkehr, die aufgrund unkontrollierbarer Naturphänomene auftreten, führen nur kurzfristig zur Verstimmung und Verunsicherung der Bevölkerung und haben mittel- bis langfristig keinen Effekt auf die Wahrnehmung des Flugverkehrs durch die Bürger. Der Luftverkehr wird unter den Befragten als eines der sichersten Transportmittel betrachtet. Nichtsdestoweniger muss sich die Branche mit einigen Kritikpunkten auseinandersetzen. So spielen derzeit für viele Verbraucher die Themen Nachtflugverbot, Lärm- und Schadstoffbelastung sowie der (Aus-)Bau von Flughäfen eine wichtige Rolle [FAZ 2012].
2.1.1.3 Volkswirtschaftlicher Kontext
Um die volkswirtschaftliche Bedeutung der Luftfahrtbranche zu bemessen, werden folgende Faktoren in Betracht gezogen: • Transportierte Personen und Gütermenge • Wirtschaftsleistung • Beschäftigte Personen Das Statistische Bundesamt beziffert die Anzahl der durch die Luftfahrtbranche transportierten Personen in 2013 mit rund 181 Millionen (Mio.) der rund 70 Milliarden (Mrd.) insgesamt transportierten Personen [Statista 2014]. Dies ist eine leichte Steigerung gegenüber 2012 mit etwa 180 Mio. Personen und 2011 mit etwa 176 Mio. Personen. Gemessen am Anteil der transportierten Personen und zurückgelegten Wege ist das Flugzeug das mit Abstand am seltensten genutzte Verkehrsmittel, obwohl die Beförderungsleistung von Flugzeugen von 2004 bis 2010 mit einem Anstieg von 27 Prozent stärker als die der anderen Verkehrsmittel wuchs. Die durchschnittliche Weglänge über Deutschland blieb dennoch unverändert [Destatis 2013]. Im öffentlichen
18 Bundesamt für Sicherheit in der Informationstechnik Branchen 2
Nahverkehr spielt das Flugzeug keine Rolle; im öffentlichen Fernverkehr hingegen dominiert das Flugzeug mit einem Anteil von etwa 57 Prozent der insgesamt beförderten Personen gegenüber dem Schienen- (41 Prozent) und Straßenverkehr (zwei Prozent) [Statista 2014]. Der Luftfrachtverkehr betrug in 2012 rund 4,3 Mio. Tonnen. Das entspricht 0,1 Prozent der gesamt transportierten Warenmenge, aber rund 30 Prozent gemessen am Warenwert. Abbildung 2 verdeutlicht den hohen Warenwert im Luftfrachtverkehr im Vergleich zu den anderen Transportmitteln. Bei der Beförderungsleistung, die das Gewicht der beförderten Gütermenge mit der (in der Regel nur im Inland) zurückgelegten Transportweite verrechnet, hatte der Flugverkehr mit 1,4 Mrd. Tonnenkilometer (tkm) einen Anteil von 0,2 Prozent. Der Luftfrachtverkehr hat jedoch insbesondere für den Außenhandel eine große Bedeutung. Gemäß Angaben des Statistischen Bundesamts wurden durch den Luftfrachtverkehr im Jahr 2012 durch Passagier- und Frachtmaschinen Außenhandelswaren im Wert von 204 Mrd. Euro transportiert – ein Anteil von 10,2 Prozent der deutschen Im- und Exporte [BDL 2014].
70.669 €
1.182 € 1.896 € 2.835 €
Schiene Schiff (See) Straße Luftverkehr
€/t Abbildung 2: Wert pro Tonne im Außenhandel nach Verkehrsträgern Quelle: [BDL 2014] Die Anzahl der beschäftigten Personen wird für 2012 auf etwa 823.100 geschätzt. Davon entfallen etwa 324.500 Angestellte auf Beschäftigungsverhältnisse, die direkt in der Branche Luftfahrt angesiedelt sind, und etwa 352.700 auf indirekte Arbeitsplätze, Arbeitsplätze im Zuliefererbetrieben, der Nahrungsmittel- oder Bauindustrie. Die induzierten Arbeitsplätze, die durch die Konsumausgaben der direkt und indirekt Beschäftigten gesichert wurden, werden auf 145.900 geschätzt. Die Luftverkehrswirtschaft trug 57,2 Mrd. Euro zum deutschen Bruttoinlandsprodukt bei. Das entspricht einem Anteil von 2,2 Prozent der gesamten Wirtschaftsleistung [BDL 2014].
2.1.2 Branchenstruktur
2.1.2.1 Strukturierung und Organisation der Branche
Infrastrukturbetrieb Nach Flughafenklassifikation der zuständigen Landesluftfahrtbehörde gemäߧ 38 Luftverkehrs-Zulassungs-Ordnung (LuftVZO) in Verbindung mit § 12 Luftverkehrsgesetz (LuftVG) gibt es in Deutschland derzeit 37 Verkehrsflughäfen, die der kommerziellen und der allgemeinen Luftfahrt dienen, sowie drei Sonderflughäfen, von denen einer der zivile Flugplatzteil des Militärflugplatzes Manching ist (siehe Abbildung 3). Von den Verkehrsflughäfen haben 16 internationalen, 19 regionalen und zwei (Manching und Nordholz) Militärstatus. Es gibt 159 Verkehrs- und 232 Sonderlandeplätze. Schätzungen zufolge kann die große Mehrheit aller Deutschen innerhalb von 90 Minuten einen Flughafen mit internationaler Anbindung erreichen [DW.de 2013].
Bundesamt für Sicherheit in der Informationstechnik 19 2 Branchen
Flughäfen haben aufgrund ihrer oftmals weiten Distanz zum nächstgelegenen Flughafen ein festes Einzugsgebiet. Wählen Reisende aus diesem Einzugsgebiet einen alternativen Flughafen, müssen sie meistens zusätzliche Wege und Kosten auf sich nehmen. Ist ein Flughafen ein internationales Drehkreuz, steht er im Wettbewerb zu anderen internationalen Drehkreuzen um Transitpassagiere. Der Betrieb von Flughäfen erfolgt durch Flughafenbetreibergesellschaften. Dabei handelt es sich um private oder öffentliche Unternehmen, die Flughäfen als Geschäftszweck besitzen. Als Anbieter von Infrastruktureinrichtungen in Form von Flughafenstandorten stellen sie die gesamte Flughafeninfrastruktur den Fluggesellschaften und der Flugsicherung zur Verfügung. Die Flughafenbetreibergesellschaften in Deutschland sind zumeist als Gesellschaften mit beschränkter Haftung (GmbH) organisiert, deren Gesellschafter Bund, Länder, Städte, Kreise oder Kommunen sowie Unternehmen der öffentlichen Hand sind. Deren Gesellschafter wiederum stammen zu mehr als 50 Prozent aus der öffentlichen Hand. Eine Ausnahme stellt die Frankfurter Fraport AG dar, die als einzige Gesellschaft die Form einer Aktiengesellschaft (AG) gewählt hat. Einziger voll-privatisierter Flughafen ist der Flughafen Niederrhein. Privatisierung in Form von Öffentlich-Privaten Partnerschaften sind bei den Flughäfen Hamburg und Düsseldorf zu verzeichnen. Hauptpassagierdrehkreuze wie Frankfurt am Main und München (mit 48 Prozent bzw. sieben Prozent des Luftfrachtaufkommens in Deutschland) sind gleichzeitig wichtige Frachtstandorte. Die Flughäfen Leipzig/Halle und Köln/Bonn (mit 20 Prozent bzw. 17 Prozent des Luftfrachtaufkommens in Deutschland) sind Hauptumschlagsorte für Expresslieferungen [BDL 2014].
Abbildung 3: Flughäfen in Deutschland kategorisiert nach Passagieren pro Jahr Quelle: eigene Darstellung Der Flughafenbetrieb ist insbesondere von Energielieferanten – für Strom und Treibstoffe – abhängig. Die Stromversorgung erfolgt durch das öffentliche Stromnetz. Bei Störfällen können die Flughäfen von den Stromlieferanten mit hoher Priorität versorgt werden. Zur Notversorgung verfügen größere und mittelgroße Flughäfen über eine Notstromversorgung, etwa um den Betrieb der Informationstechnik (IT-Systeme) fortlaufend sicherzustellen. Die Treibstoffversorgung der Flugzeuge erfolgt über Schienen und (unterirdische Hydranten-)Pipelines durch unabhängige Tankgesellschaften, die große Vorräte vorhalten und die Tanklager der Flughäfen mit Treibstoff versorgen.
20 Bundesamt für Sicherheit in der Informationstechnik Branchen 2
Transportmittelbetrieb Im Flugverkehr werden Fluggäste (Passagierverkehr) und Güter (Frachtverkehr) durch Fluggesellschaften befördert, d. h. Unternehmen, die den Personen- oder Frachttransport auf dem Luftweg zum Geschäftszweck ausüben. Im Passagierverkehr ist zwischen Linienverkehr und Charterverkehr (Bedarfsflügen) zu differenzieren. Luftfracht wird dabei nicht ausschließlich in speziellen Frachtflugzeugen transportiert; bei mehr als der Hälfte der Luftfracht handelt es sich um sogenannte „Belly“-Fracht, die in Unterdecks von Passagiermaschinen transportiert wird.
Steuerung und Kontrollbetrieb Die nationale Flugsicherung in Deutschland obliegt der Deutschen Flugsicherung GmbH (DFS), die mit dieser Aufgabe 1992 vom damaligen Bundesministerium für Verkehr, Bau- und Wohnungswesen beliehen wurde. Die Deutsche Flugsicherung ist ein bundeseigenes privatrechtliches Unternehmen und verantwortet die Erbringung der Flugverkehrsdienste (Air Traffic Services) im deutschen Luftraum. Dies umfasst u. a. das Luftraummanagement und die Flugverkehrskontrolle des Luftverkehrs sowie die überörtliche militärische Flugsicherung in Deutschland, den Aufbau und Betrieb technischer Einrichtungen und Funknavigationsanlagen, Flugberatung und Information, Flugwetterdienste, Flugplan-verarbeitungsdienste sowie Kommunikations-, Navigations- und Überwachungsdienste. Der Luftraum über Deutschland ist horizontal und vertikal in verschiedene Sektoren unterteilt. Nicht alle dieser Sektoren werden von der DFS kontrolliert. Das Kontrollzentrum Maastricht, organisatorisch Eurocontrol zugehörig, ist für die Kontrolle des oberen Luftraums (über 7.300 Meter) über Norddeutschland zuständig, die schweizerische Flugsicherung für das Gebiet um den Flughafen Friedrichshafen, wohingegen die DFS wiederum den oberen Luftraum über dem Westen Österreichs kontrolliert. Eurocontrol ist eine internationale Organisation zur zentralen Koordination der Luftverkehrskontrolle in Europa und hat derzeit 39 Mitgliedsstaaten. Die Verkehrsflussplanung und -steuerung ist eine weitere von Eurocontrol wahrgenommene Aufgabe, auf die im Kapitel 2.1.2.4 näher eingegangen wird. Neben der Flugsicherung stellt die Flugmeteorologie einen weiteren zentralen Bestandteil des Flugkontrollbetriebes für die sichere Flugdurchführung dar. Die Flugmeteorologie umfasst die Bereitstellung der für den Flugbetrieb relevanten meteorologischen Informationen und entsprechenden Wettervorhersagen. Dies wird von Flugwetterdiensten, Behörden oder Unternehmen bewerkstelligt, die mit diesen Informationen das Luftfahrtpersonal versorgen und beraten. Die Flugsicherung wird ebenfalls mit Wetterdaten gespeist. Neben der Durchführung von (Flug-)Wetterbeobachtungsdiensten zählen die Meldedienste (Herausgabe von Warnungen) ebenso zum Aufgabengebiet der Flugwetterdienste. Da sowohl das Wetter als auch der globale Flugverkehr immer mehr als ein komplexes und hoch vernetztes System begriffen werden, ist die Flugmeteorologie zum großen Teil von IT-gestützten Prozessen abhängig.
2.1.2.2 Marktteilnehmer
Im Folgenden werden die in der zuvor beschriebenen Struktur agierenden Unternehmen beschrieben.
Infrastrukturbetrieb Von den 37 Verkehrsflughäfen sind 27 Groß- oder Hauptverkehrsflughäfen mit einem Aufkommen von mehr als 150.000 Fluggasteinheiten pro Jahr [Statistisches Bundesamt 2013]. Eine Fluggasteinheit entspricht einem Passagier bzw. 100 Kilogramm (kg) Fracht oder Post. Tabelle 3 benennt die in 2013 größten Flughäfen Deutschlands, sortiert nach Fluggasteinheiten mit jeweiligem Flughafenunternehmen, Verkehrsaufkommen (Anzahl abgefertigter Passagiere und transportierter Luftfracht in Tonnen), Gesellschafter und Beteiligungsverhältnis.
Bundesamt für Sicherheit in der Informationstechnik 21 2 Branchen
Flughafen Gesellschafter und Verkehrsaufkommen Beteiligungsverhältnis (Passagiere Tonnen Luftfracht) Frankfurt am Main Land Hessen (31,40 %), Stadtwerke 58.036.948 (Fraport AG) Frankfurt am Main Holding GmbH 2.127.894 (20,05 %), Deutsche Lufthansa AG (9,89 %), Lazard Asset Management LLC (3,16 %), RARE Infrastructure Limited (3,06 %), Steuerbesitz (32,44 %)
München Freistaat Bayern (51 %), Deutschland 38.672.644 (Flughafen München GmbH) (26 %), Stadt München (23 %) 302.407
Düsseldorf Airport Partners GmbH (50 %), 21.228.226 (Flughafen Düsseldorf GmbH) Landeshauptstadt Düsseldorf (50 %) ca. 86.600
Berlin-Tegel & Schönefeld Land Berlin (37 %), Land Brandenburg 26.319.144 (Berlin Brandenburg GmbH) (37 %), Deutschland (26 %) ca. 30.900
Köln/Bonn Deutschland (30,94 %), Land 9.051.312 (Flughafen Köln/Bonn GmbH) Nordrhein-Westfalen (30,94 %), Stadt 739.569 Köln (31,12 %), Stadt Bonn (6,06 %), Rhein-Sieg-Kreis (0,59 %), Rheinisch Bergischer Kreis (0,35 %)
Hamburg Freie und Hansestadt Hamburg (51 %), 13.502.553 (Flughafen Hamburg GmbH) HOCHTIEF AirPort GmbH (49 %) ca. 28.100
Leipzig/Halle MDF AG (94 %), Freistaat Sachsen (5,5 %), 2.129.024 (Flughafen Leipzig/Halle GmbH) Landkreis Nordsachsen (0,25 %), Stadt 887.131 Schkeuditz (0,25 %)
Stuttgart Land Baden-Württemberg (65 %), Stadt 9.545.927 (Flughafen Stuttgart GmbH) Stuttgart (35 %) ca. 33.000
Tabelle 3: Die größten Flughäfen in Deutschland Quelle: [Statista 2014; Statista 2014; ADV 2013]
22 Bundesamt für Sicherheit in der Informationstechnik Branchen 2
Transportmittelbetrieb Tabelle 4 benennt die fünf größten Fluggesellschaften in Deutschland, sortiert nach Passagieranzahl.
Fluggesellschaft Anzahl Passagiere Jahresumsatz (2012 in Mio.) (2011 in Mrd. Euro) Deutsche Lufthansa AG (Gesamtkonzern) 100,6 28,7
Air Berlin PLC & Co. 33,77 4,2 Luftverkehrs KG
TUIfly GmbH 8,55 16,8 (TUI Travel4)
Germanwings GmbH 7,5 687,0
Condor Flugdienst GmbH 6,15 2,2 Mrd. Pfund (Thomas Cook4)
Tabelle 4: Die größten Fluggesellschaften in Deutschland Quelle: eigene Darstellung In 2012 entfielen 86,7 Prozent des Gesamtpassagieraufkommens in Deutschland auf die o. g. fünf Fluggesellschaften; zwei Drittel davon entfallen auf die größten drei. Ein internationaler Branchenverband für das Lufttransportgewerbe ist die International Air Transport Association (IATA), der weltweit rund 240 Fluggesellschaften angehören, die für rund 94 Prozent aller internationalen Flüge stehen [IATA 2014];[GPM 2014]. Die IATA-Richtlinien standardisieren die für die Beförderung von Passagieren und Fracht benötigten Abfertigungsschritte wie bspw. die Verwendung von international einheitlichen Abkürzungen und die Normung von Containern.
Steuerung und Kontrollbetrieb Wie in Abschnitt 2.1.2.1 beschrieben, obliegt die hoheitliche Aufgabe der Sicherung und Kontrolle der deutschen Lufträume bis auf wenige Sektoren im oberen Luftraum einzig der Deutschen Flugsicherung. Deren Eigentümer ist Deutschland. Der Deutsche Wetterdienst, eine nachgeordnete Behörde des BMVI, übernimmt mit seinen auf den internationalen Verkehrsflughäfen befindlichen Flugwetterwarten und Luftfahrtberatungszentralen, Wetterstationen, Satelliten etc. den Flugwetterberatungsdienst.
2.1.2.3 Beziehungen innerhalb der Branche
Im Zuge der fortschreitenden Marktliberalisierung und den damit neuen globalen Rahmenbedingungen ist der Markt für den Flugverkehr durch einen intensiven Wettbewerb gekennzeichnet. So hat sich in Deutschland die Marktstruktur von einem Angebotsmonopolisten zu einem Angebotsoligopol mit vor allem privaten Linienfluggesellschaften verändert. Um die mit dem erhöhten Wettbewerbsdruck einhergehenden Herausforderungen und Kundenbedürfnisse durch Nutzung von Synergieeffekten zu optimieren, hat sich eine Vielzahl von Airlines in Allianzen zusammengeschlossen. Auf Heimatflughäfen der internationalen Fluggesellschaften - große Drehkreuze und sogenannte Hub-Flughäfen - kommt in diesem System den Luftverkehrsallianzen eine zentrale Bedeutung zu, da auf diesen die global agierenden Luftfahrtgesellschaften ihre Flüge sowie Umsteigeprozesse bündeln und ihre zentralen Einrichtungen unterhalten. Die großen Drehkreuze stehen wie die Fluggesellschaften in 4 Der Umsatz bezieht sich auf die Muttergesellschaft; ein separater Erlös der Tochtergesellschaft ist nicht ausgewiesen.
Bundesamt für Sicherheit in der Informationstechnik 23 2 Branchen
Konkurrenz zueinander. Auf Seiten der Fluggesellschaften bestehen jedoch nur geringfügig realistische Möglichkeiten zum Wechsel des Hub-Flughafens. Dies resultiert aus der einerseits begrenzten Anzahl adäquater Alternativflughäfen sowie andererseits aus den mit einem Wechsel anfallenden Transaktionskosten und einem Verlust von zuvor getätigten Investitionen, u. a. in Terminals, Wartungsanlagen sowie die Konfiguration des eigenen Netzes. Durch die begrenzten Möglichkeiten zum Wechsel des Hub-Flughafens besitzen die ansässigen Fluggesellschaften nur eine geringe gegengewichtige Marktmacht. Für die Fluggesellschaften sind die großen Drehkreuze, die aufgrund geltender Regulierung kostendeckende Preise verlangen können, mit ihren Entgelten für die Nutzung der Flughafeninfrastruktur ein wesentlicher Kostenfaktor. Ein ineffizientes Verhalten der Flughafenbetreiber gegenüber den Fluggesellschaften durch Flughafengebühren würde auf die Wettbewerbsposition der Fluggesellschaften Einfluss nehmen. Da Flughäfen trotz staatlicher Gesellschafter als gewinnorientierte Unternehmen verstanden werden, entsteht trotz einer teilweisen konträren Anreizstruktur ein symbiotisches Verhältnis zwischen den Beteiligten. Aufgrund der direkten Abhängigkeit in den strategischen und operativen Prozessen aller beteiligten Akteure im Luftverkehr zueinander und des daraus resultierenden Kommunikationsbedarfes zwischen den verschiedenen globalen und lokalen IT-Systemen ist ein global vernetztes Gesamtsystem der einzelnen IT-Systeme entstanden. Sprache, Daten und Navigationsinformationen müssen weltweit lückenlos und mit hoher Zuverlässigkeit zwischen Flugzeugen, Flugzeugführern, Bodenstationen und anderen Akteuren übermittelt werden. Dafür ist ein Flugzeug mit spezialisierter Technik ausgestattet (Transponder, Aircraft Communications Addressing and Reporting System (ACARS), Signalfeuer, Navigational Satellite Timing and Ranging Global Positioning System (NAVSTAR GPS, im folgenden GPS), Computer-Systeme) und gleicht einem semi-autonomen System. Diese Systeme überwachen fortdauernd tausende von internen und externen Parametern und kommunizieren selbstständig mit Navigations- und Wartungsnetzen rund um den Globus. Der Transponder, ein Funksender, übermittelt Daten wie Flugnummer, Geschwindigkeit, Flughöhe und Position über ein Bodenradar an die Flugsicherung. ACARS, ein digitales Datenfunksystem, überträgt über drei Frequenzbereiche (Ultrakurzwellen, Höchstfrequenzwellen und Satellitenkommunikation) die Systemdaten des Flugzeugs an die Bodenstation. Außerhalb der Systemreichweite zur Bodenstation wird an festgelegten Meldepunkten die Flugposition manuell per Funk durchgegeben. Die Société Internationale de Télécommunications Aéronautiques (SITA), ein Kommunikationsdienstleister für Fluggesellschaften, betreibt ein weltweites Kommunikationsnetz und liefert einen wichtigen Übertragungsstandard.
2.1.2.4 Rolle der öffentlichen Hand
Der Luftverkehr in Deutschland fällt in den Geschäftsbereich des BMVI. In der Abteilung Luft- und Raumfahrt mit den Unterabteilungen LR 1 Luftrecht, Flughäfen, Luftverkehrspolitik und LR 2 Sicherheit in der Luftfahrt, Meteorologie, Raumfahrt werden u. a. die Aufgaben und Angelegenheiten des nationalen und internationalen Luftrechts, der Flughäfen, der Luftverkehrspolitik, der Sicherheit in der Luftfahrt sowie Angelegenheiten der Meteorologie und der Raumfahrt übernommen [BMVI 2014]. Das Luftfahrtbundesamt (LBA) ist durch ein Gesetz vom 30. November 1954 (BGBl I) als Bundesoberbehörde für Aufgaben der Zivilluftfahrt errichtet worden und untersteht dem BMVI. Das LBA ist eine Prüfungs- und Zulassungsbehörde mit Zulassungs-, Genehmigungs- und Aufsichtsfunktionen [LBA 2013]. Die Bundesstelle für Flugunfalluntersuchung als weitere Bundesoberbehörde, die ebenfalls dem BMVI untersteht, ist die gemäß EU-Richtlinie 94/56/Europäische Rat mit der Verordnung (EG) vom 21. November 1994 geforderte nationale Untersuchungsstelle von Unfällen und Störungen in der Zivilluftfahrt. Der Flughafenkoordinator (bis 1999 Flugplankoordinator) verantwortet die Koordinierung und verbindliche Zuweisung von Start- und Lande-Slots nach Instrumentenflugregeln an den 17 deutschen Verkehrsflughäfen mit internationalem Status. Gesetzliche Grundlage dafür sind die EU-Verordnung 95/93 sowie § 27a, b des LuftVG zur Beauftragung des Flugplankoordinators sowie zur Durchführung der Flugplankoordinierung. Der Flughafenkoordinator mit Sitz in Frankfurt untersteht dem
24 Bundesamt für Sicherheit in der Informationstechnik Branchen 2
Bundesverkehrsminister. Bis 1992 wurden die Aufwendungen durch den Bund getragen, seit 1995 entfällt die Finanzierung ausschließlich auf die deutschen Fluggesellschaften. Darüber hinaus wirken das Bundesministerium der Verteidigung (BMVg) und das Bundesministerium der Finanzen u. a. für Angelegenheiten der Luftsicherheit sowie das Auswärtige Amt im Rahmen von Luftverkehrsabkommen mit dem Außenministerium des jeweiligen Partnerlandes unter Mitwirkung des BMVI auf den Luftverkehr ein. Des Weiteren unterstützt die Europäische Agentur für Flugsicherheit (EASA) den Gemeinschaftsgesetzgeber bei der Ausarbeitung gemeinsamer Regelungen in Bezug auf folgende Bereiche: Zulassung, Herstellung und Entwicklung von Erzeugnissen, Aufrechterhaltung der Lufttüchtigkeit, Instandhaltung und Betrieb von Flugzeugen, Ausbildung und Lizenzierung von technischem und fliegendem Personal, Musterzulassung von Luftfahrterzeugnissen sowie die Genehmigung von Entwicklungsbetrieben.
Trägerschaft Grundeigentümer des Landes eines Flughafenstandortes ist meist die öffentliche Hand in gemeinsamer Trägerschaft von Bund, Land und Gemeinde. Die deutschen Verkehrsflughäfen, vertreten durch die Flughafengesellschaft als exklusiver Betreiber dieses Standortes, unterliegen keiner rechtlichen Bestimmung ihrer organisatorischen Rechtsform und sind meist als privatrechtliche Unternehmen in der Rechtsform einer GmbH organisiert, auch wenn Anteile an dieser Gesellschaft trotz fortschreitender Privatisierungsbestrebungen noch überwiegend im Eigentum der öffentlichen Hand sind. Bei einzelnen Verkehrsflughäfen verfügen neben Bund, Land und Gemeinde des entsprechenden Standortes zunehmend private und institutionelle Anleger über Anteile der Flughafengesellschaft. Für den Betrieb eines Flughafenstandortes durch eine Flughafengesellschaft ist eine durch die öffentliche Hand im Rahmen des LuftVG ausgeschriebene Betriebserlaubnis Voraussetzung. Die darüber hinaus gehenden jeweiligen Aufgaben und Tätigkeiten der Prozessbeteiligten sind anhand der Vorgaben geltender Gesetze, Verordnungen und Richtlinien der öffentlichen Hand durchzuführen. So setzen das LuftVG und die LuftVZO den rechtlichen Rahmen für die wirtschaftliche Regulierung der Flughäfen. § 43 LuftVZO i. V. m. § 6 LuftVG definiert z. B. die Genehmigungspflicht hinsichtlich der zu erhebenden Lande-, Passagier- und Abfertigungsentgelte. Flughafenplanung und -bau ist ebenfalls durch die öffentliche Hand geregelt. Gemäß § 31 Abs. 2 LuftVG sind Flughafenplanung und -bau Aufgaben der Bundesauftragsverwaltung, die im Rahmen der Wahrnehmungskompetenz durch die Länder ausgeführt und über spezifische Gesetzgebungsverfahren geregelt werden, wie z. B. Landesentwicklungs-, Raumordnungs- und Planfeststellungsverfahren.
Liberalisierung Bis zur Liberalisierung des Luftverkehrsmarktes in den 90er Jahren waren die Mehrheit der Fluggesellschaften staatseigene Betriebe, die sich entweder völlig oder mehrheitlich im Eigentum der öffentlichen Hand befanden. Heute ist die Marktstruktur von vornehmlich privatrechtlich organisierten Fluggesellschaften gekennzeichnet. Durch die europäische Marktliberalisierung und die damit zugehörende Freigabe des Luftverkehrsmarktes wurden Restriktionen in Bezug auf Flugrouten, Anzahl von Flügen oder Preise zur Schaffung eines freien Wettbewerbs abgeschafft. Bilaterale und regionale Liberalisierungsabkommen zwischen den entsprechenden Staaten ermöglichen den Fluggesellschaften das Recht zum grenzüberschreitenden Luftverkehr. Fluggesellschaften, die sich Allianzen angeschlossen haben, können über die Rechte des jeweiligen Allianzpartners in dessen Heimatstaat die Möglichkeit zur Erweiterung der verfügbaren Luftraumkapazitäten sowie verfügbare Start- und Lande-Slots an den unterschiedlichen Flughafenstandorten nutzen. Dies gilt unter Vorbehalt der durch die zuständigen Kartellbehörden gestellten Auflagen.
Bundesamt für Sicherheit in der Informationstechnik 25 2 Branchen
Gesetzliche Regelungen Der Betrieb am Boden und in der Luft durch die Fluggesellschaften ist durch weitere Gesetze, Verordnungen und Richtlinien der öffentlichen Hand geregelt: so muss bspw. für jeden Flug ein Start- und Lande-Slot beim Flughafenkoordinator beantragt werden. Die Nutzung des Luftraums wiederum erfolgt durch die Nutzung des durch die öffentliche Hand, in Europa in Form von Eurocontrol, zugeteilten Luftraum-Slots. Die Aufgabe der Sicherung und Kontrolle der deutschen Flugräume hatte der Bund bis Ende 1993 über die Bundesanstalt für Flugsicherung selbst durchgeführt. Die Aufgaben der Flugsicherung sind im § 27c LuftVG geregelt. Auf den internationalen Verkehrsflughäfen ist die DFS auch für die örtliche Flugsicherung zuständig; auf den kleineren Flughäfen oder Flugplätzen liegt diese Aufgabe in der Verantwortung des jeweiligen Flughafenbetreibers. Während die Bestimmungen des BMVI und des BMVg die überörtliche militärische Flugsicherung in Deutschland in dem Aufgabenbereich der zivilen Flugsicherung der DFS übertragen hat, wird die örtliche militärische Flugsicherung vom Amt für die Militärische Flugsicherung der Bundeswehr wahrgenommen.
2.1.2.5 Aktuelle Entwicklungen
Krise der Regionalflughäfen In Deutschland besteht ein dichtes Flughafennetz, sodass die Auslastung einzelner Regionalflughäfen deutlich sinkt und diese weitgehend Verluste schreiben [DW.de 2013]. Steigende Treibstoffpreise und Belastungen durch die Luftverkehrssteuer wirken der Rentabilität kleinerer Maschinen entgegen und die Folgen der Wirtschaftskrise in Europa schaffen weitere Probleme für die Marktsituation regionaler Flughäfen. Die Konzentration des Luftverkehrs auf ein paar wenige Hauptdrehkreuze durch die großen Linienfluggesellschaften verstärken diesen Effekt noch. Low-Cost-Carrier versuchten, diesem Trend mit Punkt-zu-Punkt-Verbindungen und mit einer Fokussierung auf kleinere Flughafenstandorte entgegenzuwirken. Seit Ausdünnung des Streckennetzes der Low-Cost-Carrier aufgrund massiver Rückgänge der Passagierzahlen (z. B. in Weeze bei Kleve um 22,8 Prozent, in Hahn um 21,7 Prozent und in Paderborn/Lippstadt um 11,1 Prozent Mitte 2011 SpiegelOnline 2011) sind die Zukunftsaussichten kleiner Regionalflughäfen jedoch ungewiss.
Privatisierung der Flughäfen und Allianzbildung der Fluggesellschaften Seit Mitte der 90er Jahre ist ein zunehmender Privatisierungstrend der Flughäfen festzustellen. Neben den bereits (teil-)privatisierten Flughäfen Frankfurt, Düsseldorf, Hamburg und Niederrhein plant auch der Flughafen München, mittelfristig privatisiert zu werden. Die Privatisierung der Berliner Flughäfen hingegen ist 2003 endgültig gescheitert [FAZ 2003]. Die zunehmende Wettbewerbsintensität zwischen den Fluggesellschaften aufgrund der Liberalisierung und Deregulation des Luftverkehrsmarktes führte zu einer Konsolidierung des Marktes und zur Bildung von strategischen Allianzen, die auch in Zukunft weiter zunehmen werden. Durch ein globales Netzwerk an Flugverbindungen und erweitertes Codesharing werden Umsatzsteigerungen und Kostensynergien erzeugt. Gemeinsame humanitäre und soziale Zwecke wie der Einsatz für die Reduzierung schädlicher Umwelteinflüsse werden zunehmen. Mit der Allianz- und Partnerbildung zwischen den Fluggesellschaften entsteht ein Anstieg an zu verwaltenden Informationen und zu zentralisierenden Abstimmungen innerhalb des gemeinsam betriebenen Lufttransportnetzes. Dies schafft eine Notwendigkeit zur kontinuierlichen Anpassung der Kapazitäten und des Funktionsumfangs der zentralen Informationssysteme der Flughafen- und Fluggesellschaften.
Kooperationen zwischen den europäischen Flugsicherungen Die Flugsicherungen der europäischen Länder waren und sind Monopolisten in ihren Kernbereichen, aber es lassen sich im technischen Bereich Kooperationen zwischen den europäischen Flugsicherungen erkennen, wie die Schaffung einer Europäischen Luftfahrtdatenbank (EAD). Die DFS nutzt die statischen und dynamischen Luftfahrtinformationen der EAD für ihre Flugberatungsdienstleitung, das Pilot-Briefing-System oder die Bearbeitung von Flugplänen. Kontrollzentralen wie Maastricht werden durch das Anflugmanagement-System (A-AMAN) der DFS unterstützt [DFS 2014].
26 Bundesamt für Sicherheit in der Informationstechnik Branchen 2
Weiterentwicklung der Navigationssysteme: Satellitengestützte Präzisionsanflughilfe In Kooperation mit der Fraport AG soll für das Jahr 2014 am Frankfurter Flughafen mit dem „Ground Based Augmentation System“ (GBAS) ein System für satellitengestützte Präzisionsanflughilfe entstehen, um zukünftig auch segmentierte oder gekurvte Anflüge zu ermöglichen, die sich positiv auf die Lärmbelastung auswirken. Die Technik des GBAS bietet außerdem eine höhere Präzision gegenüber der Satellitennavigation auf Basis des amerikanischen GPS, sodass Präzisionslandung auch bei schlechten Sichtverhältnissen möglich werden. Bis zur vollständigen Ablösung des Instrumentenlandesystems (ILS) durch GBAS ist eine entsprechende technische Ausstattung am Boden sowie der Flugzeuge notwendig.
Europäische Konsolidierung: Steigerung der Effizienz im Luftverkehrsmanagement 2004 haben das Europäische Parlament und der EG Nr. 549/2004 ein regulatorisches Rahmenwerk zur Schaffung eines einheitlichen Europäischen Luftraums (Single-European-Sky - SES) mit harmonisierten Regeln, Verfahren und Systemen verabschiedet. Das Paket aus vier EG-Verordnungen schreibt europaweite und nationale Vorgaben in den Bereichen Sicherheit, Umwelt, Kapazität und Kosteneffizienz vor. Es bildet den rechtlichen Rahmen zur Weiterentwicklung der Flugsicherung in Europa mit Projekten zum europäischen Flugverkehrsmanagement, Air Traffic Management-System (ATM) und zum Single European Sky Air Traffic Management Research-Programm (SESAR). SESAR ist ein durch die Industrie initiiertes Vorhaben, die konzeptionelle und technische Ausgestaltung des SES-Rechtsrahmens umzusetzen. Mit SES kann die EU gegenüber den Mitgliedsstaaten und den nationalen Flugsicherungen die für die Verwaltung des Luftraums, die Kontrolle des Flugverkehrs und die Regelung der Verkehrsflüsse erachteten notwendigen Maßnahmen übergreifend regeln. Im Rahmen der Verabschiedung des SES-II-Pakets wurde zum 1. Januar 2012 die Festlegung eines Leistungssystems für Flugsicherungsdienste und Netzfunktionen beschlossen. Diese regulieren für den deutschen Leistungsbeitrag Zielwerte im Bereich Kapazität und Umwelt. Im Bereich Forschung und Entwicklung baut die DFS ihre nationalen Forschungsaktivitäten zur Optimierung der stark belasteten Flughäfen aus. Im internationalen Bereich hat sich die DFS verpflichtet, die zuvor beschlossenen Maßnahmen im SESAR-Programm umzusetzen. Diese umfassen Maßnahmen wie die Beschaffung und Umsetzung der ATM-Flugverkehrsmanagementinfrastruktur, inklusive Kommunikation und Navigation und der entsprechenden Flugzeugausrüstung (Projekt Future Mobile Data Link System Definition). Darüber hinaus gab und gibt es eine Vielzahl weiterer Projekte, die sich aus der technischen Perspektive mit der Verbesserung der Flugsicherungs- und Flugverkehrsmanagementsysteme befassen, sowie Projekte zur Verbesserung der operativen Abläufe. Projekte zur Verbesserung der Flugsicherungs- und Flugverkehrsmanagementsysteme sind z. B. ANASTASIA (satellitengestütztes Bordsystem für Navigation und Kommunikation), NEWSKY (ein globales, heterogenes, luftgestütztes Netz für Cockpit- und Kabinenkommunikation auf Basis von Datalink-Technologien), IFLY (maximierte Bordautomatisierung durch eine netzwerkzentrierte Architektur aller Luft- und Bodenkomponenten) und STAR (Breitband-ATM-Kommunikationssystem auf Basis von Universal Mobile Telecommunications System (UMTS)-Protokollen). Projekte zur Verbesserung der operativen Abläufe sind TITAN (Abfertigungsverfahren), SVETLANA (standardisierter Zyklus für das Management von großen Datenmengen von Flugdaten) oder CATS (Konzept von Zielverträgen) und 4DCO-GC (4D-Vertragskonzept), die neue Konzepte für das allgemeine Management des Luftverkehrs untersuchen.
Bundesamt für Sicherheit in der Informationstechnik 27 2 Branchen
2.2 Schifffahrt (Seeschifffahrt und Binnenschifffahrt)5
2.2.1 Branchenüberblick
2.2.1.1 Bedeutung für Staat und Gesellschaft
Die Schifffahrt, welche die Branchen Seeschifffahrt und Binnenschifffahrt umfasst, hat insbesondere im Hinblick auf den Import und Export von Waren eine wichtige Bedeutung für die deutsche Volkswirtschaft, die in hohem Maße exportorientiert ist. Vor dem Hintergrund des insgesamt steigenden Verkehrsaufkommens gewinnen See- und Binnenschifffahrt für Gütertransporte an Bedeutung. Gegenüber dem Flugverkehr sind Schiffstransporte eine günstige Alternative, die zudem durch den Einsatz immer größerer Schiffe gefördert wird. Die Schifffahrt ermöglicht es, große Mengen an Gütern und Personen mit vergleichsweise geringem Aufwand und Personaleinsatz sowohl regional als auch weltweit zu befördern. Schon heute werden 95 Prozent des Ferngüterhandels über Seewege abgewickelt [MK 2013]. Infolge der fortschreitenden Globalisierung und der zunehmenden Arbeitsteilung zwischen entwickelten Volkswirtschaften steigt die Bedeutung einer leistungsfähigen Schifffahrt weiter an. Über 25 Prozent der deutschen Warenimporte wurden 2012 über die Seehäfen an Nord- und Ostsee angeliefert. Der Wert des seewärtigen Außenhandels insgesamt belief sich auf rund 460 Mrd. Euro. Der Transport mit Binnenschiffen machte weitere rund 28 Mrd. Euro aus [Destatis 2014]. Den größten Anteil an den über Seewege transportierten Gütern haben Rohstoffe und chemische Erzeugnisse [Statista 2014]. Die Bedeutung gut ausgebauter Verkehrswege für die Wettbewerbsfähigkeit des Landes wird auch im politischen Umfeld hervorgehoben. Laut Bundesregierung lassen sich die für Deutschland in der nahen Zukunft prognostizierten Verkehrsströme nicht mehr durch die Nutzung bzw. den Ausbau einzelner Verkehrsträger bewältigen. Vielmehr ist eine Verzahnung von Schiene, Straße und Wasserstraße notwendig, wobei neben der Schiene insbesondere die Schifffahrt zukünftig mehr Verkehr aufnehmen soll. Der Binnenschifffahrt werden dabei erhebliche Potenziale bescheinigt, zusätzliche Verkehrsmengen vergleichsweise umweltfreundlich zu bewältigen [B-Reg. o. J.]. Die maritime Wirtschaft ist eine der Schlüsselindustrien in Deutschland. Bereits heute schafft die Schifffahrt viele Arbeitsplätze in Deutschland (siehe Abschnitt 2.2.1.3). Insbesondere der Norden Deutschlands lebt zum großen Teil von den Häfen. Die Flüsse und Kanäle sind Lebensadern für ganze Regionen und Städte. Die Hafenstadt Hamburg bezieht einen Großteil ihres Wohlstands aus ihrer günstigen Lage an den weltweiten Handels- und Seefahrtsrouten. Personenbeförderung über Seewege spielt eine nachgeordnete Rolle, die vorwiegend im Freizeitbereich genutzt wird (z. B. innerdeutschen Fahrten). In einigen Gegenden sind Personenschiffe und Fähren jedoch in den Öffentlichen Personennahverkehr (ÖPNV) eingegliedert.
2.2.1.2 Wahrnehmung der Branche
Die Wahrnehmung der Schifffahrt ist in der Bevölkerung nur sehr eingeschränkt vorhanden. Auf der einen Seite ist das Wissen um die Bedeutung der Schifffahrt als Transportmittel für Güter im Rahmen der deutschen Wirtschaft weit verbreitet, auf der anderen Seite ist die reale Nähe zur Schifffahrt nur sehr begrenzt vorhanden. Güterschifffahrt spielt sich primär außerhalb der Wahrnehmung von Menschen ab und Personentransport nimmt im Vergleich zu anderen Verkehrswegen – bspw. Straße und Schiene - nur sehr selten eine Rolle im Alltag der Menschen ein. Im Freizeitbereich nimmt die Schifffahrt hingegen dank des stark wachsenden Kreuzfahrtsektors eine zunehmend wichtigere Rolle ein. Steigende Umsätze der Branche und eine nahezu Verzehnfachung der Passagierzahlen auf Schiffen deutscher Veranstalter seit 1993 belegen dies in eindrucksvollem Maß [DRV 2014].
5 Im Kapitel Schifffahrt erfolgt eine gemeinschaftliche Betrachtung von Seeschifffahrt und Binnenschifffahrt.
28 Bundesamt für Sicherheit in der Informationstechnik Branchen 2
2.2.1.3 Volkswirtschaftlicher Kontext
Um die volkswirtschaftliche Bedeutung der Schifffahrt zu bemessen, werden folgende Faktoren in Betracht gezogen6: • Transportierte Güter und Personen • Wirtschaftsleistung • Beschäftigte Personen Das Statistische Bundesamt beziffert die Anzahl der durch die Seeschifffahrt beförderten Güter in 2012 mit insgesamt 295,7 Millionen (Mio.) Tonnen. Dies bedeutet einen Anstieg der beförderten Gütermenge um 2,4 Mio. Tonnen im Vergleich zum Vorjahr. Die Zahlen von 2012 liegen jedoch noch immer 6 Prozent unter dem Vorkrisenniveau von 316,7 Mio. Tonnen beförderter Güter im Jahr 2008.
140 124,9 127 120,2 120 115 107,1 105,9 96 96,9 100 87,5 76,6 80 69,9 63,4 60
40
20
0 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 Gütermenge in Mio. Tonnen
Abbildung 4: Grenzüberschreitender Containerverkehr der deutschen Seefahrt Quelle: [Statista 2014]
350 311 316,7 299,2 292,8 295,7 300 272,9 259,4 250
200
150
100
50
0 2006 2007 2008 2009 2010 2011 2012 Beförderungsmenge in Mio. Tonnen
6AbbildungIn der Regel 5: Innerdeutsche erfolgt eine undgetrennte grenzüberschreitende statistische Erfassung Beförderungsmenge von See- und in Binnenschifffahrt, der Seeschifffahrt die daher bei den volkswirtschaftlichen Faktoren aufgegriffen wird. Quelle: [Statista 2014]
Bundesamt für Sicherheit in der Informationstechnik 29 2 Branchen
Die Binnenschifffahrt transportierte im Jahr 2012 223 Mio. Tonnen Güter. See- und Binnenschifffahrt zusammen haben somit einen Anteil von 12 Prozent am Gütertransport. Mit 127 Mio. Tonnen transportierter Gütermenge im Jahr 2012 liegt der grenzüberschreitende Güterverkehr von See- und Binnenhäfen allerdings bereits wieder über dem Vorkrisenniveau von rund 120 Mio. Tonnen in 2008 (siehe Abbildung 4). Die transportierte Gütermenge stieg im Vergleich zu 2011 um rund zwei Prozent. Aus den Zahlen wird deutlich, dass sich die Branche nur langsam von Einbrüchen der Wirtschaftskrise erholt [Destatis 2014]. Die Zahl der in der Schifffahrt beförderten Passagiere betrug in 2010 insgesamt 28 Mio., wovon 16,8 Mio. innerhalb Deutschlands über die Binnenverkehrswege und 11,2 Mio. über die Seeverkehrswege transportiert wurden. Bei den europaweiten Verbindungen von Deutschland ausgehend machen Passagiere von oder nach Dänemark mit 65 Prozent den größten Teil aus. Nur 0,2 Prozent der transportierten Passagiere entfielen auf Fährverbindungen außerhalb Europas [Destatis 2014]. Der Beitrag der deutschen Seeschifffahrt zur gesamtdeutschen Wirtschaftsleistung betrug im Jahr 2012 23,1 Milliarden (Mrd.) Euro. Dieser Wert liegt deutlich unter den Umsätzen, die vor der Wirtschaftskrise erzielt wurden, so z. B. der Umsatz von 24,5 Mrd. Euro, den die Branche 2008 erzielte. Die Binnenschifffahrt verzeichnete im selben Zeitraum einen Umsatz von rund 1,5 Mrd. Euro [BDB 2013]. Die Zahl der sozialversicherungspflichtigen Beschäftigten in der maritimen Wirtschaft, bei Werften, Zulieferern und Dienstleistern liegt bei rund 380.000 Personen [BMWi o. J.]. Die fünf größten Werften zusammen beschäftigen ungefähr 11.000 Menschen (siehe Abbildung 6). Direkt in der Seeschifffahrt beschäftigt sind 21.400 Personen [Statista 2013] bzw. rund 7.200 in der Binnenschifffahrt [BDB 2013].
30 Bundesamt für Sicherheit in der Informationstechnik Branchen 2
Meyer Werft Gruppe 3600
Thyssen Krupp Marine Systems (TKMS) 3405
P + S Werften 2012
Fr. Lürssens Gruppe 1515
FSG - Flensburger Schiffbaugesellschaft 768
0 500 1000 1500 2000 2500 3000 3500 4000
Beschäftigte
Abbildung 6: Die fünf größten Werften in Deutschland nach Beschäftigtenzahl in 2012 Quelle: [Statista 2012] 2.2.2 Branchenüberblick
2.2.2.1 Strukturierung und Organisation der Branche
Infrastrukturbetrieb Die Infrastruktur in der Schifffahrt besteht aus den Häfen (Seehäfen und Binnenhäfen), den maritimen Ingenieurbauwerken sowie den Wasserstraßen (Seestraßen und Binnenwasserstraßen). Die Wasser- und Schifffahrtsverwaltung differenziert Wasserstraßen folgendermaßen [WSV 2014]: „Bei den Binnenwasserstraßen des Bundes unterscheidet man solche, die dem allgemeinen Verkehr dienen, und solche von untergeordneter Bedeutung, die nicht dem allgemeinen Verkehr dienen, sogenannte sonstige Binnenwasserstraßen des Bundes. Seewasserstraßen sind die Flächen zwischen der Küstenlinie bei mittlerem Hochwasser oder der seewärtigen Begrenzung der Binnenwasserstraßen und der seewärtigen Begrenzung des Küstenmeeres.“
Das Netz der deutschen Bundeswasserstraßen erstreckt sich laut Wasser- und Schifffahrtsverwaltung auf eine Gesamtlänge von rund 7.300 Kilometer (km), wobei hiervon ca. 6.600 km auf Binnenschifffahrtsstraßen und 690 km auf Seeschifffahrtsstraßen entfallen (ohne Außenbereiche der seewärtigen Zufahrten) [WSV 2014]. Das gesamte Wasserstraßennetz teilt sich in 34 Prozent frei fließende oder geregelte Flussstrecken, 42 Prozent staugeregelte Flussstrecken und 24 Prozent künstliche Wasserstraßen auf [WSV 2014]. Der größte Teil der deutschen Wasserstraßen (70 Prozent) ist für die internationale Schifffahrt relevant [WSV 2014]. Neben der Nutzung als Verkehrswege erfüllen Wasserverkehrsstraßen zusätzliche Funktionen im Bereich der Wasserversorgung, dem Abfluss von Niederschlägen und zum Teil auch zur Energiegewinnung sowie im Freizeitbereich, indem diese zu Sport- und Erholungszwecken genutzt werden [WSV 2014]. Die Koordinierung der Wasserstraßen erfolgt durch die Wasser- und Schifffahrtsverwaltung, welche die Aufgabe hat, die Nutzung der Verkehrswege zu den oben genannten Zwecken zu steuern.
Bundesamt für Sicherheit in der Informationstechnik 31 2 Branchen
Die Verbindung von Wasserstraßen und Infrastrukturen anderer Verkehrsbranchen wird über Häfen ermöglicht. Deutschland zählt an Nord- und Ostsee insgesamt 19 Seehäfen [BMIV 2013]. Zusätzlich gibt es in Deutschland 250 Binnenhäfen, die verkehrswirtschaftliche Relevanz besitzen [WSV 2010]. Zu den wichtigsten Funktionen von Häfen zählen der Güterumschlag, die Passagierbeförderung sowie die Reparatur und Instandhaltung von Schiffen. Eine gute Hinterlandanbindung von Häfen (z. B. an das Schienennetz) ist insbesondere für den Gütertransport von wichtiger Bedeutung. Abbildung 7 führt die in der Nord- und Ostsee umschlagsstärksten Seehäfen auf. Der gemeinsame Güterumschlag belief sich im Jahr 2012 auf 271,4 Mio. Tonnen. Dies entspricht einem Anteil von rund 90 Prozent am Gesamtgüterumschlag von 299,4 Mio. Tonnen.
Hamburg 113531
Bremerhaven 58250
Wilhelmshaven 26242
Lübeck 17177
Rostock 16870
Bremen 13570
Brunsbüttel 8780
Brake 6125
Bützfleth 5649
Puttgarden/Fehmarn 5220
0 20000 40000 60000 80000 100000 120000
Güterumschlag in 1.000 Tonnen
Abbildung 7: Die zehn wichtigsten Seehäfen in Deutschland im Jahr 2012 nach Gesamtgüterumschlag Quelle: [Statista 2014] Tabelle 5 benennt die größten deutschen Binnenhäfen. Diese hatten im Jahr 2012 zusammen einen Anteil von 87 Prozent am Güterumschlag der deutschen Binnenhäfen. Allein 38 Prozent des gesamten Güterumschlags wurden über den Hafen Duisburg abgewickelt.
32 Bundesamt für Sicherheit in der Informationstechnik Branchen 2
Deutsche Binnenhäfen 2010 2011 2012 (in Mio. Tonnen) (in Mio. Tonnen) (in Mio. Tonnen) Duisburg 50,8 52 48,8 Köln 11,9 11,1 11,7 Hamburg 9,2 9,7 9,9 Neuss 7 7,1 6,8 Ludwigshafen 7,9 7,1 7,4 Mannheim 7,6 6,6 7,9 Karlsruhe 5,2 5,5 6,2 Bremen 3,9 4,3 4,4 Marl 4,1 3,9 3,9 Berlin 3,8 3,7 3,6
Tabelle 5: Güterumschlag in deutschen Häfen der Binnenschifffahrt von 2010 bis 2012 in Mio. Tonnen Quelle: [Statista 2014] Darüber hinaus sind maritime Ingenieurbauwerke in das System der Wasserstraßen integriert. Hierzu zählen neben Wehren, Schiffshebewerken insbesondere Schleusen. Diese verhelfen Schiffen und Booten dazu, Wasserstandunterschiede zu überwinden. In erster Linie wird zwischen Binnen-, See- und Hafenschleusen unterschieden. Des Weiteren differenzieren sich Schleusen je nach Bauweise oder Einsatzzweck. Laut eigener Angaben betreibt die Wasser- und Schifffahrtsverwaltung in Deutschland 326 Schiffsschleusenanlagen, 337 Wehranlagen, elf Sperrwerke und 1.364 Brücken, davon zehn Kanalbrücken [WSV 2010].
Transportmittelbetrieb Der Transport von Gütern und Personen über Wasserverkehrswege wird durch eine Vielzahl verschiedener Schiffsformen ermöglicht, die sowohl von Privatpersonen als auch von öffentlichen Einrichtungen und großen Reedereien betrieben werden.
Im Bereich der Transportmittelbetreiber sind die Reedereien von maßgeblicher Bedeutung. In Deutschland gibt es über 300 Reedereien, die im Bereich der Binnen-, Küsten- oder Seeschifffahrt, Linienschifffahrt (nach festen Fahrplänen) oder Trampschifffahrt (dem Bedarf entsprechend) gewerblich betreiben. Von diesen sind allein 100 in Hamburg ansässig. Die zehn größten Reedereien Deutschlands haben zusammen einen Anteil von fünf Prozent an der weltweiten Handelsflotte, gemessen an der Tragfähigkeit der Schiffe in Deadweight Tonnages (siehe Abbildung 8). Die Reedereien sind im Verband Deutscher Reeder (VDR) [RP Online 2010; VDR o. J.] und dem Bundesverband der Deutschen Binnenschifffahrt (BDB) [BDB 2014] organisiert.
Bundesamt für Sicherheit in der Informationstechnik 33 2 Branchen
C-P Offen 8,4
Dr. Peters 7,1
E.R Schiffahrt 6,3
Conti Holding 6,2
Peter Döhle Schiffahrts-KG 6
Neu Seeschiffahrt 5,4
Hartmann Group 4,6
Hapag-Lloyd 4,4
Rickmers Reederei 4,3
Bernhard Schulte Group 4,1
0 1 2 3 4 5 6 7 8 9
Tragfähigkeit in Mio. DWT Abbildung 8: Die größten Reedereien Deutschlands basierend auf der Tragfähigkeit der Schiffe in 2011 Quelle: [Statista 2011] Öffentliche Betreiber und Privatpersonen mit individueller Nutzung treten im Hinblick auf den Schifffahrtsbereich insbesondere im Rahmen der Personenschifffahrt und im Freizeitbereich in Erscheinung. Im Rahmen des Betriebs von Schiffen sind auch Unternehmen zu berücksichtigen, die für die Instandhaltung der Transportmittel Sorge tragen. Werften nehmen im Schiffsbau und in der Instandhaltung eine wichtige Rolle für den Transportmittelbetrieb und zugleich innerhalb der maritimen Wirtschaft ein. Die fünf größten Werftunternehmen beschäftigen inzwischen zusammen rund 10.000 Mitarbeiter [Statista 2014], was 57 Prozent der Gesamtbeschäftigtenzahl entspricht. Zugleich stehen diese unter enormem wirtschaftlichem Druck [BMWi o. J.]. Der Antrieb von Schiffen erfolgt über Schiffsmotoren, die im weitesten Sinne baugleich sind mit Motoren, die stationär in Kraftwerken oder auch Lastkraftwagen (Lkw) eingesetzt werden. Die Geschwindigkeit der Schiffe wird durch eine Veränderung der Drehzahl erreicht. Die Mehrheit des weltweit eingesetzten Schiffstreibstoffes basiert auf Schweröl (Heavy Fuel Oil, HFO) und Marinediesel (MDO/MGO). Das Schweröl als so genanntes Intermediate Fuel Oil macht 80 Prozent des genutzten Treibstoffes aus. Dabei ist jedoch aufgrund neuer Umweltregularien ein Trend hin zu schwefelärmeren Treibstoffen erkennbar. Unabhängig vom Schwefelgehalt kann dieselbe Technologie verwendet werden, wodurch keine Umrüstung auf neue Motoren notwendig ist [Veritas 2012]. Die Versorgung mit Treibstoffen übernehmen die großen Raffinerien, da HFO und MDO/MGO Beiprodukte des Raffinerieprozesses von Öl sind [MAN o. J.].
Steuerung und Kontrollbetrieb Zur sicheren und störungsfreien Durchführung des Schiffbetriebes liefern verschiedene Einrichtungen Services an die Betreiber von Schiffen und zugehöriger Infrastruktur. Dazu zählen in besonderem Maße Prognosen zur Entwicklung des Wetters und Informationen zu Wasserständen und Gezeiten.
34 Bundesamt für Sicherheit in der Informationstechnik Branchen 2
2.2.2.2 Marktteilnehmer
Im Folgenden werden die in der zuvor beschriebenen Struktur agierenden Unternehmen beschrieben.
Wasserstraßen-, Hafen- und Ingenieurbauwerksbetreiber Die Aufsicht über die Bundeswasserstraßen und die zugehörigen Ingenieurbauwerke führt in Deutschland die Wasser- und Schifffahrtsverwaltung (WSV) des Bundes im Geschäftsbereich des Bundesministeriums für Verkehr und digitale Infrastruktur (BMVI). Im Einzelnen werden die Bundeswasserstraßen von den jeweiligen Wasser- und Schifffahrtsämtern betrieben. Bezüglich der Betreiberstrukturen der Häfen lassen sich drei verschiedene Betreiberkonstellationen ausmachen: ausschließlich staatliche Akteure, staatliche und private und ausschließlich private Betreiber. Ganz in staatlicher Hand ist bspw. die Hamburg Port Authority , die einen Großteil der Flächen im Hamburger Hafen verwaltet und Betreiber der Hafeninfrastruktur ist. Dazu zählen neben Kaianlagen, Straßen und Schienen auch alle Aspekte im Zusammenhang mit den Wasserwegen wie Ausbaggerarbeiten und Gezeitenbeobachtung [HPA 2012]. Die Lübecker Hafen-Gesellschaft mbH (LHG) ist ein Beispiel für den gemeinsamen Betrieb einer Hafeninfrastruktur durch einen staatlichen und einen privaten Akteur. Die LHG betreibt die öffentlichen Häfen in der Hansestadt Lübeck und befindet sich im Besitz der Hansestadt Lübeck (62,5 Prozent) sowie der Firma RREEF Pan-European Infrastructure Two Lux S.à.r.l. (37,5 Prozent). Die Aktivitäten der LHG beschränken sich dabei nicht nur auf den Betrieb der Hafenanlagen, sondern schließen auch angebundene Dienstleistungen wie Lagerung mit ein [LHG 2014]. Der Hafen von Brunsbüttel wiederum wird ausschließlich von einem privaten Betreiber geführt, der Teil der Schramm Group ist. Diese betreibt in privater Regie ebenfalls weitere Häfen bzw. Terminals im Hamburger Hafen [HS 2013]. Hinsichtlich der Binnenhäfen handelt es sich bei dem größten Teil um Werkshäfen bzw. private Häfen und Umschlagstellen, die sich zumeist auf einige wenige Gütergruppen konzentrieren. Zur Zeit sind 109 Binnenhäfen in öffentlicher Hand und werden von Bund, Ländern und Kommunen betrieben [FIS 2004]. Neun der zehn größten Güterumschlagplätze befinden sich mehrheitlich im Besitz von staatlichen Akteuren. Der größte Binnenhafen, Duisburg, befindet sich im Besitz der Duisburger Hafen AG, die wiederum zu gleichen Teilen der Stadt Duisburg, dem Land Nordrhein-Westfalen und Deutschland gehört [duisport o. J.]. In vielen Fällen sind verschiedene Häfen im Besitz eines einzigen Betreibers. Die Duisburg Hafen AG ist z. B. einer der Gesellschafter des Hafens in Marl. Dieser wird im Verbund mit dem privaten Infrastruktur- und Service-Dienstleister infracor betrieben. Infracor ist eine Tochtergesellschaft der Evonik Industries AG [UTM 2007]. Zugleich gibt es auch Hafenanlagen, die vollständig von privaten Unternehmen geführt werden. So gibt es neben dem Hafen in Marl weitere Umschlagterminals in privater Hand, u. a. betrieben von der Spedition Nagel [Wilhelm Nagel o. J.]. Die verbleibenden acht großen Binnenhäfen befinden sich im Besitz der Kommunen bzw. deren Stadtwerken (Berlin, Bremen, Karlsruhe, Köln, Düsseldorf–Neuss und Hamburg) oder einer Betreibergesellschaft, die dem jeweiligen Bundesland gehört. Dazu gehören die Häfen in Ludwigshafen und Mannheim. Wichtige Verbände in diesem Bereich sind der Bundesverband Öffentlicher Binnenhäfen e. V, der Zentralverband der deutschen Seehafenbetriebe e. V. sowie der Verein für Europäische Binnenschifffahrt und Wasserstraßen e. V.
Bundesamt für Sicherheit in der Informationstechnik 35 2 Branchen
Schiffs- und Werftbetreiber Nachfolgend sind die im Bereich Güterschiffsverkehr zehn größten Reeder in Deutschland nach Tragfähigkeit der Schiffe aufgeführt [Statista 2011]. • C-P Offen • Dr. Peters • E.R. Schifffahrt • Conti Holding • Peter Döhle Schifffahrts-KG • Neu Seeschifffahrt • Hartmann Group • Hapag-Lloyd • Rickmers Reederei • Bernhard Schulte Group Auf Nord- und Ostsee gibt es verschiedene Fährbetreiber, die Häfen in Nachbarländern, insbesondere in Dänemark und Schweden, anlaufen. Zu den größeren Anbietern zählen dabei Stena Line und Scandlines. Beide Fährlinien befördern zusammen jährlich bis zu 26 Mio. Passagiere. Zu den öffentlichen Betreibern gehören etwa der Hamburger Verkehrsverbund, der die 23 Schiffe der Hadag in den öffentlichen Personennahverkehr integriert hat, die Berliner Verkehrsbetriebe , die auf fünf Linien Fähren betreiben, sowie der Rhein-Nahe-Verkehrsverbund , der neun feste Linien auf dem Rhein betreibt. Die Werften sind in privatwirtschaftlicher Hand. Zu den fünf größten Betreibern von Werften in Deutschland gehören: • Meyer Werft Gruppe • Thyssen Krupp Marine Systems • Fr. Lürssen-Gruppe • FSG
• P+S Werften
Die Branche wird durch den Verband für Schiffbau und Meerestechnik vertreten, wobei neben See- und Binnenschiffswerften auch Zulieferer Mitglieder sind. Dazu zählen Maschinenproduzenten, Klassifikationsgesellschaften, Versuchsanstalten und Ingenieursbüros [VSM o. J.]. Des Weiteren gibt es den Verband der deutschen Reeder und den Bundesverband der Deutschen Binnenschifffahrt e. V.
Wettervorhersage Der Deutsche Wetterdienst (DWD) liefert neben Wetterkarten und Vorhersagen auch Prognosen zu wetterbezogenen Themen wie bspw. der Eisentwicklung auf der Ostsee. Der DWD ist zudem bei der Routen- und Frachtplanung beratend eingebunden. Informationen werden nicht nur für die Handelsschifffahrt bereitgestellt, sondern sind per Funk und Fax weltweit für alle Interessierten der Freizeit- und Berufsschifffahrt verfügbar. Informationen zu aktuellen Wasserständen und den Gezeiten, insbesondere in der Nordsee, liefert das Bundesamt für Seeschifffahrt und Hydrographie (BSH) [BSH 2010]. Diese Dienste sind für störungsfreie Abläufe in der See- und Binnenschifffahrt von immenser Bedeutung.
36 Bundesamt für Sicherheit in der Informationstechnik Branchen 2
2.2.2.3 Beziehungen innerhalb der Branche
Zwischen den einzelnen Akteuren innerhalb der Branche gibt es weitreichende Beziehungen. Aufgrund der historisch gewachsenen Strukturen im Bereich der Schifffahrt gibt es neben Unternehmen, die sich auf einen bestimmten Bereich konzentrieren, eine Vielzahl an Akteuren, die bereichsübergreifend innerhalb der Branche aktiv sind. Dazu gehören nicht nur große Industrieunternehmen, die zur Versorgung der Industrieanlagen eigene Flotten betreiben, sondern auch Häfen. So bspw. der Hafen Brunsbüttel, der Infrastruktur, Schiffsbetrieb und Services unter einem Dach vereint. Weiterhin gibt es gemeinsame Aktivitäten staatlicher und privater Akteure wie den Betrieb von Häfen (z. B. Lübeck). Aufgrund der starken Verzahnung der einzelnen Aktivitäten über mehrere Jahrzehnte und die Konzentration der Branche um große Unternehmen bestehen insbesondere in den wichtigen maritimen Standorten Hamburg und Bremen engmaschige Beziehungen zwischen den Akteuren.
2.2.2.4 Rolle der öffentlichen Hand
Mit Inkrafttreten des Grundgesetzes 1949 wurde Deutschland Eigentümerin der bisherigen Reichswasserstraßen und verwaltet diese, zusammen mit allen später gebauten Wasserstraßen des Bundes, als Bundeswasserstraßen. Deren Netz umfasst aktuell 23.000 km² Seewasserstraßen und 7.300 km Binnenwasserstraßen [WSV 2014; BMJ o. J.]. Seit 1968 wird das Recht hinsichtlich der Bundeswasserstraßen durch das Bundeswasserstraßengesetz geregelt. Der Bund bleibt demzufolge Eigentümer, allerdings konzentriert sich die Nutzung auf verkehrsbezogene Aspekte. Die Bundesländer haben weitreichende Nutzungsbefugnisse an Seewasserstraßen und Wasserstraßenmündungen [BJV o. J.]. Der Seeverkehr in Deutschland fällt in den Geschäftsbereich des BMVI und ist in der Abteilung Wasserstraßen und Schifffahrt zusammengefasst [BMVI 2014]. Die WSV ist zuständig für die Verwaltung der Bundeswasserstraßen und die Regelung des Schiffsverkehrs. Sie beschäftigt rund 13.000 Mitarbeiter und gliedert sich seit 2013 in die Generaldirektion Wasserstraßen (GDWS), sieben Außenstellen und 39 Wasser- und Schifffahrtsämter. Das GDWS wurde im Rahmen der Reform des WSV gegründet, um effizientere und kostengünstigere Strukturen zu schaffen und gleichzeitig Fachwissen nachhaltig zu bündeln [BMVI 2014]. Zu den Aufgaben der WSV gehören [WSV 2013]: • Instandhaltung der Wasserstraßen und Schifffahrtsanlagen sowie die Erfüllung von Anforderungen an Sicherheit und Ordnung; • Funktion einer Schifffahrtspolizeibehörde einschließlich der Verhinderung von Gefahren für Mensch und Natur; • Unterhaltung, Ausbau und Neubau von Bundeswasserstraßen sowie die Durchführung behördlicher Genehmigungsverfahren; • Unterhaltung und Betrieb von Schleusen, Wehren, Schiffshebewerken, Kanalbrücken und Talsperren; • Unterhaltung und Betrieb von festen und schwimmenden Schifffahrtszeichen; • Unterhaltung und Betrieb der Verkehrs- und Revierzentralen, die den Verkehr erfassen, überwachen und regeln; • Unterhaltung und Betrieb von Schiffen zur Schadstoffunfallbekämpfungsschiffen. Dem Geschäftsbereich des BMVI ebenfalls zugeordnet ist das BSH. Dieses nimmt seit 1990 verschiedene
Aufgaben z. B. zu Umweltschutz, Genehmigung, Gefahrenabwehr und Informationsbereitstellung (Gezeiten, Wasserstand und Sturmfluten) im Bereich der Seefahrt wahr [BSH 2010]. Von großer Bedeutung für die maritime Politik sind die vom Bundesministerium für Wirtschaft und Technologie (BMWi) initiierten und seit 2000 regelmäßig stattfindenden Nationalen Maritimen
Bundesamt für Sicherheit in der Informationstechnik 37 2 Branchen
Konferenzen , die als Dialogforum für Vertreter aus Wirtschaft, Wissenschaft und Forschung, den Gewerkschaften, der Politik und Verwaltung aus Bund und Ländern fungieren. Im Mittelpunkt steht dabei die Zukunftsfähigkeit der maritimen Wirtschaft in Deutschland [BMWI 2013]. Zur Gewährleistung der Sicherheit auf See wurde 2007 das Maritime Sicherheitszentrum eingerichtet, das die fachlichen Kompetenzen von Bundespolizei, Zoll, Fischereischutz, Wasserschutzpolizei, Havariekommando und der Deutschen Marine in einem Gemeinsamen Lagezentrum (GLZ-See) bündelt. Neben der Bereitstellung von Informationen und Analysen ist eine der Hauptaufgaben die Koordination von Maßnahmen zur Garantie der Sicherheit [MSZ o. J.]. Die Bundesnetzagentur (BNetzA) ist im Zusammenhang mit der See- und Binnenschifffahrt für die Zuteilung von Funknummern und -frequenzen zuständig. Im Rahmen dessen vergibt die BNetzA Rufnummern zur Kennzeichnung von See- und Küstenfunkstellen, sogenannte Maritime Mobile Service Identities. Im Rahmen des Global Maritime Distress Safety System erlauben die individuellen Rufnummern neben der Routinekommunikation auch den Versand von Nachrichten im Fall von Seenotfällen und sicherheitsrelevanten Zwischenfällen. Verantwortlich ist die Außenstelle in Hamburg [BNetzA o. J.]. Ein Großteil der Schifffahrtsvorschriften, die von nationalen Einrichtungen durchgesetzt werden, beruht auf internationalen Abkommen, die insbesondere der Sicherheit auf See dienen. Diese werden von der International Maritime Organization (IMO) überwacht. Darunter fallen u. a. sog. Safety of Life at Sea zum Schutz des menschlichen Lebens auf See, sog, Marine Pollution from Ships zur Verhütung von Meeresverschmutzung durch Schiffe und der International Ship and Port Facility Security (ISPS)-Code, der Regelungen zum Schutz von Schiffen gegen kriminelle und terroristische Angriffe enthält [IMO 2014].
2.2.2.5 Aktuelle Entwicklungen
Ökonomische Einbrüche infolge der Wirtschaftskrise Die maritime Ökonomie in Deutschland ist aufgrund der engen Einbindung in die internationale Wirtschaft und weltweite Handelsströme den Veränderungen auf dem Weltmarkt ausgesetzt. Bis 2008 führte der globale Wirtschaftsboom zu langanhaltendem Wachstum in der Schifffahrtsbranche. Im Zuge der Wirtschaftskrise waren jedoch alle Zweige von spürbaren Wachstumseinbrüchen betroffen. Der Güterumschlag in den deutschen Seehäfen brach um bis zu 18 Prozent ein; die Charterraten sanken um 50 bis 80 Prozent. Die Folgen der Krise sind bis heute spürbar und der Güterumschlag nähert sich nur langsam wieder den Werten vor 2008 an.
Investitionsbedarf für Infrastruktur Um die Leistungsfähigkeit der Schifffahrtsinfrastruktur zu erhalten, strebt die im September 2013 neu gewählte Bundesregierung Investitionen in den Erhalt der Substanz basierend auf dem Bundesverkehrs-wegeplan an [BMVI 2014]. Die zügige Umsetzung maritimer Infrastrukturprojekte ist aus Sicht der betroffenen Unternehmen dringend notwendig geworden. Gehäuft auftretende Mängel an Schleusen und Wasserstraßen sowie die zeitweise Sperrung des Nord-Ostsee-Kanals deuten auf den hohen Investitionsbedarf in die Infrastruktur hin. Weitere Projekte mit hoher Priorität sind die Vertiefung der Elbe und der Ausbau der Hafenhinterlandanbindungen, insbesondere für den Schienen- und Straßentransport. Andernfalls droht eine Abwanderung von Unternehmen in andere Häfen im benachbarten Ausland [DLR 2012].
Zunehmende Digitalisierung des Schiffsbetriebs Wie in vielen anderen Wirtschaftsbereichen findet auch in der Schifffahrt eine zunehmende Digitalisierung von Prozessen statt. Neben Prozessen an Bord von Schiffen wie der Navigation und Steuerung der Maschinen findet die Verwendung von digitaler Infrastruktur auch in angebundenen Bereichen wie dem Frachtmanagement und der Kommunikation mit Verkehrssteuerungseinrichtungen statt. Die Automatisierung von Prozessen an Bord von Schiffen nimmt weiter zu. Von Bedeutung sind dabei sogenannte Supervisory Control and Data Acquisition (SCADA) Geräte. Diese Vorrichtungen erlauben die
38 Bundesamt für Sicherheit in der Informationstechnik Branchen 2
Überwachung und Steuerung technischer Prozesse über einfache Internetverbindungen. Der Schutz dieser Systeme spielt derzeit jedoch nur eine untergeordnete Rolle, sodass Gefahren nicht nur für die Systeme, sondern auch für verbundene Komponenten wie Datenbanken bestehen [ENISA 2011]. 2.3 Schienenverkehr
2.3.1 Branchenüberblick
2.3.1.1 Bedeutung für Staat und Gesellschaft
Die Eisenbahn gilt als Wegbereiter der Industrialisierung und verlor dennoch ihren Einfluss; erst an das Automobil, dann an das Flugzeug. Die Motorisierung des Individualverkehrs und die zunehmende Dominanz des Straßengüterverkehrs brachten hohe intermodale Marktanteilsverluste mit sich. In den letzten Jahren jedoch konnte der Schienenverkehr wieder stärker als die konkurrierenden Verkehrsträger wachsen — insgesamt hat die Schienenverkehrsleistung 20 Jahre nach Beginn der Bahnreform im Personenverkehr um über 35 Prozent und im Güterverkehr um über 55 Prozent zugenommen [DB Konzern 2013]. Gründe dafür sind nicht zuletzt, dass der Schienenverkehr im Vergleich zu den anderen Verkehrsträgern geringere externe Kosten – Folgekosten durch Unfälle, Staus, Luftverschmutzung, Eingriffe in Natur und Landschaft – sowie die geringsten Werte der im Verkehr erzeugten Treibhausgasemissionen, insbesondere die Kohlenstoffdioxid -Emissionen, aufweist [VDB 2013]. Hinzu kommt, dass die wirtschaftlichen und gesellschaftlichen Anforderungen an Mobilität und Flexibilität weiter steigen. Der Straßenverkehr hat in vielen Ballungsräumen die maximale Auslastungsgrenze bereits erreicht und der steigende Ölpreis schränkt Straßen- wie auch Flugverkehr als Formen der Fortbewegung ein. Die wesentliche Bedeutung für Staat und Gesellschaft zeigt sich in den Vorteilen der Eisenbahn mit deren Umweltverträglichkeit und geringerem Flächenverbrauch gegenüber anderen Verkehrsträgern. Die Entwicklung der Schieneninfrastruktur ist hingegen langfristig gesehen rückläufig: während das gesamtdeutsche Schienennetz 1950 noch rund 50.000 (Kilometer) km umfasste, sind es heute nur noch etwa 38.000 km.
2.3.1.2 Wahrnehmung der Branche
Wie bei dem Verkehrsträger Flugzeug lassen sich die Erwartungen der Nutzer an den Verkehrsträger Schiene mit Sicherheit, Zuverlässigkeit, Pünktlichkeit und einem guten Preis-Leistungsverhältnis zusammenfassen. Fahrkomfort zählt zu den weniger wesentlichen Kriterien, auch wenn diese Angabe je nach Berufsgruppe variieren. Die Schiene stellt das Verkehrsmittel mit der höchsten Anzahl der Kunden dar, die mit der erbrachten Dienstleistung nicht zufrieden sind, und steht so in der Wahl der bevorzugten Verkehrsmittel hinter dem Auto und dem Flugzeug [BDL 2013]. Der Attraktivität der Eisenbahn wirkt der schlechteren Tür-zu-Tür-Verbindung gegenüber dem Auto und der längeren Reisezeit auf Fernstrecken gegenüber dem Flugzeug entgegen. Im öffentlichen Personennahverkehr hat der Verkehrsträger Schiene für die Mobilität der Bürger nach wie vor eine große Bedeutung, nicht nur zur Entlastung der Umwelt, sondern als Alternativtransportmittel insbesondere zu Stoßzeiten.
2.3.1.3 Volkswirtschaftlicher Kontext
Um die volkswirtschaftliche Bedeutung des Schienenverkehrs zu bemessen, werden folgende Faktoren in Betracht gezogen: • Transportierte Personen und Gütermenge • Wirtschaftsleistung • Beschäftigte Personen
Bundesamt für Sicherheit in der Informationstechnik 39 2 Branchen
Nach Schätzung des Deutschen Instituts für Wirtschaftsforschung wurden von den in 2011 69 Mrd. insgesamt transportierten Personen 2,5 Milliarden (Mrd.) Personen durch den Schienenverkehr befördert; das entspricht einem Anteil des Schienenverkehrs von etwa zwei Prozent am Personenverkehr. Wird der motorisierte Individualverkehr von der Betrachtung ausgeschlossen und so ausschließlich der öffentliche Personenverkehr (ÖPV) berücksichtigt, steigt der Anteil des Schienenverkehrs auf 20,6 Prozent und stellt nach dem Straßenverkehr das zweithäufigste genutzte Transportmittel. Den wesentlichen Anteil der Schienenbefördungsleistung trägt der Liniennahverkehr durch die Eisenbahn: von den 2,5 Mrd. durch den Schienenverkehr transportierten Personen nutzen nur 125 Millionen (Mio.) die Eisenbahn im Fernverkehr. Die restlichen 2,3 Mrd. transportierten Personen entfallen auf den Liniennahverkehr [Destatis 2013].7 Im Güterverkehr entfallen auf die Beförderungsleistung durch den Eisenbahnverkehr mit 110 Mrd. Tonnenkilometer (tkm) 17 Prozent. Somit stellt der Güterverkehr nach den Kraftfahrzeugen bzw. Lastkraftwagen den zweithäufigsten genutzten Verkehrsträger dar [Destatis 2013]. Gemäß der Wirtschaftszweigklassifikation (WZ 2008) bemisst sich der Umsatz im Schienenverkehr, gemessen an den Wirtschaftszweigen 49.1 Personenbeförderung im Eisenbahnfernverkehr und 49.2 Güterbeförderung im Eisenbahnverkehr, auf rund 18 Mrd. Euro des im Wirtschaftszweig H Verkehr und Lagerei erwirtschafteten Umsatzes von insgesamt 268 Mrd. Euro [Destatis 2013]. Das entspricht rund sechs Prozent der Gesamteinnahmen im Verkehrssektor. In beiden Sektoren waren etwa 72.730 Personen beschäftigt. Die Anzahl der durch die Bahnindustrie indirekten Beschäftigungsverhältnisse werden vom Verband der Bahnindustrie in Deutschland e. V. auf 150.000 geschätzt [VDB 2013].
2.3.2 Branchenüberblick
2.3.2.1 Strukturierung und Organisation der Branche
Infrastrukturbetrieb Das öffentliche Schienennetz der Eisenbahnen in Deutschland hat eine Streckenlänge von knapp 38.000 km (Stand 2012). Weiterhin gibt es rund 8.900 Personenbahnhöfe und Haltepunkte, 3.440 Stellwerke und 70.000 Weichen und Kreuzungen im Schienenverkehr [VDB 2013; Destatis 2013]. Entsprechende Energieanlagen, etwa Bahnstromfernleitungen, Informations- und Kommunikationssysteme, Signal- und Sicherungsanlagen, Stellwerke und verschiedene Bauwerke wie Eisenbahnbrücken oder Umschlaghallen, zählen zur erweiterten Infrastruktur. Seit der Bahnreform im Jahr 1994 wird zwischen Eisenbahninfrastruktur- (EIU) und Eisenbahnverkehrsunternehmen (EVU) unterschieden. Eisenbahninfrastrukturunternehmen sind Betreiber der Schienenwege, die den Betrieb, den Bau und die Unterhaltung der Schienenwege verantworten. Größter Netzbetreiber ist mit rund 34.000 km die bundeseigene Deutsche Bahn (DB) mit ihren Betreibergesellschaften DB Netz AG, DB Regio Netz Infrastruktur GmbH und Usedomer Bäderbahn GmbH. Ferner gehören zum Deutsche Bahn AG Konzern die Betreibergesellschaft DB Station & Service AG für den Betrieb von Verkehrsstationen sowie die DB Energie GmbH für die Erzeugung des Bahnstroms, der ein 7.811 km langes Bahnstromnetz zu Grunde liegt [DB Konzern 2005]. Die übrigen Strecken gehören zu verschiedenen nicht-bundeseigenen Eisenbahnunternehmen (kurz: NE-Bahnen). Diese sind entweder in öffentlichem (Kommunen, Gebietskörperschaften) oder in privatem Eigentum, deren Netze angesichts ihrer Länge allerdings nur von geringer, allenfalls lokaler Bedeutung sind. Das öffentliche Schienennetz steht gemäß rechtlicher Rahmenbedingungen allen Eisenbahnverkehrsunternehmen gegen Entgelt zur Verfügung. Die DB Netz AG verantwortet die Bereitstellung und Aufrechterhaltung der öffentlichen Infrastruktur; sowohl zur Eigennutzung als auch zur Fahrplantrassennutzung durch andere Bahnbetreiber. Dies umfasst auch die regelmäßige Kontrolle und Wartung von Stromversorgung, Lichtanlagen und Stellwerken bzw. Gleisanlagen. Die Betreibergesellschaft 7 Hinweis: Dies sind Schätzungen des Deutschen Instituts für Wirtschaftsforschung, welche den Schätzungen der einzelnen Marktteilnehmer widersprechen. So geben alleine die drei größten deutschen Verkehrsverbünde VRR, HVV und VBB an, pro Jahr je über einer Milliarde Fahrgäste befördert zu haben.
40 Bundesamt für Sicherheit in der Informationstechnik Branchen 2 der Verkehrsstationen DB Station & Service AG übernimmt die Aufgaben des technischen Betriebes der Bahnhöfe sowie die Einbindung der Bahnhöfe in die Trasseninfrastruktur und das Management der kommerziellen Nutzung der Bahnhofsflächen durch andere Betriebe. Entsprechende Energieanlagen wie Bahnstromfernleitungen, Informations- und Kommunikationssysteme, Signal- und Sicherungsanlagen, Stellwerke sowie verschiedene Bauwerke wie Eisenbahnbrücken oder Umschlaghallen zählen zur erweiterten Infrastruktur.
Transportmittelbetrieb Der Transportmittelbetrieb im Schienenverkehr unterscheidet den öffentlichen Personenverkehr und den Güterverkehr. Die EVU fahren auf den Schienenwegen der EIU, sofern sie nicht selbst auch deren Funktion haben. Im Jahr 2012 gab es 400 öffentliche EVU, die gemäß § 6 des Allgemeinen Eisenbahngesetzes (AEG) über eine Genehmigung zur Erbringung von Eisenbahnverkehrsleistung auf dem öffentlichen deutschen Schienennetz verfügen [EBA 2012]. Das Erbringen der Personenbeförderungsdienstleistung, dem öffentlichen Personenverkehr, findet mit dem Verkehrsträger Schiene im Fernverkehr (Schienenpersonenfernverkehr — SPFV) und Nahverkehr (Schienenpersonennahverkehr — SPNV) durch Eisenbahnverkehrsunternehmen statt. Im Zuge der Bahnreform wurde als eines der drei Grundprinzipien die Regionalisierung durchgesetzt. Die Regionalisierung brachte die Übertragung der Zuständigkeit für den schienengebundenen Personennahverkehr vom Bund auf die Länder, einschließlich der finanziellen Verantwortung (Regionalisierungsgesetz und Grundgesetz Artikel 106a). Demnach sind in Deutschland teils die Länder und teils die nach Landesgesetz zuständigen kommunalen Zweckverbände (regionale Verkehrsverbünde, kommunale Verkehrsbetriebe) für die Organisation des Regionalverkehrs zuständig. Diese sogenannten Aufgabenträger des ÖPNV sind von den Ländern benannte Behörden, die für eine ausreichende Versorgung mit ÖPNV-Verkehrsleistungen zuständig sind. Sie bestellen und finanzieren die Nahverkehrsleistungen in Zusammenarbeit mit den jeweiligen Landesplanungsbehörden. Viele Aufgabenträger des SPNV und ÖPNV organisieren sich häufig in Verkehrsverbünden, Verkehrsgemeinschaften, Tarifverbünden oder Tarifgemeinschaften. Verkehrsverbünde sind ein rechtlicher und organisatorischer Zusammenschluss von Gebietskörperschaften, den Aufgabenträgern des ÖPNV, zur gemeinsamen und abgestimmten Durchführung des öffentlichen Personennahverkehrs. Während im Schienennahverkehr die EVU somit auf Bestellung eines Aufgabenträgers agieren, verkehren die Züge der EVU im Fernverkehr eigenwirtschaftlich. Auch nach der mit der Bahnreform einhergehenden Öffnung der Schienenwege für private EVU hat die Deutsche Bahn AG im Personenverkehr ihre Monopolstellung beibehalten (siehe Abbildung 9). 2012 wurden im SPNV 15 Prozent (43,4 Mrd. Personenkilometer – Pkm) und im SPFV zwei Prozent der Pkm nicht von der Deutschen Bahn geleistet.
Bundesamt für Sicherheit in der Informationstechnik 41 2 Branchen
Güterverkehr 71 29
Personen-Nahverkehr 85 15 Wettbewerber Deutsche Bahn AG
Personen-Fernverkehr 98 2
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Abbildung 9: Marktanteile der Bahn-Konkurrenten Quelle: [Statista 2014] Bei Betrachtung der Betriebsleistung (Umfang des Verkehrsangebots) anstelle der Verkehrsleistung (die erbrachte tatsächliche Beförderungsleistung) liegt der Anteil der Wettbewerber im SPNV am Gesamtmarkt bei 25,2 Prozent statt bei 15 Prozent. Der signifikante Unterschied zwischen Betriebs- und Verkehrsleistung resultiert daraus, dass die Deutsche Bahn AG ausnahmslos die nachfragestarken S-Bahnnetze wie Berlin, Hamburg, München oder Rhein-Ruhr betreibt, während die NE-Bahnen überproportional auf nachfrage- und erlösschwächeren Netzen vertreten sind [MOFAIR 2013]. Tabelle 6 ist zu entnehmen, dass die öffentliche Hand den Markt im SPNV dominiert. Unternehmen, die neben der Deutschen Bahn vollständig im Eigentum staatlicher Gebietskörperschaften liegen, stellen eine Verkehrsleistung von 78,9 Mio. Zugkilometern (Zkm). Zkm geben die Strecke in km an, die ein Zug zurückgelegt hat. Wettbewerber der Deutschen Bahn AG, deren Anteilsbesitz mehrheitlich in öffentlicher Hand liegen, stellen 40,3 Mio. Zkm. Wird die Betriebsleistung der bundeseigenen Deutschen Bahn AG zur gesamten Leistung des SPNV in Deutschland hinzugezogen, werden 592,2 Mio. Zkm — das sind rund 90 Prozent — durch staatlich beherrschte Unternehmen gefahren [MOFAIR 2013].
Unternehmensform Anteil am SPNV in Deutschland 2013 (in Mio. Zkm) Öffentliche Konzernunternehmen (< 50 % privat) 93,3 Kommunale oder Landesbahnen 68,1 (reine) Staatsbahnen 10,8 Mehrheitlich private Konzernunternehmen 5,8
Tabelle 6: Wettbewerberlandschaft im SPNV nach Unternehmensform in Deutschland 2013 in Mio. Zkm Quelle: [MOFAIR 2013]
42 Bundesamt für Sicherheit in der Informationstechnik Branchen 2
Der Schienengüterverkehr oder Eisenbahngüterverkehr bezeichnet die Verkehrsleistung der Eisenbahnverkehrsunternehmen im Güterverkehr. Im Kernbereich sind das die kommerziellen Verkehrsleistungen von Güterzügen. Weitere Leistungen, die allerdings nicht in den Kernbereich fallen, sind die vor- und nachbereitenden Abläufe und Prozesse wie die Verladung der Güter auf den Verkehrsträger Schiene oder das Rangieren. Neben den klassischen Akteuren im Güterverkehr, dem Güterversender, dem Spediteur und dem Güterempfänger, stellen im Bereich des Schienengüterverkehrs die Eisenbahninfrastrukturunternehmen aufgrund der spezifischen Systemeigenschaften wie der Trassenvergabe einen weiteren wichtigen Akteur dar. Mit der Verabschiedung der Bahnreform wurde der Markt für Schienengüterverkehrsleistungen auch für Wettbewerber der Deutschen Bahn AG bzw. deren Tochter DB Schenker Rail geöffnet. Diese Eisenbahnverkehrsunternehmen konnten ihren Marktanteil (in tkm) kontinuierlich im Zeitraum von 2000 bis 2009 von 1,9 Prozent auf ca. 25 Prozent steigern. Mit einem Marktanteil von ca. 75 Prozent bleibt die DB Schenker Rail AG jedoch der dominante Marktteilnehmer gegenüber den nicht-bundeseigenen Eisenbahnen [DBSchenkerRail 2011].
Steuerung und Servicebetrieb Die gesamte Koordination und Disposition des Streckennetzes erfolgt in der Netzleitzentrale und in regionalen Betriebsleitzentralen, die der Netzleitzentrale untergeordnet sind. In den Leitzentralen werden sämtliche Betriebsabläufe und Prozesse — wie etwa Zugbewegungen und Gleisbelegungen, Weichen- und Signalstellung — erfasst, koordiniert und gesteuert. Dazu werden in Großrechneranlagen der Betriebsleitzentralen alle Daten von den lokalen Stellwerksanlagen bzw. von den dortigen Zugnummernmeldeanlagen erfasst, die permanent über Standverbindungen bzw. über Paketnetzwerke (z. B. X25/Internet Protocol (IP)) angeschlossen sind. Die Daten der Betriebsleitzentralen werden in das System der Netzleitzentrale integriert, um so überregional das Strecknetz zu überwachen und zu koordinieren [Rail-control.de 2003]. Für das rund 3400 km lange Streckennetz der DB Netz AG, auf dem etwa 370 Bahnunternehmen operieren, fungieren als Leitzentralen die Netzleitzentrale der Deutschen Bahn in Frankfurt am Main sowie die deutschlandweit sieben regionalen Betriebsleitzentralen. Die Netzleitzentrale koordiniert alle Fernverkehrs- und Güterverbindungen sowie den grenzüberschreitenden Verkehr. Die Betriebsleitzentralen steuern alle anderen Verbindungen [Süddeutsche.de 2010]. Die Deutsche Bahn ist per Bescheid des Eisenbahn-Bundesamtes und der Bundesnetzagentur (BNetzA) vom 25. Februar 2010 dazu verpflichtet worden, ihre Betriebszentralen interessierten Wettbewerbern zu öffnen [BNetzA 2010]. Zur Energieversorgung für den Fahrbetrieb der EVU wird neben dem öffentlichen Stromnetz durch die DB Energie GmbH ein unabhängiges Bahnstromnetz mit Wechselstrom der Frequenz von 16,7 Hertz (HZ) betrieben. Das Netz zur Bahnstromversorgung umfasst die Spannungsebenen 110 Kilovolt (kV) (Bahnstromleitungsnetz, siehe Abbildung 10) und 15 kV (Oberleitungen) [DB Konzern 2014]. Die DB Energie nimmt als Netzbetreiber unabhängig von den vorgelagerten Übertragungs- und Verteilernetzen den Betrieb des 7.811 km langen Bahnstromnetzes, der 175 Unterwerke und der 61 Umformer- bzw. Umrichterwerke für die Transformation der Fahrdrahtspannung, der 24 Gleichrichterwerke sowie der für die zentrale Versorgung eigenen Bahnkraftwerke zur Energieerzeugung wahr [DB Konzern 2005]. Die Oberleitungen sind zwar Eigentum der DB Netz AG; die elektronische Betriebsführung erfolgt aber in deren Auftrag durch die DB Energie [DB Konzern 2014]. Zur Versorgung der Dieselschienenfahrzeuge mit Kraftstoffen betreibt die DB Energie 214 Tankstellen mit einem Beschaffungsvolumen von 650 Mio. Litern Mineralöl (2004) [DB Konzern 2005].
Bundesamt für Sicherheit in der Informationstechnik 43 2 Branchen
Abbildung 10: Aufbau der Stromversorgung im Schienenverkehr in Deutschland Quelle: [DB Konzern 2014] 2.3.2.2 Marktteilnehmer
Im Folgenden werden die in der zuvor beschriebenen Struktur agierenden Unternehmen beschrieben
Infrastrukturbetrieb Tabelle 7 benennt die nach dem Verband Deutscher Verkehrsunternehmen zehn größten Eisenbahninfrastrukturunternehmen, gemessen und sortiert nach ihrem Streckenlängeneigentum in Kilometern für 2012.
44 Bundesamt für Sicherheit in der Informationstechnik Branchen 2
Eisenbahninfrastrukturunternehmen Strecknetzeigentum (in km) Deutsche Bahn AG (DB Netz AG, DB Regio Netz 33.319 Infrastruktur GmbH, Usedomer Bäderbahn GmbH) Captrain Deutschland GmbH 540 (davon Teutoburger Wald-Eisenbahn 103 km) Deutsche Regionaleisenbahn GmbH 399 (insgesamt 844 km, davon 445 km stillgelegt oder nicht in Betrieb, Stand 2013) Netinera Deutschland GmbH 336 (davon Osthannoversche Eisenbahnen 257 km) RegioInfra Gesellschaft mbH 271 (insgesamt 298 km, davon 27 km stillgelegt) Eisenbahnen und Verkehrsbetriebe Elbe-Weser 261 GmbH Rhein-Sieg-Eisenbahn GmbH 225 Westfälische Verkehrsgesellschaft mbH 212 (davon Westfälische Landes-Eisenbahn 119 km) Harzer Schmalspurbahnen GmbH 140 Hohenzollerische Landesbahn AG 123
Tabelle 7: Die größten Eisenbahninfrastrukturunternehmen in Deutschland Quelle: [VDV 2012]
Transportmittelbetrieb Nachfolgend werden die größten Betreiber im öffentlichen Personenverkehr aufgeführt. Tabelle 8 benennt die sieben größten Eisenbahnverkehrsunternehmen im SPNV, gemessen und sortiert nach ihrer Verkehrsleistung in Zkm für 2014 (auf Grundlage des zum Jahresende 2013 veröffentlichen Fahrplans).
Eisenbahnverkehrsunternehmen Verkehrsleistung 2014 (in Mio. Zkm) DB Regio AG (Deutsche Bahn AG) 473 Veolia Verkehr GmbH 34,5 Netinera Deutschland GmbH (FS Trenitalia einschließlich der Beteiligung am 24,6 metronom) BeNex GmbH (ein Gemeinschaftsunternehmen von Hamburger Hochbahn AG 22,3 und INPP Public Infrastructure Germany GmbH & Co. KG) Albtal-Verkehrs-Gesellschaft mbH (AVG) 14,2 Hessische Landesbahn GmbH 14,2 Keolis AG (Tochtergesellschaft der SNCF) 12,0
Tabelle 8: Die größten Eisenbahnverkehrsunternehmen im Nahverkehr Quelle: [MOFAIR 2013] In 2014 werden insgesamt 178 Mio. Zkm von den NE-Wettbewerbsbahnen gefahren, was einem Marktanteil von 27,3 Prozent entspricht. Viele Aufgabenträger des ÖPNV sind zur gemeinsamen und abgestimmten Durchführung des öffentlichen Personennahverkehrs in Form eines Verkehrsverbundes zusammengeschlossen. Tabelle 9 benennt die fünf größten Verkehrsverbünde, gemessen und sortiert nach ihrem Fahrgastaufkommen.
Bundesamt für Sicherheit in der Informationstechnik 45 2 Branchen
Verkehrsverbund Anzahl der Fahrgäste (in Mrd.) Verkehrsverbund Berlin-Brandenburg 1,3 (2012) Verkehrsverbund Rhein-Ruhr 1,1 (2011) Hamburger Verkehrsverbund 1 (2010) Rhein-Main-Verkehrsverbund 0,705 (2013) Münchner Verkehrs- und Tarifverbund 0,645 (2011)
Tabelle 9: Die größten Verkehrsverbünde in Deutschland Quelle: [VDV 2012] Im SPFV beträgt der Marktanteil der Deutschen Bahn AG rund 98 Prozent. Lediglich die in Tabelle 10 aufgeführten vier DB-Konkurrenten können im SPFV als nennenswerte Wettbewerber genannt werden.
Betrieb Gesellschaft/Betreiber DB Fernverkehr AG Deutsche Bahn AG InterConnex Markenname der Ostseelandverkehr GmbH (OLA), einer Tochtergesellschaft der Veolia Verkehr GmbH (Tochter des französischen Konzerns Transdev) Berlin-Night-Express In Kooperation der Georg Verkehrsorganisation GmbH (GVG) und Veolia Transport Schweden, eine Verkehrssparte des Transdev-Konzerns, betrieben Harz-Berlin-Express (HBX) Markenname der Veolia Verkehr Sachsen-Anhalt GmbH (Tochter des französischen Konzerns VeoliaTransdev) Hamburg-Köln-Express (HKX) Die Durchführung des Betriebs der Strecke zwischen Hamburg und GmbH. Köln erfolgt durch Veolia Verkehr GmbH; HKX stellt das Servicepersonal
Tabelle 10: Die größten Eisenbahnverkehrsunternehmen im Fernverkehr Quelle: eigene Darstellung; [VDV 2012] Tabelle 11 benennt die gemäß dem Verband Deutscher Verkehrsunternehmen sechs größten Eisenbahnverkehrsunternehmen im Güterverkehr, gemessen und sortiert nach ihrer Verkehrsleistung in tkm für 2012.
46 Bundesamt für Sicherheit in der Informationstechnik Branchen 2
Eisenbahnverkehrsunternehmen Verkehrsleistung in 2012 (in Mrd. tkm) DB Schenker Rail (Deutsche Bahn AG) 78,5 SNCF Geodis GmbH (Captrain) 5,4 FS Trenitalia (erbracht durch TX Logistik und die Osthannoversche 3,8 Eisenbahnen AG (OHE)) SBB Cargo Deutschland GmbH 3,5 RheinCargo GmbH & Co. KG (Joint Venture von HGK und NDH) 3,4 Havelländische Eisenbahn AG 1,1
Tabelle 11: Die größten Eisenbahnverkehrsunternehmen im Schienengüterverkehr in Deutschlands Quelle: [VDV 2012; MOFAIR 2013]
2.3.2.3 Beziehungen innerhalb der Branche
Im gesamten Schienenverkehr besteht eine hohe Marktkonzentration der Deutschen Bahn AG und deren Tochtergesellschaften. Dies gilt sowohl bei den Eisenbahninfrastrukturunternehmen als auch bei den Eisenbahnverkehrsunternehmen. Bezogen auf die Schienennetzinfrastruktur stehen etwa 90 Prozent der öffentlich zugänglichen Trassen in Besitz, Verwaltung und Verantwortung der DB Netz AG, DB Regio Netz Infrastruktur GmbH und der Usedomer Bäderbahn GmbH; allesamt Tochtergesellschaften der DB AG. Alle Eisenbahn-verkehrsunternehmen, die auf diesen Trassen verkehren möchten, sind verpflichtet, diese von der DB Netz AG zu mieten. Die Unternehmen, die zur Holding der DB AG gehören, sind davon ebenso eingeschlossen. Dadurch erreichen 98 Prozent der Trassenentgelte die Schienenwegbetreiber des Deutschen Bahn AG Konzerns. Trotz einer Zunahme von Wettbewerbsbahnen im Personen- und Güterverkehr bleibt insbesondere im Personenverkehr der Wettbewerb schwach ausgeprägt. Im Fernverkehr hat die DB AG mit 98 Prozent Marktanteil eine so eindeutige Monopolstellung, dass hier keine nennenswerten Mechanismen oder Abhängigkeiten zu nennen sind. Während im Fernverkehrsbereich somit kein adäquater Wettbewerber zur DB existiert, gibt es im Regionalverkehr einige kleinere NE-Bahnen, die einzelne Strecken wirtschaftlich betreiben, auch wenn deren Marktanteil nach wie vor verhältnismäßig gering ausfällt. Den Wettbewerbern fehlt in einigen Marktsegmenten die faktische Zugangsmöglichkeit wie bspw. bei den S-Bahn-Leistungen (siehe Tabelle 12). Der Nahverkehr ist durch fortschreitende Zusammenschlüsse der einzelnen kommunalen Betreiber zu Verkehrsverbünden gekennzeichnet, die sich, ebenso wie die EVU im Güterverkehr, größtenteils dem Verband Deutscher Verkehrsunternehmen (VDV) angeschlossen haben. Der VDV berät die Mitgliedsunternehmen und vertritt deren Interessen gegenüber Parlamenten, Behörden, Industrie und anderen Institutionen.
Bundesamt für Sicherheit in der Informationstechnik 47 2 Branchen
Gebiet Vergabe Streckenlänge (in Mio. Zkm) Berlin An die DB AG direkt vergeben 32,5 München An die DB AG direkt vergeben 20,3 Rhein-Ruhr An die DB AG direkt vergeben 18,6 Frankfurt An die DB AG wettbewerblich vergeben 14,7 Hamburg An die DB AG direkt vergeben 12,8 Stuttgart An die DB AG wettbewerblich vergeben 9,4 Halle/Leipzig An die DB AG wettbewerblich vergeben 9,4 Hannover An die DB AG wettbewerblich vergeben 8,0 Rhein-Sieg An die DB AG direkt vergeben 6,9 Nürnberg An die DB AG direkt vergeben 6,7 Rhein-Neckar An die DB AG wettbewerblich vergeben 6,0 Bremen An Wettbewerber wettbewerblich vergeben 4,7 Dresden An die DB AG wettbewerblich vergeben 3,2 Rostock An die DB AG wettbewerblich vergeben 1,6
Tabelle 12: Aufteilung des S-Bahn-Marktes in Deutschland 2014 in Mio. Zkm Quelle: [MOFAIR 2013] Aus der in allen Bereichen marktbeherrschenden Stellung der DB AG in Deutschland resultiert, dass ohne diese die Verkehrsleistung nicht durchführbar wäre. Insbesondere die Netzleitzentrale und die regionalen Betriebsleitzentralen der DB AG haben zentrale Bedeutung: sie stellen die Voraussetzung für die Durchführung von Zugfahrten dar. Sie verantworten die Fahrwegsteuerung auf der Netzebene durch die Leit- und Sicherungstechnik, mit deren Hilfe die Fahrwege eingerichtet (Weichen) und Streckenabschnitte zum Befahren freigegeben oder gesperrt werden (Signale).
2.3.2.4 Rolle der öffentlichen Hand
Der Schienenverkehr in Deutschland fällt in den Geschäftsbereich des Bundesministeriums für Verkehr und digitale Infrastruktur (BMVI). Der Bereich Schienenverkehr wird in die Abteilung Landverkehr mit der Unterabteilung LA 1 Eisenbahnen zusammengefasst. Die Abteilung stimmt u. a. die Interessen des Bundes als Eigentümerin der Deutschen Bahn AG mit den Bundes- und Landesministerien und Behörden ab. Die maßgeblichen Institutionen für die Regulierung des Eisenbahnsektors sind die BNetzA und das Eisenbahn-Bundesamt (EBA). Mit der Liberalisierung durch die 1994 in Kraft getretene Bahnreform wurde der Zugang zum Eisenbahnmarkt für NE-Bahnen auf die öffentliche Infrastruktur realisiert. Die BNetzA führt als obere deutsche Bundesbehörde hinsichtlich der Eisenbahninfrastruktur Aufsicht über den Wettbewerb. Die BNetzA übernimmt infolgedessen die Überwachung des Zugangs zur Eisenbahn-infrastruktur und zu Dienstleistungen gemäß der rechtlichen Verordnung über den diskriminierungsfreien Zugang zur Eisenbahninfrastruktur – einschließlich der Serviceeinrichtungen (Bahnhöfe, Wartungs-einrichtungen, Häfen und Abstellgleise) – und über die Grundsätze zur Erhebung von Entgelt für die Benutzung der Eisenbahninfrastruktur (Eisenbahninfrastruktur-Benutzungsverordnung, EIBV) [BJV 2014]. Die Regelungen der EIBV ergänzen das Allgemeine Eisenbahngesetz (AEG), das mit § 14 die rechtliche Grundlage vorgibt [DB Konzern 2011]. Die oberste Aufsichtsbehörde und zugehörige Genehmigungs- und Sicherheitsbehörde ist für bundeseigene, für deutsche und deutschlandweit operierende ausländische EVU seit dem 1. Januar 1994 das in Bonn
48 Bundesamt für Sicherheit in der Informationstechnik Branchen 2 ansässige Eisenbahn-Bundesamt. Für die nicht-bundeseigenen öffentlichen Eisenbahnen und nicht öffentlich betriebenen Bahnen sind es die jeweiligen Länderbehörden [EBA 2014]. Diese können jedoch nach § 5 Abs. 2 AEG die Aufsicht an das EBA zu übertragen, damit dieses auf Weisung und Rechnung der Länder tätig wird. § 5a (2) AEG bildet die rechtliche Ermächtigungsgrundlage für das Handeln des EBA. Das EBA unterliegt dem BMVI [EBA 2014]. Ferner machen die in § 9 AEG enthaltenen Regelungen weitreichende Vorschriften für die Struktur der Eisenbahnen hinsichtlich der Beziehung zwischen EVU und EIU (sog. Unbundling) sowie dem Staat. Die Überwachung der Einhaltung der Entflechtungsvorgaben obliegt der EBA [EBA 2014]. Des Weiteren trägt die öffentliche Hand (Bund, Länder) weitgehend die Planung und Finanzierung der Infrastruktur für den Verkehrsträger Schiene. Im Grundgesetz Artikel 87e Absatz 4 ist verankert, dass der Bund für die bundeseigenen Eisenbahninfrastrukturunternehmen wie die Deutsche Bahn AG die Verantwortung einschließlich deren Finanzierung übernimmt (Leistungs- und Finanzierungsvereinbarung ). Weitere Finanzierungsquellen der DB AG sind vor allem ihre Eigenmittel sowie Mittel der Länder und der EU [DB Konzern 2011]. NE-Bahnen tragen die Finanzierung ihrer Schienenwege größtenteils selbst, werden aber mit dem am 13. August 2013 in Kraft getretenen Schienengüter-fernverkehrsnetzförderungsgesetz vom Bund mit 25 Mio. Euro Investitionsfördermitteln subventioniert [VDV 2014].
2.3.2.5 Aktuelle Entwicklungen
Die aktuellen Entwicklungen im Bereich Schienenverkehr lassen sich wie folgt zusammenfassen:
Zunehmende Europäisierung der Anbieter Trotz Liberalisierung des grenzüberschreitenden Personen- und Güterverkehrs in der EU in den Jahren 2007 und 2010 bestimmen in der Mehrzahl der EU-Mitgliedsstaaten immer noch etablierte Anbieter den Markt. In 16 Mitgliedsstaaten haben diese einen Marktanteil von über 90 Prozent des Personenverkehrs inne. Zudem gibt es große Differenzen zwischen den Mitgliedsländern. Während Deutschland Trassen ohne Beschränkungen an Unternehmen vergibt, sperren sich andere Länder, darunter die Niederlande und Spanien, gegen eine Öffnung ihrer Märkte. Ein weiteres Hindernis stellt die starke technische Diversifikation dar. Unterschiede bei Spurweiten und Stromsystemen oder Unterschiede im Zustand der Infrastruktur erschweren weiterhin eine Ausweitung grenzüberschreitender Aktivitäten [BDI 2013]. Die EU arbeitet jedoch bereits seit 2008 an einer Angleichung administrativer und technischer Verfahren und strebt langfristig eine verbesserte Interoperabilität an. Eine stärkere grenzüberschreitende Verknüpfung der Infrastruktur und Europäisierung der Anbieterstruktur in den jeweiligen nationalen Märkten ist abzusehen [europa.eu 2011].
Zunehmende Verbreitung von Telematik Die Telematik verknüpft die Telekommunikation mit Informatik und erlaubt dadurch eine „Erfassung von Informationen, Verknüpfung dieser und Versendung an jeden möglichen Ort“ [Kant 2006]. Befürworter der Technik versprechen sich dadurch eine Effizienzsteigerung, Erhöhung der Sicherheit und bessere Planbarkeit des Eisenbahnverkehrs. Neben sicherheitsrelevanten Aspekten, z. B. der sicheren Planung von Fahrwegen, bieten sich Möglichkeiten der Frachtverfolgung und Kommunikation zwischen Leitzentralen und Schienenverkehrsteilnehmern. Die Verbraucherfreundlichkeit erhöht sich durch besseren Zugang zu Informationen und erleichterte Servicefunktionen wie e-Ticketing und Reiseinformationen. In zunehmendem Maße spielen jedoch auch Risiken der Technologie eine Rolle. Die Möglichkeiten der Überwachung und Verfolgung von Zügen bieten in Kombination mit digitaler Steuerung der Schienenverkehrsinfrastruktur Angriffspunkte für Dritte. Ein verbreiteter Einsatz telematischer Systeme stellt daher in zunehmenden Maße ein Risiko dar – insbesondere der grenzüberschreitende Einsatz der Technologie stellt die Akteure vor Herausforderungen. Unterschiedliche Strom- und Signalsysteme sowie unterschiedliche Spurweiten [Alcatel 2005] müssen bei gleichzeitiger Sicherung hoher technischer Standards in ein europaweites Netzwerk eingebunden werden.
Bundesamt für Sicherheit in der Informationstechnik 49 2 Branchen
Liberalisierung des Schienenverkehrs Trotz langjähriger Liberalisierung des Schienenverkehrs in Deutschland haben Unternehmen der öffentlichen Hand noch immer eine dominierende Position im Markt inne, sowohl beim Güter- als auch beim Personenverkehr. Das Ziel bleibt jedoch der im AEG formulierte Anspruch, „durch einen lauteren Wettbewerb der Verkehrsträger eine volkswirtschaftlich sinnvolle Aufgabenteilung“ zu erreichen [BJV 2014]. Wesentlicher Bestandteil der Bemühungen für mehr Wettbewerb ist eine vollständige Trennung von Netz und Betrieb des Schienenverkehrs bei der Deutschen Bahn AG. Dieses sogenannte „Unbundling“ hat das Ziel, die Unabhängigkeit des Infrastrukturanbieters zu gewährleisten, um eine unabhängige und wettbewerbsneutrale Zuweisung von Zugtrassen durch den Betreiber sicherzustellen [EBA 2014].
50 Bundesamt für Sicherheit in der Informationstechnik Branchen 2
2.4 Straßenverkehr
2.4.1 Branchenüberblick
2.4.1.1 Bedeutung für Staat und Gesellschaft
Die Inanspruchnahme von Straßenverkehrsleistungen ist Bestandteil nahezu aller privaten und ökonomischen Aktivitäten. Straßen gewährleisten die Erreichbarkeit nahezu jedes Wohnhauses und Unternehmens. Über 83 Prozent der Beförderungsleistung im Personenverkehr und über 77 Prozent im Güterverkehr finden über den Verkehrsträger Straße statt. Entscheidend dabei ist, dass die Produktion von Gütern und deren Lieferung an Handel und Endabnehmer in hohen Maße auf den Straßengütertransport angewiesen sind. Aufgrund der hohen Tür-zu-Tür-Netzbildungsfähigkeit verglichen mit Bahnhöfen, Flughäfen und Häfen ist eine Substituierbarkeit nur eingeschränkt durch andere Verkehrsträger möglich. Das zeigt, dass die Straße in Deutschland nach wie vor der mit Abstand wichtigste Verkehrsträger ist. Angesichts des zunehmenden Verkehrsaufkommens sowie der Stellung Deutschlands als Transitland und führende Exportnation in der Mitte Europas kann die Bedeutung des Straßenverkehrs für Staat und Gesellschaft als extrem hoch eingeschätzt werden.
2.4.1.2 Wahrnehmung der Branche
Der größte Anteil des gesamten Verkehrsaufkommens entfällt auf den Verkehrsträger Straße. Durch die ständige Inanspruchnahme des Straßenverkehrs und der somit festen Integration in den persönlichen Alltag sowie in wirtschaftliche Wertschöpfungsprozesse ist die Erwartung an die Leistungserbringung stets hoch. Vor dem Hintergrund der wirtschaftlichen Bedeutung ist die Sanierungsbedürftigkeit wesentlicher Teile des Straßenverkehrsnetzes ein zentraler Diskussionspunkt innerhalb der öffentlichen Wahrnehmung. Dies betrifft Teile der deutschen Bundes- und Landstraßen, Autobahnen und Brücken. Prognosen gehen von einer Zunahme des Verkehrs auf den Straßen aus [BMVI 2014]. Die Steuereinnahmen aus dem Straßenverkehr durch Kraftfahrzeug- und Mineralölsteuer und Lastkraftwagen (Lkw)-Maut beliefen sich auf rund 53 Mrd. Euro pro Jahr, aber aufgrund der freien Zweckbindung der Steuereinnahmen floss weniger als die Hälfte der Steuereinnahmen durch den Bundesetat wieder zurück in den Ausbau der Infrastruktur [Vogel Business Media 2010]. Deutschland nimmt damit im westeuropäischen Vergleich bei den Ausgaben für den Straßenbau einen der hinteren Plätze ein [Welt.de 29.08.11].
2.4.1.3 Volkswirtschaftlicher Kontext
Um die volkswirtschaftliche Bedeutung des Straßenverkehrs zu bemessen, werden folgende Faktoren in Betracht gezogen: • Transportierte Personen und Gütermenge • Wirtschaftsleistung • Beschäftigte Personen Das Güteraufkommen durch den Straßengüterverkehr (deutsche und ausländische Lkw) in Deutschland betrug — nach einer Schätzung des Bundesministeriums für Verkehr und digitale Infrastruktur (BMVI) — im Jahr 2012 rund 3.311 Mio. Tonnen [Destatis 2013]; eine Verringerung von etwa 92 Mio. Tonnen zum Vorjahr. Dennoch hatte der Straßengüterverkehr den höchsten Anteil am Transportaufkommen mit geschätzt 77 Prozent. Die Beförderungsleistung betrug 454 Mrd. tkm.; dies entspricht einem Anteil von geschätzt 71 Prozent.
Bundesamt für Sicherheit in der Informationstechnik 51 2 Branchen
3
7
3
9
3
5
0
4
5
,
3
3
5
5
7
3
2
2
7
,
1
4 6
4
,
6
2
7
4
0
,
,
1
2
,
2
2
2
2
5
5
5
7
7
4
6
1
4
2
,
,
,
1
7
1
5
3 Gesamt
6
1
,
9 6 LKW
9
1
,
1
7 Eisenbahn
1
5
9 Binnenschiff
,
2
6 Pipeline
0
4
3
3
0
3
3
3
0
2
2
2 2
5
5
,
3
2
1
0 0 Flugzeug
6
7
4
4
3
2
5
0
0 7
2
7
9
3
,
1
2
0
1 9
8 ,
9 ,
7
7 8
5
4
5
5
,
,
,
7
1
1
1 7
4
6
,
,
,
9 ,
4
1
,
1 9
5
2
9
8
6 6
5 3
2
,
,
,
,
,
4
2
1
9
,
4
5
0
3
1950 1960 1970 1980 1990 2000 2010 Abbildung 11: Güteraufkommen je Verkehrsträger in Mio. Tonnen Quelle: [HBS 2012] Besonders deutlich wird die Stellung des Straßengüterverkehrs bei der detaillierten Betrachtung der beförderten Güter (siehe Abbildung 12). Im Bereich „Konsumgüter zum kurzfristigen Verbrauch, Holzwaren“ spielen Eisenbahn und Binnenschiff kaum eine Rolle. Bei den mineralischen, chemischen und Mineralölerzeugnissen beträgt der Anteil des Straßengüterverkehrs mehr als das Doppelte im Vergleich zu den auf Schienen und etwa das Dreifache gegenüber den auf Binnenschiffen transportierten Güter.
7
5
,
2
5
5
,
6
4
1
,
1
3
7
2 2
2
2
5 5
2
4
3
2
, ,
2
,
3 3
8
1
,
0
,
2
3
7
,
1
1
1
,
9
1
1
3
7
1
0
,
1
8
,
,
7
1
6
6
,
5
,
4
5 4
4
4
7 3
,
3
,
2
4
,
,
,
5
,
,
8
6
0
,
4
2
,
8
2
7
,
6
Erzeugnisse Kohle, rohes Erze, Steine Konsumgü- Minerali- Metalle und Maschinen Sekundär- Sonstige der Land- Erdöl und und Erden, ter zum sche, che- Metaller- und Ausrüs- rohstoffe, Produkte und Forst- Erdgas Bergbauer- kurzfristigen mische und zeugnisse tungen, lang- Abfälle w irtschaft zeugnisse Verbrauch, Mineralöl- lebige Kon- Holzw aren erzeugnisse sumgüter
Lkw Eisenbahn Binnenschiff
Abbildung 12: Verkehrsgüteraufkommen nach Produktsparte in Mio. Tonnen Quelle: [HBS 2012]
52 Bundesamt für Sicherheit in der Informationstechnik Branchen 2
Um die Anzahl der im Straßenverkehr transportieren Personen zu beziffern, muss zwischen dem motorisierten Individualverkehr (MIV) und dem öffentlichen Personenverkehr (ÖPV) unterschieden werden. Der MIV definiert sich über die persönliche Nutzung vonPersonenkraftwagen (Pkw) oder Motorrädern. In 2011 entfiel bei mehr als 83 Prozent der beförderten Personen die Beförderungsleistung auf den MIV; mehr als die Hälfte aller Wege erfolgte über den MIV. Das entspricht einer Anzahl von 57,3 Mrd. transportierten Personen (siehe Tabelle 13). Die übrigen 17 Prozent entfallen auf den gesamten ÖPV, der im Straßenverkehr die Transportleistung im Linien- und Gelegenheitsverkehr mit Straßenbahnen und Omnibussen bezeichnet. Der ÖPV-Anteil im Liniennahverkehr betrug 2011 rund 9,2 Mrd. transportierte Personen (siehe Tabelle 13). 5,5 Mrd. der transportierten Personen entfielen dabei auf Omnibusse und 3,7 Mrd. auf Straßenbahnen. Im Linienfernverkehr spielt beim ÖPV der Straßenverkehr mit 3 Mio. beförderten Personen eine untergeordnete Rolle. Hier dominieren der Schienen- und Luftverkehr mit je 131 und 181 Mio. beförderter Personen (siehe Abbildung 14).
Jahr Insgesamt Öffentlicher Personenverkehr Motorisierter Individualverkehr Straßenpersonenverkehr Eisenbahn-v Luft-verkeh (Pkw und Zweiräder) (Busse und Straßenbahn) erkehr r Linien-verke Gelegenheits-ve hr rkehr 2008 67.712 8.995 83 2.348 166 56.120 2009 67.937 9.174 82 2.381 159 56.141 2010 68.381 9.201 79 2.431 167 56.503 2011 69.397 9.276 77 2.474 176 57.394 2012 11.856 9.105 n.a. 2.571 180 n.a.
Tabelle 13: Beförderte Personen im Nahverkehr in Deutschland zwischen 2008 und 2012 in Mio. Personen Quelle: [Destatis 2014] Gemäß der Wirtschaftszweigklassifikation (WZ 2008) bemisst sich der Umsatz im Straßenverkehr, gemessen an den Wirtschaftszweigen 49.3 sonstige Personenbeförderung im Landverkehr und 49.4 Güterbeförderung im Straßenverkehr, Umzugstransporte auf rund 58. Mrd. Euro des im Wirtschaftszweig H Verkehr und Lagerei erwirtschafteten Umsatzes von insgesamt 268 Mrd. Euro. Das entspricht geschätzt 21,6 Prozent der Gesamteinnahmen im Verkehrssektor. Im Jahr 2011 waren im Wirtschaftszweig 49.3 etwa 336.000 Personen und im Wirtschaftszweig 49.4 etwa 386.000 Personen beschäftigt. Zum Wirtschaftsbereich Verkehr werden insgesamt rund zwei Mio. Erwerbstätige geführt. Wird die Betrachtung um Arbeitsplätze, die indirekt mit dem Straßenverkehr verbunden sind, wie Arbeitsplätze aus Bau und Betrieb der Verkehrsinfrastruktur, Beschäftigte der Verkehrsmittelproduktion, im unterstützenden Dienstleistungsgewerbe, im Finanzierungs- und Versicherungsgewerbe etc., erweitert, liegt der Anteil am Bruttoinlandsprodukt und die Anzahl der Beschäftigten weit höher. Allein die Investitionen in die Verkehrsinfrastruktur betrugen 2010 20 Mrd. Euro, von denen rund 47 Prozent in den Erhalt und Ausbau von Straßen und Brücken flossen [Destatis 2013].
Bundesamt für Sicherheit in der Informationstechnik 53 2 Branchen
2.4.2 Branchenüberblick
2.4.2.1 Strukturierung und Organisation der Branche
Infrastrukturbetrieb Das deutsche öffentliche, überörtliche Straßennetz hat eine Länge von ca. 231.000 km (siehe Tabelle 14). Rund 77 Prozent dieses Straßennetzes sind als Landes- und Kreisstraßen und rund 23 Prozent als Bundesfernstraßen kategorisiert. Bundesfernstraßen unterscheiden Bundesstraßen und Bundesautobahnen (BAB), wobei letztere einen Anteil von sechs Prozent ausmachen. Obwohl die Länge der Bundesfernstraßen wesentlich geringer ist als die der Landes- und Kreisstraßen, ist die verkehrstechnische Bedeutung der Bundesfernstraßen wesentlich höher: knapp 50 Prozent der Fahrleistungen (bzw. über 30 Prozent auf BAB) werden auf Fernstraßen abgewickelt [BMVI 2014]. In der Aufstellung des Straßennetzes sind aufgrund fehlender amtlicher Statistiken die Gemeindestraßen und sonstige öffentliche Straßen — alle anderen Straßen, Wege und Plätze, die nicht Bundes-, Landes-, Kreis- oder Gemeindestraßen sind — nicht enthalten. Das Netz der innerstädtischen und innerkommunalen Straßen wird auf ca. 413.000 km geschätzt [Peters 2005].
Verkehrsinfrastruktur Tag/Monat 2008 2009 2010 2011 2012 Überörtliches Straßennetz 01.01 231,2 231 231 230,8 230,7 davon Autobahnen 01.01 12,6 12,6 12,8 12,8 12,8 Bundesstraßen 01.01 40,4 40,2 39,9 39,7 39,7 Landesstraßen 01.01 86,6 86,5 86,6 86,6 86,5 Kreisstraßen 01.01 91,6 91,6 91,7 91,7 91,7 Schienennetz (Betriebsstreckenlänge) 31.12 37,8 37,9 37,7 37,8 37,7 Wasserstraßen 31.12 7,5 7,7 7,7 7,7 7,7 Rohölleitung 31.12 2,4 2,4 2,4 2,4 2,4
Tabelle 14: Länge der Verkehrsinfrastruktur in Deutschland in tausend km Quelle: [BMVI 2014] Der öffentliche Verkehrsraum umfasst alle Flächen, die der Allgemeinheit wegerechtlich (Widmung) oder tatsächlich (faktisch) zu Verkehrszwecken offen stehen. Ein Verkehrsraum ist ein öffentlich-wegerechtlicher Verkehrsraum, wenn die Flächen gemäß Straßenrecht des Bundes oder der Länder (z. B. § 3 Berliner Straßengesetz) förmlich dem Gemeingebrauch – unbeschränkt oder beschränkt – gewidmet sind. Eine Verkehrsfläche ist ein tatsächlich öffentlicher Verkehrsraum, wenn diese durch die Allgemeinheit mit ausdrücklicher oder stillschweigender Duldung des Verfügungsberechtigten tatsächlich benutzt (praktisch privatrechtliche Widmung) wird.
54 Bundesamt für Sicherheit in der Informationstechnik Branchen 2
Straßen des Bundes-autob Bundes-stra Land(es)-, Kreis-straße überörtlichen ahnen ßen Staatsstraßen n Verkehrs Deutschland (gesamt) 230.702 12.845 39.673 86.474 91.710 Baden-Württemberg 27.392 1.046 4.366 9.925 12.055 Bayern 41.883 2.509 6.535 14.026 18.813 Berlin 246 77 169 n.a. n.a. Brandenburg 12.339 795 2.797 5.772 2.975 Bremen 116 75 41 n.a. n.a. Hamburg 204 81 123 n.a. n.a. Hessen 16.126 972 3.030 7.162 4.962 Mecklenburg-Vorpommer 10.004 554 1.986 3.306 4.158 n Niedersachsen 28.271 1.433 4.796 8.330 13.712 Nordrhein-Westfalen 29.582 2.207 4.767 12.837 9.971 Rheinland-Pfalz 18.413 875 2.944 7.229 7.365 Saarland 2.044 240 333 845 626 Sachsen 13.458 534 2.410 4.748 5.757 Sachsen-Anhalt 10.984 407 2.206 2.057 4.314 Schleswig-Holstein 9.891 533 1.559 3.675 4.124 Thüringen 9.749 498 1.611 4.562 3.078 Anteil am überörtlichen Verkehr 100 % 5,6 % 17,2 % 37,5 % 29,7 %
Tabelle 15: Straßennetz in Deutschland in km nach Straßenart und je Bundesland in 2012 Quelle: [Destatis 2013] Zur erweiterten Straßeninfrastruktur zählen Ingenieurbauwerke wie Verkehrs(zeichen)brücken, Trog- und Tunnelbauwerke, Lärmschutz-, Stützbauwerke sowie Notrufsäulen und Komponenten zum Verkehrsmanagement. Die Notrufsäulen entlang des überörtlichen Straßennetzes und an den Autobahnen werden von dem Gesamtverband der Deutschen der Versicherer betrieben. Bereitstellung und Unterhaltung der Infrastruktur für den Straßenverkehr einschließlich Verkehrsmanagementsystemen obliegt in der Regel der öffentlicher Hand (siehe Abschnitt 2.4.2.2). Für den Personenverkehr ist das deutsche Streckennetz, bis auf einzelne Infrastrukturangebote (z. B. der Herrentunnel), frei zugänglich. Neben dem klassischen steuerbasierten Umlagesystem wurde als zusätzliche Finanzierungsquelle der Verkehrsinfrastruktur im bundesdeutschen Fernstraßennetz die Einführung einer entfernungsabhängigen Nutzungspauschale für den Güterkraftverkehr seit 2005 auf Bundesautobahnen und seit 2012 auf Bundesstraßen beschlossen. Die Lkw-Maut ist für Lkw mit einem zulässigen Gesamtgewicht von zwölf Tonnen oder mehr zu entrichten. In 2011 wurden mit der Autobahn-Maut 4,5 Mrd. Euro und mit der Bundesstraßen-Maut 0,1 Mrd. Euro erwirtschaftet [Destatis 2013]. Ausländische Lkw stellten ein Drittel der Maut-Einnahmen.
Transportmittelbetrieb Im Unterschied zu den übrigen Verkehrsträgern wird beim Transportmittelbetrieb im Straßenverkehr beim Personenverkehr zwischen motorisiertem Individualverkehr und öffentlichem Personenverkehr
Bundesamt für Sicherheit in der Informationstechnik 55 2 Branchen unterschieden. Im gewerblichen Transportmittelbetrieb gibt es diese Unterscheidung nicht, sondern nur den Güterverkehr. Der motorisierte Individualverkehr definiert sich über die persönliche Nutzung von Pkw oder Motorrädern. Der MIV stellt die größte Säule im gesamten Sektor: 2011 wurde durch den MIV mehr als drei Viertel der Beförderungsleistung erbracht. Die Nachfrager produzieren ihre nachgefragte Leistung selbst; marktwirksame Kooperationen wie z. B. Mitfahrzentralen sind kaum vorhanden. Zum Stichtag 1. Januar 2014 waren laut Kraftfahrtbundesamt 43,9 Mio. Pkw in Deutschland zugelassen [KBA 2014]. Der Pkw-Bestand nimmt kontinuierlich zu (siehe Abbildung 13).
Abbildung 13: Die Entwicklung wichtiger Verkehrsmarktgrößen zwischen 2003 und 2012 Quelle: [VDV 2014] In Abgrenzung zum motorisierten Individualverkehr bezeichnet der öffentliche Personenverkehr Personenbeförderungsleistungen, die mit motorisierten Verkehrsmitteln erbracht werden, welche sich nicht im privaten Besitz der Nutzer befinden und jedem Nutzer in der Volkswirtschaft bzw. in der Bevölkerung allgemein zugänglich sind. Der ÖPV wird im Nah- (ÖPNV) wie auch im Fernverkehrsbereich erbracht. Die Verkehrsleistung wird durch spezielle konzessionierte, private Bahnbus- oder kommunale Verkehrsunternehmen auf konzessionierten Linien erbracht. Die infolge rechtlicher Vorgaben notwendigen Linienkonzessionen sorgen für eine linienspezifische Monopolstellung, die durch den MIV einer hohen Substitutionskonkurrenz ausgesetzt ist. Im Straßenverkehr sind die Verkehrsmittelträger Omnibusse und Straßenbahnen sowie Taxen. Insbesondere im öffentlichen Straßenpersonennahverkehr (ÖSPNV) besteht eine Schnittstelle zur Branche Schienenverkehr, die den Transport durch S-Bahn, U-Bahn und Eisenbahn umfasst. Der ÖPV zeichnet sich sowohl im Nah- und Regionalbereich durch eine Monopolstruktur lokaler Verkehrsverbünde aus. Während der ÖSPNV gemessen am Anteil der Transportleistung im ÖPV den Schienenverkehr deutlich dominiert, spielt er im Fernverkehr durch den Straßenverkehr eine untergeordnete Rolle (siehe Abbildung 14). Dies liegt u. a. daran, dass bis Ende 2012 der Betrieb von Fernbuslinien nur sehr eingeschränkt erlaubt war. Dem wurde mit Reform des Personenbeförderungsgesetzes zum 01. Januar 2013 entgegengewirkt. Zur Schaffung liberaler Marktstrukturen wurde der Einsatz von Fernbussen unter der Voraussetzung möglich, dass die Strecke länger als 50 km ist und die Fahrzeit mehr als 60 Minuten beträgt. Seit Beginn dieser Deregulierungsmaßnahmen treten vermehrt private Unternehmen in den Wettbewerb. Allein 2013 wurden in den ersten drei Quartalen 85 neue Buslinien genehmigt, sodass inzwischen in Deutschland mehr als 140 Fernbuslinien (Stand: August 2013) in Betrieb sind [Fernbusse.de o. J.]. Durch die Einschränkung im Personenbeförderungsgesetz der mindestens zu leistenden Fahrzeit und Streckenlänge bleibt der regionale Zugverkehr trotz Liberalisierung geschützt.
56 Bundesamt für Sicherheit in der Informationstechnik Branchen 2
11124 10990
5370 3800 2490 3 131 181
Busse und Linien- Liniennah- Linien- Liniennah- Linienfern- Fernverkehr Luftfahrt Bahnen nahver- verkehr verkehr verkehr mit verkehr mit mit Eisen- insgesamt kehr ins- Eisenbah- mit Stra- Omnibus- Omnibus- bahnen gesamt nen (inkl. ßenbah- sen sen (S-Bahnen nen
Anzahl beförderter Personen im öffentlichen Personenverkehr in Deutschland im Jahr 2013 nach Verkehrs- trägern (in Millionen)
Abbildung 14: Personenverkehr in Deutschland nach Verkehrsträgern in 2013 in Mio. Personen Quelle: [Statista 2014] Beim Binnengüterverkehr stellt der Straßengüterverkehr – Transport von Gütern durch Kraftfahrzeuge bzw. Lastkraftwagen – mit über 77 Prozent den höchsten Anteil am Transportaufkommen, gefolgt vom Eisenbahngüterverkehr [Destatis 2013]. Lkw stellen gegenüber den Kombiwagen, Lieferwagen und Schwerlastfahrzeugen das am häufigsten genutzte Verkehrsmittel im Straßengüterverkehr dar. Im gewerblichen Straßengüterverkehr werden die Transporte von Speditionen vorgenommen. Der Spediteur hat die Möglichkeit, den Transport selbst durchzuführen oder einen Frachtführer zu beauftragen. Dabei verfügt der Spediteur über die zur Durchführung von Transporten notwendigen Ressourcen und Kontakte zu Frachtführern, die für die Beauftragung in Frage kommen. Der Güterkraftverkehr wird in den gewerblichen Güterkraftverkehr (gem. § 1 Abs. 4 Güterkraftverkehrsgesetz (GüKG)) und den Werkverkehr (gem. § 1 Abs. 2 und 3 GüKG) unterteilt. Güterkraftverkehr und Werkverkehr unterscheiden sich dahingehend, dass im Werkverkehr die Beförderungen für eigene Zwecke eines Unternehmens stattzufinden hat. Die Schnittstelle zwischen Produktion, Lager und den Verkehrsträgern bilden die Umschlagknoten für Güter, Waren, Sammel- und Verteilstationen. Nach Angaben des Bundesamtes für Güterverkehr waren 2011 in Deutschland rund 50.000 Unternehmen im gewerblichen Güterverkehr tätig [ZF FR-Hafen 2013], davon überwiegend kleine und mittelständische Unternehmen mit weniger als zehn Fahrzeugen und weniger als 20 Mitarbeitern. Dem gegenüber stehen etwa 700 Großunternehmen – 1,4 Prozent der Unternehmen in der Gesamtheit –, die über mehr als 50 Fahrzeuge verfügen.
Steuerung und Servicebetrieb Das Verkehrsmanagement ist die Beeinflussung des Verkehrsgeschehens durch Bündelung von Maßnahmen mit dem Zweck, die Verkehrsnachfrage und das Angebot an Verkehrssystemen optimal aufeinander abzustimmen. Die Maßnahmen umfassen Verkehrsvermeidung, hauptsächlich durch Management der Verkehrsnachfrage, Verkehrsverlagerung (räumlich, zeitlich und zwischen den verschiedenen Verkehrsmitteln) sowie Verkehrslenkung, hauptsächlich durch Management des Verkehrsangebots [BMVBW 2005]. Wesentlich tragen hierzu Informations- und Kommunikationstechnologien im Verkehrsbereich bei, wie bspw. die Verkehrsmanagement-/Verkehrstelematik- und Verkehrsinformationssysteme. Denn die Verkehrstelematik bietet für Bund, Länder und Kommunen das notwendige Instrument zur Umsetzung der
Bundesamt für Sicherheit in der Informationstechnik 57 2 Branchen
Maßnahmen des Verkehrsmanagements. Daten der Bundesautobahnen, Bundesstraßen, Landesstraßen und kommunalen Hauptverkehrsstraßen, aber teilweise auch Daten über Baustellen, Verkehrsbehinderungen, Veranstaltungen, öffentlicher Nahverkehr und die Verfügbarkeit von Parkplätzen, fließen in die Systeme ein. Dies zeigt, dass die Verkehrsmanagementsysteme im hohen Maße von Informations- und Kommunikationstechnologien (IKT)-gestützter Steuerung abhängig sind: auf die Telekommunikation entfällt bei diesen Systemen die Aufgabe, Daten zwischen mobilen oder ortsfesten Einrichtungen in der erforderlichen Bandbreite zu übertragen. Der Informatik kommt die Aufgabe der Datenverarbeitung und Bereitstellung der gewonnenen Informationen im geeigneten Format zu. Verkehrstelematiksysteme umfassen u. a. die Verkehrssteuerungs- und Verkehrsbeeinflussungsanlagen, die Streckenbeeinflussungsanlagen (wie durch Anordnung von Wechselverkehrszeichen), Netzbeeinflussungs-anlagen (über Lichtsignalanlagen, additive oder substitutive Wechselwegweiser oder innerorts über Parkleitsysteme) sowie Knotenpunktbeeinflussungsanlagen (wie Zuflussregelungsanlagen und Fahrstreifensignalisierungen). Einen Überblick über die verschiedenen Verkehrstelematiksysteme gibt die nachfolgende Grafik.
Steuern / Leiten Informieren Sonstige ÖV Rechnergestützte Fahrgast- Betriebsleitsysteme Informationssysteme 3.2 3.2 Bargeldlose Allgemeine Parkleit- Zahlungssysteme- Lichtsignalanlagen Informations- Systeme Und elektronisches 3.7 Systeme 3.6 Fahrgeld- 3.3 Management Verkehrsbeeinflussungsanlagen Individuelle Leit- 3.5 Und Informations- Knotenpunkt Strecke Netz Systeme IV 3.8 3.9 3.10 3.4 Abbildung 15: Gliederung der beschriebenen Verkehrsmanagementsysteme Quelle: [BMVBW 2005] Das Verkehrsmanagement ist in der Regel in der Betriebsabteilung des jeweiligen Verkehrsträgers beheimatet.
58 Bundesamt für Sicherheit in der Informationstechnik Branchen 2
2.4.2.2 Marktteilnehmer
Im Folgenden werden die in der zuvor beschriebenen Struktur agierenden Unternehmen beschrieben.
Infrastrukturbetrieb Die Institution, die für die Planung, den Bau, den Betrieb und Unterhaltung einer Straße zuständig ist, ist je Straßenklasse ihr jeweiliger Baulastträger. Baulastträger sind föderal gegliedert in Bund, Bundesland, Kreis und Gemeinde.
Baulastträger Straßenklasse Streckennetz (in km) Deutschland Bundesfernstraßen 39.700 (Bundesstraßen) 12.800 (Bundesautobahnen) Das betroffene Bundesland Landstraßen 86.500 Der betroffene Kreis Kreisstraßen 91.700 Die betroffene Gemeinde/Stadt Gemeinde-/Stadtstraße n.a. innerhalb der Ortschaft
Tabelle 16: Baulastträger je Straßenklasse Quelle: eigene Darstellung Rechtsgrundlage hierfür ist § 5 Bundesfernstraßengesetz (FStrG). Demnach sind für die Finanzierung von Infrastrukturmaßnahmen unterschiedliche Leistungsträger zuständig [VIFG 2010]. Gemäß Art. 90 Abs. 1 des Grundgesetzes (GG) stehen die Bundesfernstraßen im Eigentum des Bundes. Den Bundesländern obliegt gemäß Art. 90 Abs. 2 i. V. m. Art. 85 GG in Verbindung mit § 20 Abs. 1 Satz 2 FStrG im Auftrag des Bundes die Verwaltung der Bundesfernstraßen (Bundesauftragsverwaltung), d. h. für die Sachaufgabe ist der Bund verantwortlich. Gemäß Art. 104a Abs. 2 GG liegt die Finanzierungsverantwortung für die Sachaufgabe „Bundesfernstraßen“ beim Bund, der hierfür die Länder mit Finanzmitteln ausstattet, und nach Art. 104a Abs. 5. 1. Satz GG tragen die Länder die Verwaltungskosten für ihre Behörden. Träger der Straßenbaulast von Landes- bzw. Staatsstraßen sind ebenfalls die Länder. Die Kreisstraßen fallen in den Zuständigkeits-bereich der Landkreise. Für die übrigen öffentlichen Straßen liegt die Straßenbaulast bei den Kommunen. Dem gegenüber stehen Privatstraßen für den öffentlichen Verkehr (z. B. der Herrentunnel in Lübeck), bei denen der Baulastträger eine nicht öffentliche Einrichtung ist, und Öffentlich-Private Partnerschaften (ÖPP) mit dem Ansatz der langfristigen Übertragung von Planung, Bau, Finanzierung, Betrieb und Erhaltung auf die öffentliche Hand und private Investoren. Die Anzahl beider Beschaffungsvarianten ist nach wie vor gering (vier erste ÖPP-Pilotprojekte und eine zweite Staffel mit weiteren acht Projekten), erfahren für die Bereitstellung öffentlicher Infrastrukturmaßnahmen seit einigen Jahren jedoch große Aufmerksamkeit. Die Bundesländer unterhalten direkt und indirekt die größten Verwaltungsapparate für die Straßenbauverwaltung. Ob die Straßenbauverwaltung organisatorisch mit den Mittelbehörden der allgemeinen Verwaltung verbunden werden soll, um Schnittstellen und Zusammenhänge zu anderen Fachbereichen wie der Landesplanung, Enteignung und dem Naturschutz besser abzubilden, regeln die Bundesländer aufgrund des Umfanges, der mit der Straßenbauverwaltung einhergeht, unterschiedlich: in Bayern und Baden-Württemberg ist die Straßenbauverwaltung in die Regierung eingegliedert, in anderen Ländern ist sie durch Landesbetriebe in die Landesverwaltungsämter eingegangen (siehe Tabelle 17).
Bundesamt für Sicherheit in der Informationstechnik 59 2 Branchen
Bundesland Verwaltungsapparate für Straßenbauverwaltung Bayern Die Bayrische Straßenbauverwaltung ist in die Bauabteilung der Regierung für Bau und Verkehr, in das Staatsministerium des Innern, eingegliedert
Berlin Zugeordnete Dienststelle des Berliner Senats Baden-Württemberg Die Straßenbauverwaltung ist als besondere Straßenbauabteilung in die Regierung, in das Ministerium für Verkehr und Infrastruktur, eingegliedert Brandenburg Landesbetrieb Straßenwesen Brandenburg Bremen Zugeordnete Dienststelle des Senators für Umwelt, Bau und Verkehr Hamburg Amt V „Verkehr und Straßenwesen“ (Behörde für Wirtschaft, Verkehr und Innovation)
Hessen Hessen Mobil – Straßen- und Verkehrsmanagement als obere Verwaltungsbehörde
Mecklenburg-Vorpommern Landesamt für Straßenbau und Verkehr
Niedersachsen Niedersächsische Landesbehörde für Straßenbau und Verkehr
Nordrhein-Westfalen Landesbetrieb Straßenbau Nordrhein-Westfalen (Straßen.NRW)
Rheinland-Pfalz Landesbetrieb Mobilität Rheinland-Pfalz
Saarland Landesbetrieb für Straßenbau
Sachsen Landesamt für Straßenbau und Verkehr Sachsen-Anhalt Die Straßenbauverwaltung ist in die Regierung, in das Ministerium für Landesentwicklung und Verkehr, eingegliedert Schleswig-Holstein Landesbetrieb Straßenbau und Verkehr Schleswig-Holstein
Thüringen Landesamt für Bau und Verkehr
Tabelle 17: Straßenbauverwaltung der Bundesländer Quelle: eigene Darstellung
60 Bundesamt für Sicherheit in der Informationstechnik Branchen 2
Transportmittelbetrieb Der motorisierte Individualverkehr wird durch die Bürger als Verkehrsteilnehmer selbst erbracht. Für diesen Bereich ergeben sich für die Durchführung von Transporten deshalb keine Aktivitäten der öffentlichen Hand oder der Privatwirtschaft. Tabelle 18 benennt für den öffentlichen Personenverkehr laut Verband Deutscher Verkehrsunternehmen die im ÖSPNV größten Betreiber Deutschlands einschließlich ihrer Eigentümer, gemessen und sortiert nach ihren Betriebsleistungen (in km) durch Omnibusse und Omnibusfahrzeugbestände.
Betreiber Betriebsleistung Fahrzeugbestand (in tausend km) Berliner Verkehrsbetriebe (Land Berlin) 89.789 1.316
Hamburger Hochbahn AG (Freie und 46.923 737 Hansestadt Hamburg)
Verkehrsbetriebe Hamburg-Holstein AG 33.132 549
Münchner Verkehrsgesellschaft GmbH 29.237 457 (Stadtwerke München GmbH), in kommunaler Trägerschaft der Landeshauptstadt München
Rheinbahn AG (Stadt Düsseldorf, Holding der 28.491 406 Landeshauptstadt Düsseldorf GmbH)
Regionalverkehr Oberbayern GmbH (DB Regio 28.175 300 AG)
Saarbahn GmbH (Stadtbahn Saar GmbH, 28.171 895 Gemeinde Heusweiler)
Rhein-Mosel Verkehrsgesellschaft mbH (DB 28.168 731 Regio AG, RMV Beteiligungs GmbH)
Weser-Ems Busverkehr GmbH (DB Regio AG) 25.897 693
RBO Regionalbus Ostbayern GmbH (DB Regio 24.027 200 AG)
WB Westfalen Bus GmbH (DB Regio 22.533 671 NRW GmbH)
Tabelle 18: Die größten Betreiber im ÖSPNV in Deutschland Quelle: [VDV 2012] Tabelle 19 benennt die laut Iges-Institut [NZZ 2014; Statista 2013] größten Betreiber Deutschlands im ÖPV-Fernverkehr, gemessen an verfügbaren Fahrplankilometern pro Jahr (Stand: Dezember 2013) und sortiert nach Marktanteil und Anzahl an Fernbussen.
Bundesamt für Sicherheit in der Informationstechnik 61 2 Branchen
Betreiber Buslinien Marktanteil (in %) MFB MeinFernbus GmbH 40 Fernbuslinien 39,7
Deutschen Bahn AG (IC Bus, Berlin etwa 30 nationalen 21,7 Linien Bus (BLB)) und 25 internationalen Fernbuslinien
Flixbus GmbH mehr als 30 Fernbuslinien 14,8
Deutsche Post Mobility GmbH 10 Fernbuslinien 7,5 (ADAC-Postbus)
National Express Group GmbH 5 Fernbuslinien 4,8
DeinBus.de GmbH etwa 20 Fernbuslinien 4,6
Deutsche Touring GmbH 14 Fernbuslinien 1,8
Sonstige n.a. 5,0
Tabelle 19: Die größten Betreiber im ÖPV-Fernverkehr in Deutschland Quelle: [MOFAIR 2013; NZZ 2014; Statista 2013] Der „Berlin Linien Bus“ ist ein 1947 gegründeter Verbund von Verkehrsunternehmen, dessen Betreiber im Wesentlichen vier Unternehmen sind, die sich zur Berlin Linien Bus GmbH zusammengeschlossen haben: die Bayern Express & P. Kühn Berlin GmbH und die Autokraft GmbH, über welche die DB Mobility Logistics AG an dem Verbund beteiligt ist, sowie die Haru Reisen OHG und die Bus-Verkehr-Berlin KG als eigenständige Unternehmen [Zeppelin University 2010]. Tabelle 20 benennt die für den Güterverkehr laut Fraunhofer-Arbeitsgruppe für Supply Chain Services im Transportgewerbe fünf größten Spediteure, gemessen und sortiert nach ihrem Inlandsumsatz in 2012.
Spediteure Umsatz 2012 (in Mio. Euro) Deutsche Post DHL (DB Regio AG) 8.230 Schenker (DB Mobility Logistics AG) 6.988 Kühne + Nagel (AG & Co) KG 3.238 Dachser GmbH und Co.KG 2.666 Rhenus AG & Co. KG 2.100
Tabelle 20: Die größten Spediteure im Transportgewerbe in Deutschland Quelle: [Statista 2013; Handelsblatt 2012]
Steuerung und Servicebetrieb Steuerung und Servicebetrieb entfallen auf den Aufgabenbereich Straßenunterhaltung der Straßenbauverwaltung, für die der jeweilige Baulastträger verantwortlich ist. Diese sind bei den Infrastrukturbetreibern aufgeführt. Für die operative Durchführung beschäftigen die Baulastträger ggf. andere Unternehmen: so wird der Straßenbetriebsdienst in Bayern durch Autobahn- und Straßenmeistereien durchgeführt.
62 Bundesamt für Sicherheit in der Informationstechnik Branchen 2
2.4.2.3 Beziehungen innerhalb der Branche
Die Leistungserbringer im Personenverkehr sind in der Regel lokale, städtische oder regionale Monopolisten (ÖPV) oder Individualisten (MIV). Angesichts der zumeist individuellen und lokalen Anforderungen sind weder marktwirksame Kooperationen im MIV noch die grenzüberschreitende Zusammenarbeit von Anbietern einschließlich Infrastrukturausbaumaßnahmen beim ÖPV geregelt. Im Güterverkehr ist der Markt in Teilmärkte differenziert, z. T. mit hochspezialisierten Anbietern. Daher ist es für einzelne Spediteure nicht möglich, alle Aufträge mit den eigenen Ressourcen durchzuführen, sodass auf die Leistungen von Spezialisten zurückgegriffen wird. Zudem zeigt sich eine Abgrenzung der Anbieter hinsichtlich der räumlichen Aktion. Neben international tätigen Speditionen gibt es Anbieter, die nur regionale Bedeutung haben. Diese Branchenstruktur und die Dichte des innerdeutschen Straßennetzes sind Ursache dafür, dass sich die Beziehung innerhalb des Straßenverkehrs sowohl auf die Teilnehmer im Straßenverkehr als auch in der Nutzung des Straßennetzes durch eine hohe Substitutionsmöglichkeit auszeichnet. Bei Ausfall einzelner Straßenzüge kann auf alternative Wege ausgewichen werden. Bei Ausfällen im ÖPV wie der Beförderung mittels Bus sind die Auswirkungen aufgrund der Ansiedlung in Ballungszentren zunächst größer, doch auch hier können die Teilnehmer auf den MIV (eigene Fahrzeuge) oder auf andere Fahrzeuge im ÖPV (Taxen) ausweichen. Als Ausnahme gelten Engpässe bei gefährlichen Stellen im Straßennetz, z. B. sobald Eisglätte flächendeckend auftritt. Fallen dann die Straßenmeistereien für das Ausbringen von Streusalzen aus, ist die Beförderungsleistung großräumig gestört und auch die Substitution auf andere Fahrzeuge oder andere Straßenstrecken ist nicht mehr möglich. Bis auf eine geringe Anzahl von Ausnahmen erfolgt die Bereitstellung der Straßenverkehrsinfrastruktur einschließlich der Einrichtungen der Verkehrsmanagementanlagen und Leitsysteme durch die öffentliche Hand. Der Betrieb von Teilen der Infrastruktur (wie etwa bei den Notrufsäulen) ist auf private Betreiber ausgelagert. Im Gegensatz zum Flugverkehr ist im Straßenverkehr die Funktionsfähigkeit von Verkehrsmanagementsystemen nicht Vorbedingung für die Erbringung der Beförderungsleistung, sodass Ausfälle zwar die Sicherheit und Effizienz des Verkehrsflusses beschränken, die Transportleistung an sich aber im gewissen Maße durchführbar ist.
2.4.2.4 Rolle der öffentlichen Hand
Der Straßenverkehr in Deutschland fällt in den Geschäftsbereich des BMVI. Dessen Aufgaben sind die „Sicherstellung, Gestaltung und Förderung des Verkehrswesens in Deutschland soweit der Bund nach dem Grundgesetz zuständig ist“ [bund.de o. J.]. Neben dem BMVI und den für Straßenbau und Straßenverkehr zuständigen Landesministerien und Behörden der Länder ist die Bundesanstalt für Straßenwesen (BASt) als nachgeordnetes technisch-wissenschaftliches Institut des BMVI durch Mitwirkung an der Ausarbeitung von Vorschriften und Normen auf allen Gebieten des Straßenwesens und durch Beratung der Straßenbauverwaltungen der Länder ein wichtiges Lenkungsorgan. Schwerpunkte ihrer Arbeit sind Forschungsprojekte, auch in Zusammenarbeit mit der Forschungsgesellschaft für Straßen- und Verkehrswesen e. V. , dem Deutschen Institut für Normung, dem Deutschen Institut für Bautechnik, dem Deutschen Verkehrssicherheitsrat, den für Straßenbau und Straßenverkehr zuständigen Landesbehörden, Hochschulen, Verbänden und der einschlägigen Industrie, deren Ergebnisse dem BMVI in technischen und verkehrspolitischen Fragen wissenschaftlich gestützte Entscheidungshilfen geben. Das Bundesamt für Güterverkehr (BAG) nimmt als selbständige Bundesoberbehörde im Geschäftsbereich des BMVI im Wesentlichen die Aufgabe der Marktbeobachtung und Kontrolltätigkeiten im Bereich Betriebs-, Maut- und Straßenkontrollen auf Bundesautobahnen und Fernstraßen wahr. Grundlagen für die Kontrollen sind das Güterkraftverkehrsgesetz und das Bundesfernstraßenmautgesetzes [BAG 2014].
Bundesamt für Sicherheit in der Informationstechnik 63 2 Branchen
Das Kraftfahrt-Bundesamt (KBA), eine weitere dem BMVI unterstellte Bundesoberbehörde, ist für die Führung des Verkehrszentralregisters, des Zentralen Fahrzeugregisters, des Zentralen Fahrerlaubnisregisters und für die Bereitstellung des Zentralen Verkehrsinformationssystems (Halterdatei) verantwortlich. Dadurch fallen die Aufgaben der Typgenehmigungen (EG/ECE) und die nationale Allgemeine Betriebserlaubnis für Kraftfahrzeuge und Fahrzeugteile sowie die Erstellung von Kraftfahrzeug-Zulassungsstatistiken auf Grundlage des Fahrzeugregisters in den Geschäftsbereich des KBA.
Rechtlicher Rahmen Die Vorgaben zur Nutzung der Straßeninfrastruktur definiert der Bund in den allgemeingültigen Auflagen der Straßenverkehrsordnung (StVO), des Straßenverkehrsgesetzes (StVG) und der Straßenverkehrszulassungsordnung (StVZO). Diese sind für alle Teilnehmer des Straßenverkehrs im öffentlichen oder teilöffentlichen Verkehrsraum verpflichtend und geben Verhaltensregeln sowie Vorgaben für die Fahrzeugzulassung vor. Den Straßenverkehrsbehörden obliegt die Zuständigkeit für deren Ausführung, während die Polizei hierfür lenkend in den Verkehr eingreift. Das BMVI sowie die Bundesanstalt für Straßenwesen sind dabei wichtige Lenkungsorgane. Die Verkehrsinfrastrukturfinanzierungsgesellschaft (VIFG) ist für die Verteilung des Gebührenaufkommens (Lkw-Maut) auf die Verkehrsträger des Bundes (Bundesfernstraßen, Bundesschienenwege und Bundeswasserstraßen) verantwortlich [VIFG 2010]. Gesetzliche Grundlage ist § 2 VIFG-Gesetz. Gesellschafter der VIFG ist Deutschland, vertreten durch das BMVI. 2005 wurde als zusätzliche Finanzierungsquelle eine entfernungsabhängige Nutzungspauschale für den Güterkraftverkehr für Lkw mit einem zulässigen Gesamtgewicht von zwölf Tonnen oder mehr auf Bundesautobahnen eingeführt. Diese wurde 2012 auf Bundesstraßen erweitert. Den rechtlichen Rahmen für die entgeltliche oder geschäftsmäßige Beförderung von Personen gibt das Personenbeförderungsgesetz (PBefG). Gemäß § 2 Abs. 1 Nr. 3 PBefG (i. V.m. § 9 Abs. 1 Nr. 3 PBefG) bedarf jeder Unternehmer zu einer Personenbeförderung sowohl im Nah- als auch im Fernverkehr im Sinne dieses Gesetzes einer Genehmigung – auch die Beförderungsentgelte müssen gemäß § 39 PBefG von der Genehmigungsbehörde bewilligt und anschließend eingehalten werden. Darüber hinaus ergeben sich mit § 21 PBefG zur Betriebspflicht, mit § 21 PBefG zur Beförderungspflicht und mit § 40 PBefG zur Fahrplanpflicht weitere Regulierungsbestimmungen. Die ausschreibenden Kreisregierungen, Kommunen, Landkreise und andere Gebietskörperschaften sind die jeweiligen Aufsichtsbehörden des ÖPV im Straßenverkehr. Der ÖSPNV wird von der öffentlichen Hand dominiert. Die Reform des § 13 PBefG zum 01. Januar 2013, der die Genehmigung eines fahrplanmäßigen Busverkehrs trotz Vorhandensein einer parallelen Eisenbahnverbindung zulässig machte (bis dato galt das „Verbot der Doppelbedienung“), brachte die Abschaffung restriktiver Genehmigungspflichten für Fernbusse, die zum Schutze der staatlichen Eisenbahn vor Konkurrenz in den 1930er Jahren eingeführt wurden [BMVI 2014]. Seitdem gilt der inländischen Fernbuslinienverkehr als liberalisiert. Der Gütertransport im Straßenverkehr unterliegt in Deutschland dem Güterkraftverkehrsgesetz (GüKG), das Vorschriften zum Straßengüterverkehr gibt (Abschnitt „Allgemeine Vorschriften“ (§ 1, 2), Abschnitt „Gewerblicher Güterkraftverkehr“ (§ 3–§ 8), Abschnitt „Werkverkehr“ (§ 9), Abschnitt „Überwachung, Bußgeldvorschriften“ (§ 19–§ 21)) und die Zuständigkeiten des BAG als Kontrollbehörde festlegt (§ 10–§ 17). Für den Transport gefährlicher Güter insgesamt gilt das Gesetz über die Beförderung gefährlicher Güter (Gefahrgut-Gesetz); für die Beförderung auf der Straße gelten zudem Gefahrgutvorschriften, die in der Gefahrgutverordnung Straße, Eisenbahn und Binnenschifffahrt (GGVSEB) festgelegt sind. Bei Tiertransporten treten die Richtlinien nach der Tierschutztransportverordnung (TierSchTrV) inkraft. Weiterhin wurden zur Erhöhung der Sicherheit im Straßenverkehr und zum allgemeinen Schutz des Arbeitnehmers Vorgaben über die Lenkzeiten der Fahrer EU-weit verabschiedet; es gelten das Arbeitszeitgesetz (ArbZG), die Fahrpersonalverordnung (FPersV) und das Fahrpersonalgesetz (FPersG). Der Güterverkehr wird vornehmlich von privatwirtschaftlich agierenden Unternehmen durchgeführt. Je nach Beförderungsgut gelten darüber hinaus die Vorschriften laut Handelsgesetzbuch (Beförderung von Umzugsgut (§ 451– § 451h), Beförderung mit verschiedenartigen Beförderungsmitteln (§452-§452d),
64 Bundesamt für Sicherheit in der Informationstechnik Branchen 2
Abschnitt „Speditionsgeschäft“ (§ 453–§ 466), Abschnitt „Lagergeschäft“ (§ 467–§ 475h)). Wie für den MIV und ÖPV gelten ebenfalls die Vorschriften zum Straßenverkehrsrecht aus der StVO, StVZO und dem StVG.
2.4.2.5 Aktuelle Entwicklungen
Intelligenter Verkehr und intelligente Fahrzeuge Bedeutende Themen mit Forschungsaktivitäten nahezu aller Zulieferer und Hersteller sind das autonome Fahren und die Vernetzung im Straßenverkehr. Diese bezieht sich auf die Vernetzung von Autos untereinander sowie mit Verkehrsmanagementsystemen. Ein Schritt in Richtung Autovernetzung ist mit der Standardisierung u. a. der Funkfrequenzen und Datenformate durch die zuständigen Organisationen für Standardisierung, European Telecoms Standards Institute und dem Europäischen Komitee für Normung, getan. Die Vernetzung von Autos zielt darauf ab, aus der pro Auto gesammelten Datenmenge relevante Informationen auszulesen und diese den nachfolgenden Fahrern zur Verfügung zu stellen, sodass deren Autos mit Anzeigen von Warnhinweisen oder Geschwindigkeitsempfehlungen reagieren können. Nach Abschluss erster Großversuche werden vernetzte Serienfahrzeuge ab 2015 erwartet. Klärungsbedarf besteht hinsichtlich des Datenschutzes und der gespeicherten Informationen. Beim autonomen Fahrbetrieb gibt es bereits Modelle einiger Hersteller, die das autonome Fahren im Stau realisieren können. Dem vollautonomen Fahren steht noch Entwicklungsbedarf gegenüber. Darüber hinaus wird angesichts der Herausforderungen — die weiter zunehmende Verkehrsbelastung und das überproportionale Wachstum des Güterverkehrs — der Aufbau intelligenter Fahrzeug- und Straßensysteme zur Verkehrsbeeinflussung und zur Verkehrssteuerung auch in Zukunft ein Schwerpunktthema der Bundesregierung und Industrie bleiben. Intelligente Verkehrssysteme (IVS) oder Telematikinfrastrukturen, die durch Kooperation und durch entsprechende Lenkungsmaßnahmen miteinander wesentlich zur erhöhten Sicherheit, Umweltfreundlichkeit und Effizienzsteigerungen bei den Verkehrsträgern im Straßenverkehr beitragen, sind schon heute fester Bestandteil der Straßeninfrastruktur, bieten aber weiterhin großes Entwicklungs- und Erweiterungspotential. Neben den telematischen Systemen an der Straße nimmt der Einsatz von fahrzeuginternen Navigationsgeräten und Fahrerassistenzsystemen sowie im Zuge der gesteigerten individuellen Digitalisierung die Nutzung von Navigations-, Informations- und Serviceleistungen (Taxibestellung, Reservierung von Carsharing-Fahrzeugen) über mobile Smartphones zu. Die Bereitstellung von Rahmenbedingungen und die zukünftige Entwicklung eines Leitbilds sind dabei Aufgabe des Staates. Die verabschiedete Richtlinie 2010/40/EU des Europäischen Parlaments und des Rates vom 7. Juli 2010 stellt eine Maßnahme zur Schaffung eines einheitlichen Rechtsrahmens für die Einführung IVS im Straßenverkehr und für deren Schnittstellen zu anderen Verkehrsträgern dar. Die Richtlinie legt fest, dass die Mitgliedstaaten der Europäischen Union, sofern sie Intelligente Verkehrssysteme einführen, die von der Kommission erlassenen Spezifikationen, u. a. hinsichtlich der Verwendung eines Mindestdatensatzes für Verkehrsinformationen, anwenden. Zudem enthält das Gesetz eine Ermächtigung für das BMVI zum Erlass von Rechtsverordnungen über Anforderungen an Intelligente Verkehrssysteme, sodass die durch die EU erlassene Rechtsverordnung in nationales Recht umgesetzt werden kann. Ein nationaler IVS-Aktionsplan „Straße“ mit einem Maßnahmenplan wurde geschaffen, um Vorschläge für die Erfüllung der Verordnung zu entwickeln. Daneben gibt es eine Vielzahl von föderalen Forschungsaktivitäten im Bereich IVS. Bayern bspw. fördert die Projekte „iRoute“ mit dem Ziel, hochwertige Informationen über den Verkehrsablauf in Echtzeit zu erhalten, „KoSys“ mit dem Ziel, durch eine digitale Vernetzung von Einrichtungen der Straßeninfrastruktur präzise Gefahrenwarnungen an den Fahrer zu übermitteln, Fahrerassistenzsysteme, Park-informationssysteme für Lkw-Fahrer oder „KOLIBRI“ zur Vernetzung von Lichtsignalanlagen, um diese an das individuelle Fahrverhalten anzupassen und beim Kraftstoffverbrauch Einsparpotenzial zu generieren [BayStrVerw 2014].
Elektrofahrzeuge Elektrofahrzeuge stellen aus gesellschaftlicher Sicht für die langfristige Sicherung einer umwelt-verträglichen Motorisierung eine große Bedeutung dar. Erste Betreiber gehen mit Serienmodellen
Bundesamt für Sicherheit in der Informationstechnik 65 2 Branchen oder Pilotprojekten mit Elektroautos im Carsharing in Ballungszentren an den Markt. Wesentlicher Innovationstreiber für das Thema Elektrofahrzeuge und ausschlaggebend dafür, welchen Zuwachs Elektroautos im Straßenverkehr in Zukunft verzeichnen können, sind die Batterien, die Voraussetzung für energieeffiziente Systemlösungen sind, sowie ein intelligentes Batteriemanagement zur Verbesserung von Leistung und Reichweite. Die IKT spielt darüber hinaus eine zentrale Rolle. Nicht nur, um die Anbindung an das Stromversorgungssystem zum Aufladen der Batterien zu gewährleisten, sondern auch als Grundlage für die Kommunikation und Interaktion zwischen Strom- und Verkehrsnetzen, Energieversorgung und Elektrofahrzeugen.
66 Bundesamt für Sicherheit in der Informationstechnik Kritische Dienstleistungen 3 3 Kritische Dienstleistungen
In diesem Kapitel werden diejenigen Dienstleistungen des Sektors Transport und Verkehr (TuV) identifiziert und beschrieben, welche für eine Industrienation wie Deutschland eine bedeutende Rolle zur Sicherung des Gemeinwohls leisten. Kritische Dienstleistungen sind Dienstleistungen, deren Ausfall oder Beeinträchtigung zu nachhaltig wirkenden Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen dramatischen Folgen führen kann [BMI 2009a]. Diese Auswahl an kritischen Dienstleistungen kann zum einem auf den staatlichen Auftrag zur Daseinsvorsorge zurückgeführt werden, zum anderen auf ihre Bedeutung als technische Basisinfrastrukturen für andere kritische Dienstleistungen innerhalb oder außerhalb des Sektors Transport und Verkehr. Diese Abhängigkeiten zeichnen sich durch eine Vielzahl von Verbindungen und Wechselwirkungen aus, sodass man von einer komplexen Interdependenz zwischen den Sektoren und damit den kritischen Dienstleistungen ausgehen muss [BMI 2011 2011]. Im Rahmen der vorliegenden Studie werden im Sektor Transport und Verkehr zwei kritische Dienstleistungen untersucht: • der Personenverkehr (DL1); • der Güterverkehr (DL2). Die Begründung der Auswahl wird in dem jeweiligen Kapitel der kritischen Dienstleistung aufgeführt und durch beispielhafte Szenarien der dramatischen Folgen eines Ausfalls verdeutlicht. Diese Szenarien orientieren sich an realen Vorfällen oder basieren auf skizzierten Ursachen und Folgen, die nach Expertenmeinungen als realistisch angesehenen werden. Im jeweiligen Abschnitt der Dienstleistung (DL) wird diese als ein Gesamtprozess betrachtet und in ihrer Funktion beschrieben. Hierzu wird die kritische Dienstleistung in Prozessschritte (PS) untergliedert. Diese ermöglichen eine übersichtliche Betrachtung der zur Erbringung der Dienstleistung nötigen Schritte oder Komponenten (siehe Abbildung 16). Zu beachten ist dabei, dass es sich nicht um zeitlich aufeinanderfolgende Prozessschritte handelt, sondern dass diese in wechselseitiger Abhängigkeit zueinander stehen. Damit die kritische Dienstleistung erbracht werden kann, bedarf es des Zusammenspiels von Infrastruktur, Transportmittelbetrieb sowie der Steuerung und des Servicebetriebs. Jedem Prozessschritt sind betriebsinterne Prozesse (BP) zugeordnet, welche die detaillierteste Betrachtungsebene im Rahmen dieser grundlegenden Sektorstudie darstellen. Diese Prozesse bilden einen allgemeinen und von der Realität teils abstrahierten Blick auf den Gesamtprozess. Es werden jedoch keine Betreiber-spezifischen Eigenheiten betrachtet.
Abbildung 16: Modellierung kritischer Dienstleistungen Quelle: eigene Darstellung
Bundesamt für Sicherheit in der Informationstechnik 67 3 Kritische Dienstleistungen
In die Studie werden nur jene betriebsinternen Prozesse aufgenommen, deren Ausfall oder Störung zu einem Ausfall oder einer Beeinträchtigung der gesamten Dienstleistung führen können. In diesem Sinne sind sie die kritischen betriebsinternen Prozesse der Dienstleistung. Auf diese Prozesse wird inhaltlich näher eingegangen, um den Bezug zu betroffenen Anlagen und Betriebsstätten (feste Geschäftseinrichtungen, die der Tätigkeit des Unternehmens dienen) sowie Abhängigkeiten und Zusammenhänge von und zu anderen kritischen betriebsinternen Prozessen herauszustellen. Zur Überleitung in die Analyse der Abhängigkeiten der kritischen Dienstleistungen von Informations- und Kommunikationstechnologie (IKT) und zur Bestimmung des aktuellen Stands der Cyber-Sicherheit werden in der Beschreibung der betriebsinternen Prozesse Risikoelemente vom Typ „Systeme der Informationstechnik (IT) und Kommunikationstechnik (KT)“ identifiziert. Zu beachten ist, dass aufgrund der Komplexität und Heterogenität der Prozesse Details ausgeblendet werden müssen und Zusammenhänge nicht immer vollständig aufgelöst werden können. Die Ausführungen in dieser Studie haben vorrangig zum Ziel, die weitergehenden Fragestellungen zur Cyber-Sicherheit verorten zu können und mit dem grundlegenden Verständnis der Dienstleistungen gezielt auf künftige Herausforderungen und Fragestellungen eingehen zu können. Im Folgenden werden die kritischen Dienstleistungen in jeweils eigenen Abschnitten betrachtet. 3.1 Personenverkehr (DL1)
Ein funktionsfähiger Personenverkehr hat eine hohe Relevanz für die wirtschaftliche Leistungsfähigkeit und ist Voraussetzung für die Versorgung von Staat und Gesellschaft mit Gütern und Dienstleistungen. Durch anhaltende Störungen und Einschränkungen von Transportleistungen können Schäden für die Gesamtwirtschaft in Deutschland oder die Wirtschaft einer Region entstehen: Arbeitnehmer können ihre Betriebsstätte nicht oder stark verzögert erreichen. Eine fehlende Verfügbarkeit von Personal führt zu Ausfällen in der Produktion und im Handel, die wiederum direkte finanzielle Folgen nach sich ziehen können. Neben den direkten finanziellen Schäden beeinträchtigen Störungen im Transportwesen zudem auch die Verwaltung und die Gesellschaft: folgenschwerer als die Mobilitätseinschränkungen im persönlichen Bereich sind die zu erwartenden Folgen, wenn bspw. eine fehlende Verfügbarkeit von Personal im Rettungs- und Gesundheitswesen auftritt. So sehr der Sektor Transport und Verkehr von anderen Sektoren abhängt, so sehr sind auch andere Sektoren einschließlich anderer Kritischer Infrastrukturen auf die Funktionsfähigkeit des Transport- und Verkehrssystems zwingend angewiesen. Zusammenfassend betrachtet lassen sich aus einem Ausfall der Personenbeförderung, bei welchem anzunehmen ist, dass gestörte Transportleistungen nicht rechtzeitig und nicht in ausreichendem Umfang substituiert werden können, folgende Auswirkungen ableiten: • Körperliche Versehrtheit und Todesfälle; • Beeinträchtigung bis Ausfall im Betrieb anderer Kritischer Infrastrukturen; • Relevante Ausfälle bei Wirtschaft, Produktion und Handel; • Einschränkung der persönlichen Freizeitgestaltung. In Abbildung 17 sind die in dieser Betrachtung untersuchten Prozessschritte mit ihren kritischen, betriebsinternen Prozessen je Transportbranche aufgeführt.
68 Bundesamt für Sicherheit in der Informationstechnik Kritische Dienstleistungen 3
Abbildung 17: Schematische Darstellung der kritischen Dienstleistung „Personenverkehr“ Quelle: eigene Darstellung In den nachfolgenden Kapiteln wird detailliert auf die Prozessschritte des Personenverkehrs und deren betriebsinterne Prozesse eingegangen. Sie geben einen Einblick darüber, wie sich der Prozess der Personenbeförderung zusammensetzt und welche Abläufe sowie Abhängigkeiten, vor allem hinsichtlich der eingesetzten IKT, existieren.
Ausfall des Personenverkehrs Der Ausfall der kritischen Dienstleistung „Personenverkehr“ kann aus verschiedenen Perspektiven betrachtet werden und jeweils unterschiedliche Konsequenzen hervorrufen. Nachfolgend sind exemplarisch drei mögliche Szenarien beschrieben, die einen Ausfall, eine Störung oder eine Zerstörung der Infrastruktur dieser kritischen Dienstleistung betrachten. • Ein technischer Defekt in einem Stellwerk verursacht Signalstörungen bei Signalanlagen, sodass der reguläre Betrieb punktuell nicht aufrechtzuerhalten ist. Stattdessen werden Züge auf umliegende Gleise und Strecken umgeleitet. Aufgrund der Fahrplanverflechtung weitet sich die Einschränkung zu übergreifenden Störungen – Verspätungen – im Fern- und Regionalverkehr aus. Es bestehen jedoch in ausreichendem Umfang Möglichkeiten zur Nutzung alternativer Verkehrsträger und anderer Infrastrukturen. Durch das Ausweichen auf alternative Strecken und Verkehrsträger (Substitution) sind keine weitreichenden Folgen für die Wirtschaft und Gesellschaft zu erwarten. • Durch einen externen Angriff auf das Hauptsystem einer Kontrollzentrale der Deutschen Flugsicherung (DFS) kann das Radarsystem nicht mehr betrieben werden. Relevante Informationen zur Koordinierung der sich in der Luft befindlichen Maschinen können nur per Telefon oder Funk zwischen Lotsen und Piloten kommuniziert werden. Daten müssen unter Verzögerungen in der Bearbeitung manuell
Bundesamt für Sicherheit in der Informationstechnik 69 3 Kritische Dienstleistungen
eingegeben werden. Infolgedessen werden mit dem eingesprungenen Ersatzsystem nur Maschinen abgefertigt, die sich zum Ausfallzeitpunkt bereits in der Luft befinden. Da die Zentralen der DFS einen Großteil des deutschen Luftraumes überwachen, werden während des Systemausfalls keine Flugzeuge mehr in den betroffenen Luftraum gelotst, Landungen nur vereinzelt abgewickelt und weitere Starts an den dortigen Flughäfen annulliert. Die Maßnahmen dienen der Vermeidung von Sicherheitsgefährdungen. Das Problem, das diese Ereignisse hervorruft, kann nicht umgehend behoben werden. Die damit verbundenen Ausfälle und Verspätungen breiten sich bundesweit aus. Die Substitution auf andere Verkehrsträger ist nur mit Verzögerungen und Reibungsverlusten möglich. Allerdings sind die Folgen des Flugausfalls aus der wirtschaftlichen und gesellschaftlichen Perspektive gering, weil die Bedeutung des Flugverkehrs für die Gesamtwirtschaft nicht von entscheidender Bedeutung ist. Es kann vorkommen, dass eine Substitution überhaupt nicht möglich ist, etwa durch Inkompatibilität von Verkehrsmitteln und Infrastruktur. • Durch eine eingespielte Schadsoftware werden die Temperaturmesser der Klimaanlage für die bordeigene Technik einer Fluggesellschaft gestört. Infolgedessen werden falsche Messdaten weitergeben. Dadurch kommt es noch am Boden zu Überhitzung, sodass die Flugzeugelektronik teilweise zerstört wird. Mehrere Flugzeuge der Fluggesellschaft sind davon betroffen. Aufgrund der Schwere des Vorfalls wird der Flugverkehr der Fluggesellschaft mit baugleichen Flugzeugen zunächst eingestellt, bis die Ursache gefunden und behoben ist. Es wird versucht, Passagiere auf andere Fluggesellschaften umzubuchen. Aufgrund der Auslastung ist dies aber nur mit erheblichen Verzögerungen möglich. Die Substitution durch andere Verkehrsträger ist aufgrund der Streckendistanz nur eingeschränkt möglich und bedeutet für die Passagiere erhebliche Verzögerungen. Die finanziellen Folgen des Ausfalls sind für die Fluggesellschaft erheblich, aber aus gesamtwirtschaftlicher Perspektive gering.
Folgen eines Ausfalls des Personenverkehrs Die Folgen eines Ausfalls des Personenverkehrs unterscheiden sich in den einzelnen Teilen der Gesellschaft: • Die nicht zur Verfügung stehende oder eingeschränkte Transportleistung bedeutet eine Einschränkung der persönlichen Mobilität für die Bevölkerung. Der tägliche Weg zur Arbeit und die persönliche Freizeitgestaltung werden erschwert oder gänzlich verhindert. Die Auswirkungen werden kritisch, sobald die medizinische Versorgung aus denselben Gründen eingeschränkt wird: wenn Rettungsdienste und Einsatzkräfte oder Personal anderer Kritischer Infrastrukturen aufgrund dieser Auswirkungen durch Nicht-Erreichen ihrer Arbeitsstätte oder von Einsatzorten ihrer Tätigkeit nicht mehr nachkommen können oder mehrere hundert bis tausend Menschen aufgrund von liegengebliebenen Zügen und U-Bahnen oder blockierten Straße eingeschlossen sind. Je nach Ursache und Auswirkung des Ausfalles können sich zahlreiche Unfälle, auch mit Verletzten und Todesopfern, ereignen. • Die Folgen eines kurzfristigen Ausfalls des Personenverkehrs haben in der Regel keinen erheblichen Einfluss auf die Gesamtwirtschaft. Dies ist zum einen durch die in der Regel regional beschränkten Auswirkungen bedingt; andererseits, weil ein Ausfall oftmals durch Mitbewerber oder ein Ausweichen auf andere Transportbranchen rasch und ohne große Einschränkungen der Transportleistungen substituiert werden kann. Die Ausfälle gehen für die Betroffenen jedoch mit erhöhten Transport- und Transaktionskosten, Verzögerungen und Reibungsverluste einher. Neben den Auswirkungen für die auf die Transportleistungen angewiesenen Wirtschaftsbereiche und privaten Betroffenen bewirken Ausfälle auch unmittelbare Umsatzrückgange für die anbietenden Transportmittelbetreiber. So beziffert bspw. die Deutsche Lufthansa Aktiengesellschaft (AG) den Schaden eines Komplettausfalls auf 25 Millionen (Mio.) Euro pro Tag [Merkur-online.de 2010; FAZ 2010]. Die Deutsche Bahn AG erzielt im Bereich des Personennah- und -fernverkehrs pro Tag im Durchschnitt Umsätze von 27 Mio. Euro, sodass auch hier je nach Ausfalldauer und -fläche rasch erhebliche Einbußen zu verzeichnen sind [DIW 2008]. Liegt ein lang anhaltender flächendeckender Ausfall vor, sind gesamtwirtschaftliche Schäden grundsätzlich möglich. • Die Funktionsfähigkeit staatlicher Stellen kann durch z. B. Nicht-Erreichen der Arbeitsstätte von wichtigem Personal von Ordnungs- und Sicherheitseinrichtungen (z. B. Polizei, Feuerwehr) eingeschränkt werden. Wichtige Trassen und Straßen für die Einsatzkräfte werden aus diesem Grund priorisiert frei und funktionsfähig gehalten.
70 Bundesamt für Sicherheit in der Informationstechnik Kritische Dienstleistungen 3
Abhängigkeiten kritischer Dienstleistungen im Sektor Der Güterverkehr weist Abhängigkeiten vom Personenverkehr auf. So ist der Prozess Güterverkehr darauf angewiesen, dass alle Beschäftigten, die zur Erbringung der Transportleistung benötigt werden – Fahrer und Führer der Transportbetriebsmittel, Beschäftigte in den Leit- und Steuerungszentralen (z. B. Fluglotsen) – zu ihren Arbeitsstätten gelangen. Der Komplettausfall der Personenbeförderungsleistung gefährdet in erheblichem Maße die reibungslose Durchführbarkeit des Güterverkehrs.
3.1.1 Prozessschritt „Infrastrukturbetrieb“ (PS1)
Der Infrastrukturbetrieb als erster Prozessschritt des Personenverkehrs beschreibt die Bereitstellung der Infrastrukturen mit Ausnahme der Branche „Straßenverkehr“. Der Straßenverkehr wird exkludiert, da eine großflächige Zerstörung des Straßennetzes, ohne dass Ausweichmöglichkeiten bestehen, als unwahrscheinlich eingestuft wird. Die Infrastruktur bildet die Basis für alle weiteren Prozessschritte. Das nachfolgende Kapitel fokussiert den Betrieb der jeweiligen Abfertigungsstätten (Flughäfen, Bahnhöfe, Häfen), da diese eine hohe Kritikalität besitzen. Die Instandhaltung der Infrastruktur wird dabei nicht näher betrachtet.
Prozessschritt „Infrastrukturbetrieb“ (PS1)
BP1 BP2 BP3 L u f
Flughafen- Flughafen- t Betrieb Flughafen- f a
betrieb I: betrieb II: h
informations – und r t
Flugzeug- Passagier- -steuerungssystem abfertigung abfertigung
BP4 S c h i f f f Hafenbetrieb a h r t
BP5 BP6 S c h i e n e
Bahnhofsbetrieb Bahnstrom n v e r k e h r S t r a ß e n v e r k e h r
Abbildung 18: Prozessschritt „Infrasturkturbetrieb“ der Dienstleistung „Personenverkehr“ Quelle: eigene Darstellung
Bundesamt für Sicherheit in der Informationstechnik 71 3 Kritische Dienstleistungen
Luftfahrt Im Folgenden werden die für den Personenverkehr relevanten Infrastruktur-Prozessschritte der Luftfahrt beschrieben.
3.1.1.1 Betriebsinterner Prozess „Flughafenbetrieb I: Flugzeugabfertigung“
DL PS BP Flughafenbetrieb I: Flugzeugabfertigung 1 1 1 Zusammenfassung In der vorliegenden Betrachtung werden die Bodenstromversorgung, die Betankung, die Startvorbereitungen sowie die Vorflug-Überprüfung als Flug-vorbereitende Dienstleistungen und Prozessschritte betrachtet. An der Flugzeugabfertigung sind Fluggesellschaften, Flughäfen, Bodenabfertigungsdienste und die Flugsicherung beteiligt. Zur Vernetzung der Daten der Akteure wird an einigen Standorten das Airport Collaborative Decision Making (Airport CDM) System verwendet.8 Unterprozesse UPS 1 Bodenstromversorgung UPS 2 Betankung UPS 3 Startvorbereitung UPS 4 Pre-Flight Check Abhängigkeit wesentlich (KRITIS-relevant) Logistik Es bestehen wesentliche Abhängigkeiten vom Sektor Logistik bzgl. der Belieferung des Flugzeugs mit Kraftstoffen und ggf. Ersatzteilen. Risikoelemente • Flight Information Display Systems (UPS 2) (IKT) • Airport Collaborative Decision Making System (UPS 1, UPS 2) • Treibstoff- /Fuhrpark Managementsystem (UPS 2) • Bordcomputer Flugzeug und Tankwagen (UPS 2, UPS 3, UPS 4) • Messsysteme (UPS 1, UPS 2, UPS 3, UPS 4) • Mobilfunkrouter (UPS 2) • Systeme zur Einbindung/Verarbeitung der Daten des DWD, Eurocontrol etc. (UPS 3) • Electronic Flight Bag
Tabelle 21: Betriebsinterner Prozess „Flughafenbetrieb I: Flugzeugabfertigung“ (DL1 PS1 BP1)
Prozessbeschreibung
UPS 1 – Bodenstromversorgung Die Bodenstromversorgung dient der Versorgung der bordeigenen elektrischen und elektronischen Geräte eines Flugzeuges. Die Bodenstromversorgung erfolgt entweder durch eine stationäre Versorgung der Flughäfen mit Bodenstromaggregaten (Ground Power Unit – GPU) oder durch Hilfsturbinen als bordeigene Wechselstromgeneratoren (Auxiliary Power Unit – APU). Eine APU ist eine kleine Gasturbine, die in das Flugzeugheck eingebaut ist. Durch die Verbrennung von Kerosin wird Strom erzeugt [Der Politikbrief 2012].
8 Anlagen der Flughafeninfrastruktur, die der Steuerung und Überwachung des Luftverkehrs dienen wie Tower, Wetterradarsysteme etc., werden in Kapitel 3.1.3. beschrieben.
72 Bundesamt für Sicherheit in der Informationstechnik Kritische Dienstleistungen 3
Die GPUs können entweder am Stromnetz des Flughafens angeschlossen sein oder selbstständig mit einem Motor Strom erzeugen. Bodenstartgeräte können mit einem GPU kombiniert sein, um das Anlassen der Triebwerke zu unterstützen oder einen Ausfall der APU abzufangen. Das Ablesen der Versorgungsdaten zum Schutz vor Über- oder Unterspannung oder falschen Frequenzen erfolgt über einen Monitor des Bodenversorgungsgeräts. Fällt die Bodenstromversorgung aus, muss das Flugzeug auf die eigene Stromgenerierung zurückgreifen. Bei Ausfall der APUs springt kurzfristig der Back-up-Batteriestrom ein. Ein Flugzeugstart ist mit Batteriestrom aber nicht möglich. Der Betrieb wird sofort eingestellt.
UPS 2 – Betankung Die Betankung der Flugzeuge erfolgt mit dem am Flughafen vorgehaltenen Kerosin über ein Kraftstoffleitungssystem oder direkt über Tankwagen. Deren Steuerung und Koordination wird durch die Flughafenbetriebszentrale mittels verschiedener Information Technology (IT)-Systeme und über die Tankwagenausstattung vorgenommen. Die Tankwagenausstattung umfasst u. a. Mobilfunkrouter zum Empfang der Auftragsdaten, Bordcomputer, Lieferscheindrucker, Messsysteme etc. Das Treibstoff-/Fuhrparkmanagementsystem (bspw. FHS (Globefuel)) ist mit den Enterprise resource planning (ERP)-Systemen der Flug- und Mineralölgesellschaften sowie den Flight Information Display Systems (FIDS) der Flughäfen vernetzt und erhält von dort die aktuellen Flugdaten (Ankunftszeiten) der einzelnen Flüge. Der Disponent stellt den Auftrag zusammen. Die Auftragsdaten enthalten dabei u. a. Flugzeugkennung und -position, Kraftstoffart und -menge, Mineralölgesellschaft und Betankungszeitpunkt. Bei manchen Fluggesellschaften ist bereits die Bestellung der Betankung aus dem Cockpit und die elektronische Übermittlung der Lieferscheine möglich. Die Auftragsdatenübermittlung zwischen Treibstoff-/Fuhrparkmanagementsystem und Bordcomputer des Flugfeldtankwagens erfolgt über Funk oder über Universal Mobile Telecommunications System (UMTS) und Virtual private network (VPN)-Dienste. Bei Ausfall von UMTS und VPN kommen General Packet Radio Service (GPRS) oder Enhanced Data Rates for GSM Evolution (EDGE)-Netze zum Einsatz [Insys o. J.]. Schwimmer (bei elektrischer Fernübertragung: Schwimmermesser) messen den Stand im Treibstofftanks. Bei Verwendung eines elektronischen Mengenzählers überträgt dieser den Arbeitsfortschritt automatisch an das Treibstoff-/Fuhrparkmanagementsystem. Im Cockpit wird der Stand durch das Kraftstoff-Control-Panel ausgegeben. Die bordeigene Steuerung und Überwachung der Kraftstoffanlage (Verschluss des Ventils nach Volltankung, Treibstofftemperatur, Betrieb der Treibstoffpumpen etc.) erfolgt ebenfalls automatisiert. Störungen der Steuerung und Koordination der Betankung führen zu Verspätungen und Ausfällen.
UPS 3 – Startvorbereitung In den Prozess der Startvorbereitung fallen die Berechnung des Abfluggewichtes und die Freigabe der Airway-Slots (ATC) durch die zentralisierte Verkehrsflusssteuerung Directorate Network Management (DNM) der Eurocontrol. Außerdem müssen die zur Flugdurchführung relevanten Daten zur Kenntnis genommen werden. Das betrifft u. a. die Flugplanübermittlung bzw. -bestätigung über Aircraft Communications Addressing and Reporting System (ACARS), die Flugwetterdaten und die in den Notice to Airmen (NOTAM) publizierten Informationen. Die Flugwetterdaten werden automatisch auf Flugfunk-Frequenz durch das Automatic Terminal Information Service (ATIS), VOLMET (French origin VOL (flight) and METEO (weather)) oder INFOMET (flugmeteorologischen Informationen) des Deutschen Wetterdienst (DWD) durchgegeben. Letzte Abstimmungen der Startabläufe werden mit der Flugsicherung per Flugfunk vorgenommen. Störungen, aufgrund derer die Übermittlung der Wetterdaten oder die Freigabe der Airway-Slots ausbleibt, verhindern den Flugzeugstart.
UPS 4 – Pre-Flight Check Die Pre-Flight Checks umfassen den Kontrollrundgang und den Start/Trip Check durch die Cockpit-Crew und Mechaniker zur Sichtung der Flugzeugaußenhaut, der Überprüfung der technischen Systeme und Instrumente, u. a. Motor, Bremsen, Triebwerke, Instrumenteneinstellung, Ölstand und Funk. Die Überprüfungen während des Kontrollrundganges und des Trip Checks werden computerunterstützt checklistenbasiert abgearbeitet. Zum Einsatz kommt hierfür das Electronic Flight Bag (EFB), ein portables elektronisches Gerät zur digitalen Anzeige der traditionell papierbasierten Dokumente einschließlich
Bundesamt für Sicherheit in der Informationstechnik 73 3 Kritische Dienstleistungen
Navigationskarten, Betriebshandbücher und Flugzeug-Checklisten. Ferner werden mit dem EFB Basisflugplanungsrechnungen durchgeführt.
3.1.1.2 Betriebsinterner Prozess „Flughafenbetreiber II: Passagierabfertigung“
DL PS BP Flughafenbetrieb II: Passagierabfertigung 1 1 2 Zusammenfassung Die vorliegende Betrachtung umfasst die Passagierabfertigung, das Check-in-Verfahren einschließlich der Organisation von Dienstleistungen Dritter und die Durchführung der Sicherheitskontrollen. Die Passagierabfertigung endet mit dem Einstieg in das Flugzeug. Die Gepäckabfertigung wird nicht weiter betrachtet9 Unterprozesse UPS 1 Check-in- und Abfertigungsprozesse UPS 2 Fluggastkontrolle Abhängigkeit wesentlich (KRITIS-relevant) Logistik Es bestehen wesentliche Abhängigkeiten zur Branche Logistik bzgl. der Belieferung der Flugzeuge mit Kraftstoffen, Personal und ggf. Ersatzteilen. Die Erbringung der Dienstleistung beruht darüber hinaus auf dem Transport von Passagieren. Dies ist aber keine Voraussetzung für die Durchführbarkeit. Risikoelemente • Abfertigungssysteme (UPS 1) (IKT) • Leitrechner (UPS 1, UPS 2)
Tabelle 22: Betriebsinterner Prozess „Flughafenbetrieb II: Passagierabfertigung“ (DL1 PS1 BP2)
Prozessbeschreibung Große Teile der Passagierabfertigung erfolgen automatisiert und basieren auf den unterschiedlichen Reservierungs- und Abfertigungssystemen (Departure Control Systemen) der Fluggesellschaften. Die Abfertigungssysteme integrieren und vernetzen die benötigten Hard- und Softwarekomponenten und deren Anbindung an die jeweiligen Steuersysteme.
UPS 1 – Check-in und Abfertigungsprozesse Zur Berücksichtigung der standort- und unternehmensspezifischen Check-in- und Abfertigungsprozesse haben die Fluggesellschaften lokale, angepasste Abfertigungssysteme im Einsatz. Über Schnittstellen sind die Information Technology (IT)-(Planungs-)Systeme anderer Fluggesellschaften und der anderen Prozessbeteiligten integriert. Neben den Fluggesellschaften sind etwa die Flughafengesellschaft als Betreiber der lokalen Infrastruktur (z. B. der Gepäckförderanlage), die Flugsicherung, der Zoll und die Bundespolizei am Abfertigungsprozess beteiligt. Zur Bereitstellung von Passagierdaten für einen Inter Airline Through Check In (Anschlussverbindungen mit anderen Fluggesellschaften) nutzen alle Fluggesellschaften einen gemeinsamen Datenübergabestandard. Der Datenübermittlungsstandard ist Electronic Data Interchange For Administration, Commerce and Transport (EDIFACT). Bei einem Ausfall des Passagierabfertigungssystems sind die Daten vom Bodenpersonal handschriftlich festzuhalten. Es kommt weltweit zu langen Wartezeiten,
9 Verzögerung in der Gepäckabfertigung können sich zwar flugverzögernd auswirken, aber die Sicherstellung der Gepäckabfertigung ist keine notwendige Voraussetzung für die Flugfähigkeit. Sicherheitslücken, welche durch die manuelle Kontrolle anstelle der Nutzung der Durchleuchtungsanlage der Bundespolizei auftreten, werden als gering wahrscheinlich bewertet. Die Schadenshöhe wird daher als gering bewertet.
74 Bundesamt für Sicherheit in der Informationstechnik Kritische Dienstleistungen 3 auch Flugausfälle und Umleitung von Flugzeugen sind nicht auszuschließen [Süddeutsche.de 2011]. Eine frühere Anreise ist für die Passagiere erforderlich.
UPS 2– Fluggastkontrolle Personen und Handgepäck werden bei der Kontrolle durch z. B. Röntgenstrahlen und Metalldetektoren kontrolliert. Die Fluggastkontrolle läuft im Gegensatz zur Gepäckabfertigung nicht automatisch ab.
3.1.1.3 Betriebsinterner Prozess „Betrieb des Flughafeninformations- und -steuerungssystems“
DL PS BP Betrieb des Flughafeninformations- und 1 1 3 -steuerungssystems Zusammenfassung Das zentrale Flughafeninformations- und Steuerungssystem (FIS) umfasst eine Vielzahl von Anwendungen, die zur Vorbereitung und Abwicklung der Flugabfertigung und der Verwaltung von Verkehrsereignissen eingesetzt werden. Abhängigkeit unwesentlich Logistik Es bestehen keine Abhängigkeiten. Risikoelemente • Passives Kabelnetzwerk und -trassen der Kommunikationstechnik (IKT) • Aktives Datennetzwerk (LAN/WLAN/WAN) • Vermittlungssysteme (Festnetztelefonie inkl. Voice over IP) • Betriebs- und Bündelfunksysteme (Dienste) • Gefahrenmeldeanlagen • Flughafeninformationssysteme • Terminalbeschallungsanlagen • Zugangskontrollsysteme • Videoüberwachungsanlagen und Netze • Rechenzentren/Technikräume
Tabelle 23: Betriebsinterner Prozess „Betrieb des Flughafeninformations- und -steuerungssystems“ (DL1 PS1 BP3)
Prozessbeschreibung Zur Steuerung und Vernetzung der operativen Geschäftsprozesse ist die Flughafengesellschaft einerseits von ihren eigenen Information Technology (IT)-Systemen, andererseits von den Daten der IT-Systeme anderer in der Prozesskette beteiligter Akteure abhängig. Darunter fallen das zentrale Flughafeninformations- und -steuerungssystem und z. B. die IT-Systeme der Fluggesellschaften, Flugsicherung, Slotkoordinatoren, Polizei, Zoll, Speditionen, Ground-Handlern wie Catering-Firmen und anderen Abfertigungsdienstleistern vor Ort, aber auch die der anderen Verkehrsträger. Zur Steuerung relevanter Prozesse bei den Flughafengesellschaften sind verschiedene IT-Systeme (Airport Collaborative Decision Making, Frachtinformationssysteme etc.) auf die Daten des FIS-Systems angewiesen. Dies können die IT-Systeme zur Prozesssteuerung der Flugzeugpositionierung, -abfertigung, Passagier-, Gepäck- und Frachtabfertigung sein. Das bei der Fraport genutzte FIS-System ist INFOplus. Das zentrale FIS-System sammelt, verwaltet, verarbeitet und verteilt die Flugplanungs- und aktuellen Flugbewegungsdaten. Dafür sind Schnittstellen zu den verschiedenen Planungssystemen, Display- und
Bundesamt für Sicherheit in der Informationstechnik 75 3 Kritische Dienstleistungen
Handling-Systemen (Flight Information Display system (FIDS)), SAP und Radarstationen enthalten, wodurch die Flughafenressourcen, der Flughafenbetrieb, der Abfertigungsprozess und die Fluggastführung und -information gesteuert werden können. Die Anwendungen der verschiedenen Partner erhalten aus der zentralen FIS-Datenbank die benötigten Informationen über den Status der Flüge, die Passagier-, Gepäck-, Fracht- und Mail-Daten, um daraufhin ihre eigenen Abläufe und Prozesse zu planen. Bei Störungen des FIS sind die Abläufe und Ressourcen nicht mehr optimal zu steuern und zu nutzen. Der Betrieb des Flughafens wird beeinträchtigt, es muss auf einen manuellen Betrieb umgestellt werden. Sind von den Störungen z. B. die Systeme oder Datenübermittlungswege der Flugsicherung betroffen, kann es zu Ausfällen im Flugverkehr kommen.
Schifffahrt Im Folgenden werden die für den Personenverkehr relevanten Infrastruktur-Prozessschritte der Schifffahrt beschrieben.
3.1.1.4 Betriebsinterner Prozess „Hafenbetrieb“
DL PS BP Hafenbetrieb 1 1 4 Zusammenfassung Um Schiffe abzufertigen, zu be- und entladen und an- und ablegen zu lassen, ist der Hafenbetrieb erforderlich.10 Unterprozesse UPS 1 Vorfeldplanungen UPS 2 Energieversorgung Abhängigkeit wesentlich (KRITIS-relevant) Logistik Es bestehen wesentliche Abhängigkeiten vom Sektor Logistik bzgl. des Transports von Personal, Kraft- und Rohstoffen zum Hafen. Risikoelemente • Zentralplaner der Reederei (UPS 1) (IKT) • Terminalsoftware und Zentralrechner der Schiffsplaner und der Verkehrsleitzentrale (UPS 1) • Datentransfer- und Kommunikationsanlagen (UPS 1, UPS 2)
Tabelle 24: Betriebsinterner Prozess „Hafenbetrieb“ (DL 1 PS 1 BP 4)
Prozessbeschreibung UPS 1 - Vorfeldplanungen Im Rahmen der Vorfeldplanungen werden seitens der Reedereien die Fahrpläne erstellt. Auf Basis der Fahrpläne werden im Auftrag der Reedereien durch die Schiffsplaner/-makler der Hafenbetreiber die Liegeplätze bestellt und vergeben. Ist die Ankunftszeit durch den Kapitän bestätigt worden, werden Lotsen, Schlepper und Festmacher für die geplante, kommunizierte Ankunftszeit bestellt. UPS 2 - Energieversorgung Zur Energieversorgung während der Liegezeiten beziehen kleinere Schiffe (Schlepper etc.) die Energie für ihre technischen Anlagen meist entweder über ihre (Hilfs-)Generatoren oder aus Landstromanlagen. Der
10 In der vorliegenden Betrachtung wird der Hafenbetrieb von See- und Binnenhäfen betrachtet. Gütertransport-spezifische Prozessschritte und Anlagen werden in Kapitel 3.2.1 beschrieben. Anlagen der Hafeninfrastruktur, die der Steuerung und Überwachung des Schiffsverkehrs dienen, bspw. Leitzentrale, Radarsysteme etc. werden im Kapitel 3.1.3 beschrieben.
76 Bundesamt für Sicherheit in der Informationstechnik Kritische Dienstleistungen 3
Landstrom stammt aus dem öffentlichen Stromnetz. Containerschiffe, Frachtschiffe und andere große Schiffe erzeugen ihre Energie selbst über ihre bordeigene (Hilfs-)Generatoren, die mit Diesel angetrieben werden. Die Schiffsbetankung mit Diesel, Schmier- und Gasölen erfolgt im Hafen über Bunkerschiffe oder aus dem Hafenlager. Der Tankvorgang erfolgt bis auf die Bestellung ohne Computerunterstützung. Bei Störung dieses Teilprozesses ist das geregelte Ankommen bzw. Verlassen des Hafens nicht gewährleistet, sodass die Verfügbarkeit des Liegeplatzes für nachfolgende Schiffe gefährdet ist. Eine eingeschränkte oder eingestellte Transportleistung ist die Folge.
Schienenverkehr Im Folgenden werden die für den Personenverkehr relevanten Infrastruktur-Prozessschritte im Schienenverkehr beschrieben.
3.1.1.5 Betriebsinterner Prozess „Bahnhofsbetrieb“
DL PS BP Bahnhofsbetrieb 1 1 5 Zusammenfassung In der vorliegenden Betrachtung fallen unter den Prozessschritt Bahnhofsbetrieb die Betriebsführung der Personen- und Güterbahnhöfe mit den zugehörigen Anlagen sowie die Zugabfertigung.11 Unterprozesse UPS 1 Betrieb der Bahnhofsgebäude und Bahnsteige UPS 2 Passagierabfertigung UPS 3 Fahrgastinformationssysteme UPS 4 Abfertigungsverfahren Abhängigkeit wesentlich (KRITIS-relevant) Logistik Es bestehen wesentliche Abhängigkeiten vom Sektor Logistik bzgl. des Transports von Personen und Fracht zu Bahnhöfen. Risikoelemente • Reisenden-Informations-System und die verarbeitenden zentralen Server (UPS 2, (IKT) UPS 3) • Leitrechner der Verkehrssteuerung (UPS 2, UPS 3, UPS 4) • Netzkomponenten und Leitungen zur Datenübertragung (UPS1, UPS 2, UPS 3, UPS 4) • Onboard-Unit des Zuges (z. B. GSM-R-Übertragungseinrichtungen, Tachometer, ETCS-Rechner, ETCS-DMI (Driver-Machine Interface), Balisenantenne, Bremszugriff) (UPS 2, UPS 3, UPS 4) • Zugmeldeanlage (UPS 2, UPS 3, UPS 4) • Sensoren der Türschließsysteme (UPS 4)
Tabelle 25: Betriebsinterner Prozess „Bahnhofsbetrieb“ (DL1 PS1 BP5)
11 Die betrachteten Anlagen umfassen die Anlagen für einen Reisendenzugang (Bahnhofsgebäude, Bahnsteige), -abfertigung und -information (Fahrgastinformationssysteme). Gütertransportspezifische Anlagen werden unter Kapitel 3.2.1, die gütertransportspezifische Zentrale zur Güterwagen-/Frachtdisposition in Kapitel 3.2.3 beschrieben. Anlagen der Bahnhofsinfrastruktur, die der Steuerung und Überwachung des Schienenverkehrs dienen, werden im Kapitel 3.1.3 beschrieben.
Bundesamt für Sicherheit in der Informationstechnik 77 3 Kritische Dienstleistungen
Prozessbeschreibung
UPS 1 – Betrieb der Bahnhofsgebäude und Bahnsteige Zum Betrieb der Bahnhofsgebäude und Bahnsteige kommt verstärkt ein IT-gestütztes Facility Management zum Einsatz, z. B. im Bereich der Stromversorgung und der Verwaltung.
UPS 2 – Passagierabfertigung Bei der Passagierabfertigung werden zum Verkauf von Fahrkarten vernetzte Arbeitsplatzrechner (Ticketschalter) und Ticketautomaten mit Zugriff auf das Reservierungssystem (sog. „EPA“) eingesetzt. Über Schnittstellen ist dieses mit den Reservierungssystemen anderer europäischer Bahnen verbunden. Ein flächendeckender Ausfall des Buchungssystems zieht massive Beeinträchtigungen und infolgedessen Verspätungen mit sich [SpiegelOnline 2009]. Der Ausfall kann durch Nachlösen der Tickets im Zug in seiner Auswirkung eingegrenzt werden.
UPS 3 – Fahrgastinformationssysteme Wesentlicher Bestandteil im Bahnhofsbetrieb ist die Bereitstellung von Informationen über die Zugfahrt für den Passagier zur Planung, zur Information vor Ort und während der Zugfahrt. Hierfür werden elektronische Fahrgastinformationssysteme eingesetzt. Bei der Deutschen Bahn ist dies das Reisenden-Informations-System (RIS). Datengrundlage des RIS sind automatisch importierte Fahrplandaten der entsprechenden Rechnersysteme sowie die von Leitrechnern der Verkehrssteuerung bereitgestellten Daten. Diese sind dabei als Fahrzeugpositionen oder prognostizierte Ankunfts- und Abfahrtszeiten aufbereitet. Hierzu erfassen die Leitrechner die Echtzeitdaten über Global Positioning System (GPS)-Fahrzeugpositionsbestimmung, Zugmeldeanlagen oder spezielle Infrarotsender. Mittels analogem oder digitalem Betriebsfunk oder über ein öffentliches Netz übermitteln die Anlagen und Sender die Daten. Das RIS bereitet die erhaltenen Daten in deutschlandweit sieben Servern zur Anzeige auf. Dabei fließen Parameter wie Fahrzeugbewegungsprognosen mit ein. Nach der Aufbereitung übermittelt das RIS die Daten andie Präsentationseinrichtungen [S-Bahn Berlin 2014]. Die Übermittlung kann dabei über optische Kabelwege und Weitverkehrsnetzwerke erfolgen. Die Übermittlung über die Kabel- oder Funkdatenwege eines Leitsystems, dezidierte Funkstrecken, öffentliche Funknetze, Virtual Private Network (VPN) oder Ethernet ist ebenfalls möglich. Dem Fahrgast werden die Informationen über verschiedene Ausgabemedien präsentiert. Die für RIS verwendeten mobilen Geräte der Zugbegleiter basieren auf Android-Systemen. Bei einem flächendeckenden Ausfall der Schaltercomputer und Anzeigentafeln haben Mitarbeiter keine Möglichkeit, Reiseauskünfte zu geben. Der Zugverkehr selbst würde von erheblichen Verzögerungen oder Ausfällen getroffen, da die Züge keine elektronischen Fahrtinformationen erhalten [Netzwelt.de 2009].
UPS 4 – Abfertigungsverfahren Das Abfertigungsverfahren erfolgt an einigen Bahnhöfen inzwischen mit technischer Unterstützung. Der Bahnsteigsauftritt des Triebfahrzeugführers oder Zugbegleiters kann dadurch ersetzt werden. Stattdessen wird der Türschließvorgang mit Hilfe von Kamerabildern von Bahnsteigkameras kontrolliert. Diese übertragen ihre Bilder über Wireless Local Area Network (WLAN) an Führerstandmonitore. Automatische Türsteuerungssysteme sind ebenfalls im Einsatz. Bei solchen Systemen werden durch einen Mechanismus die Türen nach einigen Sekunden selbsttätig geschlossen, sobald der Türbereich frei ist. Dies wird mit Hilfe von Lichtschranken gemessen. Ist das Türsteuerungssystem gestört, können Züge nicht weiterfahren. Verzögerungen oder Ausfälle sind bis zur Behebung die Folge.
78 Bundesamt für Sicherheit in der Informationstechnik Kritische Dienstleistungen 3
3.1.1.6 Betriebsinterner Prozess „Bahnstrom“
DL PS BP Bahnstrom 1 1 6 Zusammenfassung Zur Energieversorgung der elektrischen Triebfahrzeuge von Eisenbahnen gibt es ein unabhängiges, nicht öffentliches Bahnstromnetz. Über das Bahnstromnetz wird mit Oberleitungen oder Stromschienen und Stromabnehmern der Bahnstrom bezogen. Abhängigkeit unwesentlich Logistik Es bestehen keine Abhängigkeit. Risikoelemente • Computer- und Netzleitsysteme der ZES und HSL (IKT) • Ferngesteuerte Schalter der elektrischen Anlagen • Systeme der ZES und HSL • Netzkomponenten zur Datenübertragung • Leitungen, Verbundsysteme
Tabelle 26: Betriebsinterner Prozess „Bahnstrom“ (DL1 PS1 BP6)
Prozessbeschreibung Zur Energieversorgung für den Fahrbetrieb der Energieversorgungsunternehmen (EVU) betreibt die Deutsche Bahn (DB) Energie Gesellschaft mit beschränkter Haftung (GmbH) ein unabhängiges 110 kV/16,7 Hertz (Hz)-Hochspannungs-Bahnstromnetz mit Wechselstrom. Das Netz zur Bahnstromversorgung umfasst die Spannungsebenen 110 KiloVolt (kV) (Bahnstromleitungsnetz) und 15 kV (Oberleitungen) [DB Konzern 2014]. Über verschiedene Bezugsquellen – Kraft-, Umformer-, Umrichterwerke – nimmt das Bahnstromversorgungsnetz Strom auf. Für die dezentrale Stromversorgung von Bahntrassen, Weichen, Signalanlagen, Betriebswerken, Bahnhöfen und Verwaltungsgebäuden bestehen über Bahnstromumformerwerke und -umrichterwerke Verbindungen zu den 50 Hz-Drehstromnetzen der öffentlichen Energieversorgung. Über diese kann die DB Energie zusätzlichen Strom beziehen sowie überschüssigen Strom in das öffentliche Stromnetz einspeisen. Bei der zentralen Versorgung wird die Energie von eigenen Bahnkraftwerken der DB Energie zur Bahnstrecke über Bahnstromleitungen zu den Unterwerken (Umspannwerke: Gleichrichter oder Umformerwerke) an der Bahnstrecke transportiert. Die Unterwerke oder Umspannwerke führen die ggf. notwendige Transformation der Fahrdrahtspannung mit ihren Umformern oder Umrichtern durch. Pumpspeicherwerke und Umrichterwerke fangen Verbrauchsschwankungen oder Ausfälle einzelner Kraftwerke ab. Dieselgetriebene Triebfahrzeuge erzeugen den Strom, der die elektrischen Radantriebsmotoren antreibt, über einen bordeigenen Generator. Die Überwachung und Steuerung der elektrischen Anlagen zur Bereitstellung des Bahnstroms erfolgt ferngesteuert in verteilten Zentralschaltstellen. Für die Steuerung der Umrichter, Umformer und Kraftwerke betreibt die DB Energie in Frankfurt am Main die oberste Zentralschaltstelle (Hauptschaltleitung – HSL). Die Steuerung des Oberleitnetzes erfolgt aus sieben regionalen Netzleit- und Zentralschaltstellen (ZES) heraus. Die Schaltanlagen sind über Virtual Private Network (VPN) (Transmission Control Protocol (TCP) /Internet Protocol (IP)), IN (X.25), Integrated Services for Digital Network (ISDN) und General packet radio service (GPRS) an die Leitsysteme der HSL und ZES verbunden. U-Bahnen und S-Bahnen werden in der Regel mit Gleichstrom aus einer oder mehreren zwischen oder neben den Schienen liegenden Stromschienen betrieben. Der Strom wird meist über die Drehstromnetze der öffentlichen Energieversorgung bezogen, die über Abnehmeranlagen umgewandelt und in das
Bundesamt für Sicherheit in der Informationstechnik 79 3 Kritische Dienstleistungen hauseigene Kabelnetz eingespeist werden. Gleichrichterunterwerke wandeln diesen in Gleichstrom mit der entsprechenden Fahrspannung um. Die Hamburger S-Bahn als Sonderform bezieht neben dem Gleichstrom aus der seitlichen Stromschiene außerdem noch Wechselstrom (15 kV/16,7 Hz), der über konventionelle Oberleitungen bezogen wird. Im Gegensatz zu U-Bahnen werden Stadtbahnen über Oberleitungen mit Strom versorgt. Teilweise sind dabei jedoch kurze Abschnitte mit Stromschienen etabliert. Bei Ausfall des Bahnstromes wird der Personen- und Güterverkehr sofort unterbrochen. Züge, die nicht von Dieselloks bzw. -triebwagen gezogen werden, bleiben auf offener Strecke liegen. Bahnhöfe werden über Unterbrechungsfreie Stromversorgungen (USV) und Netzersatzanlagen weiter betrieben, sodass ein reduzierter Betrieb sichergestellt ist. Stellwerke, Weichen und Lichtsignalanlagen können manuell betrieben werden. Betriebszentralen und Außenanlagen sind wie die Bahnhöfe durch USV und Netzersatzanlagen zunächst weiterhin betriebsfähig. Großflächige, erhebliche Störungen und Ausfälle sind jedoch die Folge.
80 Bundesamt für Sicherheit in der Informationstechnik Kritische Dienstleistungen 3
3.1.2 Prozessschritt „Transportmittelbetrieb“ (PS2)
Der Transportmittelbetrieb bildet einen weiteren Prozessschritt des Personenverkehrs. Dieser umfasst die Bereitstellung und den Einsatz der jeweiligen Transportmittel. Das Kapitel beinhaltet die Durchführung von Fahrten mit Ausnahme der Branche „Straßenverkehr“, da es sich hier, wie zuvor beschrieben, überwiegend um motorisierten Individualverkehr handelt, der als nicht kritisch eingestuft wird.
Prozessschritt „Transportmittelbetrieb“ (PS2)
BP1 L u f t
Durchführung f a h
von r Flügen t
BP2 S c h i
Durchführung f f f von a h r
Schifffahrten t S c
BP3 h i e n
Durchführung e n v
von e r Zugfahrten k e h r S t r a ß e n v e r k e h r
Abbildung 19: Prozessschritt „Transportmittelbetrieb“ der Dienstleistung „Personenverkehr“ Quelle: eigene Darstellung
Bundesamt für Sicherheit in der Informationstechnik 81 3 Kritische Dienstleistungen
Luftfahrt Im Folgenden werden die für den Personenverkehr relevanten Prozesse des Transportmittelbetriebs der Luftfahrt beschrieben.
3.1.2.1 Betriebsinterner Prozess „Durchführung von Flügen“
DL PS BP Durchführung von Flügen 1 2 1 Zusammenfassung Die Flugzeugsteuerung erfolgt computergestützt durch den Piloten. Der Pilot ist dabei auf verschiedene Systeme zur Navigation und Kommunikation angewiesen. Durch die direkte Kommunikation zur Bodenstation kann der Pilot auch dann noch sicher fliegen, wenn andere Systeme zur Radar- und Flugplandatenverarbeitung ausgefallen sind. Die Navigationssysteme dienen der Einhaltung der Flugroute sowie des zugeteilten Luftraumes und des Mindestabstandes zu anderen Flugzeugen. Unterprozesse UPS 1 Steuerung der Fahrzeugantriebe UPS 2 Navigation UPS 3 Kommunikation Abhängigkeit wesentlich (KRITIS-relevant) Logistik Es bestehen wesentliche Abhängigkeiten vom Sektor Logistik bzgl. des Transports von Personal und ggf. von Ersatzteilen. Die Erbringung der Dienstleistung beruht auf dem Transport von Passagieren und Fracht. Dies ist aber keine Voraussetzung für die Durchführbarkeit. Risikoelemente • Bordcomputer einschließlich Anzeigesysteme (EFIS, ECAM oder EICAS), (IKT) Bedienelemente, Rechnerprogramme (UPS 1, UPS 2) • Messgeräte und Sensoren (UPS 1, UPS 2) • Flight Director (UPS 2) • Navigationssysteme (UPS 2) • Kommunikationssysteme/Empfänger (UPS 3)
Tabelle 27: Betriebsinterner Prozess „Durchführung von Flügen“ (DL1 PS2 BP1)
Prozessbeschreibung Die für die Flugzeugsteuerung verwendeten Computer und Programme sind nach DO-178B Level A zertifiziert. Die wesentlichen Komponenten für die Flugdurchführung sind Fahrwerke, Triebwerkskomponenten, Steuerelemente, Flugcomputer, Flug/Cockpit-Instrumente sowie die komplette Elektronik. Nachdem die Startvorbereitungen und Pre-Flight-Checks abgeschlossen sind und die Startfreigabe über Flugfunk durch die Flugsicherungsstelle erteilt wurde, wird das Flugzeug gestartet.
UPS 1 – Steuerung der Fahrzeugantriebe Über die Flügel wird der Auftrieb der Maschine gesteuert, wobei der hintere Teil das Leitwerk bildet. Das Leitwerk besteht aus einem Höhen- und Seitenleitwerk. Mit dem Leitwerk lassen sich Flugzeuge in der Luft steuern. Dem Piloten steht dazu das Höhenruder, das Seitenruder und das Querruder zur Verfügung. Die Steuerung erfolgt über einen Steuerknüppel oder ein Steuerhorn im Cockpit. Die Bewegung der
82 Bundesamt für Sicherheit in der Informationstechnik Kritische Dienstleistungen 3
Steuerelemente wird entweder mit Drähten, über hydraulische Systeme oder über eine Signalumwandlung geregelt. Bei der Signalumwandlung werden die durch an den Steuerelementen sitzenden Sensoren gemessenen Bewegungen in elektronische Signale (Fly-by-Wire) oder Lichtsignale (Fly-by-Light) umgewandelt. Diese Signale werden wiederum in Bewegungen der Steuerflächen umgesetzt. Die Regelung der Geschwindigkeit oder der Schubkraft erfolgt mit Hilfe der Schubhebel. Die Schubhebel sind direkt an die Elektronik der Triebwerke gekoppelt. Zum Halten der Geschwindigkeit werden die Piloten von der automatischen Schubregelung, dem sog. Autothrottle/Autothrust, einer Art Tempomat, unterstützt, sind aber dennoch für das Halten der korrekten Geschwindigkeit verantwortlich. Sobald angeschaltet, verschiebt die automatische Schubregelung die Schubregler elektrisch. Die automatische Schubregelung ist hierfür auf die Daten des Flugcomputers angewiesen. Der Flugcomputer (Flight Management Computer – FMC), eine elektronische Datenverarbeitungsanlage, errechnet die für die Flugführung wichtigen Daten. Dabei greift er auf die anhand von Messfühlern ermittelten Messwerte zu. Wenn nötig, veranlasst der Computer die erforderlichen Korrekturen der Instrumentenanzeigen (siehe UPS 2 – Navigation). Der Autopilot, das Autothrottle/Autothrust, die Trägheitsnavigation und das EFIS sind an den FMC gekoppelt. Zusammen bilden sie das Flight Management System (FMS). Über die sog. Multipurpose-Control-and-Display-Unit, eine Ein- und Ausgabeschnittstelle zum FMC, kann die Crew den FMC und das FMS bedienen und erhält von dort alle wichtigen Informationen. Fallen Geschwindigkeitssensoren oder die Tempoanzeige aus, können die Flugcomputer gefährliche Fluglagen nicht mehr erkennen und entsprechend gegensteuern. Der Autopilot und die automatische Schubregelung schalten sich in diesem Fall aus.
UPS 2 – Navigation Die Information des Flugzeugführers mit sämtlichen zum Flug benötigten Daten geschieht auf verschiedenen Anzeigesystemen, dem Fluginstrumenten- (Electronic flight instrument system - EFIS) und Flugüberwachungssystem (Engine-indicating and crew-alerting system - EICAS oder Electronic centralised aircraft monitor - ECAM). Das EFIS ist ein Multifunktionsdisplay zur Darstellung der Flug- und Sensordaten. Das EICAS oder ECAM dient der Crew u. a. als Warnsystem und zur Anzeige kritischer Systemdaten, bspw. der Triebwerksparameter. Weiterhin wird der Pilot durch Fluginstrumente bzw. Navigationsgeräte unterstützt. Dazu zählen das Instrumentenlandesystem, Navigationssatellitensystem (Global Positioning System - GPS), Drehfunkfeuer (VOR) und die Trägheitsnavigation. Über diese Navigationssysteme bestimmt die FMS die Position des Flugzeugs, auf welche der Autopilot zugreift. Anhand der Navigations- und Wetterdaten berechnet das FMS einen sicheren und wirtschaftlichen Flugplan und führt das Flugzeug mit Hilfe des Autopiloten entlang dieser Route. Das FMS sendet den aktualisierten Flugplan zur Anzeige an das EFIS. Fallen die Flugzeugnavigationssysteme vollständig aus, ist der Flugzeugführer auf die Führung durch Fluglotsen im Kontrollzentrum angewiesen. Ist dies nicht möglich, muss der Pilot auf alternative Landeverfahren wie Sichtflug oder Non-Precision Approaches, z. B. über Funkfeuer, ausweichen.
UPS 3 – Kommunikation Zu den Kommunikationssystemen zählen Flugfunksysteme zur vollautomatischen Kommunikation der Flugcomputer mit Satelliten und Bodenstationen (Aircraft Communications Addressing and Reporting System - ACARS) sowie Systeme zur internen Kommunikation. Über Automatic Dependent Surveillance-Broadcast (ADS-B) wird mit anderen Flugzeugen oder Stationen am Boden kommuniziert. Zur flugzeuginternen Kommunikation kommen Interkommunikationssysteme zum Einsatz. Flugzeugcomputer sind keine abgeschlossenen Systeme und nicht alle Kommunikationssysteme übermitteln dabei ihre Daten verschlüsselt. Werden die Kommunikationssysteme an Bord ausgeschaltet oder manipuliert, kann das Flugzeug vom Kurs abkommen. Kollisionen sind in diesem Fall möglich.
Bundesamt für Sicherheit in der Informationstechnik 83 3 Kritische Dienstleistungen
Zur Vernetzung der Flugkontroll-, Management-, Kommunikations- und Navigationssysteme kommen unterschiedliche Datenbussysteme (Controller Area Network - CAN, Aeronautical Radio, Incorporated - ARINC) zum Einsatz.
Schifffahrt Im Folgenden werden die für den Personenverkehr relevanten Prozesse des Transportmittelbetriebs der Schifffahrt beschrieben.
3.1.2.2 Betriebsinterner Prozess „Durchführung von Schifffahrten“
DL PS BP Durchführung von Schifffahrten 1 2 2 Zusammenfassung Die Steuerung des Schiffes erfolgt durch den Schiffsführer auf der Kommandobrücke. Grundsätzlich wird auch in der Passagierschifffahrt auf das Radar als unterstützendes Element zur Navigation zurückgegriffen. In Abhängigkeit von Schiffsgröße und Einsatzzweck sind die Schiffe mit weiteren Systemen und Elementen zur Navigation ausgestattet. Unterprozesse UPS 1 Steuerung der Schiffsantriebe UPS 2 Navigation Abhängigkeit wesentlich (KRITIS-relevant) Logistik Es bestehen wesentliche Abhängigkeiten vom Sektor Logistik bzgl. der Belieferung mit Kraftstoffen, Personal und ggf. Ersatzteilen. Die Erbringung der Dienstleistung beruht zudem auf dem Transport von Passagieren und Fracht. Dies ist aber keine Voraussetzung für die Durchführbarkeit. Risikoelemente • Radargeräte und -systeme (UPS 2) (IKT) • Navigationssysteme (GPS-Kompass, Empfänger), elektronische Seekarte (UPS 2) • AIS-Transponder und AIS-Anzeigegeräte (UPS 2) • Funkanlagen (UPS 2) • Empfänger für den Deutschen Wetterdienst (Funkempfänger wie Wetterfax, RTTY, UKW, NavTex) (UPS 2) • Kommunikationssysteme (zur Alarmierung) (UPS 1, UPS 2)
Tabelle 28: Betriebsinterner Prozess „Durchführung von Schifffahrten“ (DL1 PS2 BP2)
Prozessbeschreibung Die Kommandobrücke besteht aus dem Ruder- bzw. Steuerhaus, Nocken und den Navigations- und Bedienelementen. Die Navigations- und Bedienelemente sind mechanischer oder technischer sowie ggf. computergestützter Natur. Sie bestehen aus den Kommandoanlagen zur Steuerung wie der Ruderanlage einschließlich Steuerrad, der Schiffsantriebssteuerung (ehemals Maschinentelegraf), den Kommunikationsgeräten sowie den nautischen (Navigations- und Seefahrts-)Instrumenten.
UPS 1 – Steuerung der Schiffsantriebe Statt über den Maschinentelegrafen erfolgt die Steuerung der Schiffsantriebe heutzutage elektronisch über einen Fahrtstufenregler von der Kommandobrücke. Über diesen werden die Steuerkommandos direkt auf die Schiffsantriebe übertragen.
84 Bundesamt für Sicherheit in der Informationstechnik Kritische Dienstleistungen 3
Die Lage des Ruderblatts wird auf einer Ruderanlagenanzeige in der Kommandobrücke angezeigt. Der Kompasskurs kann zur automatischen Ruderbedienung in eine Selbststeueranlage eingegeben werden, die kontinuierlich die Stellung des Ruderblatts mit der Kompassanlage vergleicht. Der Ruderantrieb erfolgt hydraulisch mit der Ruderpumpe. Bei Ausfall der elektrischen Bordanlage kann jede Ruderanlage mit einer Noteinstellung oder einer Noteinspeisung betrieben werden.
UPS 2 – Navigation Radar- und Navigationssysteme (Global Positioning System - GPS) ermöglichen eine Bestimmung der Position auf Lagekarten. Mittels elektronischer Navigationsinformationssysteme werden viele navigatorisch relevante Informationen zusammen in einer Anzeige dargestellt. Dabei kombinieren die Systeme Radar- und Echolotdaten, Sensordaten (z. B. Positionsangaben von Satellitennavigationssystemen), Automatic Identification System (AIS)-Informationen und objektbezogene Informationen (z. B. Schifffahrtszeichen) mit einer elektronischen Seekartendarstellung (Electronic Chart Display and Information System – ECDIS). Das AIS ist ein Transponder-/Transceiversystem, über welches Navigations- und andere Schiffsdaten zwischen Schiffsführern ausgetauscht werden. Ein AIS-Sender überträgt funkgestützt im Very high frequency (VHF)-Frequenzbereich mit High-Level Data Link Control (HDLC)-Protokoll regelmäßig u. a. die Position des Schiffes, die Geschwindigkeit, Größe und die eindeutige Schiffskennung. Zur Übertragung der Schiffsposition synchronisiert sich der Transceiver mit einem integrierten GPS-Empfänger. Die beiden Frequenzen, die weltweit verwendet werden, sind 161,975 und 162,025 Megahertz (MHz). Die Daten werden von anderen Schiffen in der Nähe über eine Antenne empfangen, im Endgerät decodiert und automatisch auf einer digitalen Karte (ECDIS) oder einem Radarbildschirm dargestellt. Schiffe der internationalen Seeschifffahrt und (auf wenigen Strecken) Schiffe der internationalen Binnenschifffahrt sind zu dessen Ausrüstung verpflichtet. Neben der schiffseitigen AIS-Ausrüstung sind landseitig AIS-Basisstationen Teil der AIS-Infrastruktur. Diese werden von elektronischen Überwachungssystemen wie dem Vessel Traffic Service (VTS) verwendet. Hierfür wird der Seeverkehr in dem vom Überwachungssystem abgedeckten Seeverkehr erfasst. Bei Ausfall des GPS kann auf Radarsteuerung umgestellt werden. Ein Ausweichen auf manuelle Navigation (Kompass, Echolot) ist als unrealistisch zu bewerten. Die Unfallwahrscheinlichkeit erhöht sich.
Bundesamt für Sicherheit in der Informationstechnik 85 3 Kritische Dienstleistungen
Schienenverkehr Im Folgenden werden die für den Personenverkehr relevanten Prozesse des Transportmittelbetriebs im Schienenverkehr beschrieben.
3.1.2.3 Betriebsinterner Prozess „Durchführung von Zugfahrten“
DL PS BP Durchführung von Zugfahrten 1 2 3 Zusammenfassung Für die Durchführung von Zugfahrten sind verschiedene IT-Systeme nötig. In der vorliegenden Betrachtung wird auf folgende computergestützte Komponenten eingegangen: • Komponenten zur Fahrzeugsteuerung und die zugehörigen fahrzeugseitigen Anlagen der Leit- und Sicherungstechnik einschließlich der Linienzugbeeinflussung; • Fahrzeugseitige Anlagen zur Kommunikation.
Unterprozesse UPS 1 Fahrzeugsteuerung UPS 2 Kommunikation (Zugfunk) Abhängigkeit wesentlich (KRITIS-relevant) Logistik Es bestehen wesentliche Abhängigkeiten vom Sektor Logistik bzgl. der Belieferung mit Dieselkraftstoffen, Personal und ggf. Ersatzteilen. Die Erbringung der Dienstleistung beruht zudem auf dem Transport von Passagieren und Fracht. Dies ist aber keine Voraussetzung für die Durchführbarkeit. Risikoelemente • Zugsteuergeräte (zentrales Steuergerät, Antriebsgerät, Stromrichter) (UPS 1) (IKT) • Train Communication Network (UPS 1) • Stromabnehmer und Stromumrichter (UPS 1) • LZB-Zentralrechner, Driver Machine Interface und Sende- und Empfangsantennen (UPS 1) • U-Bahn-Streckenrechner (UPS 1) • Empfänger- und Sendemodule zum GSM-R-Netz (UPS 2) • Basisstationen und Vermittlungssubsysteme (UPS 2)
Tabelle 29: Betriebsinterner Prozess „Durchführung von Zugfahrten“ (DL1 PS2 BP3)
Prozessbeschreibung In der vorliegenden Betrachtung wird auf folgende Komponenten eingegangen, die zur Durchführung von Zugfahrten notwendig sind: • Komponenten zur Fahrzeugsteuerung und die zugehörigen fahrzeugseitigen Anlagen der Leit- und Sicherungstechnik einschließlich der Linienzugbeeinflussung; • Fahrzeugseitige Anlagen zur Kommunikation.
86 Bundesamt für Sicherheit in der Informationstechnik Kritische Dienstleistungen 3
UPS 1 – Fahrzeugsteuerung Die Fahrzeugsteuerung erfolgt zum einen durch den Zugführer aus dem Führerstandterminal heraus nach Signaltechnik. Diese können bspw. Einfahrsignale sein. Zum anderen erfolgt die Steuerung von außen durch die Linienzugbeeinflussung (LZB)-Streckenzentrale über die Leit- und Sicherungstechnik. Die wesentlichen Komponenten der fahrzeugseitigen Leitebene umfassen die elektrischen, ggf. computergestützten Steuerungssysteme, die über das Train Communication Network (TCN) miteinander kommunizieren. Das TCN ist ein System zweier Feldbusse, dem Fahrzeug- und dem Zugbus (Multifunction Vehicle Bus – MVB und Wire Train Bus - WTB). Die wesentlichen Steuerungssysteme sind das zentrale Steuergerät (ZSG), das Antriebssteuergerät (ASG), das zentrale Bremssteuergerät, Anlagen zur LZB und die automatische Fahr- und Bremssteuerung. Darüber hinaus ist der Zugfunk für die Fahrzeugsteuerung wesentlich. Das ZSG dient den übergeordneten Steuerungs- und Überwachungsaufgaben. Unter anderem hat das ZSG die Aufgabe, Daten für die Leittechniksteuergeräte aufzubereiten. Die Zugsteuergeräte sind vollredundant aufgebaut. Bei Ausfall eines Gerätes erfolgt automatisch die Umschaltung auf das andere Steuergerät. Das aktive Gerät koordiniert den gesamten Datenverkehr über den Fahrzeugbus, prüft die eingehenden Informationen und leitet die daraus resultierenden Befehle nach einer Auswertung an die Empfänger weiter. Die Empfänger sind die einzelnen Steuergeräte, die dezentralen Ausgaben und Subsysteme (Türen, Klima und Luftkompressor). Darüber hinaus kommt das ZSG bei Aufgaben wie der Störfrequenz-überwachung und der Diagnose von Peripheriegeräten zum Einsatz. Bei einigen Fahrzeugtypen ist zusätzlich im besetzten Führerstandterminal ein Zugmaster-ZSG eingebunden. Dieses übernimmt die darüber hinausgehenden Aufgaben wie die Traktionssollwertvorgabe und Netzstrombegrenzung. Die ASG steuern und regeln nach Befehl der ZSG die Zug- und Bremskraftwerke für die Fahrmotoren. Dafür werden die über den MVB eingehenden Signale im ASG verarbeitet. In Form von Schaltsignalen werden die Signale an den Traktionsstromrichter weitergeleitet. Bei Ausfall der Leittechnik in der führenden Traktionseinheit wird, wenn vorhanden, auf eine Notsteuerung umschaltet. Ist keine Notsteuerung eingebaut (ICE-3), kann der Zug von dort nicht mehr gesteuert werden. Die LZB kommt für Strecken, die für Geschwindigkeiten von mehr als 160 km/h ausgelegt sind, sowie bei einigen Stadtbahnen zum Einsatz. Die LZB ist ein strecken- und fahrzeugseitiges System für eine induktive Datenübertragung zwischen Fahrzeug und Fahrweg. Dafür sind in der Gleismitte Linienleiter (Kabelpaar) verlegt. Über den Linienleiter meldet das Fahrzeug seine Position und Geschwindigkeit an die LZB-Streckenzentrale. Aus diesen Daten errechnet die Streckenzentrale die erforderlichen Fahrbefehle. Die Zentrale sendet die Befehle als fahrzeugindividuelle Kommandotelegramme über den Linienleiter zurück an das Fahrzeug an dessen LZB-Fahrzeugrechner. Je nach Hersteller haben dazu die Endwagen typischerweise an jedem Wagenende an beiden Drehgestellen je zwei Sende- und Empfangsantennen. Der Triebwagenführer überwacht über die modulare Führerstandsanzeige oder das Driver Machine Interface die Einhaltung der Führungsgrößen. Aufgrund des grenzüberschreitenden Verkehrs sind die LZB und Stellwerke mit Systemen für und Schnittstellen zu den Bahnsystemen anderer Eisenbahngesellschaften ausgerüstet (European Credit Transfer and Accumulation System - ECTS). Bei U- und Stadtbahnsystemen im automatischen Fahrbetrieb sammelt ein Automatic Train Control (ATC) Streckenrechner die Fahrinformationen und Gleisbelegung über die LZB-Leitungen. Der Streckenrechner gibt die Daten auch direkt über den Fahrzeugrechner in das Fahr- und Bremssystem des Triebfahrzeuges weiter. So erfolgt eine automatische Beschleunigung und Bremsung des Fahrzeugs. Bei Störung oder Ausfall der LZB sind folgenschwere Konsequenzen zu erwarten. So können bspw. Unfälle, Zusammenstöße oder Entgleisungen die Folge sein, wenn falsche Kommandos signalisiert werden und infolgedessen ein Gleiswechsel mit höherer Geschwindigkeit erfolgt als für die Weichenverbindung zulässig.
Bundesamt für Sicherheit in der Informationstechnik 87 3 Kritische Dienstleistungen
UPS 2 – Kommunikation (Zugfunk) Zur Sprach- und Datenkommunikation, u. a. zwischen Zugführer und Fahrdienstleiter, wird der digitale Zugfunk eingesetzt. Der Zugfunk basierte früher auf einem analogen Funknetz. Inzwischen ist er im Rahmen von ERTMS (European Rail Traffic Management System) durch ein GSM-R-Netz (Global System for Mobile Communication-Rail) abgelöst. GSM-R basiert auf GSM an, hat jedoch für den Eisenbahnverkehr spezifische Änderungen (Verschlüsselung) und ist nicht zu den öffentlichen GSM-Netzen kompatibel. Die Deutsche Bahn Netz AG betreibt das GSM-R Netz und die zugehörige Architektur. Diese umfasst Basisstationen-subsysteme, d. h. alle fünf bis 15 km eigene Basisstationen an Bahnstrecken, Vermittlungssubsysteme und operationelle Support Systeme [DB Netz 2012]. Im Fahrzeug sind die GSM-R-Zugfunkanlage bzw. das Zugfunkgerät (On-Board-Unit), ein Transponder, der die Daten an andere Transponder weitergibt, und Antennen verbaut. Die GSM-R-Technik ist zum Teil in den Bereich der Leit- und Sicherungstechnik integriert, da per Zugfunk auch sicherheitsrelevante Befehle wie Nothaltaufträge erteilt werden können. So kann ein Ausfall des Zugfunks zur Beeinträchtigung des Betriebs führen.
88 Bundesamt für Sicherheit in der Informationstechnik Kritische Dienstleistungen 3
3.1.2.4 Prozessschritt „Steuerung und Servicebetrieb“ (PS3)
Im Prozessschritt Steuerung und Servicebetrieb sind verschiedene Dienstleistungen vereint, die zentrale Steuerungs- und Betriebsdienste vornehmen. Diese sind teilweise übergreifend tätig, wie etwa im Fall des Wetterdienstes, und gleichermaßen relevant für den Personen- und Güterverkehr, sodass an dieser Stelle keine Differenzierung erfolgt.
Prozessschritt „Steuerung und Servicebetrieb“ (PS3)
BP1 BP2 BP3 BP4 L u f
Luftverkehrs- t Wetteranalyse, Betrieb des Betrieb der f a
kontrolle h
-auswertung Verkehrsflusssteuerungs- Kommunikations- r
/ -raum- t und -aufbereitung und Planungssystems dienste überwachung
BP1 BP5 BP6 BP7 S c
Gezeiten- Auswertung h
Wetteranalyse, Bedienung der i f
vorhersage Verkehrsinformation/ f f
-auswertung Schleusen und a
und Wasser- Steuerung des h
und -aufbereitung Schiffshebewerke r standsmessung Verkehrsbetriebs t S c
BP8 BP9 h i e
Koordination und Betrieb der n e
Disposition von Leit- und n v
Zugfahrten und Sicherungs- e r k
Bahnnetzen technik e h r S t BP10 r BP11 BP12 a ß
Betrieb der e Straßenreinigung n
Betrieb der Verkehrs- v
und Fahrzeug- e managementleitzentrale und r (Telematik-) k -räumung -systeme e Systeme h r
Abbildung 20: Prozessschritt „Steuerung und Servicebetrieb“ der Dienstleistung „Personenverkehr“ Quelle: eigene Darstellung
Bundesamt für Sicherheit in der Informationstechnik 89 3 Kritische Dienstleistungen
3.1.2.5 Betriebsinterner Prozess „Wetteranalyse, -auswertung und -aufbereitung“
DL PS BP Wetteranalyse, -auswertung und -aufbereitung 1 3 1 Zusammenfassung Sowohl die Schifffahrt als auch die Luftfahrt sind essenziell auf Daten über die Wetterlage angewiesen. Der Deutscher Wetterdienst (DWD) stellt Wetterkarten, Vorhersagen und Prognosen zu wetterbezogenen Themen zur Verfügung. Für beide Branchen stellt das Wetter einen bedeutsamen Störfaktor dar, dessen Einwirkungen in die Planung und operative Durchführung der Dienstleistung einbezogen werden müssen. Abhängigkeit unwesentlich Logistik Es bestehen keine Abhängigkeiten. Risikoelemente • Sensoren und Datenmittler/Verbindungen (ATM-Netz) (IKT) • Empfänger für den Deutschen Wetterdienst (Funkempfänger wie Wetterfax, Rtty, UKW, NavTex) • Großrechneranlagen • Radarverbundnetz • Sensoren und Daten-Kommunikationssysteme/Empfänger
Tabelle 30: Betriebsinterner Prozess „Wetteranalyse, -auswertung und -aufbereitung“ (DL1 PS3 BP1)
Prozessbeschreibung Über verschiedene Wetterstationen werden Messdaten an die Auswertungsstellen der Wetterdienste übermittelt. Die Ausstattung des DWD umfasst zum einen Landstationen (Wetter- und Flugwarten), die vollautomatisch oder durch Personal zu festgelegten Zeiten u. a. Druck, Wind, Temperatur und die Feuchte in Bodennähe messen. Zum anderen dienen Radiosonden (unbemannte Wetterballone) der Messung von Höhendaten über Temperatur, Feuchtigkeit und Wind. Außerdem zählen zur Ausstattung Wetterradare, auf Handelsschiffen, an internationalen Flughäfen und an Verkehrsflugzeugen installierte Wetterstationen sowie Messinstrumente und Driftbojen. Der DWD empfängt ferner von europäischen, chinesischen und amerikanischen geostationären und polarumlaufenden Wettersatelliten Informationen u. a. zur räumlichen Verteilung und Bewegung von Wolken. An Auswertungsstellen werden die Daten in hochleistungsfähige Computer gespeist. Deren Systeme berechnen anhand von numerischen und Näherungsverfahren die meteorologischen Vorgänge und Prognosen. Die Wettermodelle beschreiben durch mathematische Gleichungen die physikalischen Beziehungen zwischen Wetterentstehungsprozessen und den gesammelten Wetterdaten. Die Datenauswertung erfolgt nach drei Wettervorhersagemodellen (global, europaweit und Deutschland) sowie speziellen Modellen, die für die unterschiedlichen Bedürfnisse verschiedener Nutzerkreise zugeschnitten sind. Dies umfasst Prognosen des Seegangs in der Nord- und Ostsee und auf den Weltmeeren sowie nautische und meteorologische Warnnachrichten für den Schiffsverkehr (NAVigational TEXt Messages – NAVTEX), Schnee- und Glatteiswarnungen für den Straßenverkehr, Low Level Significant Weather Charts, andere spezielle Vorhersagen und Warnungen in Significant Meteorological Information (SIGMET)-, Airmen's Meteorological Information (AIRMET)- oder General Aviation Meteorological Information (GAMET)-Codierung für den Flugverkehr; zusätzlich andere Spezialprodukte für den Flugverkehr wie die numerischen Vorhersagemodelle Electronic Flash (FL) 50 bis FL 650.
90 Bundesamt für Sicherheit in der Informationstechnik Kritische Dienstleistungen 3
Über Radio, Funk, Telefon/Modem bzw. Integrated Services for Digital Network (ISDN)/Digital Subscriber Line (DSL)/Universal Mobile Telecommunications System (UMTS) können die Daten abgerufen werden. Der DWD betreibt u. a. zur Funkausstrahlung die Kurz- und Langwellensender, welche die Funkfernschreiben und Faksimile versenden. Durch spezielle Empfänger können diese empfangen, ausgedruckt oder auf einem Display angezeigt werden. Bestimmte Nutzerkreise informiert der DWD über ein vollautomatisches System mit für ihre Zwecke extra zugeschnittenen Daten [DWD 2013]. Große Teile des Prozesses werden vollständig durch die Nutzung von Informations- und Kommunikationstechnologien abgedeckt. Darunter fallen die vom DWD genutzten Systeme zur Übertragung, Berechnung und Aufbereitung der aktuellen Wetterdaten und Vorhersagen sowie deren Kommunikation. Ein flächendeckender Ausfall des DWD hat Ausfälle im Flugverkehr und Schiffsverkehr zur Folge.
Luftfahrt Im Folgenden werden die für den Personenverkehr relevanten Steuerungs- und Servicebetrieb-Prozessschritte der Luftfahrt beschrieben.
3.1.2.6 Betriebsinterner Prozess „Luftverkehrskontrolle/-raumüberwachung“
DL PS BP Luftverkehrskontrolle/-raumüberwachung 1 3 2 Zusammenfassung Die Erbringung der Luftverkehrskontrolle und -überwachung beruht auf der Be- und Verarbeitung von Flugplan- und Radardaten, Wetter- und Luftlagedarstellungen sowie der Kommunikation der beteiligten Akteure. Unterprozesse UPS 1 Sprechfunk UPS 2 Navigation UPS 3 Betrieb des digitalen Datenfunksystems UPS 4 Kollisionswarnsystem Abhängigkeit unwesentlich Logistik Es bestehen keine Abhängigkeiten. Risikoelemente • Radar-, Flugsicherungs-, Ortungs- und Navigationsgeräte; Transponder (UPS 1, (IKT) UPS 2, UPS 4) • Flugplandaten und Radardaten und -datenverarbeitungssysteme (UPS 1, UPS 2, UPS 3) • Eingabe- und Darstellungssysteme am Lotsenarbeitsplatz (UPS 1, UPS 2, UPS 4) • Instrumentenlandesystem (UPS 2) • Kontrollturm (Tower) (UPS 1, UPS 2, UPS 3, UPS 4) • Sender und Empfänger (UPS 1, UPS 2, UPS 3, UPS 4)
Tabelle 31: Betriebsinterner Prozess „Luftverkehrskontrolle /-raumüberwachung“ (DL1 PS3 BP2)
Prozessbeschreibung
UPS 1 – Sprechfunk Bei Instrumentenflug (IFR) werden dem Fluglotsen aktuelle Flugplan- und Radardaten auf einem Bildschirm dargestellt. Bei Radarabdeckung sendet das Flugzeug über den im Flugzeug befindlichen
Bundesamt für Sicherheit in der Informationstechnik 91 3 Kritische Dienstleistungen
Transponder automatisch Informationen an das Sekundärradar der Bodenstation. Diese Informationen sind u. a. Flugnummer, Flughöhe, Position oder Geschwindigkeit. Der Fluglotse ist über Sprechfunk mit den Piloten seines Sektors verbunden. Während der Flugzeit durch einen Sektor muss ein ständiger Kontakt zum Flugzeugführer möglich sein. Beim Verlassen des vom Lotsen überwachten Sektors muss das Flugzeug ordnungsgemäß an den Kollegen im Nachbarsektor übergeben werden (Streckenkontrolle). Bei konfliktträchtiger Lage muss der Fluglotse die Situation in seinem Sektor bereinigen. Kein Flugzeug darf sich beim Verlassen des Sektors in einer konfliktträchtigen Lage befinden. Im Tower haben die Fluglotsen direkten Sichtkontakt zu den Maschinen auf dem Rollfeld und koordinieren über Sprechfunk die rollenden, startenden und landenden Flugzeuge.
UPS 2 – Navigation Die Navigation der Verkehrsflugzeuge erfolgt kontinental über Funknavigationsverfahren und global über satellitengestützte Navigationssysteme. Zu den Funknavigationsverfahren zählen u. a. das ILS oder das Drehfunkfeuer (VOR), zu den satellitengestützte Navigationssystemen u. a. Global Positioning System(GPS), Globalnaja nawigazionnaja sputnikowaja sistema (GLONASS) oder Galileo. Das ILS ist ein bodenseitiges System zur Unterstützung des Anflugs und der Landung. Es besteht aus unabhängigen Komponenten: dem Landekurssender für die Anzeige der seitlichen Abweichung, dem Gleitwegsender für die vertikale Führung sowie zwei Einflugzeichensendern (Outer Marker (OM) und Middle Marker (MM)). Die Signale des Landekurssenders und des Gleitwegsenders werden von der ILS-Bordanlage des Flugzeugs empfangen und dem Piloten optisch dargestellt. Mit Hilfe des Tower Systems können die einzelnen Sender des ILS ferngesteuert und -überwacht werden.
UPS 3 – Betrieb des digitalen Datenfunksystems Neben dem Sprechfunk werden Verkehrsflugzeuge durchgängig durch das Aircraft Communications Addressing and Reporting System (ACARS) überwacht. ACARS, ein digitales Datenfunksystem im Very high frequency (VHF)-Bereich, übermittelt vollautomatisch verschlüsselt Systemdaten zwischen Flugzeug und Bodenstation. Nach Empfang werden die Daten von der Bodenstation per Telex oder Satellit an das Operation Center der Fluggesellschaften weitervermittelt. Neben den technischen Systemdaten können auch andere Informationen z. B. hinsichtlich Verspätungen übermittelt werden. ACARS steht vor der Ablösung durch das CPDLC-System (Controller–Pilot Data Link Communication). Die direkte Flugdurchführung ist auf die Flugverkehrskontrolle angewiesen. Ohne diese ist der Flugverkehr nicht aufrecht zu erhalten. Störungen und Ausfälle der Flugverkehrskontrolle verursachen sicherheitsrelevante und kapazitätsbegrenzende Effekte.
UPS 4 – Kollisionswarnsystem Das Short Term Collision Avoidance (STCA) ist ein bodengestütztes, automatisches Kollisionswarnsystem, das den Fluglotsen auf ihren Radarschirmen anzeigt, wenn zwei Flugzeuge im Instrumentenflug den definierten Sicherheitsabstand unterschreiten. Es wird von der sog. Staffelungsunterschreitung gesprochen. Die Unterschreitung des Sicherheitsabstands basiert auf der Sekundärradar-Zielverfolgung. Optische und/oder akustische Signale warnen dann die Lotsen, die über die Funkverbindung zum Piloten Maßnahmen einleiten.
92 Bundesamt für Sicherheit in der Informationstechnik Kritische Dienstleistungen 3
3.1.2.7 Betriebsinterner Prozess „Betrieb des Verkehrsflusssteuerungs- und Planungssystems“
DL PS BP Betrieb des Verkehrsflusssteuerungs- und 1 3 3 Planungssystems Zusammenfassung Die Flugsicherungsbehörde Eurocontrol koordiniert zwischen den angrenzenden europäischen Lufträumen den Flugverkehr. Der Unterabteilung Directorate Network Management (DNM) obliegt die Erstellung eines europaweiten Routenplans. Abhängigkeit unwesentlich Logistik Es bestehen keine Abhängigkeiten. Risikoelemente • ETFMS Central Server (IKT) • Initial Flight Plan Processing System (IFPS) (Bestandteil ETFMS) [Eurocontrol o. J.] • Computer Assisted Slot Allocation (CASA) (Bestandteil ETFMS) • Flight Data Messages (FSA) und Correlated Position Reports der Bezirkskontrollstellen und andere Echtzeitflugdaten • Aircraft Communications, Addressing and Reporting System (ACARS) oder andere lokale/zentrale Air-Traffic-Management-Systeme mit deren Radar- und Flugplandatenverarbeitungssysteme (RDPS (Luftlagedarstellung)/FDPS) [Eurocontrol o. J.] • ETFMS Data Collection System (DCS) • Archiv-System • Verbindungen zu den Bezirkskontrollstellen (z. B. SITA IP Network)
Tabelle 32: Betriebsinterner Prozess „Betrieb des Verkehrsflusssteuerungs- und Planungssystems“ (DL1 PS3 BP3)
Prozessbeschreibung Die Directorate Network Management (DNM) dient der zentralen Verkehrssteuerung und Durchführung eines geregelten Flugverkehrs. Das DNM stimmt die Flugpläne einschließlich der geographischen und zeitlichen Abhängigkeit ab. Dazu geben die Luftraumnutzer in Deutschland Flugpläne in die Information Technology (IT)-Systeme der DNM ein. Die DNM verarbeitet diese Daten zu einem „Network Operations Plan“ zur effizienten Flugraumkapazitätsplanung und einem operativen „Daily Plan“. Anschließend leitet das DNM diese Informationen über Notification Message/Network News an die Flugplandaten-Verarbeitungssysteme der Deutsche Flugsicherung GmbH (DFS) weiter. Die Kommunikation zu den Flugzeugführern hinsichtlich Rückmeldungen zum eingereichten Flugplan oder dessen Zurückweisung erfolgt über die jeweilige Flugsicherung automatisch per Data-Link. Für jeden nicht-militärischen Flug Instrumentenflug (IFR) müssen detaillierte Flugpläne an das Network Operation Center übermittelt werden. Die Flugpläne werden gegen die maximalen Kapazitäten von Flughäfen und die von der Flugsicherung für den Luftraum festgelegten maximalen Kapazitäten geprüft. Daraus werden die strategischen und mittelfristigen Luftraumplanungen vorgenommen (Strategic und Pre-Tactical Flow Management). Flugzeuge übermitteln ebenso ihre Statuspositionen, sodass bei Verspätung eine Neuvergabe von Slots sichergestellt wird (Tactical Flow Management – Airway-Slot/ATC-Slot). Die Airway-Slots bestimmen, in welchem Zeitfenster unter Berücksichtigung des Wetters und anderer Faktoren der betreffende Flug beginnen darf. Die Fluggesellschaften haben keinen Einfluss auf die Vergabe der Airway-Slots.
Bundesamt für Sicherheit in der Informationstechnik 93 3 Kritische Dienstleistungen
Für die taktischen und pre-taktischen (ein bis sechs Tage vor Flugbeginn) Operationen kommt dabei das Enhanced Tactical Flow Management System (ETFMS) zum Einsatz. Das ETFMS berechnet mit dem Initial Flight Plan Processing System die Verkehrsnachfrage und mit dem Computer Assisted Slot Allocation System die Slotzuweisung. Die dafür notwendigen Echtzeitflugdaten werden via Wide Area Network (WAN) von den lokalen Air-Traffic-Management-Systemen der Bezirkskontrollstellen über das ETFMS Data Collection System in das ETFMS gespeist. Eine Störung oder ein Ausfall der Information Technology (IT)-Systeme der DNM ist mit einem Anstieg der Verspätungen und einer Verringerung der Europäischen Luftraumkapazitäten verbunden.
3.1.2.8 Betriebsinterner Prozess „Betrieb der Kommunikationsdienste“
DL PS BP Betrieb der Kommunikationsdienste 1 3 4 Zusammenfassung Die Kommunikation zwischen den an der Flugdurchführung beteiligten Akteuren ist ein zentrales Element der Flugsicherung. So lange eine direkte Kommunikation zwischen Fluglotse und Flugzeugführer und Fluglotsen untereinander besteht, kann der Flugverkehr auch dann noch aufrechterhalten werden, wenn das Kollisionswarnsystem, die Flugplan- oder Radardatenverarbeitung ausgefallen sind. Unterprozesse UPS 1 Sprach- und Sprechfunkkommunikation UPS 2 Datenkommunikation Abhängigkeit unwesentlich Logistik Es bestehen keine Abhängigkeiten. Risikoelemente • Kommunikationseinrichtungen: Bodenanlage (Langwellensender der (IKT) Hyperbelnavigationssysteme, Funkentfernungsmesssysteme, Richtsendeanlagen) und Bordanlagen (Empfänger, Bedien-/Anzeigegerät, Kompensator, Bordstromversorgung) (UPS 1, UPS 2) • Kommunikationssysteme (ATN oder OLDI (Online Data Interchange)) (UPS 2)
Tabelle 33: Betriebsinterner Prozess „Betrieb der Kommunikationsdienste“ (DL1 PS3 BP4)
Prozessbeschreibung
UPS 1 – Sprach- und Sprechfunkkommunikation Die direkte Kommunikation ist durch Sprach- und Sprechfunkkommunikation gegeben (High frequency (HF) Radio-Funk oder Very high frequency (VHF)-Frequenzbereich mit 117,975 bis 137 Megahertz (MHz)). Außerdem kann die Sprechfunkkommunikation durch eine Datenkommunikation für Radar-, Wetter- oder Flugplandaten ergänzt werden.
UPS 2 – Datenkommunikation Für die Datenkommunikation ist im Rahmen des „Single European Sky“-Abkommens die Ablösung der verbalen Kommunikation über Funk und Aircraft Communications Addressing and Reporting System (ACARS) vorgesehen. Diese sollen durch die Anwendung des Controller–Pilot Data Link Communication (CPDLC) ersetzt werden. CPDLC ermöglicht über das ATN-Netzwerk (Aeronautical Telecommunications Network) und die VHF Digital Link Mode 2 (VDLm2) Link Layer Protokoll Infrastruktur (CPDLC/ATN/VDLm2) sowohl den Datenaustausch der Air-Ground Communication als auch der Ground-Ground Communication.
94 Bundesamt für Sicherheit in der Informationstechnik Kritische Dienstleistungen 3
Schifffahrt Im Folgenden werden die für den Personenverkehr relevanten Steuerungs- und Servicebetrieb-Prozessschritte der Schifffahrt beschrieben.
3.1.2.9 Betriebsinterner Prozess „Gezeitenvorhersage und Wasserstandsmessung“
DL PS BP Gezeitenvorhersage und Wasserstandsmessung 1 3 5 Zusammenfassung Aufgabe des BSH ist u. a. die Beobachtung der Nord- und Ostsee zur Vorhersage von Gezeiten, Wasserstand und Sturmfluten. Diese Daten ergänzen die Daten des DWD. Abhängigkeit unwesentlich Logistik Es bestehen keine Abhängigkeiten. Risikoelemente • Sensoren und Datenmittler (IKT) • Großrechneranlagen • Kommunikationsanlagen
Tabelle 34: Betriebsinterner Prozess „Gezeitenvorhersage und Wasserstandsmessung“ (DL1 PS3 BP5)
Prozessbeschreibung Das Bundesamt für Seeschifffahrt und Hydrographie (BSH) berechnet für die Nord- und Ostsee Vorhersagen über Strömungen, Wasserstände, Wassertemperatur und Eisbedeckung. Jeder Vorhersagedienst beruht auf einem vom BSH entwickelten operationellen Vorhersagemodell (Zirkulations-, Strömungs-, Eismodell etc.). Diese Modelle werden durch meteorologische Daten wie Vorhersagen über das Meer (Gezeiten und Fernwellen), die der Deutscher Wetterdienst (DWD) in seinen Modellen berechnet und täglich zum BSH überträgt, gespeist [BSH 2012]. Darüber hinaus betreibt das BSH elf Messstationen in der Nord- und Ostsee, deren Sensoren Wassertemperatur und -dichte, Salz- und Sauerstoffgehalt und Radioaktivität messen. Das BSH bereitet die Daten auf und stellt diese zum Abruf per E-Mail, File Transfer Protocol (FTP) oder über Recherche in Online-Datenbeständen bereit. Des Weiteren betreiben die Wasser- und Schifffahrtsämter (dezentral) oder die Wasser- und Schifffahrtsdirektionen (regional) für die bundesdeutschen Gewässer gewässerkundliche Informations-systeme (z. B. Wasserstraßen-Geoinformationssystem - WAGIS und das elektronische Wasserstraßen-Informationssystem – ELWIS der Wasser- und Schifffahrtsverwaltung (WSV) [WSV 2013]) und Messstationen. Diese erfassen, bearbeiten und archivieren die erhobenen Messwerte über Pegelstände, Abflüsse und andere gewässerkundliche Parameter. Die WSV verwaltet die Daten als Zeitreihen in Form von Messwerten und plausibilisierten Werten und stellt diese den Nutzern, die über das System ELWIS auf Datenbestand zugreifen, zur Verfügung. Das System für Gewässerkunde hat keine Steuerungsfunktion. Es dient lediglich der ergänzenden Information. Somit hat ein Ausfall dieses Systems zunächst keine schwerwiegende Folgen. Nur im Katastrophenfall können benötigte Rettungsmaßnahmen aufgrund fehlender Planungsdaten verzögert werden.
Bundesamt für Sicherheit in der Informationstechnik 95 3 Kritische Dienstleistungen
3.1.2.10 Betriebsinterner Prozess „Auswertung Verkehrsinformation/Steuerung des Verkehrsbetriebs“
DL PS BP Auswertung Verkehrsinformation/Steuerung des 1 3 6 Verkehrsbetriebs Zusammenfassung Maritime Verkehrssicherungssysteme dienen der Sicherheit der Schifffahrt und -navigation. Die Verkehrssicherungssysteme gliedern sich in passive und aktive Systeme. Unterprozesse UPS 1 Betrieb der elektrischen Überwachungssysteme UPS 2 Betrieb der Verkehrsleitzentrale Abhängigkeit unwesentlich Logistik Es bestehen keine Abhängigkeiten. Risikoelemente • AIS-Landstation/Empfänger/Basisstationen (UPS 1, UPS 2) (IKT) • AIS-Transceiver inkl. GPS-Empfänger für Schiffe (UPS 1, UPS 2) • Weitere elektronische Überwachungssysteme (Vessel Traffic Service (VTS), Traffic Separation Scheme (TSS)) (UPS 1, UPS 2) • Terminalsoftware und Zentralrechner der Verkehrsleitzentrale (UPS 2)
Tabelle 35: Betriebsinterner Prozess „Auswertung Verkehrsinformation/Steuerung des Verkehrsbetriebs“ (DL1 PS3 BP6)
Prozessbeschreibung Die maritimen Verkehrssicherungssysteme unterscheiden passive Maßnahmen und aktive Überwachungs-systeme/Schiffsmeldesysteme. Die passiven Maßnahmen umfassen u. a. die Einrichtung von Verkehrstrennungsgebieten (Traffic Separation Scheme - TSS), Verkehrsflussempfehlungen, Geschwindigkeitsbegrenzungen etc. Zu den aktiven Verkehrssicherungssystemen zählen die Überwachungssysteme.
UPS 1 – Betrieb der elektrischen Überwachungssysteme Das Vessel Traffic Service (VTS) ist ein elektronisches Überwachungssystem. Es kontrolliert und lenkt ggf. in Gebieten mit etabliertem TSS den Schiffsverkehr. Dies erfolgt im Wesentlichen durch Radarsysteme, Videoüberwachungsanlagen und das Automatic Identification System (AIS). Betrieben wird das VTS in Seehäfen oder Verkehrsbehörden in Revierzentralen, von wo aus die Daten der Überwachungsanlagen computergestützt gesammelt, ausgewertet und über Ultrakurzwellen (UKW)-Funk übermittelt werden.
UPS 2 – Betrieb der Verkehrsleitzentrale Die Verkehrsleitzentralen (meist zugleich Radarleitzentrale) der Häfen planen, überwachen, steuern und beraten im Notfall computergestützt den Schiffsverkehr von Land aus. Die in den Hafeneinfahrten installierten Randradaranlagen und eine AIS-Landstation zur Identifikation der Schiffe melden die Daten via Funk an die Zentrale. Mit diesen Daten versorgt die Zentrale die Lotsen und Schiffe mit den benötigten Informationen. Diese umfassen u. a. Meldungen zu Verkehrswegen, Begegnungs- und Überholverboten und Liegeplätzen. Wenn die gemeldeten Schiffsdaten wie Name, Größe, Tiefgang und Ankunftszeit mit den Wetter- und Tidebedingungen des geplanten Liegeplatzes übereinstimmen, gibt die Zentrale die Genehmigung. Bei Ausfall oder Störung der Verkehrsleitzentrale ist die Sicherheit des Schiffsverkehrs etwa durch das Fehlen von Kollisionsverhütung und Einleitung entsprechender Bewältigungsmaßnahmen gefährdet.
96 Bundesamt für Sicherheit in der Informationstechnik Kritische Dienstleistungen 3
3.1.2.11 Betriebsinterner Prozess „Bedienung der Schleusen und Schiffshebewerke“
DL PS BP Bedienung der Schleusen und Schiffshebewerke 1 3 7 Zusammenfassung Schleusen und Schiffshebewerke dienen dazu, Höhenunterschiede in Schifffahrtswegen auszugleichen und diese so für Schiffe überwindbar zu machen. Schleusen und Schiffshebewerke werden heutzutage teilweise automatisiert betrieben. Abhängigkeit unwesentlich Logistik Es bestehen keine Abhängigkeiten. Risikoelemente • Sensoren und Kameraanlagen zur Steuerung und Überwachung (IKT) • Übertragungsarchitektur • Terminalsoftware und Zentralrechner der Leitzentralen
Tabelle 36: Betriebsinterner Prozess „Bedienung Schleusen und Schiffshebewerke“ (DL1 PS3 BP7)
Prozessbeschreibung Statt der Bedienung von Schleusenanlagen mit Relais-Technik und einem elektromechanischen Bedienpult erfolgt die Bedienung und Überwachung von Schleusen und Schiffshebewerke inzwischen teilweise automatisiert. Dies erfolgt ferngesteuert aus Leitzentralen wie z. B. der Leitzentrale Bergeshövede und Aschaffenburg oder der Fernbedienzentrale Minden. Die Relais-Technik wurde hier durch eine speicherprogrammierte Steuerung (SPS) ersetzt. Die Schleusenanlagen werden durch eine Vielzahl von Sensoren und Kameras überwacht und gesteuert. Videodaten der Kameraanlagen, SPS-Daten der Schleusenanlagen, Ein- und Ausfahrtsignale und Sprach- und Steuerungsdaten der Kommunikationsanlagen werden von den Schleusen an die Leitrechner der Leitzentralen übertragen. Nach Verarbeitung dieser werden Signal- und Steuerungsdaten an die Anlagen zurückgespeist. Das Bedienpersonal überwacht die Anlagen über Monitore und kann in die Abläufe eingreifen. Die Übertragung der Daten und Steuersignale erfolgt bspw. über Glasfaser- oder Lichtwellenleitungen. Zusätzlich binden einige Leitzentralen die Automatic Identification System (AIS)-Daten mit ein, um mit der AIS-Darstellung der aktuellen Verkehrslage die Schleusenbedienung zu unterstützen.
Bundesamt für Sicherheit in der Informationstechnik 97 3 Kritische Dienstleistungen
Schienenverkehr Im Folgenden werden die für den Personenverkehr relevanten Steuerungs- und Service-Betriebsprozesse im Schienenverkehr beschrieben.
3.1.2.12 Betriebsinterner Prozess „Koordination und Disposition von Zugfahrten und Bahnnetzen“
DL PS BP Koordination und Disposition von Zugfahrten und 1 3 8 Bahnnetzen Zusammenfassung Der Netzfahrplan strukturiert den Zugverkehr. Die Überwachung und operative Steuerung des Zugverkehrs nach Vorgaben des Netzfahrplanes erfolgen in den Leitzentralen. Abhängigkeit unwesentlich Logistik Es bestehen keine Abhängigkeiten. Risikoelemente • Lokales Netzwerk, Server, Systeme und Großrechneranlagen der LZ und BZ (IKT) • Onboard-Unit des Zuges (z. B. GSM-R-Übertragungseinrichtungen, Tachometer, ETCS-Rechner, ETCS-DMI (Driver-Machine Interface), Balisenantenne, Bremszugriff) • GSM-R-Transponder • Stellwerksanlagen und Radio Block Center • Zugnummernmeldeanlagen
Tabelle 37: Betriebsinterner Prozess „Koordination und Disposition von Zugfahrten und Bahnnetzen“ (DL1 PS3 BP8)
Prozessbeschreibung Die Koordination und Disposition des Zugverkehrs erfolgen durch Bereichs- und Netzkoordinatoren in verschiedenen Leitzentralen. Die oberste Zentrale ist die Netzleitzentrale (LZ) Frankfurt am Main, der die sieben Betriebszentralen12 (BZ) untergeordnet sind. Zusätzlich gibt es zwei Betriebsleitzentralen für den S-Bahn-Verkehr, Hamburg und Berlin. Die Koordination und Disposition umfasst in der vorliegenden Betrachtung die Überwachung des Betriebsablaufs, Disposition des Zugverkehrs auf Strecken und Knoten, Bestimmung der Zugreihenfolge, Einleitung dispositiver Maßnahmen bei Störungen und Erfassung und Validierung der Betriebsprozessdaten der Leittechnik. Grundlage für die Steuerung ist der Netzfahrplan der Deutschen Bahn (DB). Der Netzfahrplan regelt alle Zugfahrten im 34.000 Kilometer (km) langen Schienennetz durch die Trassenvergabe. Dieser vorbereitende Prozess wird mit klassischer Informationstechnik unterstützt. Die BZ bzw. LZ erfassen und koordinieren alle Zug- und Gleisbewegungen. Dazu übermitteln die Stellwerksanlagen über die dortigen Zugnummernmeldeanlagen alle Daten an die Rechneranlagen der BZ. Zu diesem Zweck sind diese Anlagen permanent über Standverbindungen bzw. über Paketnetzwerke (z. B. X25/Internet Protocol (IP)) angeschlossen. Der Abgleich der gespeicherten Fahrplandaten des Netzfahrplans mit den übermittelten Zugdaten erfolgt durch die Prozessrechner der BZ. Treten Unregelmäßigkeiten auf, werden die daraus entstehenden Folgen berechnet und Maßnahmen (Zugüberholungen, Zugkreuzungen, Anschlusszüge) eingeleitet. Fallen Betriebszentralen und Außenanlagen aus oder werden gestört, kann der Verkehr entweder nur sehr eingeschränkt erfolgen oder fällt komplett aus. Stellwerke können zwar per
12 Berlin, Duisburg, Frankfurt am Main, Hannover, Karlsruhe, Leipzig und München.
98 Bundesamt für Sicherheit in der Informationstechnik Kritische Dienstleistungen 3
Hand bedient werden. Aufgrund der anspruchsvollen Vertaktungen und unterschiedlichen Fahrgeschwindigkeiten auf den Strecken kann bei fehlender Überwachung aber nur ein minimales Schienenverkehrsaufkommen bewältigt werden. Störfälle können weder gemeldet noch gemanagt werden.
3.1.2.13 Betriebsinterner Prozess „Betrieb der Leit- und Sicherungstechnik“
DL PS BP Betrieb der Leit- und Sicherungstechnik 1 3 9 Zusammenfassung Zur Spurführung während der Schienentraktion sind aufgrund des vernetzten Schienensystems bewegliche Fahrwegelemente (Weichen) an den Fahrtverzweigungen erforderlich. Die Steuerung dieser Elemente sowie die Sicherung gegen unbeabsichtigtes Umstellen erfordert eine besondere Steuerungs- und Sicherungstechnik. Unterprozesse UPS 1 Steuerung der Stellwerke UPS 2 Versorgung der Stellwerke Abhängigkeit unwesentlich Logistik Es bestehen keine Abhängigkeiten. Risikoelemente • Stellwerksanlagen (UPS 1) (IKT) • Spezielle Systeme zur Steuerung von Weichen/Signalen (UPS 1) • Leitrechner des Versorgungsnetzes (UPS 2)
Tabelle 38: Betriebsinterner Prozess „Betrieb der Leit- und Sicherungstechnik“ (DL1 PS3 BP9)
Prozessbeschreibung Durch die Deutsche Bahn (DB) Netz Aktiengesellschaft (AG) wird fast das gesamte öffentliche Schienennetz, ausgenommen U- und Straßenbahnen, betrieben. Der Betrieb des Schienennetzes umfasst u. a. neben der Bereitstellung der Fahrwege auch die Bereitstellung der Leit- und Sicherungstechnik.
UPS 1 – Steuerung der Stellwerke Es wird zwischen mechanischen, elektromechanischen, elektronischen und Relais-Stellwerken unterschieden. Aus den 3.397 Stellwerken und ferngesteuert aus den Betriebs- und der Netzleitzentrale der Deutschen Bahn werden die Stelleinheiten kontrolliert, überwacht und gesteuert. Die Steuerung der Stelleinheiten regeln die Signalanlagen, Fahrwege/Weichenstellung, Gleissperren usw. Dafür sind spezielle Systeme im Einsatz, die durch den Fahrdienstleiter gesteuert werden. Die elektronischen Stellwerke (ESTW) unterscheiden den Bedienraum für den Fahrdienstleiter, die Zentralrechnerräume (ESTW-Zentrale) und Bereichsrechnerräume (Stellrechner bzw. ESTW-Außenstellen). Die Bereichsrechnerräume sind durch Informations- und Kommunikationstechnik (Modems) an die ESTW-Zentralen angeschlossen. Über Schnittstellen zu anderen Systemen wie LZB oder Zugnummernmeldeanlagen, laufen in den Zentralrechnerräumen alle Meldungen und Befehle zusammen. Die Zentralrechner verarbeiten die Befehle und geben sie wieder aus. Die ESTW-Außenstellen sind autonome Rechner zur eigentlichen Fahrwegsicherung. Von dort aus gehen die Ansteuerleitungen mit Kraftstrom zu den Außeneinheiten wie den Signalanlagen und Weichen. Die Verarbeitung der Rückmeldungen erfolgt auch in den ESTW-Außenstellen [Stellwerke.de 2012]. Darüber hinaus übermitteln bestimmte Bauformen der elektronischen Stellwerke und Spurplanrelaisstellwerke Informationen und Steueranweisungen der Leit- und Sicherungseinrichtungen an die Lok und umgekehrt. Dieses sind vor allem Informationen, die zur Linienzugbeeinflussung des Hochgeschwindigkeitsverkehrs benötigt werden.
Bundesamt für Sicherheit in der Informationstechnik 99 3 Kritische Dienstleistungen
UPS 2 – Versorgung der Stellwerke Die Versorgung der Weichen, Signalanlagen, Sicherungssysteme etc. erfolgt über 50 Hertz (Hz) Licht-/Kraftstromnetze. 50 Hz-Licht-/Kraftstrom wird zum großen Teil dezentral aus dem öffentlichen Stromnetz entnommen. Da die Leit- und Sicherungstechnik Voraussetzung für einen sicheren Fahrbetrieb ist, verursachen Störungen und Ausfälle Verzögerungen oder Einschränkungen der Transportleistungen. Zusätzlich können auch Unfälle, welche zu Verletzungen oder Todesfällen führen, ausgelöst werden.
Straßenverkehr Im Folgenden werden die für den Personenverkehr relevanten Steuerungs- und Service-Betriebsprozesse im Straßenverkehr beschrieben.
3.1.2.14 Betriebsinterner Prozess „Straßenreinigung und -räumung“
DL PS BP Straßenreinigung und -räumung 1 3 10 Zusammenfassung Zur Erhaltung der Verkehrssicherheit auf den Straßen sind Räumungs- und Winterdienste notwendig. Diese übernehmen die Aufgabe der Räumung von Behinderungen durch Gegenstände, Eis und Schnee. Unterprozesse UPS 1 Reinigung UPS 2 Winterdienst Abhängigkeit unwesentlich Logistik Es bestehen unwesentliche Abhängigkeiten vom Sektor Logistik bzgl. des Transports und der Einlagerung von Streustoffen und Reinigungsmaterialien. Risikoelemente • Sensoren (Messstellen von Straßenzustandsinformationssystemen, (IKT) Restsalzmengenmessgerät, Sensoren am Fahrzeug (z. B. Infrarotthermometer)) • Geräte zur Betriebsdatenerfassung (Secure Digital (SD)-Kartenspeicher oder Online-Übertragung) • Datenmittler zum Straßenzustandsinformationssystem (GPRS-Modem und Netzwerk) • Straßenzustandsinformationssystem • Winterdienstmanagementsysteme zur Einsatzplanung, Bereitschaften, Alarmierung und Kontrollen sowie der Einsatzsteuerung und -verfolgung • Automatische Steuerung und Entnahmeeinrichtung Salzsilos (UPS 2)
Tabelle 39: Betriebsinterner Prozess „Straßenreinigung und -räumung“ (DL1 PS3 BP10)
Prozessbeschreibung Die Straßenreinigung und -räumung wird durch Autobahn- und Straßenmeistereien durchgeführt.
UPS 1 – Reinigung Die Reinigung der Straßen nach Verkehrsunfällen sowie die Beseitigung von verkehrsgefährdendem Unrat und anderen großen Teilen erfolgt durch Autobahn- und Straßenmeistereien. Die Einsätze werden in der Regel durch Alarmierung aus den Einsatzzentralen der Polizei und Feuerwehr ausgelöst.
100 Bundesamt für Sicherheit in der Informationstechnik Kritische Dienstleistungen 3
UPS 2 – Winterdienst Hinsichtlich des Winterdienstes stellt der Deutscher Wetterdienst (DWD) den Winterdienstzentralen Wetterradarbilder sowie die Straßenzustands- und Wetterprognosen zur Verfügung. Die Daten entstammen dem Straßenzustands- und Wetterinformationssystem (SWIS) und anderen ergänzenden Wetterinformationssystemen, z. B. Weatherradar Information Systems der Universität Graz. Diese werden mehrmals täglich aktualisiert. Daraufhin können die Dienstleister ihre Bereitschafts- und Winterdienste planen. Zur Straßenzustandsüberwachung stehen den Winterdienstzentralen die Daten der Glättemeldeanlagen (GMA) zur Verfügung. GMA sind Messstellen an Autobahnen, Bundes- und Landesstraßen, die über Boden- und Luftsensoren u. a. die Fahrbahntemperatur, Lufttemperatur und Luftfeuchtigkeit ermitteln [Strassen NRW o. J.]. Darüber hinaus fließen Informationen aus Verkehrsmanagementsystemen, Wetterdaten des DWD und -prognosen und von den zuständigen Dienststellen der Autobahnpolizei mit in die Straßenzustandsüberwachung und Steuerung des Winterdiensteinsatzes ein. Die Einsatzauslösung des Winterdienstes der Autobahn- und Straßenmeistereien obliegt den Winterdienstzentralen. Diese begleiten die Meistereien durch Bereitstellung aktueller Informationen zur Unterstützung der Winterdienstdurchführung. Die Planungsprozesse werden mit klassischer Informationstechnik unterstützt. Können die Räumungsarbeiten nicht aufrechterhalten werden, sind blockierte Straßen und infolgedessen Staus oder Unfälle die Folge. Wichtige Straßen für die Einsatzkräfte können nicht freigemacht und funktionsfähig gehalten werden.
3.1.2.15 Betriebsinterner Prozess „Betrieb der Fahrzeug-(Telematik-)Systeme“
DL PS BP Betrieb der Fahrzeug-(Telematik-)Systeme 1 3 11 Zusammenfassung Die Regelung und Steuerung der elektronischen Bereiche und Anlagen erfolgt über elektronische Module, sog. Steuergeräte. Dies sind eingebettete Systeme, die nach dem Prinzip Eingabe–Verarbeitung–Ausgabe arbeiten. Abhängigkeit unwesentlich Logistik Es bestehen keine Abhängigkeiten. Risikoelemente • Transmitter an Bord (IKT) • Elektrik und Elektronik – elektronische Steuergeräte
Tabelle 40: Betriebsinterner Prozess „Betrieb der Fahrzeug-(Telematik-)Systeme“ (DL1 PS3 BP11)
Prozessbeschreibung Moderne Fahrzeuge sind im Antriebsstrang, Fahrwerk, Komfortsystem und in der Karosserie mit einer Vielzahl unterschiedlicher elektronischer Steuergeräte, rund zwei Kilometer (km) Kabeln für das Fahrzeugnetzwerk und mehreren tausend Kontakten ausgestattet. Die Steuergeräte sammeln, kommunizieren und tauschen Daten mit integrierten Speicherchips, Mikrocontrollern oder Mehrprozessorsystemen aus. Steuergeräte sind elektronische Module, bestehend aus Hardware- und Software-Komponenten. Diese Module sind über Sensoren, Aktoren und Nutzerschnittstellen gekoppelt, um so technische und physikalische Vorgänge zu überwachen, steuern bzw. zu regeln. Die Programmierung der Mikrocontroller ist bei verwendeten Read-only memory (ROM)-Speichern fix, bei Flash-Speichern ist eine Umprogrammierung möglich. Die gesammelten Daten werden je nach Wichtigkeit vorübergehend oder dauerhaft auf dem Steuergerät gespeichert. Zu den im Fahrzeug verteilten Steuergeräten gehören zum einem Steuergeräte wie das ABS-Steuergerät oder das Motorsteuergerät; zum anderen alle Assistenzsysteme wie das Elektronische Stabilitätsprogramm (ESP), der Automatische Abstandsregler (ACC), der Tempomat und kamera- oder radargestützte
Bundesamt für Sicherheit in der Informationstechnik 101 3 Kritische Dienstleistungen
Notbremsassistenten. Aber auch Multimediageräte wie Navigationssysteme und einfache Komponenten wie Scheinwerfer, Außenthermometer und die Wischwasseranzeige sind Steuergeräte. Die Daten der Steuergeräte werden über deren Eingangselemente (Sensoren) erzeugt, bei analogen Informationen dann zur Weiterverarbeitung digitalisiert und in die Mikrocontroller zur Signalverarbeitung über konstante Parametersätze und Programme (z. B. Steuerungs-/Regelungsalgorithmen) eingespeist. Nach der Signalverarbeitung wird das Ergebnis zur Umsetzung durch die Aktoren an die Ausgangselemente der Steuergeräte gegeben. Zur Koordination der Steuergeräte sind Kommunikationsschnittstellen und -systeme, sog. Bussysteme, notwendig. Die Bussysteme ermöglichen die Vernetzung und den Datenaustausch der elektronischen Bauteile (Steuergeräte, Karosserieelektronik, Sensoren). Dabei werden mehrere Bussysteme und unterschiedliche Kommunikationsprotokolle verwendet. So sind etwa für den Motorraum, die Karosserie und das Infotainment Bussysteme im Einsatz, die als Kommunikationsprotokolle CAN (Controller Area Network)-Feldbussystem, Local Interconnect Network (LIN), FlexRay, Domestic Digital Bus (D2B) und Media Oriented Systems Transport (MOST) verwenden. Die Vernetzung von Fahrzeugen erfolgt auf Basis des Austauschs der Sensordaten und Informationen aus dem Internet, der Verkehrsinfrastruktur und anderen Fahrzeugen über Datenfunk. Einige wenige Modelle haben bereits eine Aktualisierung der Steuersoftware über Mobilfunk verbaut (Over-the-Air-Update).
3.1.2.16 Betriebsinterner Prozess „Betrieb der Verkehrsmanagementleitzentrale und -systeme“
DL PS BP Betrieb der Verkehrsmanagementleitzentrale und 1 3 12 -systeme Zusammenfassung Das Verkehrsmanagement erfolgt über die Steuerung der Verkehrssteuerungssysteme und die verkehrstechnischen Anlagen aus den Leitzentralen heraus. Abhängigkeit unwesentlich Logistik Es bestehen keine Abhängigkeiten. Risikoelemente • Datenerfassungseinrichtungen (Detektoren oder Sensoren) (IKT) • Verkehrsbeeinflussungsanlagen • Städtische Verkehrsrechner und Systeme zur Datenaufbereitung und -auswertung • Dezentrale Knotenpunktsteuerungsgeräte • Kommunikationseinrichtungen (Kabel oder Funk) • Verkehrsrechneranschluss • Steuergeräte • Signalgeber
Tabelle 41: Betriebsinterner Prozess „Betrieb der Verkehrsmanagementleitzentrale und -systeme“ (DL1 PS3 BP12)
102 Bundesamt für Sicherheit in der Informationstechnik Kritische Dienstleistungen 3
Prozessbeschreibung Über Meldungen des Streifendienstes und andere Datenquellen können nach deren Aufbereitung und Visualisierung verkehrsleittechnische Maßnahmen durch Steuerung der Verkehrstelematikanlagen und Verkehrsbeeinflussungsanlagen eingeleitet werden. Diese Maßnahmen können bspw. Geschwindigkeitsbegrenzung oder temporäre Seitenspurfreigabe sein. Neben den Streifendienstmeldungen können die Daten über Verkehrskameras, Detektoren oder Sensoren zur Überwachung und Erfassung von Verkehrsaufkommen und Umgebung (Wettersituation) erfasst werden. Dazu werden die erfassten Daten zur Sammlung, Aufbereitung, Archivierung, Analyse und Bewertung an eine Leitzentrale transportiert und weitergeleitet. Dies erfolgt über Datenkabel (Ethernet). Leitzentralen können städtische Verkehrsrechner oder dezentrale Knotenpunktsteuerungsgeräte sein. Anschließend kann z. B. durch dynamische Informationstafeln oder flexible Ampelschaltung aktiv Einfluss auf den Verkehr genommen und Verkehrsinformationen über u. a. Rundfunkanbieter weitergegeben werden. Diese werden unmittelbar geeigneten Endgeräten wie z. B. Navigationsgeräte mit Remote Data Capture (RDC) /Thesaurus Management System (TMS)-Empfänger verfügbar gemacht. Zur Steuerung und Überwachung der Lichtzeichen und Signalanlagen sind moderne Anlagen am zentralen Verkehrsrechner der Leitzentralen angeschlossen. Ein Defekt der Lichtzeichen und Signalanlagen wird diesen automatisch gemeldet. Einen Defekt älterer Modelle erkennt die Leitzentrale erst durch Meldung. Die Steuerung erfolgt über festgelegte Signalzeitpläne oder verkehrsabhängig durch den Einsatz von Verkehrsdetektoren (Bewegungsmelder, Videokamera etc.). Darüber hinaus können neben den Leitzentralen Polizei und Feuerwehr Zugriffsmöglichkeiten auf die Steuerung haben. Trotz Ausfall der Detektoren und Sensoren des Verkehrsmanagementsystems bzw. der Signalanlagen kann der Verkehr aufrechterhalten werden; bestehende Verkehrsregeln gelten. Dabei sind neben der Mobilitäts-einschränkung monetäre Schäden aus dem resultierenden Zeitverlust z. B. durch Stau zu erwarten. Auch Sicherheitsprobleme für Verkehrsteilnehmer können mit dem Ausfall oder der Störung einhergehen.
Bundesamt für Sicherheit in der Informationstechnik 103 3 Kritische Dienstleistungen
3.1.3 Güterverkehr (DL2)
Die erfolgreiche Durchführbarkeit des Güterverkehrs – die Beförderung von Gütern aller Art auf den Verkehrswegen Straße, Schiene, Wasser und Luft mit geeigneten Transportmitteln – beruht auf den folgenden Komponenten: der Bereitstellung einer Verkehrsinfrastruktur, dem Betrieb und der Instandhaltung von Transportmitteln und unterstützenden Diensten zu deren Steuerung. Durch den Transport von Gütern zu ihrer Zielbestimmung schafft der Güterverkehr die materielle Voraussetzung für Wirtschaft und Gesellschaft, die sich im Handel mit Gütern und Waren manifestieren. Einschränkungen in der Transportleistung im Güterverkehr können daher potenziell weitreichende Schäden für die gesamte Wirtschaft haben. Darüber hinaus erfordern bedarfsorientierte Produktionsprozesse zuverlässige und pünktliche Transporte, da aufgrund der starken Verflechtung der Prozesse eine Substitution nicht mehr möglich ist. Ausfälle in der Transportleistung führen dann bereits in kürzester Zeit zu Produktionsausfällen. Die Auswirkungen eines Ausfalls des Güterverkehrs, bei dem anzunehmen ist, dass gestörte Transportleistungen nicht rechtzeitig und nicht in ausreichendem Umfang substituiert werden können, lassen sich auf folgende Punkte zusammenfassen: • Körperliche Versehrtheit und Todesfälle bei Liefer- oder Transportengpässen und (infolgedessen) Produktionsstörungen für lebenswichtige Güter; • Beeinträchtigung bis Ausfall im Betrieb anderer Kritischer Infrastrukturen, die auf die Lieferung von Kraft- und Rohstoffen angewiesen sind ; • Relevante Ausfälle bei Wirtschaft, Produktion und Handel. In Abbildung 21 sind die in dieser Betrachtung untersuchten Prozessschritte mit ihren kritischen, betriebsinternen Prozessen je Transportbranche aufgeführt.
104 Bundesamt für Sicherheit in der Informationstechnik Kritische Dienstleistungen 3
Abbildung 21: Schematische Darstellung der kritischen Dienstleistung „Güterverkehr“ Quelle: eigene Darstellung Ausfall des Güterverkehrs Der Ausfall der kritischen Dienstleistung „Güterverkehr“ kann aus verschiedenen Perspektiven betrachtet werden und jeweils unterschiedliche Konsequenzen hervorrufen. Nachfolgend sind exemplarisch drei mögliche Szenarien beschrieben, die einen Ausfall, eine Störung oder eine Zerstörung der Infrastruktur dieser kritischen Dienstleistung betrachten. • Es tritt eine Störung der Steuerungsanlage für die automatisch betriebenen Kräne und Transportfahrzeuge eines Seehafens auf. Dadurch werden die Container nicht mehr an die ursprünglich geplante Position gestellt. Durch die erforderliche manuelle Nachkontrolle kommt es zu Verzögerungen beim Be- und Entladen vieler Schiffe. Der Be- und Entladeprozess muss manuell kontrolliert und Daten müssen manuell in das System eingegeben werden. Es entstehen erhebliche Verzögerungen. Der Weitertransport auf dem Schienen- oder Straßennetz verzögert sich infolgedessen ebenfalls. Einige Lkw-Fahrer werden bereits angewiesen, zu ihrem Ausgangsort zurückzukehren, da sie ihre Ladung nicht abliefern können. Verderbliche Ware wird priorisiert behandelt, sodass die anderen Waren für die Dauer der Störung nicht abgefertigt werden. Dadurch kommt es vereinzelt bei bedarfsorientiert ausgerichteten Produktionsabläufen zu Produktionsstörungen. Die Verzögerungen wirken sich durch die Stellung der Seehäfen als Umschlagknotenpunkt bundesweit aus. Es sind aber keine weitreichende Folgen für Wirtschaft und Gesellschaft zu erwarten. • Durch einen externen Angriff auf die Fernwirkzentrale (Leitzentrale) der Deutschen Bahn werden auf den Ausgabegeräten falsche Informationen hinsichtlich der übermittelten Außenanlagen angezeigt. Dies betrifft Stellwerksanlagen bzw. Zugnummernmeldeanlagen. Die Ausgabe fehlerhafter Informationen wird schnell festgestellt; doch die durch den externen Angreifer eingeschleuste Schadsoftware, die diese
Bundesamt für Sicherheit in der Informationstechnik 105 3 Kritische Dienstleistungen
Ereignisse hervorruft, kann nicht umgehend entfernt werden. Eine zuverlässige Koordination und Disposition des Zugverkehrs ist mit dieser verfälschten Datenlage nicht möglich. Der Güterverkehr wird in der betroffenen Umgebung zum Großteil sofort unterbrochen. Wo die Koordination durch Zugfunk und Bedienung der Anlagen mit verlässlichen Daten aus anderen Zentralen möglich ist, läuft der Güterverkehr weiter. Dies kann aber nur ein geringfügiges Schienengüterverkehrsaufkommen bewältigen. Wirtschaftszweige, die ihre Produktion bedarfsorientiert ausgerichtet haben und einen Großteil ihrer Produkte und Rohstoffe über den Schienengüterverkehr befördern – Fahrzeugbau, Stahlindustrie, Chemieindustrie – sowie die Versorgung mit fossilen Brennstoffen, sind schon nach wenigen Stunden von dem Ausfall betroffen. Eine kurzfristige Umlagerung auf Lastwagen ist nur bei Waggons möglich, die sich zum Ausfallzeitpunkt nahe Bahnhöfen befanden. Weil zunächst nicht klar ist, wie lange die Unterbrechung dauern wird, wird die Umlagerung wegen der deutlich höheren Kosten und höheren Verkehrsbelastung zunächst vermieden. Die Verzögerung wirkt sich auf die Seehäfen aus, die auf den weiteren Abtransport auf die Schiene ebenso angewiesen sind. Es kommt bundesweit zu Lieferverzögerungen und Versorgungsengpässen. Auch nach Wiederherstellung des funktionsfähigen Steuerungsbetriebes verursacht der Komplettausfall aufgrund der Fahrplanverflechtung und der Abhängigkeiten der Produktionsprozesse noch Tage später Verzögerungen und Störungen bis zur Wiederherstellung des Normalbetriebes. Der Schaden für die Wirtschaft beläuft sich auf einen zweistelligen Millionenbereich [FAZ 2007]. • Ein externer Angriff auf die Betriebsleitzentrale führt dazu, dass eine Weiche umgestellt wird, während ein Güterzug über die Weiche fährt. Das Verklemmen im Weichenbereich führt zu einer Entgleisung des Zuges. Aufgrund seiner hohen Geschwindigkeit schleift der entgleiste Zug über die Schienentrassen. Strukturelle Schäden (Zerstörung) im Schienennetz und Fahrzeug sind die Folge. Verlorene Fracht und abgerissene Waggons ragen ins Nebengleis, sodass weitere Fahrzeugunfälle zu befürchten sind. Der Zugverkehr kommt im Gebiet sofort zum Erliegen. Dem Mischbetriebsnetz geschuldet sind dadurch sowohl Personen- als auch Güterverkehr betroffen. Die Züge müssen bis zum Wiederaufbau des Streckenabschnittes umgeleitet werden. Aufgrund des über die Strecke geleiteten Fernverkehrs sind die Störungen bundesweit spürbar. Die Behebung der Gleisschäden nimmt einige Tage in Anspruch, sodass regional große Einschränkungen von Transportleistungen bestehen bleiben. Es entstehen für die Wirtschaft erhöhte Kosten durch Substitution und Umorganisation der Wirtschaftsprozesse.
Folgen eines Ausfalls des Güterverkehrs Die Folgen eines Ausfalls des Güterverkehrs unterscheiden sich in den einzelnen Teilen der Gesellschaft: • Die Störung oder der Ausfall im Güterverkehr würde in Bezug auf ihre Auswirkungen au die Bevölkerung zunächst vereinzelte Produktionseinschränkungen innerhalb verschiedener Wirtschaftszweige auslösen. Durch Lieferengpässe bei Roh- und Kraftstoffen käme deren Produktion und der Betrieb anderer Kritischer Infrastrukturen nach und nach vollkommen zum Erliegen. Die Folgen wären sowohl wirtschaftlicher als auch gesellschaftlicher Natur. Ein Mangel an Lebensmitteln oder medizinischen Bedarfsgütern aufgrund von Lieferengpässen und infolgedessen gestörten Produktionsprozessen schlägt sich in medizinische Notfällen nieder. Dies wäre aber nur bei langfristigen Transportstörungen zu erwarten, deren Leistungen nicht rechtzeitig und nicht in ausreichendem Maße oder nur durch einen erheblichen Mehraufwand ersetzt werden können. • Wie beim Personenverkehr hätten auch im Güterverkehr die Folgen eines kurzfristigen, in seiner Ausbreitung beschränkten Ausfalls, nur geringfügige Auswirkungen auf die Wirtschaft. Erst ein mittel- bis langfristiger Ausfall brächte relevante wirtschaftliche Auswirkungen mit sich: Wirtschaftsforscher schätzen die Schadsummen eines Gesamt-Güterverkehrsausfalls der Deutschen Bahn auf bis zu 50 Mio. Euro am Tag [FAZ 2007]. Neben den unmittelbaren Umsatzrückgängen für den anbietenden Transportmittelbetreiber wären darüber hinaus immense Schäden für die nachgelagerten Wirtschaftsstufen zu erwarten. Dies ist den vernetzten Prozessen geschuldet. Ein Ausweichen durch Umschichtung der durch die Bahn transportierte Fracht ist nur begrenzt möglich, da unter diesen Umständen pro Tag rund 100.000 Lkw mehr im Einsatz sein müssten. Dies wäre aber wegen Kapazitätsgrenzen nicht möglich [DIW 2008].
106 Bundesamt für Sicherheit in der Informationstechnik Kritische Dienstleistungen 3
• Aufgrund des Mischbetriebsnetzes der Straßen-, Schienen-, Luft- und Schifffahrtsinfrastruktur könnte die Funktionsfähigkeit staatlicher Stellen durch z. B. nicht-Erreichen der Arbeitsstätte von Polizei und medizinischer Versorgung eingeschränkt werden. Wichtige Trassen und Straßen für die Einsatzkräfte müssten priorisiert freigehalten und funktionsfähig gehalten werden. Dann folgten (über)regionale Transportachsen, um die Versorgung mit essenziellen Gütern zu gewährleisten.
Abhängigkeiten kritischer Dienstleistungen im Sektor Die Abhängigkeiten unterscheiden sich nicht von den in Abschnitt 3.1 beschriebenen. In den nachfolgenden Kapiteln wird detailliert auf die Prozessschritte der Kritischen Dienstleistungen Güterverkehr und deren betriebsinterne Prozesse eingegangen. Sie geben einen Einblick, wie sich der Prozess der Güterbeförderung zusammensetzt und welche Abläufe sowie Abhängigkeiten, vor allem hinsichtlich der eingesetzten Informations- und Telekommunikationstechnologie (IKT) existieren. Um Wiederholungen zu vermeiden, werden jedoch nur jene betriebsinternen Prozesse behandelt, welche sich von den in Abschnitt 3.1 beschriebenen Prozessen der Dienstleistung „Personenverkehr“ unterscheiden.
Bundesamt für Sicherheit in der Informationstechnik 107 3 Kritische Dienstleistungen
3.1.4 Prozessschritt „Infrastrukturbetrieb“ (PS1)
Der Infrastrukturbetrieb ist ebenfalls Prozessschritt des Güterverkehrs und beschreibt die Bereitstellung der Infrastrukturen mit Ausnahme der Branche „Straßenverkehr“. Der Straßenverkehr wird exkludiert, da eine großflächige Zerstörung des Straßennetzes, ohne dass Ausweichmöglichkeiten bestehen, als unwahrscheinlich eingestuft wird. Die Infrastruktur bildet die Basis für alle weiteren Prozessschritte. Das nachfolgende Kapitel fokussiert den Betrieb der jeweiligen Abfertigungsstätten (Flughäfen, Bahnhöfe, Häfen), da diese eine hohe Kritikalität besitzen, nicht jedoch die Instandhaltung der Infrastruktur.
Prozessschritt „Infrastrukturbetrieb“ (PS1)
BP1 BP2 BP3 L u f
Flughafen- Flughafen- t Betrieb Flughafen- f a
betrieb I: betrieb II: h
informations - und r t
Flugzeug- Frachtannahme -steuerungssystem abfertigung und -abfertigung
BP4 S c h i f f f Hafenbetrieb a h r t
BP5 BP6 S c h i e n e
Bahnhofsbetrieb Bahnstrom n v e r k e h r S t r a ß e n v e r k e h r
Abbildung 22: Prozessschritt „Infrastrukturbetrieb“ der Dienstleistung „Güterverkehr“ Quelle: eigene Darstellung
108 Bundesamt für Sicherheit in der Informationstechnik Kritische Dienstleistungen 3
Luftfahrt Im Folgenden werden die für den Güterverkehr relevanten Infrastruktur-Prozessschritte der Luftfahrt beschrieben.
3.1.4.1 Betriebsinterner Prozess „Flughafenbetrieb II: Frachtannahme und -abfertigung“
DL PS BP Flughafenbetrieb II: Frachtannahme und -abfertigung 2 1 2 Zusammenfassung Im Prozess der Luftfrachttransportkette sind die Fluggesellschaften, Speditionen, Transportunternehmen und Frachtdienstleister beteiligt. Die Frachtannahme und -abfertigung erfolgt im Frachtterminal, wo die Informationsflüsse der Beteiligten zusammenfließen und die Luftfrachtabfertigungsanlagen (Frachtübergabe-infrastruktur, Sicherheitskontrollgeräte) zum Einsatz kommen. Unterprozesse UPS1 Frachtannahme UPS 2 Zollanbindung Abhängigkeit wesentlich (KRITIS-relevant) Logistik Es bestehen wesentliche Abhängigkeiten vom Sektor Logistik bzgl. der Belieferung mit Frachtgut. Risikoelemente • Abfertigungssysteme der Flughafengesellschaft und Fluggesellschaft (UPS 1, (IKT) UPS 2) • Systeme für die Umlaufplanung der Frachtflugzeuge und Einsatzplanung der Lkw (UPS 1)
Tabelle 42: Betriebsinterner Prozess „Flughafenbetrieb II: Frachtannahme und -abfertigung“ (DL2 PS1 BP2)
Prozessbeschreibung
UPS 1 – Frachtannahme Das Frachtterminal stellt mit einem Frachtübergabeplatz die Schnittstelle zum Verkehrsträger Lastkraftwagen (Lkw). Dort sind die Verladeterminals zu finden. An einigen Flughäfen sind diese automatisiert. Das Andocksystem für die Lkw passt sich dann automatisch an das jeweilige Fahrzeug an und die Fracht wird den Sicherheitsschleusen mit den Röntgengeräten und Messsystemen zur automatischen Erfassung von Dimension, Gewicht und Volumen der Ladeeinheiten übergeben. Neben Röntgengeräten können zusätzlich manuelle Kontrollen, Sprengstoffsuchhunde und Sprengstoffdetektoren zum Einsatz kommen. Die Daten werden in das Abfertigungssystem (z. B. Electronic Logistics & Warehouse InformationSystem (ELWIS) der Lufthansa Systems bei der PortGround Gesellschaft mit beschränkter Haftung (GmbH)) eingespielt und die Fracht der Bereitstellungsfläche zur Verladung übergeben. Das Zusammenstellen der Fracht erfolgt in Abhängigkeit geltender Zollbestimmungen, der International Air Transport Association (IATA) - und Arbeitssicherheitsvorschriften sowie spezifischer Vorgaben des Kunden. Nach Dokumentation der Frachtabfertigung erstellt das Frachtabfertigungssystem die Luftfrachtpapiere und informiert die Beteiligten des Beförderungsprozesses über Eingang und Versand der Frachtstücke sowie über Verspätungen.
UPS 2 – Zollanbindung Zur Zollanmeldung und -abfertigung besteht eine Extensible Markup Language (XML)- oder American Standard Code for Information Interchange (ASCII)-Schnittstelle des Fracht-abfertigungssystems zum
Bundesamt für Sicherheit in der Informationstechnik 109 3 Kritische Dienstleistungen
System der Zollverwaltung, dem Automatisierten Tarif- und Lokalen Zollabwicklungssystem (ATLAS). Über diese Schnittstelle übermittelt das Frachtabfertigungssystem die Daten der Importfracht im Electronic Data Interchange For Administration, Commerce and Transport (EDIFACT)-Format mittels Datenfernübertragungsprotokollen wie X.400 oder File Transfer, Access and Management (FTAM) weitestgehend automatisiert an die Zollbehörden. Die Fracht wird angemeldet und kann verzollt werden. Ist keine Inhouse-Lösung implementiert, erfolgt die Datenübermittlung über einen ATLAS-Online-Zugang über ein Clearing Center.
Schifffahrt Im Folgenden werden die für den Güterverkehr relevanten Infrastruktur-Prozessschritte der Schifffahrt beschrieben.
3.1.4.2 Betriebsinterner Prozess „Hafenbetrieb“
DL PS BP Hafenbetrieb 2 1 4 Zusammenfassung Der Hafenbetrieb erfolgt wie im Abschnitt 3.1.1.4 mit UPS 1 und UPS 2 beschrieben. Für den Frachtverkehr wird UPS 1 ergänzt und es ist zusätzlich folgender Unterprozessschritt UPS 3 Schiffsabfertigung zur Be- und Entladung von Fracht zu berücksichtigen. Unterprozesse UPS 1 Vorfeldplanung UPS 2 Energieversorgung UPS 3 Schiffsabfertigung Abhängigkeit wesentlich (KRITIS-relevant) Logistik Es bestehen wesentliche Abhängigkeiten vom Sektor Logistik bzgl. des Transports von Containern zur Hafenanschlussinfrastruktur und umgekehrt. Risikoelemente • Zentralplaner der Reederei (UPS 1) (IKT) • Terminalsoftware und Zentralrechner der Schiffsplaner und der Verkehrsleitzentrale (UPS 1, UPS 3) • Datentransfer- und Kommunikationsanlagen (UPS 1, UPS 2, UPS 3)
Tabelle 43: Betriebsinterner Prozess „Hafenbetrieb“ (DL2 PS1 BP4)
Prozessbeschreibung
UPS 1 – Vorfeldplanung Schiffsplaner wickeln die Bestimmung der Deadline für die Warenannahme bei Containerschiffen, Klärung der Sachverhalte im Zusammenhang mit Einfuhrbestimmungen mit Zoll und Behörden sowie die Hafenkosten ab. Die zuständigen Schiffsplaner der Hafenbetreiber entwickeln mit spezifischer Software die jeweiligen Beladungspläne für die Schiffe (General Storage Plan). Datengrundlage für die Planung sind der Schiffslängsschnitt, Gewichtsausgleich und die vom Zentralplaner der Reeder übermittelte, vorgegebene Buchungsliste. Außerdem entwickeln die Schiffsplaner die Stapelung der Container auf dem Terminal für die Abholung am Schiffsablegeplatz - und Stellplätze für Übergabe an Lastkraftwagen (Lkw).. Bei Störung dieser Teilprozesse ist das geregelte Ankommen bzw. Verlassen des Hafens nicht gewährleistet. Eine eingeschränkte oder eingestellte Transportleistung ist die Folge.
110 Bundesamt für Sicherheit in der Informationstechnik Kritische Dienstleistungen 3
UPS 2 – Energieversorgung Dieser Unterprozess erfolgt analog zu Abschnitt 3.1.1.4.
UPS 3 – Schiffsabfertigung Die Schiffsabfertigung mit Gütern läuft in einigen Häfen bereits fast vollständig automatisiert. Kräne und Transportfahrzeuge werden bspw. im Hamburger Hafen durch einen Zentralrechner gesteuert. Nachdem ein Container aufgenommen oder an einem Stellplatz abgesetzt wurde, werden diese Informationen via Satellitensignal automatisch dem Zentralcomputer übermittelt. Bei Störung der Abfertigung ist die Verfügbarkeit der Liegeplätze für nachfolgende Schiffe gefährdet. Hafenanschlusstransporteure können ihre Fracht dann nicht einladen, wodurch Lieferengpässe zu befürchten sind.
Bundesamt für Sicherheit in der Informationstechnik 111 3 Kritische Dienstleistungen
Schienenverkehr Im Folgenden werden die für den Güterverkehr relevanten Infrastruktur-Prozessschritte im Schienenverkehr beschrieben.
3.1.4.3 Betriebsinterner Prozess „Bahnhofsbetrieb“
DL PS BP Bahnhofsbetrieb 2 1 5 Zusammenfassung Der Bahnhofsbetrieb erfolgt wie im Abschnitt 4.2.1.3 mit UPS 1, UPS 2, UPS 3 und UPS 4 beschrieben. Für den Güterverkehr zusätzlich ist der Unterprozessschritt UPS 5 der Betriebsführung der Anlagen für das Be- und Entladen zu berücksichtigen. Unterprozesse UPS 1 Betrieb der Bahnhofsgebäude und Bahnsteige UPS 2 Passagierabfertigung UPS 3 Fahrgastinformationssysteme UPS 4 Abfertigungsverfahren UPS 5 Güterannahme und -abgabe Abhängigkeit wesentlich (KRITIS-relevant) Logistik Abhängigkeit beim Transport von Containern zur Bahnhofsanschlussinfrastruktur und umgekehrt. Risikoelemente • Siehe Abschnitt 3.1.1.5 (Bahnhofsbetrieb Personenverkehr). (IKT)
Tabelle 44: Betriebsinterner Prozess „Bahnhofsbetrieb“ (DL2 PS1 BP5)
Prozessbeschreibung
UPS 5 – Güterannahme und -abgabe Für den Zweck der Güterannahme und -abgabe sind neben den Bahnsteiggleisen zusätzliche Abstell- und Ladegleise notwendig. An ihnen sind Verladehilfen/Krananlagen aufgestellt. Dabei stellt eine Güterverkehrsstelle die Schnittstelle zum Verkehrsträger Lastkraftwagen (Lkw). bereit – bei Industriebahnhöfen die Schnittstelle zum innerbetrieblichen Materialfluss. Rangierbahnhöfe dienen im Wesentlichen der Zugbildung und Zugauflösung. Der Information Technology (IT)-Einsatz im Güterverkehr wird im Teilprozess „PS2 BP4 Güterwagen-/ Frachtdisposition“ beschrieben.
112 Bundesamt für Sicherheit in der Informationstechnik Kritische Dienstleistungen 3
3.1.5 Prozessschritt „Transportmittelbetrieb“ (PS2)
Der Transportmittelbetrieb bildet einen weiteren Prozessschritt des Güterverkehrs. Dieser umfasst die Bereitstellung und den Einsatz der jeweiligen Transportmittel. Das Kapitel beinhaltet die Durchführung von Fahrten mit Ausnahme der Branche „Straßenverkehr“. Der Straßenverkehr wird exkludiert, da es sich überwiegend um motorisierten Individualverkehr handelt und dieser nicht als kritisch eingestuft wird.
Prozessschritt „Transportmittelbetrieb“ (PS2)
BP1 L u f t f Durchführung a h r
von Flügen t
BP2 S c h i Durchführung f f f a
von Schiffahrten h r
t
S
BP3 BP4 c h i e
Durchführung Güterwagen-/ n e n
von Fracht- v e
Zugfahrten disponierung r k e h r
S t r a ß e n v e r k e h r
Abbildung 23: Prozessschritt „Transportmittelbetrieb“ der Dienstleistung „Güterverkehr“ Quelle: eigene Darstellung
Bundesamt für Sicherheit in der Informationstechnik 113 3 Kritische Dienstleistungen
Schienenverkehr Im Folgenden werden die für den Güterverkehr relevanten Transportmittelbetrieb-Prozessschritte im Schienenverkehr beschrieben.
3.1.5.1 Betriebsinterner Prozess „Güterwagen-/Frachtdisposition“
DL PS BP Güterwagen-/Frachtdisposition 2 2 4 Zusammenfassung Das DB Schenker Rail AG KundenServiceZentrums (KSZ) in Duisburg ist die zentrale Schnittstelle für die am Gütertransport beteiligten Akteuren. Über die KSZ-Systeme werden Europaweit Transporte überwacht, Güterwaggons disponiert und Aufträge abgewickelt. Abhängigkeit wesentlich (KRITIS-relevant) Logistik Hohe Abhängigkeit von der Belieferung mit Frachtgut. Risikoelemente • GPS-Sender und Empfänger (IKT) • Zentrale Auftragsbearbeitunsgssystem und Zentralrechner der KBS und Verkehrsleitzentrale • Sensoren, Systeme zur Disposition
Tabelle 45: Betriebsinterner Prozess „Güterwagen-/Frachtdisposition“ (DL2 PS2 BP4)
Prozessbeschreibung Über die Systeme des KundenServiceZentrums (KSZ) der Deutschen Bahn (DB) Schenker Rail Aktiengesellschaft (AG) werden Aufträge für Transporte mit Güterbahnen der DB AG beauftragt und abgewickelt. Außerdem wird darüber der Bestand der über 100.000 Güterwaggons der DB AG disponiert [DBSchenkerRail 2012]. Kundenaufträge werden per Fax, E-Mail, über das RailServiceOnline (RSO) Internet Portal oder über Electronic Data Interchange (z. B. Electronic Data Interchange For Administration, Commerce and Transport (EDIFACT)) übermittelt und zur Bearbeitung in das System Zentrale Auftragsbearbeitung (ZAB) eingepflegt. Für die Zugbildung sind Angaben über bspw. das Gewicht der Ladung notwendig, die das KSZ von den Auftraggebern erhält. Die Zugbildung selbst erfolgt in speziellen Rangieranlagen, wo die Waggons in das vorgesehene Gleis der ihm zugewiesenen Waggongruppe rollen. Computergestützt werden für die einzelnen Wagen die Weichen und die in die Gleise eingebaute Bremsen und Beschleuniger gesteuert. Hinter dem Ablaufberg werden die Waggons aneinandergekoppelt. Die Überwachung der Güterwagen und ihrer Fahrzeiten erfolgt in der Cargo-Leitzentrale Frankfurt und über verteilte Cargo-Leitstellen in Zusammenarbeit mit den Leitzentralen [DBSchenkerRail 2012]. Dies erfolgt über eine satellitengestützte Überwachung der mit Global Positioning System (GPS) ausgestatteten Güterwagen. Die GPS-Mobilfunkdaten werden zentral gesammelt und ausgewertet und die Daten der Fahrplansysteme aktualisiert.
114 Bundesamt für Sicherheit in der Informationstechnik Kritische Dienstleistungen 3
3.1.6 Prozessschritt „Steuerung und Servicebetrieb“ (PS3)
Im Prozessschritt „Steuerung und Servicebetrieb“ sind verschiedene Dienstleistungen vereint, die zentrale Steuerungs- und Betriebsdienste vornehmen. Diese sind teilweise übergreifend tätig, wie etwa im Fall des Wetterdienstes. Zudem sind sie gleichermaßen relevant für den Personen- und Güterverkehr. Aus diesem Grund erfolgt in diesem Punkt keine weitere Differenzierung gegenüber den Ausführungen im Kapitel „Personenverkehr“.
Prozessschritt „Steuerung und Servicebetrieb“ (PS3)
BP1 BP2 BP3 BP4 L u f
Luftverkehrs- t Wetteranalyse, Betrieb des Betrieb der f a
kontrolle h
-auswertung Verkehrsflusssteuerungs- Kommunikations- r
/ -raum- t und -aufbereitung und Planungssystems dienste überwachung
BP1 BP5 BP6 BP7 S c
Gezeiten- Auswertung h
Wetteranalyse, Bedienung der i f
vorhersage Verkehrsinformation/ f f
-auswertung Schleusen und a
und Wasser- Steuerung des h
und -aufbereitung Schiffshebewerke r standsmessung Verkehrsbetriebs t S c
BP8 BP9 h i e
Koordination und Betrieb der n e
Disposition von Leit- und n v
Zugfahrten und Sicherungs- e r k
Bahnnetzen technik e h r S t BP10 r BP11 BP12 a ß
Betrieb der e Straßenreinigung n
Betrieb der Verkehrs- v
und Fahrzeug- e managementleitzentrale und r (Telematik-) k -räumung -systeme e Systeme h r
Abbildung 24: Prozessschritt „Steuerung und Servicebetrieb“ der Dienstleistung „Güterverkehr“ Quelle: eigene Darstellung
Bundesamt für Sicherheit in der Informationstechnik 115 4 Vorfallsammlung 4 Vorfallsammlung
Der Sektor Transport und Verkehr erfährt eine steigende Zahl von Sicherheitsvorfällen im Bereich Informationstechnologie (IT). In diesem Kapitel wird eine Auswahl von in der Vergangenheit aufgetretenen Vorfällen, die durch IT-Versagen oder IT-Angriffe hervorgerufen wurden, gesammelt aufgeführt. Dabei handelt es sich sowohl um nationale als auch internationale Vorfälle. Die Vorfälle werden jeweils konsolidiert in einer Tabelle dargelegt. Jeder Vorfall wird mit einem individuellen Titel bezeichnet und mit einer Identifikationsnummer (ID) versehen. Anhand dieser ist eine Zuordnung der einzelnen Attribute zu einem bestimmten Vorfall möglich. Zu den gesammelten Vorfällen liegt, sofern dies konkret möglich ist, eine Zuordnung auf die jeweilige vom Vorfall betroffenen Kritische Dienstleistung (DL) aus dem Sektor, den jeweiligen Prozessschritt der Kritischen Dienstleistung (PS) und den jeweiligen betriebsinternen Prozess der Kritischen Dienstleistung (BP) vor. Der Grad der Auswirkung auf die betroffene kritische Dienstleistung besitzt je nach Sicherheitsvorfall einen individuellen Schweregrad. Zur Einschätzung der Schwere eines Sicherheitsvorfalls werden die ermittelten Sicherheitsvorfälle mithilfe der drei Klassen „hohe Auswirkungen“, „mittlere Auswirkungen“ und „geringe Auswirkungen“ bewertet. Die Definition der Klassen ist dabei wie folgt: • Hohe Auswirkungen Ein Vorfall, bei dem offiziellen Angaben zufolge ein großer Schaden oder Ausfall der Dienstleistungen eingetreten ist. • Mittlere Auswirkungen Ein Vorfall, bei dem offiziellen Angaben zufolge kein schwerwiegender Schaden eingetreten ist, der jedoch zu einem Schaden mit hohen Auswirkungen hätte führen können. • Geringe Auswirkungen Ein Vorfall, bei dem offiziellen Angaben zufolge kein oder geringer Schaden eingetreten ist. Bei den gesammelten Vorfällen sind in vielen Fällen auch konkrete Anlagen bzw. Informations- und Kommunikationstechnologie (IKT)-Risikoelemente im Zusammenhang mit dem betriebsinternen Prozess der Kritischen Dienstleistung betroffen. Diese werden benannt, sofern eine solche Zuordnung möglich ist. Einige Vorfälle führten zu Reaktionen (technisch oder nicht-technisch) innerhalb des betroffenen Sektors bzw. der Branche. Diese werden, soweit identifiziert, dargestellt. Zum Teil konnten auch Reaktionen von beteiligten Behörden aufgeführt werden. Diese beziehen sich auf organisatorische oder regulatorische Maßnahmen, bspw. in Form der Herausgabe von Handlungsempfehlungen oder gar Gesetzen und Verordnungen.
116 Bundesamt für Sicherheit in der Informationstechnik Vorfallsammlung 4
Nachfolgend ist die Struktur der Vorfallbeschreibungen zusammenfassend erläutert. Die Beschreibung der Vorfälle erfolgt anhand öffentlich zugänglicher Daten und Informationen. Unterschiede hinsichtlich des Detailgrades sind hierauf zurückzuführen. Das Vorfallsdatum („Aktualität“) variiert daher ebenfalls je nach Datenverfügbarkeit.
Zellentitel Inhalt ID Identifikationsnummer des Vorfalls Titel des Vorfalls Titel des Vorfalls DL Gegebenenfalls Nummer der betroffenen Kritischen Dienstleistung aus dem Sektor PS Gegebenenfalls Nummer des betroffenen Prozessschritts der betroffenen Kritischen Dienstleistung BP Gegebenenfalls Nummer des betroffenen betriebsinternen Prozesses der betroffenen Kritischen Dienstleistung Aktualität Datierung der Quelle des Vorfalls (das Datum des Vorfalls ist nicht in allen Fällen bekannt; die Quelle ermöglicht eine grobe zeitliche Einordnung) Herkunft Nationaler oder internationaler Ursprung des Vorfalls Grad der Auswirkung auf die Kategorisierung der Auswirkung des Vorfalls auf die Verfügbarkeit der kritische DL kritischen Dienstleistung des Betreibers anhand der Kategorien „hohe Auswirkung“, „mittlere Auswirkung“ und „niedrige Auswirkung“ Anlagen Gegebenenfalls Abbildung der betroffenen Anlagen der Prozessschritte der Kritischen Dienstleistung Risikoelemente Gegebenenfalls Darlegung der betroffenen Risikoelemente des betroffenen betriebsinternen Prozesses bzw. der Prozessschritte Vorfallkurzbeschreibung Kurze Darstellung des Hergangs und Kontextes des beschriebenen Vorfalls Einfluss auf Darstellung des Einflusses des Vorfalls auf die betroffene Kritische Versorgungsdienstleistung Versorgungsdienstleistung Reaktion Betreiber Darstellung der Reaktionen des Betreibers auf den konkreten Sachverhalt des Vorfalls Reaktion beteiligte Behörde Darstellung der Reaktionen von Behörden bzw. Institutionen aufgrund des konkreten Sachverhalts des Vorfalls Auswirkungen Darstellung der Auswirkungen auf den Sektor bzw. die Branche des Sektor/Branche Betreibers aufgrund des konkreten Sachverhalts des Vorfalls Quellen Angabe der Quelle(n) des Vorfalls und Datum des Quellenabrufs
Tabelle 46: Überblick der Eigenschaften der gesammelten Vorfälle
Bundesamt für Sicherheit in der Informationstechnik 117 4 Vorfallsammlung
4.1 Nationale Vorfälle
ID 01 Cyberangriff auf das Deutsche Zentrum für Luft- und Raumfahrt (DLR)
DL 1, 2 Aktualität 2014
PS - Herkunft national
BP - Grad der Auswirkung Mittlere Auswirkung auf die kritische DL
Betroffene Anlagen -
Betroffene Risikoelemente -
Vorfallkurzbeschreibung
Hacker haben über mehrere Monate hinweg versucht, vertrauliche Daten wie z. B. Dokumente über Rüstungs- und Raketentechnologie aus Systemen des Deutschen Zentrums für Luft- und Raumfahrt (DLR) zu entwenden. Mehrere Computer von Administratoren und Wissenschaftlern seien mit Spionagesoftware infiziert gewesen, die so programmiert war, dass sie sich bei Entdeckung selbst zerstört. Insofern wird der Angriff als koordiniert und systematisch bewertet.
Einfluss auf Versorgungsdienstleistung
Einflüsse auf die Versorgungsdienstleistung sind nicht bekannt. Es ist unklar, ob vertrauliche Dokumente gestohlen wurden.
Reaktion Betreiber
Das Nationale IT-Lagezentrum wurde informiert.
Reaktion beteiligte Behörde
Spezialisten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) haben die Systeme untersucht. Ermittlungen zur Erkennung der Urheber des Angriffs wurden eingeleitet.
Auswirkungen Sektor/Branche
-
Quellen [Spiegel 2014] (23.06.2014) [Golem 2014] (23.06.2014)
118 Bundesamt für Sicherheit in der Informationstechnik Vorfallsammlung 4
ID 02 Computerpanne legt U-Bahn lahm
DL 1, 2 Aktualität 02.07.2014
PS 1 Herkunft national
BP 6 Grad der Auswirkung Hohe Auswirkung auf die kritische DL
Betroffene Anlagen • Bahnstromnetz
Betroffene Risikoelemente • Ferngesteuerte Schalter der elektrischen Anlagen
Vorfallkurzbeschreibung
Durch einen Ausfall der Stromversorgung wurde der Betrieb der Münchener U-Bahn für mehrere Stunden beeinträchtigt. Nachdem für Bauarbeiten der Strom mehrerer Streckenabschnitte ausgeschaltet wurde, konnte dieser am nächsten Morgen nicht wieder aktiviert werden, da ein Prozessrechner, der die Stromversorgung von zentraler Stelle aus steuert, defekt war. Zuvor war es bereits zu ähnlichen Vorfällen gekommen.
Einfluss auf Versorgungsdienstleistung
Die Versorgungsdienstleistung war für mehrere Stunden beeinträchtigt.
Reaktion Betreiber
Die Stromversorgung wurde manuell durch Techniker wiederhergestellt.
Reaktion beteiligte Behörde
-
Auswirkungen Sektor/Branche
-
Quellen Süddeutsche Zeitung, 03.07.3014
Bundesamt für Sicherheit in der Informationstechnik 119 4 Vorfallsammlung
ID 03 Technische Panne bei Lotsen legt Flughafen lahm
DL 1, 2 Aktualität 2009
PS 3 Herkunft national
BP 3 Grad der Auswirkung Mittlere Auswirkung auf die kritische DL
Betroffene Anlagen • Flughafen
Betroffene Risikoelemente -
Vorfallkurzbeschreibung
Aufgrund einer technischen Panne bei der Verarbeitung von Wetterdaten in Kombination mit Frühnebel war der Flughafen Frankfurt am Main für rund eine Stunde lahm gelegt. Laut der Deutschen Flugsicherung (DFS) äußerte sich dies darin, dass zwischen 6:35 Uhr und 7:25 Uhr die Datenübermittlung nicht funktioniert habe. Zurückzuführen sei dies laut Fraport auf ein defektes Transmissiometer, ein optisches Messgerät zur Bestimmung einer Staub- oder Gaskonzentration. Laut dem Flughafenbetreiber Fraport mussten 25 Maschinen auf andere Flughäfen ausweichen. 70 Flüge wurden vollständig gestrichen. Zudem führte der Ausfall zu zahlreichen Verzögerungen von bis zu zwei Stunden im Flugverkehr von und nach Frankfurt.
Einfluss auf Versorgungsdienstleistung
Es kam zu deutlichen Verspätungen und Ausfällen im Luftverkehr.
Reaktion Betreiber
Schaltung einer Ersatzleitung durch den Deutschen Wetterdienst.
Reaktion beteiligte Behörde
Überprüfung aller Leitungen durch den Deutschen Wetterdienst.
Auswirkungen Sektor/Branche
-
Quellen [Spiegel 2009] (22.01.2009)
120 Bundesamt für Sicherheit in der Informationstechnik Vorfallsammlung 4
4.2 Internationale Vorfälle
ID 04 Szenario: Cyberwar in London
DL 1, 2 Aktualität 17.03.2014
PS 1 Herkunft international
BP 0 Grad der Auswirkung Niedrige Auswirkung auf die kritische DL
Betroffene Anlagen • Flughafen • Bahnstromnetz
Betroffene Risikoelemente -
Vorfallkurzbeschreibung
In London wurde eine Cyberwar-Simulation mit Unterstützung der Industrie und der britischen Regierung veranstaltet. Dabei wurden verschiedene Szenarien dargestellt, in denen Cyberangriffe auf das Finanzsystem, auf die Energieversorgung und auf Flughäfen simuliert werden und deren Bekämpfung trainiert wird.
Einfluss auf Versorgungsdienstleistung
Es gab keinen realen Einfluss auf die Versorgungsdienstleistung. In dem Szenario wurde eine Bedrohung gegenüber dem Flugverkehr durch einen Cyberangriff auf Flughäfen lediglich dargestellt.
Reaktion Betreiber
-
Reaktion beteiligte Behörde
Die Simulation diente dem Test der Zusammenarbeit verschiedener Behörden und der Erprobung und Entwicklung neuer Strategien zur Abwehr von Cyberangriffen sowie der Rekrutierung von Nachwuchskräften und Experten.
Auswirkungen Sektor/Branche
-
Quellen [TELE 2014] (24.03.2014)
Bundesamt für Sicherheit in der Informationstechnik 121 4 Vorfallsammlung
ID 05 Ausfall des Flugsicherungssystems am Flughafen LAX
DL 1, 2 Aktualität 30.04.2014
PS 3 Herkunft international
BP 3 Grad der Auswirkung Hohe Auswirkung auf die kritische DL
Betroffene Anlagen • Flughafen
Betroffene Risikoelemente • Flugplandaten und Radardaten und -datenverarbeitungssysteme • Eingabe- und Darstellungssysteme am Lotsenarbeitsplatz
Vorfallkurzbeschreibung
Durch einen Mangel an Speicherkapazität ist das Flugsicherungssystem des Flughafen LAX (Los Angeles, USA) ausgefallen, was dazu führte, dass hunderte Flüge verspätet waren oder gestrichen werden mussten. Auslöser des Ausfalls war der Überflug eines Lockheed U2-Spionageflugzuges. Das Flugsicherungssystem konnte die Flughöhe des Flugzeuges nicht automatisch erkennen, weshalb ein Operator diese manuell eingab. Daraufhin begann das System, jede mögliche Flughöhe der Maschine zwischen Wasserspiegel und unendlicher Höhe zu berechnen, um eine Kollision mit anderen Maschinen auszuschließen, was zu einem Speichermangel und dem Zusammenbruch des gesamten Systems führte. Herkömmliche Flugzeuge haben meist weniger komplexe Flugpläne, die nicht zu diesem Fehler geführt hätten.
Einfluss auf Versorgungsdienstleistung
Der Luftraum von der Westküste der USA bis Arizona und von Nevada bis zur mexikanischen Grenze konnte nicht überwacht werden. Hunderte Flüge waren verspätet oder mussten gestrichen werden.
Reaktion Betreiber
Flüge wurden gestrichen oder verspätet durchgeführt. Die Systeme wurden mit mehr Speicher ausgestattet, damit der Fehler nicht erneut auftreten kann.
Reaktion beteiligte Behörde
Die Federal Aviation Administration (FAA) hat die Art und Weise, in der Fluglotsen die Flugplan-informationen erhalten, geändert.
Auswirkungen Sektor/Branche
-
Quellen [HackerNew 2014] (19.05.2014)
122 Bundesamt für Sicherheit in der Informationstechnik Vorfallsammlung 4
ID 06 Szenario: Cyberwar-Stresstest für europäische IT-Infrastruktur
DL 1, 2 Aktualität 28.04.2014
PS 0 Herkunft international
BP 0 Grad der Auswirkung Niedrige Auswirkung auf die kritische DL
Betroffene Anlagen -
Betroffene Risikoelemente -
Vorfallkurzbeschreibung
Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) führt alle zwei Jahre die Sicherheitsübung „Cyber Europe“ durch. Über 400 Sicherheitsexperten aus 29 verschiedenen Ländern Europas nehmen an der Übung teil. Sie kommen aus staatlichen Sicherheitsagenturen, Computer Emergency Response Team (CERT), Ministerien und Institutionen, aber auch aus privaten Energie- und Telekommunikationsunternehmen. Die Übung besteht aus verschiedenen praxisnahen Szenarien, in denen auch die Vertraulichkeit, Integrität und Verfügbarkeit Kritischer Infrastrukturen bedroht sind. Die Ziele waren: Branchenweite Überprüfung der Koordinationsverfahren zwischen den Ländern, Verbesserung der Fähigkeiten auf nationaler Ebene, Analyse der Eskalations- und Deeskalationsprozesse, Verstehen der öffentlichen Angelegenheiten, die mit großen Cyber-Angriffen verbunden sind.
Einfluss auf Versorgungsdienstleistung
Die Übung hat keinen realen Einfluss auf die Versorgungsdienstleistungen. Es wurden Störungen verschiedener kritischer Versorgungsdienstleistungen simuliert.
Reaktion Betreiber
-
Reaktion beteiligte Behörde
-
Auswirkungen Sektor/Branche
-
Quellen [ENSIA 2014] (19.05.2014) [DerStandard 2014] (19.05.2014)
Bundesamt für Sicherheit in der Informationstechnik 123 4 Vorfallsammlung
ID 07 Hacking von Verkehrszeichen
DL 1, 2 Aktualität Juni 2014
PS 3 Herkunft international
BP 12 Grad der Auswirkung Hohe Auswirkung auf die kritische DL
Betroffene Anlagen • Verkehrsbeeinflussungsanlagen
Betroffene Risikoelemente • Datenerfassungseinrichtungen (Detektoren oder Sensoren) • Verkehrsbeeinflussungsanlagen
Vorfallkurzbeschreibung
Ein Unbekannter hat in North Carolina, USA, mindestens drei Verkehrszeichen gehackt und den angezeigten Text verändert. Bereits im Mai dieses Jahres wurden andere Schilder kompromittiert, die aufgrund der Ähnlichkeit der angezeigten Texte mutmaßlich nach Pressemeldungen von der gleichen Person ausgingen. Es wird angenommen, dass schwache Simple Network Management Protocol (SNMP) Community Strings (Passwörter für SNMP-Anfragen) eine Schwachstelle der Schilder sind. Andere Meinungen gehen von einem Angriff auf den Telnet-Port in Kombination mit einer Software zum Knacken des Passwortes aus. Ebenso besteht die Möglichkeit, dass voreingestellte Passwörter nach der Installation nicht geändert und bekannt wurden.
Einfluss auf Versorgungsdienstleistung
Die Versorgungsdienstleistung war beeinträchtigt. Die Schilder zeigten fehlerhafte Informationen an.
Reaktion Betreiber
Die falsche Nachricht wurde entfernt. Der Vorfall wird von Experten untersucht.
Reaktion beteiligte Behörde
Das Department of Homeland Security informierte den Hersteller der Verkehrszeichen über den Vorfall und forderte diesen auf, eine Lösung bereitzustellen. Das North Carolina Department of Transportation untersuchte den Vorfall zusammen mit dem Hersteller.
Auswirkungen Sektor/Branche
-
Quellen [Krebs 2014] (20.06.2014) [NextGov 2014] (20.06.2014)
124 Bundesamt für Sicherheit in der Informationstechnik Vorfallsammlung 4
ID 08 Szenario: Angriff auf BMW-Fahrzeuge
DL 1 Aktualität Mai 2014
PS 3 Herkunft international
BP 11 Grad der Auswirkung Niedrige Auswirkung auf die kritische DL
Betroffene Anlagen -
Betroffene Risikoelemente -
Vorfallkurzbeschreibung
Manche Fahrzeuge des Herstellers Bayrische Motorenwerke (BMW) können mit einer App für Smartphones verbunden werden, um grundlegende Funkionen wie z. B. das Öffnen der Türen, Fenster, Schiebedächer oder des Kofferraums sowie das Einschalten der Scheinwerfer aus der Ferne zu steuern. Die dafür benötigte App „iRemote“ weist laut einem Sicherheitsforscher Sicherheitsdefizite auf, die es einem Angreifer erlauben könnten, die Funktionen missbräuchlich zu benutzen.
Einfluss auf Versorgungsdienstleistung
Es ist kein Einfluss auf die Versorgungsdienstleistung bekannt.
Reaktion Betreiber
Der Fahrzeughersteller hat die Hinweise auf die Sicherheitslücken entgegengenommen und zur Bearbeitung weitergeleitet.
Reaktion beteiligte Behörde
-
Auswirkungen Sektor/Branche
-
Quellen [TheRegister 2014] (20.06.2014)
Bundesamt für Sicherheit in der Informationstechnik 125 4 Vorfallsammlung
ID 09 Szenario: Angriff auf Automatic Identification System des Schiffverkehrs
DL 1,2 Aktualität 29.05.2014
PS 3 Herkunft international
BP 6 Grad der Auswirkung Niedrige Auswirkung auf die kritische DL
Betroffene Anlagen -
Betroffene Risikoelemente • AIS-Landstation/Empfänger/Basisstationen (UPS 1, UPS 2) • AIS-Transceiver inkl. GPS-Empfänger für Schiffe (UPS 1, UPS 2)
Vorfallkurzbeschreibung
Sicherheitsforscher haben einen Angriff auf das Automatic Identification System (AIS) getestet. AIS wird im internationalen Schiffsverkehr genutzt, um Informationen über Schiffe wie z. B. Typ, Position, Kurs, Geschwindigkeit sowie sicherheitsbezogene Informationen an andere Schiffe, Stationen an Land und Flugzeuge zu übermitteln. Häfen und Behörden nutzen das System, um Verkehrsinformationen und andere Daten an Schiffe zu senden. AIS wird auf weltweit 400.000 Schiffen eingesetzt. Den Forschern ist es gelungen, einen Denial of Service herbeizuführen sowie Informationen, die das System sendet, zu fälschen. Die Sicherheitslücken sind laut den Forschern auf mangelnde Möglichkeiten zur Authentifizierung zurückzuführen. Die Forscher bauten mit Material für 600 USD einen AIS-Sender nach und erreichten eine Sendeleistung von 20 Kilometer (km) an Land. Über Wasser wäre die Reichweite nochmals höher und könnte auch leicht durch Verstärker erhöht werden.
Einfluss auf Versorgungsdienstleistung
Einflüsse auf die Versorgungsdienstleistung sind nicht bekannt.
Reaktion Betreiber
-
Reaktion beteiligte Behörde
Die International Maritime Organization (IMO), eine UN-Organisation, die für die Sicherheit der Schifffahrt zuständig ist, hat zum Zeitpunkt der Veröffentlichung des Artikels nicht auf die Hinweise der Forscher reagiert.
Auswirkungen Sektor/Branche
-
Quellen [Techworld 2014] (20.06.2014)
126 Bundesamt für Sicherheit in der Informationstechnik Vorfallsammlung 4
ID 10 Spähangriff auf 75 Flughäfen in den USA
DL 1, 2 Aktualität 2013
PS 1 Herkunft international
BP 0 Grad der Auswirkung Mittlere Auswirkung auf die kritische DL
Betroffene Anlagen • Flughafen
Betroffene Risikoelemente -
Vorfallkurzbeschreibung
In den USA ist ein Spähangriff auf 75 Flughäfen entdeckt worden. Die Angreifer sendeten E-Mails mit Schadsoftware an Flughafenangestellte. Deren E-Mail-Adressen befanden sich auf einer im Internet veröffentlichten Liste. In mindestens zwei Fällen wurden Systeme der Flughäfen mit der Schadsoftware infiziert.
Einfluss auf Versorgungsdienstleistung
Einflüsse auf die Versorgungsdienstleistung sind nicht bekannt.
Reaktion Betreiber
Die kompromittierten Systeme wurden bereinigt.
Reaktion beteiligte Behörde
Um weiterem Schaden vorzubeugen, wurden weitere Behörden und Flughäfen über Gemeinsamkeiten der Angriffe in Bezug auf benutze Internet Protocol (IP)-Adressen, Domains und E-Mail-Adressen der Angreifer informiert. Das Center for Internet Security (CIS) führte die Untersuchung des Vorfalls durch.
Auswirkungen Sektor/Branche
-
Quellen [NextGov 2014] (23.06.2014)
Bundesamt für Sicherheit in der Informationstechnik 127 4 Vorfallsammlung
ID 11 Flugzeuge verschwinden von Radarsystemen
DL 1, 2 Aktualität Juni 2014
PS 3 Herkunft international
BP 2,3 Grad der Auswirkung Mittlere Auswirkung auf die kritische DL
Betroffene Anlagen • Kontrollzentrale
Betroffene Risikoelemente • Radar-, Flugsicherungs-, Ortungs- und Navigationsgeräte; Transponder • Flugplandaten und Radardaten und -datenverarbeitungssysteme
Vorfallkurzbeschreibung
Am 05.06.2014 und 10.06.2014 sind Flugdaten von insgesamt 13 Maschinen für ca. 25 Minuten von den Bildschirmen der Fluglotsen in Österreich verschwunden. Laut einer ersten Aussage der Firma Austro Control, die für die Sicherheit im Flugverkehr Österreichs zuständig ist, könnte die Ursache für den Ausfall eine NATO-Übung in Ungarn sein. Allerdings bestätigte sich dies nicht; laut der Webseite www.aero.at habe am 10.06.14 keine solche Übung stattgefunden. Laut der Wiener Zeitung „Kurier“ haben auch die deutsche und die tschechische Flugsicherheitsbehörde ähnliche Probleme gemeldet.
Einfluss auf Versorgungsdienstleistung
Die Versorgungsdienstleistung war direkt betroffen, so dass die Überwachung des Luftraums hierdurch eingeschränkt erfolgte.
Reaktion Betreiber
Die Flugsicherung schaltete auf manuellen Betrieb um und setzte zusätzliche Fluglotsen ein. Zusätzlich wurden die Sicherheitsabstände vergrößert und Sprechfunk zur Abfrage der Positionen der Flugzeuge eingesetzt worden.
Reaktion beteiligte Behörde
Der Vorfall soll von den Organisationen European Aviation Safety Agency (EASA) und European Organisation for the Safety of Air Navigation (Eurocontrol) untersucht werden.
Auswirkungen Sektor/Branche
-
Quellen [Spiegel 2014] (23.06.2014) [Kurier.at 2014] 23.06.2014)
128 Bundesamt für Sicherheit in der Informationstechnik Vorfallsammlung 4
ID 12 Botnet späht Logistikfirmen aus
DL 2 Aktualität 2014
PS 0 Herkunft international
BP 0 Grad der Auswirkung Mittlere Auswirkung auf die kritische DL
Betroffene Anlagen -
Betroffene Risikoelemente -
Vorfallkurzbeschreibung
In mehr als sieben internationalen Schifffahrts- und Logistikunternehmen ist Schadsoftware gefunden worden, die auf Handscannern eines chinesischen Herstellers installiert war und das Firmennetz angriff und Daten sammelte. Die Software übermittelte Finanzdaten, Kundendaten und Betriebsdaten an ein, laut Presseberichterstattung, mutmaßlich chinesisches Botnet, welches zur „Lanxiang Vocational School“ zurückverfolgt wurde. Die Schule wurde bereits zuvor als Quelle für Spionageangriffe auf US-Ziele vermutet. Die Schadsoftware fiel erstmals bei einem Sicherheitstest in einer Logistikfirma auf. 16 von 48 eingesetzten Scannern waren mit der Software infiziert. Der Hersteller der Scanner befindet sich in Nachbarschaft der „Lanxiang Vocational School“.
Einfluss auf Versorgungsdienstleistung
Einflüsse auf die Versorgungsdienstleistung sind nicht bekannt. Durch Schadsoftware wurden Lieferinformationen gesammelt und an das Botnet gesendet.
Reaktion Betreiber Nachdem die ersten infizierten Scanner identifiziert wurden, wurden weitere Kunden des Scanner-Herstellers kontaktiert und überprüft. Der Hersteller der Geräte hat jede Schuld abgewiesen.
Reaktion beteiligte Behörde
-
Auswirkungen Sektor/Branche
-
Quellen [InfoWeek 2014] (17.07.2014) [MK 2014] (17.07.2014)
Bundesamt für Sicherheit in der Informationstechnik 129 5 Cyber-Sicherheit 5 Cyber-Sicherheit
Das Kapitel „Cyber-Sicherheit“ beschreibt die sektor- und marktüblichen Maßnahmen zur IT- und Informationssicherheit im Sektor Transport und Verkehr (TuV) in Deutschland. Diese beziehen sich auf den derzeit umgesetzten Stand der Technik. Die Erläuterung der Informations- und Kommunikationstechnologie (IKT)-Sicherheit im Sektor, die in Abschnitt 5.1 „Cyber-Sicherheit im Sektor“ stattfindet, umfasst die Betrachtung der vorhandenen Standards. Diese erfolgt anhand einer Beschreibung und Kategorisierung der Standards. Zudem beschreibt der Abschnitt aktuelle Trends hinsichtlich der Prävention von Sicherheitsvorfällen, Trends zur Erkennung von Sicherheitsvorfällen und Trends zur verbesserten Reaktion auf Risiken und Sicherheitsvorfälle. Der darauffolgende Abschnitt 5.2 „Gesetzliche Anforderungen“ betrachtet die Anforderungen an die IKT-Sicherheit hinsichtlich Normen, Gesetzen und weiteren spezifischen Regularien. Abschnitt 5.3 „Umsetzungsgrad der Cyber-Sicherheit“ stellt die praktische Darstellung des Umsetzungsgrads von Standards und Best Practices dar. Diese Darstellung erfolgt unter anderem anhand der Auswertung der Betreiberbefragungen. Ferner behandelt der Abschnitt die aktuellen Trends und Entwicklungen bezüglich Reaktionsfähigkeit, Sensibilisierung und Cyber-Sicherheitsstrategie. Dies berücksichtigt auch die daraus resultierenden bzw. aktuellen Probleme. Entwicklungen und Herausforderungen, die aktuell oder absehbar Einfluss auf die Cyber-Sicherheit im Sektor Transport und Verkehr nehmen, werden in Abschnitt 5.4 „Herausforderungen und Trends“ dargestellt. Die Aufbereitung erfolgt aus verschiedenen Perspektiven und wird in den Kategorien „Organisatorisch“, „Technisch“, „Regulatorisch“ und „Marktbezogen“ zusammengefasst. 5.1 Cyber-Sicherheit im Sektor Transport und Verkehr
Die folgende Aufzählung von Standards und bewährten Vorgehensweisen – sogenannte Best Practices – ist aufgrund der Vielzahl dieser und den international unterschiedlichen Ausprägungen ein Auszug der besonders relevanten Elemente. Es erfolgt lediglich die Aufführung von Standards, die für Deutschland bedeutend sind und direkt auf die IKT-Sicherheit bezogen werden können. Die Standards und Best Practices besitzen innerhalb desTransport und Verkehr, sogar innerhalb der Branchen, einen unterschiedlichen Verbreitungsgrad. Da sich die Anlagen und IKT-Systeme innerhalb der Branchen im Sektor nicht oder nur geringfügig unterscheiden, geht dieser Abschnitt – sofern nicht anders angegeben – von sektorweiten Standards und Best Practices aus. Zum Teil sind diese Standards auch für andere Kritische Infrastrukturen (KRITIS) -Sektoren oder IKT ohne KRITIS-Bezug anwendbar. Diese Studie nimmt eine Einteilung der Standards und Best Practices hinsichtlich verschiedener Aspekte vor (siehe Abbildung 25). Im deutschen Sektor Transport und Verkehr wurden Standards und Best Practices von verschiedenen Institutionen erarbeitet und vorgestellt. Daher unterscheidet die Studie einerseits zwischen nationalem, internationalem sowie verbandlichem Ursprung; andererseits hinsichtlich der technischen und organisatorischen Betrachtung der jeweiligen Veröffentlichung.
130 Bundesamt für Sicherheit in der Informationstechnik Cyber-Sicherheit 5
Abbildung 25: Standards und Best Practices für die Cyber-Sicherheit im Sektor Transport und Verkehr in Deutschland Quelle: eigene Darstellung Der nachfolgende Abschnitt greift die einzelnen Standards auf und beschreibt deren Zielstellung. Die in der Übersicht dargestellte Nummerierung dient hierbei der Orientierung und ist daher Bestandteil der Beschreibung der jeweiligen Standards und Best Practices.
Nationaler Ursprung 1. BSI-Grundschutzstandards 100-1 bis 100-4 Die BSI-Standards enthalten methodische, prozessuale, vorgehens- und verfahrenstechnische Empfehlungen für die Sicherheit von Informationssystemen. Der BSI-Standard 100-1 enthält Empfehlungen zum Informationssicherheitsmanagement-System, 100-2 enthält Vorgehen zum IT-Grundschutz, 100-3 enthält Empfehlungen zum Risiko-Assessment und 100-4 enthält Empfehlungen zum Notfallmanagement. 2. BSI IT-Grundschutzkataloge Ein bausteinorientiertes Handbuch auf Grundlage der BSI-Grundschutzstandards 100-1 bis 100-4 zur Erkennung und Bekämpfung sicherheitsrelevanter Schwachstellen in IKT-Umgebungen. Die Grundschutzkataloge B1 bis B4 umfassen verschiedene Ebenen der gesamten Organisation, von übergreifenden bis hin zu technischen Empfehlungen. Zusätzlich existieren Kataloge zu Gefährdungen, Schutzmaßnahmen und geeigneten Hilfsmitteln. Die BSI IT-Grundschutzkataloge sind mit den Best Practices aus der International Organization for Standardization (ISO) /International Electrotechnical Commission (IEC) 27002 vergleichbar, geben allerdings weiter gehende Handlungsempfehlungen sowie Konfigurationsvorschläge.
Internationaler Ursprung 3. Common Criteria Schutzprofil(e) (bspw. SM_PP) Die Schutzprofile nach Common Criteria (CC) für IT-Produkte legen generische Anforderungen an eine Produktkategorie fest. Die Profile können durch die Sicherheitsvorgaben auf einen konkreten Gegenstand angepasst werden. Sie umfassen Anforderungen an die Funktionalität sowie an die Vertrauenswürdigkeit und decken eine bestimmte Menge von Sicherheitszielen ab. Diese setzen dadurch Mindeststandards für bestimmte Produktgruppen. 4. ISO/IEC 20000 Die Norm legt Anforderungen an ein professionelles IT Service Management (ITSM) fest. Sie kann in Verbindung mit dem ITIL- und COBIT-Framework auch für Best Practices im Rahmen des ITSM herangezogen werden.
Bundesamt für Sicherheit in der Informationstechnik 131 5 Cyber-Sicherheit
5. ISO/IEC 27001 und ISO/IEC 27002 Die ISO/IEC 27001 spezifiziert in Verbindung mit der ISO/IEC 27002 Umsetzungsmaßnahmen, unter anderem für die Sicherheit von Rechenzentren und Implementierung von Informationssicherheit. ISO/IEC 27001 kann in Verbindung mit BSI Standard 100-1 und ISO/IEC 27002 als Best Practice für die Implementierung eines Informationssicherheits-Managementsystem (ISMS) dienen. 6. ISO/IEC 22301 Die Normen ISO/IEC 27001 und ISO/IEC 27002 sowie der BSI-Standard 100-1 haben in Verbindung mit ISO/IEC 22301 unter anderem die Fortführung des Geschäftsbetriebes (Business Continuity Management) zum Gegenstand. Hierzu beschreibt die ISO/IEC 22301 Anforderungen an ein Managementsystem hinsichtlich Schutz gegen, Verringerung der Eintrittswahrscheinlichkeit von, Reaktion und Vorbereitung auf sowie Wiederherstellung nach Eintritt von Ereignissen der Unterbrechung des Geschäftsbetriebes. 7. WIB Process Control Domain-Security Requirements for Vendors Diese Veröffentlichung umfasst sektor- und branchenübergreifende Best Practices für die Cyber-Sicherheit im Rahmen von Prozessleitsystemen für Betreiber in verschiedenen Branchen des Sektors Energie. Sie wurde von einem Interessenverbund privater Unternehmen, dem WIB, vorgestellt. 8. NIST SP 800-53 Die Publikation NIST SP 800-53 beinhaltet einen Katalog mit Anforderungen hinsichtlich Informationssicherheit und Privatsphäre für (US-)bundeseigene Informationssysteme und Organisationen. In Deutschland sind derartige Fragestellungen nicht durch unverbindliche Standards und Best Practices, sondern gesetzlich (unter anderem im Bundesdatenschutzgesetz (BDSG)), reguliert. 9. NIST SP 800-82 Auch für Industrielle Kontrollsysteme (ICS) existieren besondere Standards und Best Practices. Der NIST SP 800-82 Standard wird überwiegend im Ausland referenziert bzw. gefordert und beinhaltet einen Leitfaden mit Best Practices für die Sicherheit von Industriellen Kontrollsystemen. 10. DO-178B SIW (Luftfahrt) Der Standard DO-178B (u. a. bekannt als Software Considerations in Airborne Systems and Equipment Certification oder ED-12B) definiert eine Norm für Softwareentwicklung in sicherheitsrelevanten Bereichen der Luftfahrt. Die Einhaltung des Standards wird u. a. von der Europäischen Agentur für Flugsicherheit (EASA) und der Federal Aviation Administration (FAA) gefordert. Entwickelt wurde dieser von der Radio Technical Commission for Aeronautics (RTCA). 11. ARINC(Luftfahrt) Es gibt eine Reihe von ARINC-Standards der gleichnamigen amerikanischen Firma (Aeronautical Radio Incorporated), die insbesondere im Luftfahrtbereich zur Anwendung kommen, wie z. B. ARINC 429, einen Standard zum Laden von Daten auf Flugzeugsysteme. 12. Automotive SPICE (Straßenverkehr) Automotive SPICE ist eine auf die Automobilindustrie bezogene spezifische Variante des internationalen Standards ISO/IEC 15504 und bezieht sich auf sicherheitsrelevante elektrische bzw. elektronische Systeme in Fahrzeugen. Der Automotive SPICE Standard ist darauf ausgelegt, die Leistungsfähigkeit von Entwicklungsprozessen von Steuergerätelieferanten in der Automobilindustrie zu bewerten. Eigentümer der Marke in den USA, der EU und der Schweiz ist der Verband der Automobilindustrie (VDA). 13. AUTomotive Open System Architecture (AUTOSAR) (Straßenverkehr) AUTOSAR ist ein Standard, der aus einer gemeinsamen Entwicklung von u. a. Automobilherstellern, Herstellern von Entwicklungswerkzeugen und Steuergeräte-Software hervorgegangen ist. Um den Software-Austausch insgesamt zu vereinfachen, definiert AUTOSAR eine einheitliche Architektur für in Fahrzeugen eingebettete Software. 14. Capability Maturity Model Integration (CMMI) CMMI definiert einen Standard bzw. ein Referenzmodell u. a. für die Beschaffung, die Erbringung von
132 Bundesamt für Sicherheit in der Informationstechnik Cyber-Sicherheit 5
Services und die Entwicklung von Produkten. Dieses umfasst Best Practices zur Verbesserung von Organisationen, die etwa Software, Hardware oder Systeme entwickeln bzw. diese beschaffen. Einige dieser Veröffentlichungen haben ihren Ursprung in privatwirtschaftlichen Unternehmen, andere sind von öffentlichen Einrichtungen oder Branchenverbänden vorgestellt worden. Die Verfasser bzw. Veröffentlicher haben zum Teil nationalen, teilweise aber auch internationalen Ursprung. Viele der vorgestellten Standards und Best Practices sind aufgrund steigender Anforderungen hinsichtlich der IKT-Sicherheit oder der steigenden Anzahl von Sicherheitsvorfällen im Sektor erarbeitet worden. Einige davon wurden zunächst auf nationaler Ebene erarbeitet und vorgestellt, um dann später von internationalen Gremien wie der International Organization for Standardization (ISO) in Form eines internationalen Standards verabschiedet zu werden. Best Practices von Verbänden wurden in der Vergangenheit auch in Standards auf nationaler und internationaler Ebene überführt. 5.2 Gesetzliche Anforderungen
Der folgende Abschnitt greift die verschiedenen Anforderungen an die IKT-Sicherheit in Form von Gesetzen und Verordnungen im Sektor Transport und Verkehr auf und erläutert diese. Hierzu werdendie einschlägigen, in Deutschland anwendbaren Gesetze erfasst. Aufgrund des rechtsverbindlichen Charakters der folgenden Normen besitzen diese im Sektor Transport und Verkehr einen sehr hohen Umsetzungsgrad. Diese Studie beschreibt lediglich die Gesetze, die einen direkten Bezug zur Cyber-Sicherheit im Rahmen des Einsatzes von IKT in der Versorgungsleistung besitzen. Allerdings ist zu berücksichtigen, dass eine scharfe Abgrenzung zwischen unmittelbarem und mittelbarem Bezug zur IKT-Sicherheit nicht immer möglich ist. Aus diesem Grund betrachtet diese Studie weitere gesetzliche Normen und Verordnungen mit verhältnismäßig mittelbarem Bezug zur Cyber-Sicherheit nicht weiter. Eine erschöpfende Aufzählung aller Normen würde den Rahmen dieser Studie überschreiten. Ähnlich zu den im vorangegangenen Kapitel beschriebenen Standards und Best Practices betreffen auch die gesetzlichen Anforderungen zum Teil alle Branchen im Sektor Transport und Verkehr. Die zugrundeliegenden Anlagen und Systeme unterscheiden sich nicht oder nur geringfügig voneinander. Daher nimmt die Studie im Folgenden bei den sektorspezifischen Gesetzen keine Unterscheidung nach Branchen vor. Analog zu den Standards und Best Practices nimmt die Studie auch in diesem Abschnitt eine Aufteilung vor (siehe Abbildung 26). Einige der nachfolgend erfassten gesetzlichen Anforderungen haben ausschließlich den Sektor Transport und Verkehr zum Ziel, andere gelten auch für andere (kritische) Sektoren. Daher teilt diese Studie die regulatorischen Anforderungen hinsichtlich ihres Geltungsbereiches ein. Dieser umfasst einerseits Anforderungen allgemeiner Natur, die alle Sektoren betreffen, andererseits sektorspezifische Anforderungen an die Sicherheit.
Abbildung 26: Regulatorische Anforderungen im Sektor Transport und Verkehr in Deutschland Quelle: eigene Darstellung
Bundesamt für Sicherheit in der Informationstechnik 133 5 Cyber-Sicherheit
Im Sektor Transport und Verkehr gibt es in allen Branchen eine Vielzahl an allgemeinen und spezifischen Gesetzen, die Bestimmungen u. a. zu den Voraussetzungen der Verkehrsteilnehmer (inkl. Unternehmen), den Fahrzeugen oder auch der Infrastruktur beinhalten. Diese existieren auf unterschiedlichen politischen Regelungsebenen, bspw. als Bundes- oder Landesgesetze, sowie als Verordnungen oder Richtlinien der Europäischen Union. Übergreifend geht es – wie auch vielen Gesetzen wörtlich zu entnehmen – um die Sicherstellung eines sicheren, geordneten und störungsfreien Verkehrsbetriebs. Dies umfasst in den wenigsten Fällen jedoch eine konkrete Erläuterung, was darunter gefasst wird. In vielen Fällen lassen sehr offen gehaltenen Formulierungen weitreichenden Raum zur Interpretation, inwieweit damit auch indirekt technische Anforderungen an Betreiber von Infrastrukturen und Verkehrsmitteln bezogen auf IT-Sicherheit eingeschlossen sind. Somit ist die nachfolgende Aufführung von Normen in diesem Kapitel auch nicht notwendigerweise als abschließend zu verstehen. Inwieweit Regelungen vorliegen, die konkrete technische oder gar IT-spezifische Anforderungen enthalten, variiert nach Branche deutlich. Auffällig ist, dass in der Luftfahrt deutlich umfangreichere Regelungen vorliegen als in den anderen Branchen. Diese beziehen sich insbesondere auf die Flugsicherung und den Wetterdienst, die für die Luftfahrt essenziell sind. Auch im Bereich des Schienenverkehrs wird auf die technische Ausstattung Bezug genommen. Die Regelung im Bereich der Seeschifffahrt bleibt weitgehend abstrakt.Nachfolgend erfolgt eine Auflistung der in Abbildung 26 dargestellten gesetzlichen Regelungen anhand deren Zugehörigkeit zum jeweiligen Gesetz.
Allgemein
Bundesdatenschutzgesetz (BDSG) Das Bundesdatenschutzgesetz (BDSG) regelt auf Bundesebene den Umgang von personenbezogenen Daten, die in Informations- und Kommunikationssystemen oder manuell verarbeitet werden. Dies umfasst nach § 1 BDSG den Schutz des Einzelnen vor der Verletzung des Persönlichkeitsrechts durch den Umgang mit personenbezogenen Daten. Gemäß § 9 BDSG sind öffentliche und nicht-öffentliche Einrichtungen dazu verpflichtet, die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung und Vorschriften dieses Gesetzes (und die Anforderungen der Anlage zum Gesetz) zu gewährleisten. Die Erforderlichkeit von Maßnahmen muss dabei in angemessenem Verhältnis zu dem angestrebten Schutzzweck stehen.
Sektorspezifisch
Luftsicherheitsgesetz Das Luftsicherheitsgesetz (LuftSiG) definiert Anforderungen an Betreiber und Teilnehmer der Luftfahrtbranche zur Sicherstellung und Gewährleistung der Luftsicherheit. Dies umfasst bspw. gemäß § 8 LuftSiG die Anforderung an Flugplatzbetreiber, deren Flughafenanlagen, Bauwerke, Räume und Einrichtungen so zu erstellen und zu gestalten, dass die erforderliche bauliche und technische Sicherung gewährleistet werden kann.
Luftverkehrsgesetz Das Luftverkehrsgesetz (LuftVG) enthält Regelungen zu unterschiedlichen Bereichen des Luftverkehrs, u. a. zu Luftfahrzeugen, Flugplätzen und Luftfahrtunternehmen, aber auch zu Themen wie Haftung und Straf- oder Bußgeldvorschriften. Gemäß § 27c Abs. 1 LuftVG dient die Flugsicherung der sicheren, geordneten und flüssigen Abwicklung des Luftverkehrs. Gemäß § 27e Abs. 2 Satz 2 LuftVG hat der Flugwetterdienst die erforderlichen technischen Einrichtungen und Dienste vorzuhalten, zu denen u. a. „die Entwicklung und Pflege der Anwendungsprogramme in der elektronischen Datenverarbeitung für den Flugwetterdienst gehören“.
134 Bundesamt für Sicherheit in der Informationstechnik Cyber-Sicherheit 5
Durchführungsverordnung (EU) Nr. 1035/2011 der Kommission (zur Festlegung gemeinsamer Anforderungen an die Erbringung von Flugsicherungsdiensten und zur Änderung der Verordnungen (EG) Nr. 482/2008 und (EU) Nr. 691/2010) Anhang II der VO (EU) Nr. 1035/2011 zufolge hat die Flugsicherung den Auftrag, ein Sicherheits-managementsystem einzurichten. Es werden detaillierte Anforderungen u. a. an Technik, Personal, Prozesse gestellt. Anhang III der VO (EU) definiert Anforderungen an die Erbringung von Wetterdiensten. Dies umfasst betriebliche und technische Fähigkeiten und Eignung sowie die dahingehende Bestimmung, dass die Arbeitsmethoden und Betriebsverfahren den Anforderungen der Abkommen über die Internationale Zivilluftfahrt entsprechen müssen (International Civil Aviation Organization (ICAO) Anhang 3, 11, 14).
Seeschifffahrtsstraßenordnung Die Seeschifffahrtsstraßenordnung (SeeSchStrO) regelt den Verkehr auf den Seeschifffahrtsstraßen. Gemäß § 1 SeeSchStrO wird an jeden Verkehrsteilnehmer die Anforderung gestellt, sich so zu verhalten, dass die Sicherheit und Leichtigkeit des Verkehrs gewährleistet ist und kein anderer Teilnehmer geschädigt oder gefährdet wird.
Allgemeines Eisenbahngesetz Das Allgemeine Eisenbahngesetz (AEG) definiert Anforderungen für den Betrieb von Eisenbahnen. Gemäß § 1 AEG müssen Eisenbahninfrastrukturen und Fahrzeuge den Anforderungen der öffentlichen Sicherheit an den Bau und den Betrieb gerecht werden.
Eisenbahn-Bau und -Betriebsordnung Die Eisenbahn-Bau und -Betriebsordnung (EBO) ist eine nachrangige Rechtsverordnung, die aufgrund einer Ermächtigungsgrundlage im AEG erlassen wurde. Die EBO enthält Mindestanforderungen zur Gewährleistung der Sicherheit im Eisenbahnbetrieb für alle einspurigen Eisenbahnen. Gemäß § 2 EBO müssen Bahnanlagen und Fahrzeuge so beschaffen sein, dass „sie den Anforderungen der Sicherheit und Ordnung genügen“. Diese Anforderungen gelten als erfüllt, „wenn die Bahnanlagen und Fahrzeuge den Vorschriften dieser Verordnung und, soweit diese keine ausdrücklichen Vorschriften enthält, anerkannten Regeln der Technik entsprechen“.
Bundesamt für Sicherheit in der Informationstechnik 135 5 Cyber-Sicherheit
5.3 Umsetzungsgrad der Cyber-Sicherheit
Der Umsetzungsgrad der Maßnahmen zur Cyber-Sicherheit ist in diesem Kapitel vereinfacht in den folgenden Kategorien zusammengefasst: 1. Sicherheitsorganisation und -management: Prozesse, Managementsysteme und Sicherheits-organisation bei Betreibern, um das Sicherheitsniveau zu erhöhen, Sicherheitsvorfälle und -angriffe zu erkennen und abzuwehren. 2. Technische IT-Sicherheit: Vorkehrungen an einzelnen Anlagen oder Risikoelementen, um deren Schutz gegen Ausfälle, Manipulationen oder Angriffe zu erhöhen (Prävention). 3. Detektion und Reaktion: Fähigkeiten, Angriffe und Unregelmäßigkeiten zu erkennen und darauf angemessen reagieren zu können. 4. Externe Abhängigkeiten: Vorkehrungen für externe Verträge und Schnittstellen zu anderen Organisationen und Betreibern Bei Bedarf können die weiteren Kategorien „Notfallmanagement“ und „Security Awareness“ betrachtet werden. Es muss berücksichtigt werden, dass diese Aussagen einen teils abstrahierten und zusammenfassenden Ausschnitt der gesamten Praxis im Sektor darstellen. Je nach Größe, Art und Praxis der Betreiber existieren unterschiedlich starke Ausprägungen, auf die nur bedingtem Maße eingegangen werden kann. Die festgehaltenen Erkenntnisse basieren auf den Ergebnissen aus den Gesprächen mit den befragten Betreibern. Eine Ableitung auf den Zustand des gesamten Sektors ist daher nur begrenzt möglich. In diesem Abschnitt werden zunächst allgemeine Beobachtungen zum Umsetzungsgrad der Cyber-Sicherheit im Sektor Transport und Verkehr beschrieben, die durch dedizierte Feststellungen für die einzelnen Themenschwerpunkte der Informationssicherheit (siehe Abschnitte 5.3.1 bis 5.3.4) genauer erläutert und bewertet werden. Die Einschätzung zum Umsetzungsgrad der Cyber-Sicherheit im Sektor Transport und Verkehr wird anhand des bestehenden Expertenwissens und als indirekt einfließende Erkenntnis aus der Betreiberbefragung (einschließlich der Einschätzung weiterer Experten und Verbände) vorgenommen. Dabei ist es zum Teil erforderlich, die Informationen aufgrund der Anonymität der Betreiberbefragung soweit zu abstrahieren, dass keine Zuordnung zu den befragten Betreibern und Verbänden erfolgen kann. Vor dem Hintergrund, dass die Aussagen im folgenden Kapitel weitgehend auf Basis von Wissen über einzelne Unternehmen getroffen werden, können somit nicht alle Aussagen auf alle Unternehmen der Branche bezogen werden. Es können bspw. nach Unternehmensgröße, Praxis und Art der Unternehmen erhebliche Variation vorliegen. • Es liegt im gesamten Sektor ein hohes Bewusstsein über die Relevanz von IT-Sicherheit und potenzielle Bedrohungen vor. Dies erstreckt sich vor allem auf die größeren Unternehmen, die entsprechende Vorkehrungen treffen, sondern auch vielfach auf klein- und mittelständische Unternehmen. Dies zeigt sich nicht zuletzt darin, dass auch Mitarbeiter regelmäßig geschult werden. • Die tatsächlichen Sicherheitsvorkehrungen im Bereich der IT übersteigen in weiten Bereichen die zwingenden gesetzlichen Anforderungen. Dies ist nicht zuletzt darauf zurückzuführen, dass wenig konkrete Anforderungen vorliegen. • Wie in Kapitel 7.1 dargelegt, existieren mehrere Standards – organisatorische wie technische –, die sich im Markt durchgesetzt haben. Übergreifende Standards sind den größeren Betreibern im Sektor mit einer hohen Reichweite nicht nur bekannt, sie finden auch weitreichende Anwendung. Zum Teil liegen auch Zertifizierungen vor.
136 Bundesamt für Sicherheit in der Informationstechnik Cyber-Sicherheit 5
• Im Sektor Transport und Verkehr sind Vorfälle bekannt, die zu erheblichen Auswirkungen geführt haben; dies geht nicht zuletzt auch aus Kapitel 6 hervor. Wenngleich mehrere Betreiber nicht von eigenen Vorfällen berichtet haben, liegt Wissen über Vorfälle in der Branche oder bei Wettbewerbern vor. • Es wird erwartet, dass die Bedrohungslage für die IT-Infrastruktur in den kommenden Jahren mindestens gleich bleiben bis tendenziell (leicht) zunehmen wird. Die Herausforderungen liegen insbesondere in der Komplexität der IT, dem Engpass von Personal, mobilen Mitarbeitern und Bring-Your-Own-Device, Datenaustausch und steigender Vernetzung.
5.3.1 Sicherheitsorganisation und -management
• Viele Unternehmen, insbesondere größere Unternehmen, verfügen über eine Risikomanagement-Strategie sowie ein bestehendes Risikomanagementsystem, das kontinuierlich und regelmäßig überprüft wird und bei Bedarf an die aktuelle Bedrohungslage angepasst wird. Cyber-Sicherheitsrisiken werden jedoch nicht notwendigerweise heruntergebrochen auf alle Geschäftsprozesse identifiziert. • Standards, wie BSI IT-Grundschutz oder auch die Information Technology Infrastructure Library (ITIL) und Control Objectives for Information and Related Technology (COBIT) sind nicht nur den meisten Betreibern bekannt, sondern finden auch Anwendung. Zum Teil liegen auch Zertifizierungen vor. Daneben existieren branchenspezifische Standards, die zum Teil angewendet werden. • Bei vielen Betreibern gibt es klar definierte Ansprechpartner für interne Meldungen sowie den Kontakt zu Sicherheitsbehörden sowie Prozesse, die dem Informationsaustausch dienen. Auch gibt es zum Teil interne Netzwerke, zum Austausch über das Thema Cyber-Sicherheit. Reaktions- und Eskalationsprozesse für schwerwiegende Vorfälle liegen bei vielen Betreibern vor. • Eine systematische und umfassende Inventarisierung ist noch nicht in jedem Unternehmen fest verankert. Sofern eine Inventarisierung vorgenommen wird, variiert die Herangehensweise zum Teil erheblich (z. B. Priorisierung, regelmäßige Überprüfung auf Veränderungen). • Eine regelmäßige Prüfung der Bedrohungslage sowie der potenziellen Verwundbarkeit wird in vielen Unternehmen regelmäßig durchgeführt. Informationen aus externen Quellen werden bei vielen regelmäßig eingeholt. Auch Sicherheitstests, wie bspw. Pentesting oder Social Engineering, werden von einigen Betreiber inzwischen regelmäßig vorgenommen.
5.3.2 Technische IT-Sicherheit
• Standards mit technischen Inhalten, wie bspw. International Organization for Standardization (ISO) /International Electrotechnical Commission (IEC) 27001, ISO/IEC 27002 oder auch ISO/IEC 22301 finden bei vielen Betreibern Anwendung; zum Teil liegen auch Zertifizierungen vor. Darüber hinaus gibt es eine Vielzahl branchenspezifischer Standards, insbesondere im Bereich der Luftfahrt. • Bei einer Vielzahl der Betreiber werden Zugang und Zugriff auf kritische IT-Systeme sehr restriktiv gehandhabt und erst nach einer Prüfung auf Notwendigkeit genehmigt. Berechtigungen werden regelmäßig überprüft und auch entfernt, wenn diese nicht mehr aktuell sind. Die systematische Überwachung und Behandlung als Sicherheitsvorfall von nicht erfolgreichen Zugangs- und Zugriffsversuchen ist jedoch noch nicht bei allen Betreibern eine Selbstverständlichkeit.
5.3.3 Überwachung und Monitoring (Detektion und Reaktion)
• Eine regelmäßige Prüfung auf Verdachtsfälle, wie etwa durch eine Auswertung von Systemprotokollen oder Integritätschecks wird von vielen Betreibern bereits durchgeführt; es bestehen jedoch auch Lücken. Dies gilt auch für Warnsysteme zur automatischen Benachrichtigung bei verdächtigen Aktivitäten.
Bundesamt für Sicherheit in der Informationstechnik 137 5 Cyber-Sicherheit
• Die Möglichkeit eines jederzeit abrufbaren und in Echtzeit bestehenden Überblicks über die aktuelle Sicherheitssituation in Bezug auf die IT-Systeme der geschäftskritischen Prozesse kann nicht durchweg bei allen Betreibern gewährleistet werden.
5.3.4 Externe Abhängigkeiten
• Es zeichnet sich eine teilweise hohe Abhängigkeit von externen IT-Dienstleistern ab. Es gibt bereits jetzt starke Outsourcing/Outtasking-Tendenzen, die sich in Zukunft noch weiter verstärken werden. Die Aufrechterhaltung von Betriebsprozessen kann beim Ausfall externer IT-Dienstleister bei einigen Betreibern nicht sichergestellt werden. • Es liegt eine starke räumlichen Diversifizierung vor. Bei vielen Betreibern ist die für kritische Geschäftsprozesse notwendige IT-Infrastruktur auf mehrere Orte verteilt. Gleichzeitig zeichnet sich bei vielen Betreibern eine recht starke Abhängigkeit von einigen wenigen Herstellern der für kritische Geschäftsprozesse eingesetzten Hardware und Software. • Die Abhängigkeiten von externen Parteien werden bei vielen Betreibern, aber nicht durchweg, einer Risikoanalyse unterzogen. Bei der Vertragsgestaltung spielen Sicherheitsrisiken schon oft eine Rolle. So werden Analyse und Behandlung von Sicherheitsrisiken entsprechend in den Verträgen fixiert und deren Einhaltung überprüft. Der Umsetzungsgrad der Cyber-Sicherheit wird zusammenfassend betrachtet als hoch bewertet, wenngleich dies bei Betreibern unterschiedlich ausgeprägt ist und unterschiedlicher Handlungsbedarf zu verzeichnen ist. Insbesondere große Konzerne konnten in der Betreiberbefragung ein sehr hoch ausgeprägtes Schutzniveau sowie ein professionelles Sicherheitsmanagement vorweisen. Zudem treffen diese in hohem Maße Vorkehrungen, um die Sicherheitsvorkehrungen regelmäßig auf den aktuellen Stand zu bringen. Die tatsächlichen Maßnahmen gehen weit über das gesetzlich geforderte Maß hinaus. Es konnten im Rahmen der Betreiberbefragung allerdings auch einige Defizite in der Cyber-Sicherheit. Konstatiert werden. Dies betrifft insbesondere das Sicherheitsmanagement, die technische IT-Sicherheit sowie die teilweise hohe Abhängigkeit von externen IT-Dienstleistern. Der Einsatz einer systematischen und umfassenden Inventarisierung und die systematische Überwachung von Zugängen und Zugriffen auf kritische IT-Systeme und automatisierte Einstufung als Sicherheitsvorfall ist bei vielen Unternehmen waren bei mehreren der befragten Betreiber eher selten vorzufinden. 5.4 Herausforderungen und Trends
Die Herausforderungen und Trends im vielschichtigen Sektor Transport und Verkehr lassen sich aus vielen Perspektiven betrachten. Diese Studie versucht, angelehnt an vorige Abschnitte, Trends und Herausforderungen jeweils zusammengefasst in den folgenden Kategorien zu beschreiben: 1. Organisatorisch: Herausforderungen und Trends, welche die interne Struktur der Betreiber und deren Sicherheitsorganisationen betreffen. 2. Technisch: Änderungen und Entwicklungen eingesetzter Technologien in Bezug auf Betrieb, Produktion oder Schutz von IKT. 3. Regulatorisch: Auswirkungen und Herausforderungen an und durch nationale Regulierung. 4. Marktbezogen: Entwicklungen und Marktbewegungen, die Auswirkungen auf eingesetzte Technologien, Verfahren und Schutzniveaus der Dienstleistungen haben. Als Zusammenfassung und Ergänzung insbesondere in Kapitel 3 befasst sich dieser Abschnitt mit den aktuellen Trends und Herausforderungen in Bezug auf Cyber-Sicherheit. Diese werden unter den Kategorien Organisatorisch, Technisch, Regulatorisch und Markt zusammengefasst. Einzelne Feststellungen können auch mehr als einer Kategorie zugeordnet werden. Im Zweifel erfolgt die Zuordnung zu der am stärksten betroffenen Kategorie.
138 Bundesamt für Sicherheit in der Informationstechnik Cyber-Sicherheit 5
Es ergaben sich folgende allgemeine Feststellungen zu den Herausforderungen und Trends: • Es ist je nach Branche und Bereich von einer mindestens gleichbleibenden bis deutlich steigenden Gefährdungslage durch IT-Ausfälle auszugehen. Neue Gefährdungsformen in zunehmender Komplexität nehmen nach Einschätzung vieler Experten rasant zu. Dies wurde insbesondere in den Betreiberinterviews deutlich. Die Entwicklung geht einher mit einer zunehmenden Komplexität der IT-Systeme, die komplexen Gefährdungsformen gerecht werden müssen. • Das öffentliche Bewusstsein der Thematik „IT-Sicherheit“ nimmt kontinuierlich zu. Die Studie hat aufgezeigt, dass bereits jetzt ein hohes Bewusstsein bei vielen Betreiberunternehmen vorhanden ist. Insbesondere getrieben durch Ausfälle, aber auch öffentlichkeitswirksame Simulationen und aktuelle Vorfälle in verschiedenen Sektoren, hat sich das öffentliche Bewusstsein deutlich verstärkt. • Eine zunehmende Professionalisierung der IT-Sicherheit in den Unternehmen wird erwartet. Die bereits jetzt weit vorangeschrittene Professionalisierung vor allem großer Konzerne im Sektor „Transport und Verkehr“ wird aufgrund der zunehmenden Gefährdungslage auch zunehmend auf kleinere Betreiber übergehen.
Organisatorisch • Eine zentrale organisatorische Herausforderung für Betreiber aller Branchen des Sektors „Transport und Verkehr“ (und auch anderer Sektoren) liegt darin, effektive organisatorische Strukturen zur Sicherstellung von IT-Sicherheit aufzubauen. Konkret manifestiert sich dies nach Aussagen von Betreibern im Rahmen der Experteninterviews etwa in der Gewinnung von hoch qualifiziertem Personal, aber auch in den dadurch stark getriebenen Kosten, welche die Unternehmen bewältigen müssen. Kleinere und mittelständische Unternehmen sind hiervon in besonderem Maße betroffen. • Eine weitere Herausforderung liegt darin, dass es im Sektor „Transport und Verkehr“ viele organisatorische Schnittstellen zwischen Betreibern innerhalb einer Branche, aber auch zwischen Betreibern verschiedener Branchen und zudem sektorübergreifend gibt. Ein Beispiel hierfür ist etwa die Flugsicherung, die zu Flughäfen und Fluggesellschaften Schnittstellen unterhält und deren Dienste essenziell für den Flugverkehrsbetrieb sind. Aufgrund der hohen Abhängigkeiten können Ausfälle somit erhebliche Auswirkungen haben. • In allen vier Branchen des Sektors „Transport und Verkehr“ gibt es viele Betreiber, die auf externe Dienstleister zurückgreifen. Dies umfasst oftmals die Errichtung und den Betrieb der Unternehmens-IT, wobei sich dies oftmals auf einige wenige Dienstleister konzentriert. Damit sind auch die technischen Aspekte der Prozess-IT möglicherweise nicht unter der Verantwortung einer unternehmenseigenen IT-Abteilung. Dieser Trend zur Auslagerung der IT wird sich voraussichtlich fortsetzen, da Anlagen- und Prozesstechnik an Komplexität zunehmen und Betreiber nur in eingeschränktem Umfang spezialisiertes Personal vorhalten können. • Ein Trend, der aus den Betreiberinterviews deutlich hervorgeht, ist die Einführung von Standards. Dies nimmt nach Aussage vieler Betreiber eine zunehmende Bedeutung in der Gewährleistung von IT-Sicherheit ein. Dabei gehen die Vorkehrungen in vielen Fällen deutlich über das gesetzlich geforderte Maß hinaus. Zudem ist auffällig, dass immer mehr – vorwiegend große – Unternehmen klare Verantwortlichkeiten im Bereich der IT-Sicherheit definieren. Dies manifestiert sich insbesondere im Aufbau eigener IT-Sicherheitsabteilungen und der Benennung von IT-Sicherheitsbeauftragten.
Technisch • Die bereits jetzt vorhandenen vielfältigen technischen Schnittstellen und die Vernetzung von Betreibern nehmen im Sektor „Transport und Verkehr“ weiter zu. Dies betrifft, wie zuvor dargelegt, alle Branchen im Sektor und verstärkt sich auch zunehmend branchen- und sektorübergreifend. Damit einhergehend kommt es zu einer Zunahme der technischen Komplexität der bestehenden Systeme. Dies bildet die Grundlage für weitere Abhängigkeiten und schafft neue Risiko- und Angriffsszenarien.
Bundesamt für Sicherheit in der Informationstechnik 139 5 Cyber-Sicherheit
• Zunehmend wichtig wird für alle Branchen die Kommunikation zwischen Marktteilnehmern. Die Verwendung von zum Teil öffentlichen Weitverkehrs- und Mobilfunknetzen nimmt branchen- und auch sektorübergreifend zu. Aufgrund des (zum Teil) öffentlichen Charakters dieser Netze können an diese nicht die gleichen Verfügbarkeitsanforderungen gestellt werden wie an die übrige Infrastruktur. Teils werden redundante Mobilfunkverbindungen eingesetzt, bei einem Ausfall aller Netze wäre jedoch keine Kommunikation mit den Systemen mehr möglich. • Im Sektor „Transport und Verkehr“ werden zunehmend technische Innovationen und Anwendungen eingesetzt, die den Sektor vor neue Herausforderungen stellt. Dies gilt einerseits innerhalb von Unternehmen, aber auch zunehmend in Richtung Kunde, bspw. durch die Einführung von Smartphone-Applikationen, in welche Buchungs- und Zahlungsprozesse integriert sind. Dies ist Trend und Herausforderung zugleich, da hier sensible Daten transferiert werden, zu deren Schutz Sicherheitslösungen erforderlich sind. • Es werden zunehmend Standards anstelle von spezialisierten Geräten verwendet. Dennoch gibt es im Sektor „Transport und Verkehr“ einen hohen Anteil an speziellen Entwicklungen, die in verschiedenen Branchen zum Einsatz kommen. Nach Aussagen von Betreibern ist aufgrund der Komplexität der Entwicklungen davon auszugehen, dass dies auch in Zukunft der Fall sein wird. Manche Entwicklungen sind so spezifisch, dass sie nur von einigen wenigen Entwicklern beschafft werden können.
Regulatorisch • Die gesetzlichen Regelungen definieren derzeit überwiegend allgemeine Anforderungen an die IT-Sicherheit, die, wie in den vorigen Kapiteln aufgezeigt, zunehmend durch mittlere und größere Unternehmen in hohem Maße übertroffen werden. Dies gilt für alle Branchen, wenngleich deutliche Unterschiede in Bezug auf die regulatorische Situation konstatiert werden konnten. • Nicht nur aufgrund der stark grenzüberschreitenden Natur des Sektors „Transport und Verkehr“, sondern auch aufgrund der zunehmenden internationalen Koordinierung des Verkehrswesens (insbesondere Luftfahrt), ist mit einer Zunahme internationaler Regelungen zu rechnen. Dies zeigt sich bereits jetzt am Beispiel der Luftfahrt sehr deutlich. Hier werden nach Aussage von Betreibern insbesondere ausgehend von der Europäischen Union deutliche Verschärfungen der Regelungen in Bezug auf IT-Sicherheit erwartet. • Das künftige IT-Sicherheitsgesetz ist zudem auf nationaler Ebene ein deutlicher Schritt in Richtung verstärkter Regelungen zur Sicherstellung von IT-Sicherheit. Dieses wird von einigen Betreibern durchaus kritisch bewertet, da es noch zu unspezifisch sei, Redundanzen schaffe und Unsicherheiten aufwerfe. Zudem wird darauf verwiesen, dass es zusätzliche Kosten hervorrufe. Demgegenüber werden verstärkte Anforderungen an IT-Sicherheit geschaffen.
Marktbezogen • Der Kostendruck im Sektor „Transport und Verkehr“ nimmt deutlich zu. Dies zeigt sich nicht zuletzt in der Luftfahrt, da zunehmend auch traditionell am Markt tätige Fluggesellschaften Kosteneinsparungsprogramme vornehmen. Dies ist nach Aussagen von Betreibern insbesondere auf erhöhte Rohstoffpreise, aber auch erhöhte Abgaben zurückzuführen. Dieser Trend wird sich nach Aussage von Betreibern weiter verschärfen und wirkt den erforderlichen, zusätzlichen Kosten, die IT-Sicherheit hervorruft, entgegen. • Der zunehmende Wettbewerb zeigt sich auch an sich verändernden Betreiberkonstellationen. So sind bspw. aufgrund des veränderten Personenbeförderungsgesetzes eine Vielzahl von Marktakteuren (Personenbeförderungsgesellschaften im Straßenverkehr) hinzugekommen. Dies gilt auch für den Straßenverkehr, unter anderem aufgrund von Carsharing-Angeboten und privaten Fahrdiensten, welche die über Jahre hinweg bestehenden Marktstrukturen erheblich verändern. Bezogen auf IT-Sicherheit kann dies neue Risiken aufwerfen, aber auch Wettbewerb und einen Markt für neue Lösungen schaffen.
140 Bundesamt für Sicherheit in der Informationstechnik Schlussfolgerungen und Ausblick 6 6 Schlussfolgerungen und Ausblick 6.1 Fazit und Zusammenfassung
Die vorliegende Studie betrachtet die verschiedenen Branchen im Sektor „Transport und Verkehr (TuV)“: Luftfahrt, Schifffahrt (See- und Binnenschifffahrt), Schienenverkehr und Straßenverkehr. Alle Branchen erbringen die als kritisch identifizierten Dienstleistungen „Personenverkehr“ und „Güterverkehr“. Diese werden von den jeweiligen Betreibern der Branchen ausgeführt. Der Sektor weist viele branchen- und sektorenübergreifende Schnittstellen auf. Branchenübergreifende Schnittstellen sind zum Einen vorhanden, um komplexe Transportprozesse zu bedienen. Bei komplexen Transportketten decken hintereinandergeschaltete Verkehrsträger verschiedener Branchen einen Transportprozess ab. Zum Anderenn dienen die Verkehrsträger anderer Branchen, im Falle einer Störung, der Leistungssubstitution der ausgefallenen Transportleistungen. Sektorübergreifende Schnittstellen sind notwendig, da durch die Transportleistung Personal und Waren bereitgestellt werden, die von den anderen Sektoren zur Diensterbringung benötigt werden. Ferner besteht eine umgekehrte Abhängigkeit des Sektors von den durch die Sektoren Energie und Informations- und Kommunikationstechnologie (IKT) erbrachten Dienstleistungen. Je nach Branche ist der Stand der Cyber-Sicherheit für die Kritischen Infrastrukturen unterschiedlich stark reguliert. Vielfach bewegen sich die Normen auf abstrakter, wenig technischer Ebene. In vielen Fällen haben Regulierungen entweder ausschließlich den Sektor „Transport und Verkehr“ zum Ziel oder beziehen sich auch auf andere (kritische) Sektoren. • Die Branche „Luftfahrt“ ist die mit mehreren zum Teil internationalen Normen die am stärksten regulierte Branche. • Fast ebenso viele Regelungen weist die Schienenverkehrsbranche auf, jedoch überwiegend allgemeiner Natur. • In der Schifffahrts- und der Straßenverkehrsbranche sind aktuell noch wenige Regulierungen diesbezüglich zu finden. Diese werden innerhalb der Branchen teilweise durch weitergehende (internationale) Standards, bspw. von Verbänden, initiiert. Die Ausprägung der IKT-Durchdringung und -Abhängigkeit ist, sowohl zwischen den einzelnen Branchen des Sektors „Transport und Verkehr“, als auch zwischen den (betriebsinternen) Prozessen innerhalb einer Branche unterschiedlich. Die Mehrzahl der Prozesse, die diese Studie betrachtet, sind stark von IKT abhängig. Die IKT-Komponenten, die hauptsächlich für diese Abhängigkeiten sorgen, sind spezialisierte Anwendungen bzw. Datenverarbeitungssysteme sowie integrierte Steuerungssystemkomponenten. Grundsätzlich ist der Grad der Umsetzung der Cyber-Sicherheit im Sektor stark unterschiedlich Innerhalb einer Branche oder eines Prozessteilschrittes ist der Umsetzungsgrad bei Unternehmen mit vergleichbarer Größe aber meist ähnlich ausgeprägt. Vor allem die Branchen Luftfahrt und Schienenverkehr sowie die großen, oftmals international tätigen Unternehmen nehmen dabei Vorreiterrollen ein. Sie verfügen weit häufiger über Risikomanagementsysteme, definierte Reaktions- und Eskalationsprozesse, regelmäßige Sicherheitsanalysen sowie relevante Zertifizierungen (International Organization for Standardization (ISO) 27001, BSI IT-Grundschutz etc.) als kleine, regionale Unternehmen. Teilweise sorgen aber auch solche Betreiberunternehmen für eine sichere Infrastruktur. Aufgrund großer Unterschiede zwischen den Betreibern und zwischen den Anlagen eines Betreibers konnte nicht auf alle IKT-Abhängigkeiten im Detail eingegangen werden. Es ist daher das Ziel des Kapitels, einen verallgemeinerten aber handhabbaren Stand der IKT-Abhängigkeit zu erfassen. Die aktuelle Relevanz dieser Studie lässt sich anhand von Vorfällen im IKT-Sektor ablesen. Sowohl nationale als auch internationale Ausfälle der Dienstleistungen haben in der Vergangenheit gezeigt, dass eine Anfälligkeit besteht. Kapitel 4 beschreibt verschiedene Ausfälle des IKT-Sektors, anhand derer die Kritikalität einzelner IKT-Komponenten erkannt werden kann.
Bundesamt für Sicherheit in der Informationstechnik 141 6 Schlussfolgerungen und Ausblick
Diese Studie ergab, dass bei Unternehmen aller Branchen gute Rückfallmaßnahmen vorhanden sind, um Ausfälle oder Störungen in den Informations- und Kommunikationssystemen abzufangen. Deren Einsatz reduziert die Auswirkungen von Störungen in den Systemen des Sektors auf die Transportleistungen. Dennoch bleiben bestimmte Störfallszenarien, die eine mittlere bis hohe Kritikalität aufweisen, denkbar. Die Befragung ergab sowohl im Sicherheitsmanagement als auch bei der technischen IT-Sicherheit Verbesserungspotentiale, die über alle Branchen und Unternehmensgrößen hinweg zu beobachten waren (vgl. 5.3.4). Der Einsatz einer systematischen und umfassenden Inventarisierung fand, insgesamt betrachtet, eher selten Anwendung. Selbiges gilt für den Einsatz einer systematischen Überwachung von Zugängen und Zugriffen auf kritische IT-Systeme sowie für die Behandlung von Sicherheitsvorfällen. Ebenfalls über alle Branchen und Unternehmensgrößen hinweg betrachtet ließ sich eine hohe Abhängigkeit von externen IT-Dienstleistern feststellen. Die IKT-Kritikalität der betriebsinternen Prozesse variiert zwischen den Branchen. Die Mehrzahl der untersuchten Prozesse ist allerdings so stark von IKT abhängig, dass diese Kritische Infrastrukturen (KRITIS)-relevant sind. In anderen Fällen ist die IKT-Durchdringung nicht so hoch, dass relevante Abhängigkeiten bestehen. Das betrifft bspw. den Versorgungsprozess zum Bahnstrom. Der Übertragungsprozess ist selbst nicht von IKT abhängig, bei dem Übertagungsnetzbetreiber muss jedoch (mithilfe von IKT) regelnd eingegriffen werden. Die Relevanz für KRITIS erklärt sich dennoch bspw. durch fehlende Möglichkeiten zur Ersatzversorgung, bei Ausfall der IKT im Prozess. In einigen wenigen Fällen kann eine IKT-Ersatzversorgung durch manuelle Vorgänge oder andere (Teil-)Prozesse umgesetzt werden, im Großteil der Fälle ist dies jedoch nicht möglich. Oftmals erfolgt im Sektor „Transport und Verkehr“ die Erbringung der Dienstleistungen und der Prozessschritte durch verhältnismäßig wenige Betreiber. Der größte Anteil der Kunden wird dabei durch die großen Unternehmen versorgt. Das trifft insbesondere auf den Schienenverkehr zu. Hier bildet der Deutsche Bahn (DB) Konzern mit seinen Unternehmenstöchtern (DB Netz, DB Regio etc.) einen Großteil der Leistungserbringung für die gesamte Branche ab. Aber auch für die Luftfahrt haben bspw. die DFS, der Deutscher Wetterdienst (DWD) sowie die wenigen großen Verkehrsflughäfen wichtige, monopolähnliche Rollen inne und können bei Störungen großflächige Auswirkungen verursachen. Für die einzelnen Branchen lassen sich folgende Punkte zusammenfassen: • Für die Luftfahrtbranche besteht bereits ein hohes Bewusstsein hinsichtlich der IT-Sicherheit. Oftmals sind umfangreiche Sicherheitsmaßnahmen eingerichtet und Redundanzen realisiert. Eine solche Realisierung trifft insbesondere auf die Systeme der kritischen Prozesse zu. • Die Schifffahrt ist, im Unterschied zur Luftfahrt, in einem weit geringeren Maße IKT-abhängig. Das betrifft die Binnenschifffahrt noch mehr als die Seeschifffahrt. Zudem sind Ausfälle und Störungen sowohl für den Personen- als auch für den Güterverkehr weniger zeitkritisch. Dies ist darin begründet, dass die Verkehrsleistung der Schifffahrt im Personenverkehr eine höhere lokale Begrenzung aufweist; für die schnelle Überbrückung großer Distanzen kommen stattdessen Bahn- und Flugverkehr zum Einsatz. Für den Güterverkehr hingegen liegt die Begründung in dem geringen Anteil von „Just-in-Time“-Lieferungen. • Im Anteil von „Just-in-Time“-Lieferungen unterscheidet sich der Bahnverkehr von der Schifffahrt: hier sind Störungen der Transportleistung im Personen- und Güterverkehr kurzfristig für alle Wirtschaftsbereiche spürbar. Der IT-Durchdringungsgrad ist, in Abhängigkeit der Prozesse, sehr hoch, bspw. bei der Leit- und Sicherungstechnik. Aufgrund derdezentralen Abdeckung der Leit- und Sicherungstechnik sind regionale Folgen möglich, die zunächst auch durch bestehende Rückfallmöglichkeiten nicht vollständig kompensiert werden können. Für den Personenverkehr sind neben dem Netzbetrieb zusätzlich die Reisendeninformationssysteme von hoher Relevanz. An dieser Stelle auftretende Störungen sind in ihrer Auswirkung aber im Gegensatz zu Störungen der Leit- und Sicherungstechnik im Netzbetrieb begrenzt.
142 Bundesamt für Sicherheit in der Informationstechnik Schlussfolgerungen und Ausblick 6
• Dem Straßenverkehr kommt seine dezentrale Organisation zugute. Diese verhindert überregionale Ausfälle. Hinzu kommt, dass die IKT-Abhängigkeit geringer ist als in anderen Branchen. Störungen und relevante Ausfälle sind eher aufgrund massiver, physischer Zerstörung der Infrastruktur zu erwarten. Neue Risiken bestehen jedoch durch den zunehmenden und bereits hohen Einsatz von IKT in Fahrzeugen. Durch die Vielzahl der IKT-Abhängigkeiten, die tendenziell weiter zunehmen, sowie durch eine steigende Anzahl von Cyber-Angriffen und Bedrohungen, kann die Versorgungssicherheit gefährdet werden. Durch bestimmte Handlungen der öffentlichen Hand und der Betreiber sowie Forschung auf dem Gebiet der Cyber-Sicherheit können Bedrohungen frühzeitig erkannt und potenzielle Gefährdungen verringert werden. Diese Studie identifiziert daher Handlungs- und Untersuchungsbedarf unter der Prämisse, den Grad der Versorgungssicherheit durch Cyber-Sicherheit stabil zu halten und, wo sinnvoll und notwendig, weiter zu steigern. Der in dieser Studie identifizierte Handlungsbedarf wurde in Form von Vorschlägen an den Gesetzgeber und die Betreiber in Abschnitt 6.2beschrieben. Weiterer Untersuchungsbedarf, der sich aus der KRITIS-Studie und der Betreiberbefragung ergeben hat, wurde in Abschnitt 6.3 dargestellt. 6.2 Notwendiger Handlungsbedarf
Allgemeine und branchenspezifische Standards zur Informationssicherheit Die Anreize zur Verbesserung der IT-Sicherheit sind nicht ausreichend, so dass eine Regulierung als notwendig erscheint. Als sinnvolle Maßnahme kann die verpflichtende Einführung eines Informationssicherheitsmanagementsystems (ISMS) für die gesellschaftskritischen Betreiber im Sektor angedacht werden. Die Verpflichtung könnte durch regulatorische Maßnahmen verankert werden, um eine sektorweite Umsetzung von IT-Sicherheitsmaßnahmen herbeizuführen. Als Umsetzungsvorschlag sollte der BSI IT-Grundschutz erwähnt sein, der speziell mit Blick auf die Anforderungen deutscher Organisationen und Unternehmen entwickelt wurde. Alternativ kommt eine an etablierte Standards wie International Organization for Standardization (ISO) /International Electrotechnical Commission (IEC) 2700x und BSI IT-Grundschutz ausgerichtete Einführung eines ISMS in Frage. Hierbei sollten weitere Grundschutzbausteine mit konkreten Handlungsempfehlungen zu Branchentechnik für die Betreiber zur Verfügung gestellt werden. In beiden Fällen sollte überprüft werden, dass darüber hinaus branchenspezifische Ergänzungen umgesetzt werden. Dabei sollten verbindliche und verständliche Mindestanforderungen mit einer Zielgruppenorientierung für die Betreiberunternehmen berücksichtigt werden. Die Erstellung der Anforderungen sollte einbeziehen, dass der Bedarf für ein umfassendes Niveau der Cyber-Sicherheit für kleinere Betreiber gegebenenfalls geringer ist als bei großen. Bezüglich der Besonderheiten der Anforderungen des jeweiligen Betreibers könnte bspw. das BSI Betreiber unterstützen, wenn branchenspezifische Ergänzungen erarbeitet werden sollen.
Förderung des Austausches bezüglich der Cyber-Sicherheit Derzeit werden Aktivitäten im Rahmen von Forschungsarbeiten zur Cyber-Sicherheit teilweise eigenständig durch Unternehmen, teilweise auch durch Branchenverbände durchgeführt. Zudem bestehen internationale Plattformen und Abkommen zum Austausch über Best Practices sowie zur Selbstregulierung durch technische Regelsetzung. Hierbei kann eine sinnvolle Maßnahme sein, Aktivitäten hinsichtlich der Informationssicherheit weiter auszubauen und den Austausch mit externen Experten zu stärken. Dabei könnten erhebliche Synergien genutzt werden, bspw. durch eine zentrale Einrichtung oder eine Plattform, über die Betreiber ein gemeinsames Vorgehen abstimmen könnten. Auch die verbesserte Kommunikation der Betreiber untereinander, ggf. auch sektor- und branchenübergreifend, könnte weitere Synergieeffekte haben. So könnten Cyber-Angriffe auf Betreiber schneller erkannt werden, wenn diese bestimmte Angriffsmuster untereinander austauschen können. Die Einrichtung eines solchen zentralen Kompetenzzentrums oder einer Plattform sollte daher im Idealfall von den Betreibern vorangetrieben und durch die öffentliche Hand unterstützt werden. Eine Erweiterung der bestehenden Aktivitäten der Allianz für Cyber-Sicherheit wäre an dieser Stelle denkbar.
Bundesamt für Sicherheit in der Informationstechnik 143 6 Schlussfolgerungen und Ausblick
Stärkung der Wahrnehmung und Bedeutung der IT-Sicherheit Es wird trotz des bei KRITIS-Betreibern vorgefundenen hohen Bewusstseins zur Relevanz von IT-Sicherheit angeraten, weitere Maßnahmen zur Stärkung der Wahrnehmung der Bedeutsamkeit von IT- und Cyber-Sicherheit in der Gesellschaft und Wirtschaft zu ergreifen. Nur durch eine wahrgenommene Bedeutung von IT- und Cyber-Sicherheit werden die Betreiber auch in Zukunft die benötigten Ressourcen bereitstellen, die erforderlich sind, um den heutigen Anforderungen gerecht zu werden. Immer komplexere IT-Strukturen und Angriffsmuster erfordern komplexe, mitunter ressourcenintensive IT-Sicherheitsmaßnahmen. Für die Politik ergibt sich daraus die Konsequenz, gesetzliche Vorgaben zur Einhaltung bestimmter Mindeststandards oder im Umgang mit Störfällen durchzusetzen. Zur Stärkung der Wahrnehmung der IT-Sicherheit können eine gesetzliche Verankerung eines IT-Sicherheitsbeauftragten sowie verpflichtende Gütesiegel zur IT-Sicherheit auf Basis von branchen- oder bereichsspezifischen Standards angewendet werden. Politische Vorgaben im Umgang mit Störfällen könnten darauf abzielen, das für die Gesellschaft maximal zu vertretende Schadensmaß festzusetzen.
Sicherheitsanforderungen in anderen Sektoren Der Sektor „Transport und Verkehr“ ist zur Gewährleistung seiner Dienstleistungserbringung auf andere Sektoren angewiesen. Größere Stromausfälle und Ausfälle bedeutender IKT-Provider können maßgeblich die Transporterbringung über die verschiedenen Branchen des Sektors hinweg be- bzw. gänzlich verhindern. Daher kommt dem Ausbau der Cyber-Sicherheit in anderen Sektoren eine entscheidende Bedeutung zu. Bei entstehenden Cyber-Sicherheitsmaßnahmen bezüglich Transport und Verkehr sind daher die bereits bestehenden und geplanten Sicherheitsstandards anderer Sektoren zu berücksichtigen und Abhängigkeiten voneinander einzubeziehen. Im Zuge dieser Maßnahmen könnte die verantwortliche Behörde gemeinsam mit den Regulierungsbehörden weitere Mechanismen für den Anreiz zur Verbesserung der Cyber-Sicherheit bei den Betreibern erarbeiten.
Förderung interner Entwicklungen und Fachkräfte Um unternehmenskritische und hochsensible Informationen zu schützen, wird angeraten, stärker Eigenentwicklungen durch die Betreiber zu fördern, um Risiken durch den Bezug fremder Entwicklungen zu vermeiden. Konkret könnten die verantwortlichen Behörden Unternehmen fördern, die sich zum Ziel gesetzt haben, die Abhängigkeit von externen Dienstleistern und Software-Herstellern zu senken. Eine Möglichkeit könnte darin liegen, Betreiber zu fördern, die für eine Erhöhung der Sicherheit auf verstärkte Eigenentwicklungen setzen. Zudem könnte der Umsetzungsgrad von Eigenentwicklungen als Qualitätskriterium für Informationssicherheit aufgenommen werden. Ferner könnte damit eine Ausweitung der Förderung zur Gewinnung von Fachkräften einhergehen, um den Erhalt und Aufbau von Expertise im eigenen Land sicherzustellen. Eine zusätzliche Möglichkeit kann darin liegen, Bildungsinitiativen und Hochschulen zu fördern.
Einheitliche Sicherheitskriterien und Mindestanforderungen an die Cyber-Sicherheit Die Standards der Cyber-Sicherheit unterscheiden sich nicht nur innerhalb der Branchen des Sektors „Transport und Verkehr“, sondern auch zwischen den am Transportdienstleistungsprozess beteiligten Unternehmen. Daher sollten je nach Branche die erforderlichen individuellen Anforderungen an die Betreiber und Branchen aufgenommen sowie Sicherheitskriterien definiert und standardisiert werden. Die Standardisierung von Sicherheitskriterien sollte auf eine Harmonisierung von Schnittstellen zwischen den vernetzten Betreibern und sonstigen Dienstleistern ausgeweitet werden. Eine Harmonisierung und Standardisierung von Schnittstellen und Sicherheitskriterien stärkt einen sicheren Datenaustausch und wirkt der Bedrohung durch eine steigende IT-Komplexität entgegen. Zum Zeitpunkt der Studienerstellung standen die beteiligten Betreiber noch am Anfang der notwendigen, detaillierten Sicherheitsanalysen, z. B. bzgl. der Schnittstellen zwischen Bodenstationen und Flugkörpern. Sicherheitskritische Tiefenanalysen könnten als sinnvolles Mittel verwendet werden. Insgesamt ist allerdings zu beachten, dass eine verpflichtende Einführung von IT-Mindeststandards für die Betreiber erhebliche Aufwände verursachen kann.
144 Bundesamt für Sicherheit in der Informationstechnik Schlussfolgerungen und Ausblick 6
Bewertung von Dienstleistungen und Komponenten externer gemäß IT-Gütesiegel Die Betreiber in den Branchen „Luftfahrt“ und „Schienenverkehr“ messen der IT-Sicherheit bereits einen grundsätzlich hohen Stellenwert bei. Durch die Befragungen ist deutlich geworden, dass bei den vorgeschalteten Branchen und Bereichen wie der Herstellung, Disposition, Tracking und Abfertigung jedoch ein weniger ausgeprägtes IT-Sicherheitsbewusstsein vorherrscht. Somit könnten für die Hersteller gesetzlich verpflichtende Sicherheitsniveaus geprüft werden, welche die gesellschaftlichen und politischen Erwartungen an die Cyber-Sicherheit der verschiedenen Dienstleistungen widerspiegeln. Die Bewertung von Dienstleistungen Externer könnten bspw. analog zu den ISO-9000-Normen für Qualitätsstandards erfolgen. Es ist sinnvoll, dass ein Gütesiegel unterschiedliche Stufen für die Sicherheitsstufen ausweisen kann. Damit wäre es den Betreibern möglich, Dienstleistungen und Komponenten anhand des notwendigen Niveaus einzukaufen.
Förderung der Forschung im Bereich IKT in Fahrzeugen Die Zunahme der Bordelektronik in Fahrzeugen mit zugehöriger Software, Schnittstellen und Computern bildet eine Ursache für zunehmende Angriffsmöglichkeiten. IT-Sicherheitsbedenken in diesem Zusammenhang sollten bereits zum Zeitpunkt der Spezifikation einbezogen werden, um intensiviert IT-Sicherheitslösungen zu implementieren. Verpflichtende Standards für die Hersteller zur Einhaltung der zum heutigen Zeitpunkt bekannten Mindestsicherheitsanforderungen sind denkbar. Alternativ kann auch anhand eines Systems finanzieller oder sonstiger Anreize darauf eingewirkt werden.
Empfehlungen für das Sicherheitsniveau von Navigationssystemen Die Schifffahrt, dabei sowohl die See- als auch die Binnenschifffahrt, ist zur Erbringung ihrer Transportdienstleistung essenziell auf Navigationssysteme angewiesen. Eine Untersuchung auf deren Sicherheit bei gezielten Störungs- und Beeinflussungsversuchen ist sinnvoll, um zu überprüfen, ob Signale eines solchen Störversuches unbemerkt abgefangen und interpretiert werden können. Ein weiteres zu prüfendes Risiko besteht bei den Fernwartungsschnittstellen. Die vorhandenen Normen für die Zertifizierung von Radar- und Navigationsgeräten sind um die gewonnenen Erkenntnisse zur IT-Sicherheit hinsichtlich der Robustheit zu ergänzen. 6.3 Weiterer Untersuchungsbedarf
Regelmäßige Erfassung des Stands der Cyber-Sicherheit Die IKT unterliegt einem ständigen Wandel durch die stetige Weiterentwicklung, Erneuerung und Umgestaltung von Technologien. Damit geht auch eine Veränderung der Anforderungen an die IKT und häufig eine Steigerung der IKT-Abhängigkeiten in Prozessen einher. Daraus resultieren wiederum steigende Anforderungen an die Cyber-Sicherheit. Zur Erfüllung dieser Anforderungen ist die regelmäßige Erfassung des Bedarfs und des Stands der Cyber-Sicherheit im Sektor notwendig, um auf die Trends und Herausforderungen reagieren zu können bzw. diese frühzeitig zu erkennen. Ein regelmäßiger, detaillierter Untersuchungszyklus wird angeraten.
Nutzung von Synergien mit dem Ausland Nachdem der Bedarf für den Schutz Kritischer Infrastrukturen von anderen Staaten bereits erkannt worden ist, existieren in einigen Ländern gegenwärtig explizite Regelungen durch den Gesetzgeber, welche die Cyber-Sicherheit Kritischer Infrastrukturen betreffen. So haben bspw. die USA bereits mehrere Direktiven erlassen, in denen die Betreiber Anweisungen für den Schutz Kritischer Infrastrukturen erhalten (vgl. „Transportation Systems Sector-Specific Plan“ von 2010). In Deutschland existieren derartige Regelungen zur Zeit noch nicht, jedoch könnte das IT-Sicherheitsgesetz in Zukunft um konkretere Anweisungen und Auflagen erweitert werden. Grundsätzlich sollte deshalb untersucht werden, inwieweit internationale Normen und Regelungen auch für den deutschen Sektor „Transport und Verkehr“ geeignet und anwendbar sind und daher stärker gefördert werden sollten.
Bundesamt für Sicherheit in der Informationstechnik 145 6 Schlussfolgerungen und Ausblick
Ausdehnung des untersuchten Bereiches Die vorliegende Studie befasst sich auftragsgemäß mit den Kernprozessen der Transportdienstleistung. Die den Transportprozessen vorgelagerten Abläufe wie die Herstellung und Wartung von Fahrzeugen und Anlagen sowie die Logistik sind nicht betrachtet worden. Zur Erstellung einer umfassenden Übersicht sollten die erwähnten Bereiche in allen Branchen berücksichtigt werden.
Berücksichtigung der Substitutionsmöglichkeiten bei Ausfallszenarien Im Sektor „Transport und Verkehr“ ist die Hauptdienstleistung bundesweit mehrschichtig abgedeckt. Straßen, Zug- und Flugstrecken laufen häufig parallel zueinander. Dadurch kommt auch bei einem größeren Ausfall einer Branche die Transportdienstleistung nicht komplett zum Erliegen. Dies steht im Gegensatz zu anderen Sektoren, in denen sich ein Ausfall einer Branche nicht im gleichen Maße kurzfristig substituieren lässt. Die hohe Möglichkeit zur Substitution von Ausfällen im Sektor „Transport und Verkehr“ sollte bei der Bewertung der Kritikalität und infolgedessen bei der Ableitung von Sicherheitsmaßnahmen berücksichtigt werden.
Betrachtung komplexer, sektorübergreifender Ausfallszenarien Der Sektor „Transport und Verkehr“ ist insbesondere von den Sektoren Energie und IKT abhängig. Damit gewinnt auch das Szenario eines sektorübergreifenden Ausfalls an Bedeutung. Besonders im Hinblick auf die wachsende physische Vernetzung und Komplexität der Strom- und IKT-Netze steigt die Eintrittswahrscheinlichkeit für solche Szenarien. Diese finden jedoch zur Zeit noch wenig Beachtung, auch aufgrund der Vielzahl zu betrachtender Parameter in einem solchen Szenario. Es ist daher notwendig, dass die Betreiber – gegebenenfalls in Kooperation mit wissenschaftlichen Einrichtungen – derartige Szenarien betrachten und bspw. simulieren, um die Folgen solcher Vorfälle abzuschätzen und Maßnahmen zur Vermeidung dieser einleiten zu können.
Betrachtung der Folgen eines Ausfalls der Datenübertragung Bei den insbesondere in den kritischen Dienstleistungen agierenden Akteuren der Branchen Bahn- und Flugverkehr hat die IKT-Vernetzung in den vergangenen Jahren immer stärker zugenommen. Dabei erfolgte der Trend sowohl international (Bahnübergänge an den Grenzen) als auch global (Flugverkehr). Die Tendenz zur Vernetzung bleibt auch mittelfristig durch neue Marktakteure und internationale Aufkäufe bestehen. Der Austausch der Daten ist dabei Voraussetzung, um die Transportdienstleistung durchzuführen. Das betrifft speziell die Sicherungs- und Steuerungsprozesse der Geschäftsabläufe, teils ist es aber auch aufgrund von regulatorischen Anforderungen notwendig (z. B. Single European Sky). Unberücksichtigt bleibt, inwieweit andere europäische Nachbarländer spezifische Prozesse übernehmen können (Ausfall der Luftraumüberwachung) und was bei einem großflächigen Ausfall der Kommunikation eines Betreibertyps oder einer Region geschieht. So sollte z. B. untersucht werden, ob der Transport kurzfristig auch ohne die Daten der weiteren Akteure und der in den Nachbarländern agierenden Betreiber aufrechtzuerhalten wäre. Grundsätzlich ist für die Untersuchung eines derartigen Ausfallszenarios ein Ausfall einer Schnittstelle als Testszenario hinreichend. Gegebenenfalls ist hier regulatorisch einzugreifen.
Berücksichtigung der zunehmenden Zentralisierung von Überwachungs- und Steuerungssystemen Die Betriebsführungs- und Optimierungsprozesse sowie die Kontrolle und Steuerung sind im Sektor „Transport und Verkehr“ zunehmend geographisch zentralisiert aufgestellt, teilweise als Insellösung realisiert, teilweise miteinander verbunden. Daher werden im Sektor zum Teil geteilte Überwachungs- und Steuerungssysteme oder geteilte Leitsysteme für Betreiber eingesetzt. Eine solche Organisationsstruktur kann einerseits zur erhöhten Cyber-Sicherheit beitragen, andererseits aber durch ihre Zentralität die Cyber-Sicherheit gefährden – denn eine zentralisierte Organisationsform erfordert ein erheblich umfangreicheres System und bedeutet gleichzeitig einen zentralen Angriffspunkt für Cyber-Bedrohungen. Zur Gewährleistung der IT-Sicherheit bei Zentralisierung ist es notwendig, einzelne Elemente voneinander abzuschotten und die transportieren Daten zu verschlüsseln. Die erhöhten Sicherheitsanforderungen bei Zentralität sind bereits bei einigen Herstellern erkannt worden. Redundanzen der Leitungen sowie
146 Bundesamt für Sicherheit in der Informationstechnik Schlussfolgerungen und Ausblick 6
Penetrationstest und Systemanalysen wurden teilweise eingeführt. Weiterer Forschungsbedarf ist hier notwendig, um zu erörtern, ob die zunehmende Zentralisierung zukünftig einen erforderlichen und angemessenen Stand der Cyber-Sicherheit bieten kann.
Bundesamt für Sicherheit in der Informationstechnik 147 Anhänge Anhänge Abkürzungsverzeichnis
Abkürzung Begriff Beschreibung
4DCO-GC 4D Contract – Guidance and Control 4D-Vertragskonzept
ACARS Aircraft Communications Addressing Technologie zur Übermittlung and Reporting System von Sprache und Daten zwischen Flugzeugen, Flugzeugführern, Bodenstation und anderen Akteuren
ACC Automatischer Abstandsregler Abstandsregler für Kraftfahrzeuge
ADS-B Automatic Dependent Automatische bordabhängige Surveillance-Broadcast Überwachung
AEG Allgemeine Eisenbahngesetz
AFTN Aeronautical Fixed Telecommunication Network
AIRMET Airman's Meteorological Information Wetterberatungssystem für den Flugverkehr
Airport CDM Airport Collaborative Decision Making System zur Vernetzung der Daten der Akteure bei der Flugzeugabfertigung
AIS Automatisches Identifikationssystem
ALC Asynchronous Layered Coding
AMADEUS-CRS Amadeus Computer Reservations System
AMHS Air Traffic Service Message Handling System
ANASTASIA Airborne New and Advanced Satellite Satellitengestütztes Bordsystem Techniques & Technologies in a System für Navigation und Integrated Approach Kommunikation
AODB Airport Operational Database
148 Bundesamt für Sicherheit in der Informationstechnik Anhänge
Abkürzung Begriff Beschreibung
APU Auxiliary Power Unit Hilfsturbine als bordeigener Wechselstromgenerator
ArbZG Arbeitszeitgesetz
APW Area Proximity Warning
ARINC Aeronautical Radio Inc.
ASG Antriebssteuergerät bei Eisenbahnfahrzeugen
ASTERIX All Purpose STructured Eurocontrol SuRveillance Information Exchange
ASPICE Action to Support Photonic Innovation Clusters in Europe
ATC Air Traffic Control Flugverkehrskontrolle
ATC Automatic Train Control Zugbeeinflussungssystem; Zusammenfassung verschiedener Zugsicherungssysteme
ATCAS Air Traffic Control System
ATLAS Automatisiertes Tarif- und Lokales System beim Deutschen Zoll Zoll-Abwicklungs-System
ATM Asynchronous Transfer Mode
ATM-System Air Traffic Management System Luftverkehrsmanagement-Syste m
ATN Aeronautical Telecommunications Datenkommunikationsnetzwerk Network für die Flugsicherung
AUTOSAR AUTomotive Open System ARchitecture
BAB Bundesautobahn
BAG Bundesamt für Güterverkehr
BDB Bundesverband der Deutschen
Bundesamt für Sicherheit in der Informationstechnik 149 Anhänge
Abkürzung Begriff Beschreibung
Binnenschifffahrt
BMVg Bundesministerium der Verteidigung
BMVI Bundesministerium für Verkehr und digitale Infrastruktur
BMWi Bundesministerium für Wirtschaft und Energie
BNetzA Bundesnetzagentur
BOS Behörden und Organisationen mit Sicherheitsaufgaben
BP Business Prozess
BSH Bundesamt für Seeschifffahrt und Hydrographie
BZ Betriebszentrale der Bahn
CAN Controller Area Network Datenbus für Subsysteme in Fahrzeugen
CASA Computer Assisted Slot Allocation Computergestützte Zuweisung von Air Slots der Eurocontrol
CATS Konzept von Zielverträgen
CMMI Capability Maturity Model Integration
CPDLC Controller–Pilot Data Link Methode zur Kommunikation Communication von Fluglotsen mit Piloten in Flugzeugen über einen Datenlink
CPU Central Processing Unit
D2B Domestic Digital Bus Optisches Feldbussystem für den Einsatz in Straßenfahrzeugen
DAB Digital Audio Broadcasting
DB Deutsche Bahn AG
150 Bundesamt für Sicherheit in der Informationstechnik Anhänge
Abkürzung Begriff Beschreibung
DCS Data Collection System Datensammlungssystem des ETFMS der Eurocontrol
DFS Deutsche Flugsicherung GmbH
DL Dienstleistung
DMB Digital Multimedia Broadcasting
DMI Driver-Machine-Interface Schnittstelle zwischen Fahrer und Maschine
DMRZ Deutsche Meteorologische Rechenzentrum
DMZ Entmilitarisierte Zone
DNM Directorate Network Management Zentralisierte Verkehrsflusssteuerung der Eurocontrol
DSL Digital Subscriber Line
DWD Deutscher Wetterdienst
DWDNET Deutscher Wetterdienst Netzwerk
EAD European AIS Database Europäische Luftfahrtdatenbank der Eurocontrol
EASA European Aviation Safety Agency Europäische Agentur für Flugsicherheit
EBA Eisenbahn-Bundesamt
ECAM Electronic Centralised Aircraft Monitor Elektronisches System zur Überwachung von Flugzeugfunktionen und Übermittlung an die Piloten
ECDIS Electronic Chart Display and Elektronisches Information System Kartendarstellungs- und Informationssystem
EDGE Enhanced Data Rates for GSM Technik zur Erhöhung der Evolution Datenübertragungsrate in GSM-Mobilfunknetzen
Bundesamt für Sicherheit in der Informationstechnik 151 Anhänge
Abkürzung Begriff Beschreibung
EDIFACT Electronic Data Interchange for Branchenübergreifender Administration, Commerce and internationaler Standard für das Transport Format elektronischer Daten
EFB Electronic Flight Bag Portables elektronisches Gerät zur digitalen Anzeige der traditionell papierbasierten Dokumente im Flugzeug
EFIS Elektronisches Fluginstrumentensystem
EIBV Eisenbahninfrastruktur-Benutzungsve rordnung
EICAS Engine Indication and Crew Alerting Triebwerksanzeige und System Besatzungs-Warnsystem
EIU Eisenbahninfrastrukturunternehmen
ELWIS Elektronischer Wasserstraßen-Informationsservice
ELWIS Electronic Logistics & Warehouse Frachtabfertigungssystem Information System
ERP-System Enterprise Resource Planning System Software zur Unterstützung der Ressourcenplanung eines Unternehmens
ESP Elektronisches Stabilitätsprogramm Stabilitätsprogramm für Kraftfahrzeuge
ESTW Elektronisches Stellwerk
ETFMS Enhanced Tactical Flow Management Erweitertes Taktisches Verkehrsfluss-Steuerungs-Syste m der Eurocontrol
EU Europäische Union
EVU Eisenbahnverkehrsunternehmen
FDPS Flight Data Processing System Flugplandatenverarbeitungssyst eme
FHS Fuel Handling System Handlingsystem für Treibstoff am Flughafen
152 Bundesamt für Sicherheit in der Informationstechnik Anhänge
Abkürzung Begriff Beschreibung
FIDS Flight Information Display System Softwaresystem zur Anzeige aktueller Flugdaten am Flughafen
FLOPS FLoating-point Operations Per Second
FMC Flight Management Computer Teil eines Flight Management Systems
FMS Flight Management System Elektronische Hilfsmittel für die Flugsteuerung und Flugnavigation
FMS Fleet Management Systems Interface
FPersG Fahrpersonalgesetz
FPersV Fahrpersonalverordnung
FSA Flight Data Messages Echtzeitflugdaten der Eurocontrol
FStrG Bundesfernstraßengesetz
FTAM File Transfer, Access and Management Standardisiertes Fatenkommunikations-Protokoll für den Ferndateitransfer
FTP File Transfer Protocol – Netzwerkprotokoll zur Dateiübertragung
GAMET General Aviation Meteorological Gebietsvorhersage für Flüge in Information niedrigen Höhen
GBAS Ground Based Augmentation System System für satellitengestützte Präzisionsanflughilfe
GDL DL Gesamtverband der Deutschen der Versicherer
GDS Global Distribution System Reservierungssystem
GDSN Global Data Synchronization Network
GDWS Generaldirektion Wasserstraßen
Bundesamt für Sicherheit in der Informationstechnik 153 Anhänge
Abkürzung Begriff Beschreibung
GfK Gesellschaft für Konsumforschung
GG Grundgesetz
GGVSEB Gefahrgutverordnung Straße, Eisenbahn und Binnenschifffahrt
GLONASS Globalnaya Navigatsionnaya Globales Sputnikovaya Sistema Satellitennavigationssystem
GMA Glättemeldeanlage
GmbH Gesellschaft mit beschränkter Haftung
GPRS General Packet Radio Service Paketorientierter Datendienst in Mobilfunknetzen
GPS Global Positioning System Globales Satellitennavigationssystem
GPU Ground Power Unit Stationäre Versorgung der Flughäfen mit Bodenstromaggregaten
GSD Digitale Gegensprechsystem
GSM-R Global System for Mobile GSM-Mobilfunkstandard, Communication-Rail speziell für die Verwendung bei Eisenbahnfahrzeugen angepasst
GüKG Güterkraftverkehrsgesetz
HFO Heavy Fuel Oil Schweröl: Schiffstreibstoff
HLDC High-Level Data Link Control Netzwerkprotokoll in der Sicherungsschicht
HIPPI High Performance Parallel Interface
HSCSD High Speed Circuit Switched Data
HSL Hauptschaltleitung
Hz Hertz
IATA International Air Transport Association Internationale
154 Bundesamt für Sicherheit in der Informationstechnik Anhänge
Abkürzung Begriff Beschreibung
Luftverkehrs-Vereinigung
ICAO International Civil Aviation Organization
IFLY Maximierte Bordautomatisierung durch eine netzwerkzentrierte Architektur aller Luft- und Bodenkomponenten
IFPS Initial Flight Plan Processing System Internationales Flugplanverarbeitungssystem, Bestandteil der ETFMS
IFR Instrument Flight Rules Instrumentenlandeflug
IKT Informations- und Telekommunikationstechnologien
ILS Instrumentenlandesystem
IMO International Maritime Organization Internationale Seeschifffahrts-Organisation
International Organization for ISO/IEC Standardization and the International Electrotechnical Commission
IP Internet-Protokoll
ISDN Integrated Services Digital Network Internationaler Standard für ein digitales Telekommunikationsnetz zur Übertragung und Vermittlung verschiedener Dienste
ISTP Informationssystem Transportleitung Personenverkehr
IT Informationstechnik
ITU-T Telecommunication Standardization Sector of the International Telecommunications Union
Bundesamt für Sicherheit in der Informationstechnik 155 Anhänge
Abkürzung Begriff Beschreibung
IVS Intelligente Verkehrssysteme
KBA Kraftfahrt-Bundesamt
KOLIBRI Kooperative Lichtsignaloptimierung Projekt zur Optimierung von Ampelsignalschaltungen („Grüne Welle“)
KSZ Kunden Service Zentrum Service Zentrum der DB Schenker Rail AG
kV Kilovolt
LAN Local Area Network Lokales Rechnernetz
LBA Luftfahrtbundesamt
LCD Liquid-Crystal Display
LED Light-emitting Diode
LHG Lübecker Hafen-Gesellschaft mbH
LIN Local Interconnect Network Serielles System zur Kommunikation von intelligenten Sensoren und Aktoren in Kraftfahrzeugen
Lkw Lastkraftwagen
LuftVG Luftverkehrsgesetz
LuftVZO Luftverkehrs-Zulassungs-Ordnung
LZ Netzleitzentrale Netzleitzentrale der Bahn
LZB Linienzugbeeinflussung
MATIP Mapping of Airline Traffic over Internet Protocol
MDO/MGO Marine Diesel Oil/Marine Gas Oil Marinediesel
MHz Megahertz
MIV Motorisierter Individualverkehr
156 Bundesamt für Sicherheit in der Informationstechnik Anhänge
Abkürzung Begriff Beschreibung
MM Middle Marker Haupteinflugzeichen zur Kontrolle des Höhenmessers beim Instrumentenlandesystem in Flugzeugen
MMSI Maritime Mobile Service Identity Rufnummern zur Kennzeichnung von See- und Küstenfunkstellen
MOST Media Oriented Systems Transport Optisches Bussystem zur Übertragung von Audio- und Video-, Sprach- und Datensignalen in Straßenfahrzeugen
MTCD Medium Term Conflict Detection
MVB Multifunction Vehicle Bus Feldbus zur Übertragung von Befehlen innerhalb eines Eisenbahnfahrzeuges
NAVSTAR GPS Navigational Satellite Timing and Technologie zur Übermittlung Ranging Global Positioning System von Navigationsinformationen zwischen Flugzeugen, Flugzeugführern, Bodenstation und anderen Akteuren
NavTex Navigational Text Messages System zur Verbreitung von Sicherheits- und Wetterinformationen auf See
NEWSKY Networking the Sky for Aeronautical Globales, heterogenes, Communications luftgestütztes Netz für Cockpit- und Kabinenkommunikation auf Basis von Datalink-Technologien
NMOC Network Manager Operations Centre
OCIT Open Communication Interface for Road Traffic Control Systems
OLDI Online Data Interchange Anwendungsprotokoll in der Flugsicherung zur Koordination von Flügen bei der Übergabe der Kontrolle an Luftraumgrenzen, die von verschiedenen
Bundesamt für Sicherheit in der Informationstechnik 157 Anhänge
Abkürzung Begriff Beschreibung
Flugsicherungen überwacht werden
OM Outer Marker Voreinflugzeichen zur Kontrolle des Höhenmessers beim Instrumentenlandesystem in Flugzeugen
ÖPNV Öffentlicher Personennahverkehr
ÖPP Öffentlich-Private Partnerschaft
ÖPV Öffentlicher Personenverkehr
ÖSPNV Öffentlicher Schienen-Personennahverkehr
PBefG Personenbeförderungsgesetz
Pkw Personenkraftwagen
PS Prozessschritt
RADNET Radar Data Network
RDPS Radar Data Processing System Radardatenverarbeitungssystem zur Luftlagedarstellung
RIS Reisenden-Informations-System System der Deutschen Bahn AG
RMCDE Radar Message Conversion and Distribution Equipment
RSO Rail Service Online Internet Portal der DB Schenker Rail AG
RTTY Radioteletype Funkfernschreiben
SCADA Supervisory Control and Data Computersystem zur Acquisition Überwachung und Steuerung technischer Systeme
SD-Karte Sichere digitale Speicherkarte Portables Medium zum Speichern von Daten
158 Bundesamt für Sicherheit in der Informationstechnik Anhänge
Abkürzung Begriff Beschreibung
SDDS-NG Surveillance Data Distribution System - Next Generation
SES Single European Sky Regulatorisches Rahmenwerk zur Schaffung eines einheitlichen Europäischen Luftraums
SESAR Single European Sky Air Traffic Programm zur konzeptionellen Management Research und technischen Ausgestaltung des SES-Rechtsrahmens
SIGMET Significant Meteorological Phenomena Wetterwarnsystem für den Flugverkehr
SITA Société Internationale de Kommunikationsdienstleister Télécommunications Aéronautiques für Fluggesellschaften
SNMP Simple Network Management Protocol
SPFV Schienenpersonenfernverkehr
SPNV Schienenpersonennahverkehr
SPS Speicherprogrammierte Steuerung
STAR Breitband-Air-Traffic-Manageme nt-Kommunikationssystem auf Basis von UTMS-Protokollen
STCA Short Term Collision Avoidance Annäherungs-Warnsystem bei der Flugsicherung
StVG Straßenverkehrsgesetz
StVO Straßenverkehrsordnung
StVZO Straßenverkehrszulassungsordnung
SURNET Surveillance Data Network
SVETLANA Safety (and Maintenance) Standardisierter Zyklus für das Improvement Through Automated Management von großen Flight Data Analysis Datenmengen von Flugdaten
Bundesamt für Sicherheit in der Informationstechnik 159 Anhänge
Abkürzung Begriff Beschreibung
SVS Sprachvermittlungssystem
SWIS Straßenzustands- und Wetterinformationssystem
TACT/CASA Tactical System/ Computer Assisted Slot Allocation
TCN Train Communication Network Netzwerk für die Kommunikation der Steuerungssysteme für Eisenbahnfahrzeuge
TCP/IP Transmission Control Netzwerkprotokollfamilie, die Protocol/Internet Protocol eine hohe Bedeutung für das Internet hat
TETRA Terrestrial Trunked Radio
TierSchTrV Tierschutztransportverordnung
TITAN Abfertigungsverfahren
Tkm Tonnenkilometer
TSS Traffic Separation Scheme Verkehrstrennungsgebiet in der Schifffahrt (Getrennte Fahrspuren für unterschiedliche Fahrtrichtungen)
TWh Terawattstunden
UMTS Universal Mobile Telecommunications Mobilfunkstandard zur System schnellen Datenübertragung
UPS Unterprozess
USV Unterbrechungsfreie Stromversorgung
VAN Value Added Network
VDLm2 VDL Mode 2 Kommunikationsprotokoll zum Datenaustausch zwischen Bodenstation und Flugzeug
160 Bundesamt für Sicherheit in der Informationstechnik Anhänge
Abkürzung Begriff Beschreibung
VDR Verband Deutscher Reeder
VDV Verband Deutscher Verkehrsunternehmen
VHF/UKW Very High Frequency/Ultrakurzwelle
VIFG Verkehrsinfrastrukturfinanzierungsges ellschaft
VLAN Virtual Local Area Networ
VOR VHF Omni Directional Radio Range Drehfunkfeuer
VPN Virtual Private Networking Schnittstelle in einem Netzwerk von einem geschlossenen an ein privates Netzwerk
VTS Vessel Traffic Service Elektronisches Schiffsverkehr-Überwachungssy stem
WAGIS Bundeswasserstraßen Geoinformationssystem
WAN Wide Area Network Rechnernetz in großem geografischen Bereich
WIIS Wetterinformationssystem der Universität Graz
WLAN Wireless Local Area Network Drahtloses lokales Rechnernetz
WSV Wasser- und Schifffahrtsverwaltung
WTB Wire Train Bus Feldbus zur Kommunikation zwischen Eisenbahnfahrzeugen
WZ Wirtschaftszweigklassifikation
ZAB Zentrale Auftragsbearbeitung der DB Schenker Rail AG
ZES Zentralschaltstellen
Zkm Zugkilometer
ZSG Zentrales Steuergerät Steuergerät bei
Bundesamt für Sicherheit in der Informationstechnik 161 Anhänge
Abkürzung Begriff Beschreibung
Eisenbahnfahrzeugen
Glossar
Begriff Beschreibung
ARINC Spezifikation für Datenbusse für Subsysteme in Flugzeugen
DO-178B (Level A) Richtlinie zur Zertifizierung von Avionik-Software
Eurocontrol Internationale Organisation zur zentralen Koordination der Luftverkehrskontrolle in Europa
FlexRay Feldbussystem für den Einsatz in Straßenfahrzeugen
GLZ-See Gemeinsames Lagezentrum von Bundespolizei, Zoll, Fischereischutz, Wasserschutzpolizei, Havariekommando und der Deutschen Marine
ISPS-Code Regelungen zum Schutz von Schiffen gegen kriminelle und terroristische Angriffe
Low-Cost-Carrier Billigfluggesellschaft
NE-Bahn Nichtbundeseigene Bahn
RDS/TMC-Empfänger Gerät zum Empfang von Verkehrsmeldungen über das Radio Data System und den Traffic Message Channel via Radio-Funk
Tonnenkilometer Verkehrsleistung in Tonnen multipliziert mit transportierten Kilometern
Transportelastizität Verhältnis aus der relativen Veränderung der Verkehrsleistung und der relativen Veränderung der Wirtschaftskraft
X25/IP Paketnetzwerk zur Kommunikation der Daten von den Betriebsleitzentralen an alle lokalen Stellwerksanlagen bzw. von den dortigen Zugnummernmeldeanlagen
162 Bundesamt für Sicherheit in der Informationstechnik Literaturverzeichnis Literaturverzeichnis
ADV 2013 Volker Buhl: Gesellschafter und Beteiligungsverhältnisse – Internationale Verkehrsflughäfen. 2013. (31.03.2014) Alcatel 2005 Ebeling, Klaus; Kühne, Reinhart D.; Leibbrand, Hans et al.: Flexibilisierung des Schienenverkehrs durch Telematik. 2005. http://www.stiftungaktuell.de/files/sr58_gesamt.pdf (03.04.2014) Altair 2014 Altair Engineering GmbH: Führender Wetterdienst entscheidet sich für Altairs Petascale Workload Management System: Deutscher Wetterdienst (DWD) wählt PBS Professional® zur Verwaltung von HPC Workloads auf seinen Cray XC30 Systemen. 2014. http://www.altair.de/newsdetail.aspx? news_id=11000&news_country=de-DE (30.09.2014) ATW 2014 Aaron Karp: Airberlin picks Sabre over Amadeus for reservations system. 2014. http://atwonline.com/it-distribution/airberlin-picks-sabre-over-amadeus-reservat ions-system (30.09.2014) BAG 2014 Bundesamt für Güterverkehr: Lkw-Maut. 2014. http://www.bag.bund.de/DE/Navigation/Verkehrsaufgaben/Lkw-Maut/lkw-maut_ node.html (03.04.2014) BayStrVerw 2014 Bayerische Straßenbauverwaltung: Forschungsprojekte im Straßenbau. 2014. http://www.stmi.bayern.de/vum/strasse/verkehrsmanagement/forschungsprojekt e/index.php (03.04.2014) BDB 2014 Bundesverband der Deutschen Binnenschiffahrt (BDB): Der Verband. 2014. http://www.binnenschiff.de/ (03.04.2014) BDB 2013 Bundesverband der Deutschen Binnenschiffahrt (BDB): Daten & Fakten 2012/2013. 2013. http://www.binnenschiff.de/downloads/daten_und_fakten/Daten_und_Fakten_20 12_2013.pdf (03.04.2014) BDI 2013 Bundesverband der Deutschen Industrie e.V.: Mobilitätsagenda der Deutschen Industrie: Mehr Wettbewerb. Für einen starken Schienenverkehr. Handlungsempfehlungen für die europäische und nationale Politik. 2013. http://www.bdi.eu/download_content/InfrastrukturUndLogistik/Mobilitaetsagen da_Schienenpapier_November_2013.pdf (03.04.2014) BDL 2014 Bundesverband der Deutschen Luftverkehrswirtschaft: Report 2013 Luftfahrt und Wirtschaft. 2014. (04.04.2014) BDL 2013 Bundesverband der Deutschen Luftverkehrswirtschaft e.V.: Verbraucherreport 2013. 2013. http://www.bdl.aero/download/800/bdl-verbraucherreport-2013.pdf (01.04.2014) BDL o. J. Bundesverband der Deutschen Luftverkehrswirtschaft: Luftfahrt & Passagiere: BDL Verbraucherreport 2013. o. J. http://www.bdl.aero/de/bdl-reports/html-version-verbraucher-report-2013/ (16.05.2014) BJV 2014 Bundesministerium der Justiz und für Verbraucherschutz: EIBV - Verordnung über den diskriminierungsfreien Zugang zur Eisenbahninfrastruktur und über die Grundsätze zur Erhebung von Entgelt für die Benutzung der Eisenbahninfrastruktur. 2014. http://www.gesetze-im-internet.de/eibv_2005/BJNR156610005.html (03.04.2014)
Bundesamt für Sicherheit in der Informationstechnik 163 Literaturverzeichnis
BJV 2014 juris GmbH: Allgemeines Eisenbahngesetz. 2014. http://www.gesetze-im-internet.de/aeg_1994/index.html (03.04.2014) BJV o. J. juris GmbH: Bundeswasserstraßengesetz (WaStrG). o. J. http://www.gesetze-im-internet.de/bundesrecht/wastrg/gesamt.pdf (01.04.2014) BMI 2009a Bundesministerium des Innern: Nationale Strategie zum Schutz Kritischer Infrastrukturen (KRITIS-Strategie). 2009. http://www.bmi.bund.de/SharedDocs/Downloads/DE/Broschueren/2009/kritis.ht ml (10.06.2014) BMI 2009b Bundesministerium des Innern: Nationale Strategie zum Schutz Kritischer Infrastrukturen (KRITIS-Strategie). 2009. http://www.bmi.bund.de/cae/servlet/contentblob/544770/publicationFile/27031/ kritis.pdf (07.11.2014) BMI 2011 2011 Bundesministerium des Innern: Schutz Kritischer Infrastrukturen – Risiko- und Krisenmanagement: Leitfaden für Unternehmen und Behörden. 2011. http://www.bmi.bund.de/SharedDocs/Downloads/DE/Broschueren/2008/Leitfade n_Schutz_kritischer_Infrastrukturen.html (10.06.2014) BMIV 2013 MWP GmbH; IHS; Uniconsult: Verkehrsverflechtungsprognose 2030: Los 2 – Seeverkehrsprognose – Eckwerte der Hafenumschlagsprognose. 2013. https://www.bmvi.de/SharedDocs/DE/Anlage/VerkehrUndMobilitaet/verkehrsver flechtungsprognose-2030-seeverkehr-hafen.pdf?__blob=publicationFile (12.06.2014) BMJ o. J. juris GmbH: GG - Einzelnorm Artikel 89. o. J. http://www.gesetze-im-internet.de/gg/art_89.html (01.04.2014) BMVBW 2005 Prof. Dr.-Ing. Manfred Boltze; Dipl.-Ing. Axel Wolfermann; Dr.-Ing. Petra K. Schäfer: Leitfaden Verkehrstelematik: Hinweise zur Planung und Nutzung in Kommunen und Kreisen. 2005. http://www.bmvi.de/SharedDocs/DE/Anlage/VerkehrUndMobilitaet/leitfaden-ver kehrstelematik.pdf?__blob=publicationFile (03.04.2014) BMVI 2014 BVU Beratergruppe Verkehr+Umwelt; Intraplan Consult GmbH; Ingenieurgruppe IVV GmbH & Co. KG et al.: Verkehrsverflechtungsprognose 2030: Schlussbericht. 2014. http://www.bmvi.de/SharedDocs/DE/Anlage/VerkehrUndMobilitaet/verkehrsverfl echtungsprognose-2030-schlussbericht-los-3.pdf?__blob=publicationFile (12.06.2014) BMVI 2014 Bundesministerium für Verkehr und digitale Infrastruktur: Verkehrsmittelbestand und Infrastruktur: Verkehrsinfrastruktur in Deutschland (1 000 Kilometer). 2014. https://www.destatis.de/DE/ZahlenFakten/Wirtschaftsbereiche/TransportVerkehr /UnternehmenInfrastrukturFahrzeugbestand/Tabellen/Verkehrsinfrastruktur.htm l (12.06.2014) BMVI 2014 Bundesministerium für Verkehr und digitale Infrastruktur: BMVI - Organigramm und Aktenplan-Abteilung Wasserstraßen und Schifffahrt. 2014. http://www.bmvi.de/SharedDocs/DE/Artikel/Z/abteilung-wasserstrassen-und-sch ifffahrt.html (01.04.2014) BMVI 2014 Bundesministerium für Verkehr und digitale Infrastruktur: Liberalisierung des Fernbuslinienverkehrs. 2014. http://www.bmvi.de/SharedDocs/DE/Artikel/LA/fernbusse-liberalisierung.html (03.04.2014)
164 Bundesamt für Sicherheit in der Informationstechnik Literaturverzeichnis
BMVI 2014 Bundesministerium für Verkehr und digitale Infrastruktur: BMVI - Organigramm und Aktenplan-Organigramm: Luft- und Raumfahrt. 2014. http://www.bmvi.de/SharedDocs/DE/Artikel/Z/organigramm-luft-und-raumfahrt .html (31.03.2014) BMVI 2014 Bundesministerium für Verkehr und digitale Infrastruktur: Investitionen in die Bundesfernstraßen. 2014. http://www.bmvi.de/DE/VerkehrUndMobilitaet/Verkehrstraeger/Strasse/NeubauV onAutobahnen/neubau-von-autobahnen_node.html (03.04.2014) BMWi o. J. Bundesministerium für Wirtschaft und Energie (BMWI): Maritime Wirtschaft. o. J. http://www.bmwi.de/DE/Themen/Wirtschaft/branchenfokus,did=196298.html (03.04.2014) BMWI 2013 Bundesministerium für Wirtschaft und Energie: Achte Nationale Maritime Konferenz. 2013. http://www.bmwi.de/DE/Service/Veranstaltungen/dokumentationen,did=545398. html (05.04.2014) BNetzA 2010 Die Bundesnetzagentur: Zugangsmöglichkeit zu Betriebszentralen: Wettbewerber des DB-Konzerns erhalten Zugangsmöglichkeit zu Betriebszentralen. 2010. http://www.bundesnetzagentur.de/SharedDocs/Pressemitteilungen/DE/2010/100 226ZugangBetriebszentralen.html (03.04.2014) BNetzA o. J. Bundesnetzagentur: Bundesnetzagentur - Terrestrisch. o. J. http://www.bundesnetzagentur.de/DE/Sachgebiete/Telekommunikation/Unterne hmen_Institutionen/Frequenzen/SpezielleAnwendungen/Terrestrisch/terrestrisch -node.html (25.04.2014) B-Reg. o. J. Bundesregierung: Bundesregierung | Binnenschiffer wieder auf Kurs. o. J. http://www.bundesregierung.de/Content/DE/Magazine/MagazinWirtschaftFinanz en/088/t5-schifffahrt-binnenschiffer-wieder-auf-kurs.html (16.05.2014) BSH 2012 Bundesamt für Seeschifffahrt und Hydrographie: Vorhersagemodelle. 2012. http://www.bsh.de/de/Meeresdaten/Vorhersagen/Vorhersagemodelle/ (30.09.2014) BSH 2012 Bundesamt für Seeschifffahrt und Hydrographie: Vorhersagemodelle. 2012. http://www.bsh.de/de/Meeresdaten/Vorhersagen/Vorhersagemodelle/index.jsp (16.05.2014) BSH 2010 Bundesamt für Seeschifffahrt und Hydrographie: Bundesamt für Seeschifffahrt und Hydrographie - BSH Infoflyer. 2010. (25.04.2014) BSH Bundesamt für Seeschifffahrt und Hydrographie: Marines Umweltmessnetz in Nord- und Ostsee. . http://www.bsh.de/de/Meeresdaten/Beobachtungen/MARNET-Messnetz/MARNE T.jsp (30.09.2014) bund.de o. J. Bund.de: Bundesministerium für Verkehr und digitale Infrastruktur - Behörden und Institutionen des Bundes. o. J. http://www.bund.de/DE/Behoerden/B/BMVI/Bundesministerium-fuer-Verkehr-u nd-digitale-Infrastruktur.html (01.04.2014) CIO 2013 Hartmut Wiehr: Die Server-Strategie der Deutschen Flugsicherung: Virtualisierung unerwünscht. 2013. http://www.cio.de/knowledgecenter/server/alles_zu_virtualisierung/best_practices /2914028/ (12.09.2014) CIO 2007 Horst Ellermann: Rechenzentrum bei Fraport: Umzug vollzogen. 2007. http://www.cio.de/strategien/projekte/837345/ (12.09.2014)
Bundesamt für Sicherheit in der Informationstechnik 165 Literaturverzeichnis
Computerwoche 2000 Computerwoche: Deutsche Wetterfrösche jagen Vorhersagen durch das ATM-Netz. 2000. http://www.computerwoche.de/a/deutsche-wetterfroesche-jagen-vorhersagen-du rch-das-atm-netz,1074862 (30.09.2010) COMSOFT 2014 COMSOFT GmbH: DFS GmbH selects SDDS-NG from COMSOFT. 2014. http://www.comsoft.aero/press-media-events/press-releases/press-releases/? tx_ttnews%5Btt_news%5D=255&cHash=6f0fc4769af3c977d065ae2a576d9719 (30.09.2014) COMSOFT o.J. COMSOFT GmbH: Radar Message Conversion and Distribution Equipment. o.J. http://www.comsoft.aero/uploads/media/rmcde_01.pdf (30.09.2014) DAKOSY 2013 DAKOSY Datenkommunikationssystem AG: Overview EDI procedures via DAKOSY in the port of hamburg: Port Community System. 2013. http://www.dakosy.de/en/solutions/port-community-system/ (30.09.2014) DB 2008 Deutsche Bahn AG: Zehn Jahre KundenServiceZentrum in Duisburg. 2008. http://presseservice.pressrelations.de/standard/result_main.cfm? aktion=jour_pm&r=339358&quelle=0&pfach=1&n_firmanr_=101744&sektor=pm&d etail=1 (30.09.2014) DB Energie 2013 Jan-Thomas Walther: Erzeugeranlagen mit statischen Frequenzumrichtern – Kommunikation mit IEC 61850 und Maßnahmen der IT-Sicherheit. 2013. http://www.vde.com/de/Regionalorganisation/Bezirksvereine/Thueringen/Fachar beit%20regional/Arbeitskreise/Informationstechnik/Documents/Symposium %202013/20130919_0945_Walther_Erzeugeranlagen_mit_statischen_Frequenzumri chtern_-_Kommunikation_IEC_61850_und_IT-Security.pdf (30.09.2014) DB Energie 2010 DB Energie GmbH: 16,7-Hz-Bahnstrom/Gleichstrom: volle Zugkraft rund um die Uhr. 2010. http://www.dbenergie.de/file/2542428/data/bahnstrom_informationsbroschuere.p df (30.09.2014) DB Energie 2006 Jan-Thomas Walther: Prozessdatenübertragung, Fernwartung und Bürokopplung für Energieversorgungsanlagen und Leitstellen der DB Energie über Virtuell Private Network (VPN). 2006. http://www.vde.com/de/fg/ETG/Exklusiv-Mitglieder/VDE-Kongress2006-FT1/1-5 /Documents/MCMS/ETG_F1_13_Walther.pdf (30.09.2014) DB Konzern 2014 DB Energie GmbH: Regelungen für den Zugang zum Bahnstromnetz der DB Energie GmbH: Konsultationsfassung Zugangsmodell. 2014. https://www.dbenergie.de/file/2503170/data/dbenergie_konsultation_netzzugang_ bahnstrom.pdf (03.04.2014) DB Konzern 2014 Deutsche Bahn AG: Herz und Kopf der Bahnstromversorgung erneuert. 2014. http://www.dbenergie.de/dbenergie-de/ueber_dbenergie/aktuelles/6745222/aktue lles_0414_HSL.html?start=0&itemsPerPage=30 (12.09.2014) DB Konzern 2013 Deutsche Bahn AG: Wettbewerbsbericht 2013. 2013. https://www.deutschebahn.com/file/3933288/data/wettbewerbsbericht__2013.pdf (01.04.2014) DB Konzern 2011 Henrik Lindemann: Die Finanzierung der Eisenbahn des Bundes. 2011. (31.03.2014) DB Konzern 2011 DB Netz AG: Rückfallkonzept für den GSM-R-Zugfunk. 2011. http://fahrweg.dbnetze.com/file/2360546/data/gsmr_zugfunk_rueckfallkonzept.p df (12.09.2014)
166 Bundesamt für Sicherheit in der Informationstechnik Literaturverzeichnis
DB Konzern 2011 DB Mobility Network Logistics: Regulatorisches Umfeld - Deutschland. 2011. http://www1.deutschebahn.com/ecm2-db-de/ir/db_konzern/regulatorischesumfe ld/1491048/deutschland.html?start=0 (31.03.2014) DB Konzern 2010 S-Bahn Berlin GmbH: Elektronische Stellwerke: Eins für drei: Ein elektronisches Stellwerk ersetzt drei elektromechanische. 2010. https://www.s-bahn-berlin.de/bauinformationen/ostkreuz/2010/280_ostkreuz.ht m (12.09.2014) DB Konzern 2005 Siegfried Orzeszko: 16,7 Hz - Insel der Glückseligen?: Qualität der 16,7 Hz-Bahnenergieversorgung in Abhängigkeit von 50 Hz. 2005. (03.04.2014) DB Netz 2012 DB Netz AG: Systembeschreibung und Netzarchitektur. 2012. http://www.db-netz.de/fahrweg-de/start/technik/gsmr/uebergrsm-r.html (16.05.2014) DB Netz 2009 DB Netz AG: Die LeiDis-NK Basisversion. 2009. http://www.db-netz.de/fahrweg-de/start/aktuelles/veroeffentlichungen/themena rtikel_archiv/2358822/themenartikel_juni.html?start=30 (30.09.2014) DBSchenkerRail 2012 DB Schenker Rail Deutschland AG: Europas größte Güterbahn auf einen Blick: DB Schenker Rail in Kürze. 2012. http://www.rail.dbschenker.de/rail-deutschland-de/start/unternehmen/portrait/d aten_fakten.html (04.06.2014) DBSchenkerRail 2012 DB Schenker Rail Deutschland AG: Alle Züge elektronisch im Blick: Wo die Fäden zusammen laufen. 2012. http://www.rail.dbschenker.de/rail-deutschland-de/start/unternehmen/wissensw ertes/cargoleitzentrale.html (04.06.2014) DBSchenkerRail 2011 Stefanie Nonnenmann: DB Schenker Rail: Zuwachs in Verkehrsleistung und Umsatz: DB-Güterbahn strebt perspektivisch 30 Prozent Marktabdeckung in Europa an. 2011. http://www.verkehrsrundschau.de/db-schenker-rail-zuwachs-in-verkehrsleistung -und-umsatz-1030294.html (04.06.2014) DBSystel 2011 Andreas Kopp: Produktinformation - Bereitstellung und Betrieb von IBM Mainframe-Kapazitäten. 2011. https://www.dbsystel.de/file/2239284/data/bereitstellung_betrieb_von_ibm-mainf rame-kapazitaeten_deutsch.pdf (22.09.2014) DBSystel 2009 DB Systel GmbH: Dienstleistungen der DB: Leistungen so vielfältig wie Ihre Anforderungen. 2009. http://cdn.crn.de/fileadmin/images/www-content/datacenter-special/2010021012 1613-Imagebroschuere_Systel_2009.pdf (22.09.2014) Der Politikbrief 2012 o. V.: Das grüne Flugzeug. Der Politikbrief 2012. (16.05.2014) DerStandard 2014 Autria Press Agentur: EU probt Cyber-Sicherheit mit bisher größter Übung. 2014. http://derstandard.at/1397521816622/EU-probt-Cyber-Sicherheit-mit-bisher-groe sster-Uebung (30.10.2014) Destatis 2014 Statistisches Bundesamt: Außenhandel: Zusammenfassende Übersichten für den Außenhandel (endgültige Ergebnisse). 2014. https://www.destatis.de/DE/Publikationen/Thematisch/Aussenhandel/Gesamtent wicklung/ZusammenfassendeUebersichtenJendgueltig2070100127004.pdf;jsession id=BC7276730CDFAA9C78B95B7AAB0C8D9A.cae4?__blob=publicationFile (01.04.2014)
Bundesamt für Sicherheit in der Informationstechnik 167 Literaturverzeichnis
Destatis 2014 Statistisches Bundesamt: Verkehr: Verkehr aktuell. 2014. https://www.destatis.de/DE/Publikationen/Thematisch/TransportVerkehr/Quersc hnitt/VerkehrAktuellPDF_2080110.pdf?__blob=publicationFile (18.02.2014) Destatis 2014 Statistisches Bundesamt: Personenbeförderung: Beförderte Personen in Deutschland. 2014. https://www.destatis.de/DE/ZahlenFakten/Wirtschaftsbereiche/TransportVerkehr /Personenverkehr/Tabellen/BefoerdertePersonen.html Destatis 2013 Andrea Hütter: Verkehr auf einen Blick. 2013. https://www.destatis.de/DE/Publikationen/Thematisch/TransportVerkehr/Quersc hnitt/BroschuereVerkehrBlick0080006139004.pdf?__blob=publicationFile (18.02.2014) Destatis 2013 Statistisches Bundesamt: Pressemitteilungen - Güterverkehr 2012: Transportaufkommen sinkt um 2,2 % . 2013. https://www.destatis.de/DE/PresseService/Presse/Pressemitteilungen/2013/02/PD 13_046_463.html (03.04.2014) Destatis 2013 Statistisches Bundesamt: Statistisches Jahrbuch 2013: Transport und Verkehr. 2013. https://www.destatis.de/DE/Publikationen/StatistischesJahrbuch/TransportVerke hr.pdf?__blob=publicationFile (05.03.2014) Deutsche Bahn 2014 Deutsche Bahn AG: Herz und Kopf der Bahnstromversorgung erneuert. 2014. http://www.dbenergie.de/dbenergie-de/ueber_dbenergie/aktuelles/6745222/aktue lles_0414_HSL.html?start=0&itemsPerPage=30 (30.09.2014) DFS 2014 DFS Deutsche Flugsicherung GmbH: Neuer Arrival Manager für Amsterdam: Kooperation zwischen DFS und LVNL. 2014. http://www.dfs.de/dfs_homepage/de/Presse/Pressemitteilungen/2014/21.01.2014. -%20Neuer%20Arrival%20Manager%20f%C3%BCr%20Amsterdam/ (31.03.2014) DFS 2014 DFS Deutsche Flugsicherung GmbH: Geschäftsbericht 2013. 2014. http://www.dfs.de/dfs_homepage/de/Presse/Publikationen/gb2013_de.pdf (30.09.2014) DFS 2014 DFS Deutsche Flugsicherung GmbH: ATM-Systeme. 2014. http://www.dfs.de/dfs_homepage/de/Consulting/ATS-Systeme/ATM-Systeme/ (30.09.2014) DFS 2011 DFS Deutsche Flugsicherung GmbH: Jahresabschluss 2010, Bericht des Aufsichtsrates sowie Vorschlag und Beschluss über die Ergebnisverwendung der DFS Deutsche Flugsicherung GmbH. 2011. https://www.dfs.de/dfs_homepage/de/Unternehmen/Zahlen%20und %20Daten/Finanzen/jahresabschluss_2010.pdf (30.09.2014) DIW 2008 Deutsches Institut für Wirtschaftsforschung: Wochenbericht | Die wirtschaftlichen Folgen von Bahnstreiks. 2008. (16.05.2014) DLR 2012 Pabst, Holger: Keine weiteren Zuwächse im Low Cost-Segment des Luftverkehrs - mögliche Folge der neuen Luftverkehrssteuer. 2012. http://www.dlr.de/fw/desktopdefault.aspx/tabid-2937/4472_read-27108/ (31.03.2014) DRV 2014 Deutscher ReiseVerband (DRV): Steigende Passagierzahlen und breiteres Produktangebot. 2014. http://www.drv.de/fachthemen/schiff/detail/steigende-passagierzahlen-und-breit eres-produktangebot.html (03.04.2014) duisport o. J. Duisport: duisport: Über Uns. o. J. http://www.duisport.de/?page_id=8 (03.04.2014)
168 Bundesamt für Sicherheit in der Informationstechnik Literaturverzeichnis
DUS GmbH 2012 Flughafen Düsseldorf GmbH: Airport Collaborative Decision Making: Verfahrensbeschreibung. 2012. http://www.euro-cdm.org/library/airports/dusseldorf/A-CDM-DUS-Brief-Descript ion-DE.pdf (30.09.2014) DW.de 2013 Andrea Grunau; Arne Lichtenberg: Wie viele Flughäfen verträgt Deutschland? | Deutschland | DW.DE | 08.04.2013. 2013. http://www.dw.de/wie-viele-flugh %C3%A4fen-vertr%C3%A4gt-deutschland/a-16724543 (31.03.2014) DWD 2014 Deutscher Wetterdienst (DWD): Jahresbericht 2013. Flugwetterdienst. 2014. http://www.dwd.de/bvbw/generator/DWDWWW/Content/Luftfahrt/Jahresberich te/Downloads/JB__Flug2013,templateId=raw,property=publicationFile.pdf/JB_Flu g2013.pdf (30.09.2014) DWD 2014 DWD: Hochleistungsrechner. 2014. http://www.dwd.de/bvbw/appmanager/bvbw/dwdwwwDesktop? _nfpb=true&_pageLabel=_dwdwww_aufgabenspektrum_informationstechnik&T14 00637811144045282204gsbDocumentPath=Navigation%2FOeffentlichkeit %2FAufgabenspektrum%2FDMRZ %2FDMRZ__Sys__Hochleistungsrechner__dok__dt__node.html%3F__nnn%3Dtrue (21.11.2014) DWD 2013 Roland Wengenmayr: Messen- Berechnen - Interpretieren: Wie ensteht eine Wettervorhersage. 2013. (16.05.2014) DWD 2009 Gertrud Nöth: Vor Ort: Niederlassung Potsdam. 2009. http://www.dwd.de/bvbw/generator/DWDWWW/Content/Presse/Broschueren/N L__Potsdam__PDF,templateId=raw,property=publicationFile.pdf/NL_Potsdam_PD F.pdf (30.09.2014) DWD 2004 Dr. Volker Kurz: Service Level Agreements im Spannungsfeld zwischen zentraler Dienstleistung und dezentralem Bedarf. 2004. http://www.rv-nrw.de/content/koop/workshops/20040517.arnw_workshop/Kurz_ DWD_SLA.pdf (30.09.2014) DWD o.J. Deutscher Wetterdienst (DWD): SEEWIS, technische Voraussetzungen. o.J. http://www.dwd.de/bvbw/appmanager/bvbw/dwdwwwDesktop? _nfpb=true&_pageLabel=dwdwww_result_page&gsbSearchDocId=725146 (30.09.2014) DWD o.J. Deutscher Wetterdienst (DWD): KÜSTE. o.J. http://www.dwd.de/bvbw/appmanager/bvbw/dwdwwwDesktop? _nfpb=true&_pageLabel=_dwdwww_spezielle_nutzer_schiffffahrt_info&_state=max imized&_windowLabel=T163200356601214478272559 (30.09.2014) EBA 2014 Eisenbahn-Bundesamt: Die Aufgaben des Eisenbahn-Bundesamtes. 2014. http://www.eba.bund.de/DE/SubNavi/EBA/Aufgaben/aufgaben_node.html;jsessio nid=8384045BAB8B95ADAF6A0715EDC5A8B9.live1043 (03.04.2014) EBA 2014 Eisenbahn-Bundesamt: Unabhängigkeit, Entflechtung ("Unbundling"), §§ 9, 9a AEG. 2014. http://www.eba.bund.de/DE/SubNavi/Recht/Unabhaengigkeit/unabhaengigkeit_n ode.html (03.04.2014) EBA 2014 Eisenbahn-Bundesamt: Eisenbahn-Bundesamt - Das EBA. 2014. http://www.eba.bund.de/DE/SubNavi/EBA/eba_node.html (03.04.2014) EBA 2012 Eisenbahn-Bundesamt: EBA-Jahresbericht 2011 / 2012. 2012. http://www.eba.bund.de/SharedDocs/Publikationen/DE/Allgemeines/Jahresberic hte/91_eba_jb_2011.pdf?__blob=publicationFile&v=1 (03.04.2013)
Bundesamt für Sicherheit in der Informationstechnik 169 Literaturverzeichnis
ENISA 2011 European Union Agency for Network and Information Security: Cyber Security Aspects in the Maritime Sector — ENISA. 2011. http://www.enisa.europa.eu/activities/Resilience-and-CIIP/critical-infrastructure- and-services/dependencies-of-maritime-transport-to-icts/cyber-security-aspects- in-the-maritime-sector-1 (06.04.2014) ENSIA 2014 Die Europäische Agentur für Netz- und Informationssicherheit: Die bisher Größte EU Cyber-Sicherheitsübung: „Cyber Europe 2014“ findet heute statt. 2014. http://www.enisa.europa.eu/media/press-releases/cyber-europe-2014-findet-heut e-statt (30.10.2014) Eurocontrol o. J. Eurocontrol: Flight data updates: Data collection. o. J. https://www.eurocontrol.int/articles/flight-data-updates (16.05.2014) Eurocontrol o. J. Eurocontrol: Enhanced Tactical Flow Management System – ETFMS. o. J. https://www.eurocontrol.int/articles/enhanced-tactical-flow-management-system -%E2%80%93-etfms (11.04.2014) EUROCONTROL 2014 EUROCONTROL – European Organisation for the Safety of Air Navigation: Enhanced Tactical Flow Management System – ETFMS. 2014. https://www.eurocontrol.int/articles/enhanced-tactical-flow-management-system -%E2%80%93-etfms (30.09.2014) europa.eu 2011 europa.eu: Entwicklung eines einheitlichen europäischen Eisenbahnraums. 2011. http://europa.eu/legislation_summaries/transport/rail_transport/tr0041_de.htm (03.04.2014) FAZ 2012 Frankfurter Allgemeine Zeitung GmbH: Urteil zum Flughafenausbau: Bundesverwaltungsgericht verbietet Nachtflüge: Urteil zum Flughafenausbau. 2012. http://www.faz.net/aktuell/politik/inland/urteil-zum-flughafenausbau-bundesver waltungsgericht-verbietet-nachtfluege-11707675.html (31.03.2014) FAZ 2010 Frankfurter Allgemeine Zeitung GmbH: Gesperrter Luftverkehr: Wie die Wirtschaft unter Flugausfällen leidet. 2010. http://www.faz.net/aktuell/gesellschaft/aschewolke/gesperrter-luftverkehr-wie-di e-wirtschaft-unter-flugausfaellen-leidet-1813234.html (16.05.2014) FAZ 2007 Frankfurter Allgemeine Zeitung GmbH: Güterverkehr: Industrie bereitet sich mit Notfallplänen auf Streiks vor. 2007. http://www.faz.net/aktuell/wirtschaft/unternehmen/gueterverkehr-industrie-ber eitet-sich-mit-notfallplaenen-auf-streiks-vor-1485596.html (16.05.2014) FAZ 2003 Frankfurter Allgemeine Zeitung GmbH: Luftfahrt: Privatisierung der Berliner Flughäfen endgültig gescheitert. 2003. http://www.faz.net/aktuell/wirtschaft/unternehmen/luftfahrt-privatisierung-der- berliner-flughaefen-endgueltig-gescheitert-1101944.html (02.04.2014) FAZ Faz.net: Teraflops für die Vorhersage: Superrechner beim DWD. . http://www.faz.net/aktuell/gesellschaft/superrechner-beim-dwd-teraflops-fuer-di e-vorhersage-12698388.html (30.09.2) Fernbusse.de o. J. Fernbusse.de: Fernbuslinien Deutschland. o. J. https://www.fernbusse.de/buslinien/ (16.05.2014) FIS 2004 Forschungs-Informations-System: Deutsche Binnenhäfen. 2004. http://www.forschungsinformationssystem.de/servlet/is/123399/ (31.03.2014)
170 Bundesamt für Sicherheit in der Informationstechnik Literaturverzeichnis
Golem 2014 Ingo Pakalski: Angriff auf das Deutsche Zentrum für Luft- und Raumfahrt. 2014. http://www.golem.de/news/spionage-angriff-auf-das-deutsche-zentrum-fuer-luft -und-raumfahrt-1404-105833.html (30.10.2014) GPM 2014 The German Permanent Mission in Geneva: The International Air Transport Association (IATA). 2014. http://www.genf.diplo.de/Vertretung/genf/en/__pr/Aktuelles-2014-en/Portraets-2 014-en/2014-01-27-iata-en.html?archive=3046202 (25.06.2014) HackerNew 2014 Wang Wei: Air Traffic Control System Failure Caused by Memory Shortage - A Cyber Attack? 2014. http://thehackernews.com/2014/05/air-traffic-control-system-failure.html (30.10.2014) Handelsblatt 2012 Christoph Schlautmann: Dachser zieht es nach Übersee. 2012. http://www.handelsblatt.com/unternehmen/logistik-spezial2012/milliarden-kraft akt-dachser-zieht-es-nach-uebersee/6316600.html (01.04.2014) HBS 2012 Günther Prokop; André Stoller: Der Güterverkehr von morgen: LKWs zwischen Transporteffizienz und Sicherheit. 2012. (03.04.2014) HHLA 2012 Hamburger Hafen Logistik AG: Ohne Computer keine Container. 2012. http://hhla.de/en/meine-hhla/9.html (30.09.2014) HMensen 2013 Heinrich Mensen: Handbuch der Luftfahrt. Heidelberg}: Springer-Verlag 2013. HPA 2012 Hamburg Port authority: Geschäftsbericht 2011. 2012. http://www.hamburg-port-authority.de/de/presse/broschueren-und-publikatione n/Documents/HPA-Gesch%C3%A4ftsbericht_2011_Webversion.pdf (13.06.2014) HS 2013 Schrammgroup: From a single source - companies of SCHRAMM group. 2013. http://www.hans-schramm.com/schramm-group.html (13.06.2014) IATA 2014 International Air Transport Association (IATA): Fact Sheet: IATA - International Air Transport Association. 2014. http://www.iata.org/pressroom/facts_figures/fact_sheets/pages/iata.aspx (25.06.2014) IMO 2014 International Maritime Organization: IMO | List of Conventions. 2014. http://www.imo.org/About/Conventions/ListOfConventions/Pages/Default.aspx (25.04.2014) InfoWeek 2014 Kelly Jackson Higgins: Chinese Hackers Target Logistics & Shipping Firms With Poisoned Inventory Scanners. 2014. http://www.darkreading.com/attacks-breaches/chinese-hackers-target-logistics-a nd-shipping-firms-with-poisoned-inventory-scanners/d/d-id/1297182? (17.07.2014) (30.10.2014) INPLAN 2013 INPLAN GmbH: INPLAN Auszug Kundenliste. 2013. http://www.inplan.de/downloads/pdf/065505INPLAN%20References%20dt.pdf (30.09.2014) Insys o. J. Robert Torscht (RTO): Auftragsdaten für AFS-Flugfeldtankwagen über UMTS. o. J. http://www.insys-icom.de/icom/de/application-notes/AN154 (16.05.2014) IT Director 2011 Juliane Lengning: Erfolgscrew mit Technikvorsprung: Flughafen Düsseldorf lagert mit Sita die IT aus. 2011. http://www.it-director.de/home/a/erfolgscrew-mit-technikvorsprung.html (30.09.2010) Kant 2006 Michael Kant: Effizienzsteigerungen im Bahnverkehr durch Telematik: Telematikprodukte im Schienenverkehr. 2006.
Bundesamt für Sicherheit in der Informationstechnik 171 Literaturverzeichnis
http://tu-dresden.de/die_tu_dresden/fakultaeten/vkw/iwv/kom/alcatel_sel/verans taltungen/Effizienzsteigerung%20im%20Bahnverkehr%20durch %20Telematik/vortraege/kant.pdf (03.04.2014) KBA 2014 Kraftfahrt-Bundesamt: Jahresbilanz des Fahrzeugbestandes am 1. Januar 2014. 2014. http://www.kba.de/nn_125264/DE/Statistik/Fahrzeuge/Bestand/bestand__node.ht ml?__nnn=true (03.04.2014) Krauss 2000 Dr. Gernot Krauss: Das ReisendenInformationsSystem der Deutschen Bahn AG. 2000. http://www.ziv.de/download/fiv1/TLC.pdf (22.09.2014) Krebs 2014 Krebsonsecurity.com/: They Hack Because They Can. 2014. http://krebsonsecurity.com/2014/06/they-hack-because-they-can/ (30.10.2014) Kurier.at 2014 Wilhelm Theuretsbacher: Flugsicherung: Protokoll zweier Störangriffe: Ausfall des zivilen Flugradars führte zu "essenzieller Gefährdung" für die Luftfahrt. 2014. http://kurier.at/chronik/oesterreich/flugsicherung-protokoll-zweier-stoerangriffe /70.083.561 (30.10.2014) LBA 2013 Luftfahrt-Bundesamt Bundesoberbehörde: Aufgaben und Ziele des Luftfahrt-Bundesamtes. 2013. http://www.lba.de/DE/LBA/Aufgaben/Aufgaben_node.html;jsessionid=A8853C171 B1EAFFE5753BCBBD0C202D3.live1041 (31.03.2014) LHG 2014 Lübecker Hafen-Gesellschaft mbH: Leistungen der Lübecker Hafen-Gesellschaft. 2014. http://www.lhg.com/index.php?id=7&L=kwsiidvrju (13.06.2014) Lufthansa 2011 Lufthansa Systems: Lufthansa Systems eröffnet Rechenzentrum bei London. 2011. http://www.airliners.de/lufthansa-systems-eroeffnet-rechenzentrum-bei-london/ 25095 (30.09.2014) MAN o. J. MAN: MAN Diesel & Turbo SE - HFO. o. J. http://www.mandieselturbo.com/0000602/Products/Power-Plant-Engines/Fuels/ HFO.html (25.04.2014) MEGA 2011 MEGA International: DFS Deutsche Flugsicherung GmbH – Komplexität verringern und Prozesse beschleunigen. 2011. http://www.mega.com/de/case-study/dfs-deutsche-flugsicherung-gmbh-komplex itaet-verringern-und-prozesse-beschleunigen (21.11.2014) Merkur-online.de 2010 Merkur-online.de: Flugausfall kostet eine Milliarde pro Tag | Wirtschaft. 2010. http://www.merkur-online.de/aktuelles/wirtschaft/flugausfall-kostet-eine-milliar de-722547.html (16.05.2014) MK 2014 Anand Priya: Hackers know who is shipping what, and to where. 2014. http://www.marketwatch.com/story/how-hackers-are-infecting-shipping-scanner s-2014-07-10 (30.10.2014) MK 2013 Marinekommando: Fakten und Zahlen zur maritimen Abhängigkeit der Bundesrepublik Deutschland: Jahresbericht 2013. 2013. http://www.marine.de/contentDownload/download/13856465454157Pp27IVPJz9S si0eZ6yLCAwtxicdPjYFSSpCr9A2CVwGpqYSwOo/Jahresbericht%202013.pdf (01.04.2014) MOFAIR 2013 Dr. Engelbert Recker; Ludolf Kerkeling: Wettbewerber-Report Eisenbahn 2013/2014. 2013. http://www.mofair.de/content/2013-2014_wettbewerber-report.pdf (18.02.2014)
172 Bundesamt für Sicherheit in der Informationstechnik Literaturverzeichnis
MSC 2009 MCS-Magazin: 30 Jahre im Dienst des Hafens: Ein Backup-Rechenzentrum für den Pionier IT-gestützter Logistik – MCS spannt das Sicherheitsnetz für den Hamburger Hafen. 2009. https://www.mcs.de/referenzen/30-jahre-im-dienst-des-hafens/ (30.09.2014) MSZ o. J. Maritimes Sicherheitszentrum des Bundes und der Küstenländer: Startseite - Maritimes Sicherheitszentrum des Bundes und der Küstenländer - MSZ. o. J. http://msz.ble.de/ (03.04.2014) MUC GmbH o.J. Flughafen München GmbH: ATM Strategy 2000+ Collaborative Decision Making (CDM). o.J. http://www.munich-airport.de/en/business/branchen/verkehr/cdm/index.jsp (30.09.2014) Netzwelt.de 2009 Yasmin Kötter: Deutsche Bahn: Computerpanne behoben. 2009. http://www.netzwelt.de/news/79312-deutsche-bahn-computerpanne-behoben.ht ml (16.05.2014) NextGov 2014 Aliya Sternstein: Nation State-Sponsored Attackers hacked two Airports, Report says. 2014. http://www.nextgov.com/cybersecurity/2014/06/nation-state-sponsored-attacker s-hacked-two-airports-report-says/86812/?oref=ng-channelriver (30.10.2014) NextGov 2014 Aliya Sternstein: Flaw Lets Hackers Control Electronic Highway Billboards. 2014. http://www.nextgov.com/cybersecurity/2014/06/flaw-lets-hackers-control-electro nic-highway-billboards/85849/ (30.10.2014) NMG 2013 NEUE MEDIENGESELLSCHAFT ULM MBH 2014: Ausschreibung: Bestimmungs- und Erfüllungsorte liegen in der Bundesrepublik Deutschland - VF/ET 3568 Gegensprechen GS_2. 2013. http://www.telecom-handel.de/Service/Ausschreibungen/Ausschreibung-Bestim mungs-und-Erfuellungsorte-liegen-in-der-Bundesrepublik-Deutschland-VF-ET-3 568-Gegensprechen-GS_2 (30.09.2014) NZZ 2014 Matthias Benz: Erfolgreiche Liberalisierung des Fernbus-Marktes: Eine kleine Revolution auf Deutschlands Strassen - Wirtschafts- und Finanzportal Nachrichten - NZZ.ch. 2014. http://www.nzz.ch/wirtschaft/wirtschafts-und-finanzportal/eine-kleine-revolutio n-auf-deutschlands-strassen-1.18248838# (01.04.2014) Peters 2005 Heiko Peters: Gesamt- und regionalwirtschaftliche Beschäftigungswirkungen des öffentlichen Personennahverkehrs am Beispiel des Raums Köln: theoretische Grundlagen und empirische Abschätzungen. Köln: Kölner Wissenschaftsverlag 2005. PSI 2014 PSI AG: Querverbund Nord – neuer Großauftrag der Deutschen Bahn für PSI. 2014. http://www.psi.de/de/psi-pressevents/releases-archive/artikel/article/querverbun d-nord-neuer-grossauftrag-der-deutschen-bahn-fuer-psi/ (30.09.2014) Rail-control.de 2003 Thorsten Langewiesche: Betriebszentralen / Leitzentralen. 2003. http://www.rail-control.de/bz___rzue.htm (03.04.2014) RP Online 2010 RP Online: Täglich Millionenverluste: Aschewolke ärgert Industrie. 2010. http://www.rp-online.de/wirtschaft/unternehmen/aschewolke-aergert-industrie- aid-1.479746 (31.03.2014) S-Bahn Berlin 2014 S-Bahn Berlin GmbH: Die S-Bahn führt neues Zugabfertigungssystem ein. 2014. http://www.s-bahn-berlin.de/aktuell/2014/034_ZAT-FM_eingefuehrt.htm (16.05.2014)
Bundesamt für Sicherheit in der Informationstechnik 173 Literaturverzeichnis
Scheele 2007 Martin Scheele: RIS - ReisendenInformationsSystem: INSA-Kolloquium. 2007. http://www.blic.de/fileadmin/deutsch/work/workshop071001/20071001_vortrag_ db_scheele.pdf (22.09.2014) Spiegel 2014 Antje Blinda: Störfälle bei der Flugsicherheit: Ein Dutzend Flugzeuge über Österreich vom Radar verschwunden. 2014. http://www.spiegel.de/reise/aktuell/oesterreich-flugzeuge-vom-radar-verschwund en-a-974913.html (30.10.2014) Spiegel 2014 Spiegel.de: Cyber-Angriffe: Spähangriff auf Deutsches Zentrum für Luft- und Raumfahrt. 2014. http://www.spiegel.de/netzwelt/web/dlr-mit-trojanern-von-geheimdienst-ausges paeht-a-964099.html (30.10.2014) Spiegel 2009 Antje Blinda: Frankfurt: Panne bei Lotsen legt Flughafen lahm. 2009. http://www.spiegel.de/reise/aktuell/frankfurt-panne-bei-lotsen-legt-flughafen-la hm-a-602776.html (30.10.2014) SpiegelOnline 2011 Maren Martell; Christian Eber: Krise der Regionalflughäfen: Der Billigflieger-Wanderzirkus zieht weiter. 2011. http://www.spiegel.de/reise/deutschland/krise-der-regionalflughaefen-der-billigfli eger-wanderzirkus-zieht-weiter-a-788359.html (31.03.2014) SpiegelOnline 2009 ONLINE, SPIEGEL: Probleme bei der Bahn: Stromausfall legt Ticketsystem lahm - SPIEGEL ONLINE. 2009. http://www.spiegel.de/reise/aktuell/probleme-bei-der-bahn-stromausfall-legt-tick etsystem-lahm-a-601293.html (16.05.2014) SSC 2002 o.A.: Analyse Kritischer Infrastrukturen in Deutschland: Infrastruktursektor Transport und Verkehr. 2002. Staat&IT 2009 Jürgen Höfling (2009): Stabile Gehäuse für Wetterfrösche. In: Staat&IT, 02.06.2009 (02|09), S. 32 http://cdn.crn.de/fileadmin/heftausgaben/iwk_special/2009/IWK_SPECIAL_02_20 09.pdf (21.11.2009) Statista 2014 Statista GmbH: Güterbeförderung in der Seeschifffahrt 2012 - Güterabteilungen | Statistik: Güterbeförderung in der deutschen Seeschifffahrt im Jahr 2012 nach Güterabteilungen (in 1.000 Tonnen). 2014. http://de.statista.com/statistik/daten/studie/153633/umfrage/gueterbefoerderung -in-der-seeschifffahrt/ (01.04.2014) Statista 2014 Statista GmbH: Güterumschlag in Deutschland - Häfen der Binnenschifffahrt | 2013. 2014. http://de.statista.com/statistik/daten/studie/38266/umfrage/gueterumschlag-in-d en-haefen-der-binnenschifffahrt/ (16.05.2014) Statista 2014 Statista GmbH: Größte Seehäfen Deutschlands - Güterumschlag | 2013. 2014. http://de.statista.com/statistik/daten/studie/239221/umfrage/groesste-haefen-in- deutschland-nach-gueterumschlag/ (16.05.2014) Statista 2014 Statista GmbH: Seeschifffahrt - Beförderungsmenge bis 2013 | Statistik. 2014. http://de.statista.com/statistik/daten/studie/12534/umfrage/befoerderungsmenge -im-seeverkehr-seit-2006/ (16.05.2014) Statista 2014 Statista GmbH: Anzahl beförderter Personen im öffentlichen Personenverkehr in Deutschland im Jahr 2013 nach Verkehrsträgern (in Millionen). 2014. http://de.statista.com/statistik/daten/studie/3095/umfrage/oeffentlicher-persone nverkehr-in-deutschland/ (07.03.2014)
174 Bundesamt für Sicherheit in der Informationstechnik Literaturverzeichnis
Statista 2014 Statista GmbH: Öffentlicher Personenverkehr - Beförderte Personen in Deutschland 2013 | Statistik. 2014. http://de.statista.com/statistik/daten/studie/3095/umfrage/oeffentlicher-persone nverkehr-in-deutschland/ (31.03.2014) Statista 2014 Statista GmbH: Güterverkehr in Deutschland im Jahr 2013 nach Verkehrszweigen (in Milliarden Tonnenkilometer). 2014. http://de.statista.com/statistik/daten/studie/75784/umfrage/gueterverkehr-in-deu tschland-nach-verkehrszweigen/ (10.04.2014) Statista 2014 Statista GmbH: Transportaufkommen in Deutschland im Jahresvergleich 2012 zu 2013 nach Transportweg/Transportmittel (in Millionen Tonnen). 2014. http://de.statista.com/statistik/daten/studie/171383/umfrage/gueterverkehr-in-de utschland-nach-transportweg-transportmittel/ (16.04.2014) Statista 2014 Andreas Grieß: Infografik: Deutsche Bahn beinah konkurrenzlos. 2014. http://de.statista.com/infografik/1839/marktanteile-der-bahn-konkurrenten/ (16.05.2014) Statista 2014 Statista GmbH: Deutscher Seeverkehr - Containerverkehr bis 2013 | Statistik. 2014. http://de.statista.com/statistik/daten/studie/12568/umfrage/containerverkehr-in- der-seefahrt/ (16.05.2014) Statista 2014 Statista GmbH: Größte Frachtflughäfen Deutschlands 2013 | Statistik: Top 5 Flughäfen in Deutschland im Jahr 2013 nach Luftfrachtaufkommen (in Tonnen). 2014. http://de.statista.com/statistik/daten/studie/240402/umfrage/groesste-frachtflugh aefen-deutschlands/ (31.03.2014) Statista 2014 Statista GmbH: Verkehrsreichste Flughäfen Deutschlands 2013 | Statistik: Top 5 Flughäfen in Deutschland im Jahr 2013 nach der Anzahl der abgefertigten Passagiere. 2014. http://de.statista.com/statistik/daten/studie/224033/umfrage/verkehrsreichste-flu ghaefen-deutschlands-nach-anzahl-der-passagiere/ (31.03.2014) Statista 2013 Statista GmbH: Fernbuslinien - Marktanteile der Anbieter 2013 | Statistik: Marktanteile der größten Fernbusanbieter in Deutschland nach verfügbaren Fahrplankilometern pro Jahr (Stand: Dezember 2013). 2013. http://de.statista.com/statistik/daten/studie/263131/umfrage/marktanteile-der-fe rnbusanbieter-in-deutschland/ (01.04.2014) Statista 2013 Statista GmbH: Top 10 Logistikunternehmen in Deutschland | Statistik: Top 10 der größten Logistikunternehmen in Deutschland im Jahr 2012 nach Inlandsumsatz (in Millionen Euro). 2013. http://de.statista.com/statistik/daten/studie/165802/umfrage/top-10-der-deutsch en-logistikunternehmen-nach-inlandsumsatz/ (01.04.2014) Statista 2013 Statista GmbH: Beschäftigte in der Seeschifffahrt 2012 | Deutschland. 2013. http://de.statista.com/statistik/daten/studie/254707/umfrage/beschaeftigte-in-der -deutschen-seeschifffahrt/ (03.04.2014) Statista 2012 Statista GmbH: Größte Werften in Deutschland - Beschäftigtenzahl 2012 | Statistik. 2012. http://de.statista.com/statistik/daten/studie/242634/umfrage/groesste-werften-in -deutschland-nach-der-beschaeftigtenzahl/ (16.05.2014) Statista 2011 Statista GmbH: Deutsche Reeder - Tragfähigkeit der Schiffe | Statistik. 2011. http://de.statista.com/statistik/daten/studie/203318/umfrage/groesste-deutsche-r eeder-nach-tragfaehigkeit-der-schiffe/ (31.03.2014)
Bundesamt für Sicherheit in der Informationstechnik 175 Literaturverzeichnis
Statistisches Bundesamt 2013 Kristina Walter; Lothar Fiege: Gewerblicher Luftverkehr 2012: Leichtes Wachstum bei Passagierzahlen – Rückgang bei Frachtaufkommen. 2013. (31.03.2014) Stellwerke.de 2012 Holger Kötting: Elektronische Stellwerke - Gesamtaufbau des ESTW. 2012. http://www.stellwerke.de/formen/aufbau.html (16.05.2014) Storage Consortium 2013 Dr. H.Weber: Neuer Superrechner beim Deutschen Wetterdienst - rund 4.2 Petabyte Disk Storage. 2013. http://www.storageconsortium.de/content/content/neuer-superrechner-beim-de utschen-wetterdienst-rund-42-petabyte-disk-storage (30.09.2014) Strassen NRW o. J. Landesbetrieb Strassenbau NRW: Straßen.NRW: Winterdienst. o. J. http://strassen.nrw.de/betrieb_verkehr/betrieb/winterdienst/index.html (16.05.2014) Süddeutsche.de 2011 Süddeutsche.de GmbH: Probleme bei der Passagierabfertigung – Weltweiter Systemausfall bei Lufthansa. 2011. http://www.sueddeutsche.de/reise/probleme-bei-der-passagierabfertigung-weltwe iter-systemausfall-bei-lufthansa-1.1094356 (16.05.2014) Süddeutsche.de 2010 Daniela Kuhr: Netzleitzentrale der Bahn – Wo die Gleise zusammenlaufen. 2010. http://www.sueddeutsche.de/wirtschaft/netzleitzentrale-der-bahn-wo-die-gleise- zusammenlaufen-1.1305418 (03.04.2014) Techworld 2014 Lucian Constantin: Vessel-tracking system vulnerable to denial-of-service, other attacks, researchers say. 2014. http://news.techworld.com/security/3522313/vessel-tracking-system-vulnerable-t o-denial-of-service-other-attacks-researchers-say/ (30.10.2014) TELE 2014 Matthew Sparkes: Fighting a cyber war from deep beneath London. 2014. http://www.telegraph.co.uk/technology/internet-security/10698414/Fighting-a-cy ber-war-from-deep-beneath-London.html (30.10.2014) Telekom AG 2011 Deutsche Telekom AG: DFS und Fraport AG implementieren mit einer T-Systems-Lösung ein auf EU-Ebene harmonisiertes Verfahren am Flughafen Frankfurt. 2011. http://www.telekom.com/medien/loesungen-fuer-unternehmen/31540 (30.09.2014) THeep 2009 Tobias Heep: Betriebliche Aspekte am Beispiel des Lufthansa Check-In Frontends. 2009. http://www.agon-solutions.de/documents/68283/68514/AMT+-+20091210+-+Nev erChangeARunningSystem.pdf/80ae8f0a-40d9-4aea-b779-8a6376b325d8 (12.09.2014) TheRegister 2014 John Leyden: DUDE, WHERE'S MY CAR? New leccy BMWs have flimsy password security – researcher: Motor giant told to try harder with mobe app. 2014. http://www.theregister.co.uk/2014/05/27/bmw_password_security_shortcomings/ ?page=1 (30.10.2014) T-Systems 2012 T-Systems International GmbH: Outsourcing des Rechenzentrums für Fraport am Flughafen Frankfurt. 2012. http://www.t-systems.de/umn/uti/1004564_2/blobBinary/Referenz+Fraport+ %2528pdf%2529.pdf?ts_layoutId=1004532 (12.09.2014) T-Systems 2012 T-Systems International GmbH: Outsourcing des Rechenzentrums für Fraport am Flughafen Frankfurt.: Effizienter Betrieb des neuen, modernen Hochleistungsrechenzentrums. 2012.
176 Bundesamt für Sicherheit in der Informationstechnik Literaturverzeichnis
http://www.t-systems.de/umn/uti/1004564_2/blobBinary/Referenz+Fraport+ %2528pdf%2529.pdf?ts_layoutId=1004532 UBA 2013 Das Umweltbundesamt: Energieverbrauch nach Energieträgern und Sektoren. 2013. http://www.umweltbundesamt.de/daten/energiebereitstellung-verbrauch/energie verbrauch-nach-energietraegern-sektoren#textpart-2 (18.02.2014) UPKRITIS 2014 Öffentlich-Private Partnerschaft zum Schutz Kritischer Infrastrukturen: Grundlagen und Ziele. 2014. http://www.bbk.bund.de/SharedDocs/Downloads/Kritis/DE/Fortschreibung_Gesa mtdokument.pdf?__blob=publicationFile UTM 2007 Umschlag Terminal Marl GmbH & Co. KG: UTM - UMSCHLAG TERMINAL MARL. 2007. http://www.utm-marl.de/?cat=partner (03.04.2014) VABnet o.J. Verkehrsautomatisierung Berlin GmbH: Satellitengestützte Leit- und Informationssysteme. o.J. http://www.vaberlin.de/daten/fileadmin/user_files/Infoblaetter_IB/VABnet_IB_ge r.pdf (30.09.2014) VDB 2013 Verband der Bahnindustrie in Deutschland (VDB) e. V.: Die Bahnindustrie in Deutschland: Zahlen und Fakten zum Bahnmarkt und -verkehr Ausgabe 2013. 2013. http://www.bahnindustrie.info/fileadmin/Dokumente/Publikationen/Branchend aten/VDB_Booklet_Zahlen_Fakten_2013.pdf (07.03.2013) VDR o. J. Verband Deutscher Reeder (VDR): Der Verband. o. J. http://www.reederverband.de/ (03.04.2014) VDV 2014 Lars Wagner: Gesetz zur NE-Bahn-Förderung tritt morgen in Kraft. 2014. (03.04.2014) VDV 2014 Verband Deutscher Verkehrsunternehmen (VDV): Statistik Personenverkehr - Verband Deutscher Verkehrsunternehmen - VDV. 2014. http://www.vdv.de/statistik-personenverkehr.aspx (16.05.2014) VDV 2012 VDV Die Verkehrsunternehmen: 2012: Statistik. 2012. http://www.vdv.de/jahresbericht---statistik.aspx (18.02.2014) Veritas 2012 Dr. Hans J. Gatjens: Alternative Fuels. 2012. (25.04.2014) VIFG 2010 Torsten Böger: Die Bedeutung der Finanzierung bei ÖPP-Projekten im Bereich der öffentlichen Straßenverkehrsinfrastruktur: Die wirtschaftliche Seite des Bauens : Festschrift zum 60. Geburtstag von Rainer Wanninger. 2010. http://www.vifg.de/_downloads/service/2010_Beitrag_Boeger_fuer_Festschrift_Pro f-Wanninger.pdf (03.04.2014) Vogel Business Media 2010 gst/ADAC: Autofahrer als „Melkkuh“ der Nation: ADAC fordert Neuordnung der Straßenbaufinanzierung. 2010. http://www.kfz-betrieb.vogel.de/verbaendeundpolitik/politik/articles/246736/ (01.04.2014) VSM o. J. Verband für Schiffbau und Meerestechnik (VSM) e.V.: Ziele und Aufgaben des VSM. o. J. http://www.vsm.de/VSMWS/index.xhtml (03.04.2014) Welt.de 29.08.11 Axel Springer: Deutschlands Straßen sind sanierungsbedürftig. 29.08.11. http://www.welt.de/wirtschaft/article13571255/Deutschlands-Strassen-sind-sanie rungsbeduerftig.html (01.04.2014)
Bundesamt für Sicherheit in der Informationstechnik 177 Literaturverzeichnis
Wilhelm Nagel o. J. Wilhelm Nagel GmbH & Co KG: Umschlagplatz | Wesel-Datteln-Kanal, km 35,2 :: Wilhelm Nagel GmbH & Co KG. o. J. http://www.w-nagel.de/de_DE/umschlag.html (06.04.2014) WSV 2014 Wasser- und Schifffahrtsverwaltung des Bundes: Gliederung Bundeswasserstraßen. 2014. http://wsv.de/wasserstrassen/gliederung_bundeswasserstrassen/index.html (01.04.2014) WSV 2014 Wasser- und Schifffahrtsverwaltung des Bundes: Gliederung Bundeswasserstraßen. 2014. http://wsv.de/wasserstrassen/gliederung_bundeswasserstrassen/index.html (25.04.2014) WSV 2014 Wasser- und Schifffahrtsverwaltung des Bundes: Wasserstraßen. 2014. http://www.wsv.de/wasserstrassen/ (03.04.2014) WSV 2013 Wasser- und Schifffahrtsverwaltung des Bundes: Gewässerkundliche Informationen. 2013. http://www.wsv.de/service/gw_infos/index.html (16.05.2014) WSV 2013 Wasser- und Schifffahrtsverwaltung des Bundes: Wir über uns. 2013. https://www.wsv.de/Wir_ueber_uns/index.html (03.04.2014) WSV 2010 Wasser- und Schifffahrtsverwaltung des Bundes: Bauwerke und Anlagen an Bundeswasserstraßen. 2010. http://wsv.de/wasserstrassen/bauwerke_und_anlagen/index.html (31.03.2014) Zeppelin University 2010 Prof. Dr. Alexander Eisenkopf; Christian Burgdorf: Liberalisierung des Buslinienfernverkehrs in Deutschland: Wettbewerb, Marktentwicklung und Regulierungsrahmen. Studie im Auftrag des Verbandes der Automobilindustrie e.V. (VDA), Berlin. 2010. http://www.zu.de/deutsch/lehrstuehle/abwl/Buslinienfernverkehr_080910_endgu eltig.pdf (01.04.2014) ZF FR-Hafen 2013 ZF Friedrichshafen AG: Rahmenbedingungen im Straßengüterverkehr. 2013. http://www.zf-zukunftsstudie.de/zukunftsstudie-2012/a-rahmenbedingungen-im -strassenguterverkehr/ (03.04.2014)
178 Bundesamt für Sicherheit in der Informationstechnik