Gefahrenabwehr Sicherheitskonzepte

Kabeldiebstahl: Hypothesen zum Sicherheitsmanagement der Deutschen Bahn

© Tobias Arhelger - stock.adobe.com

„Metalldiebe legen wieder Bahnverkehr lahm“ (vgl. Deutschlandfunk), so die Meldung vom 12. Februar 2024 für den Fern- und Regionalverkehr zwischen Frankfurt und Stuttgart. Die Störung wird bis zum Abend andauern. Fast schon eine Bagatelle, denn fast an derselben Stelle wurden am 21. Dezember 2023 bei Mannheim, an einem Bauabschnitt der Riedbahn, Signalkabel gestohlen. Erhebliche Betriebsstörungen waren die Folge, die Dauer der Reparaturarbeiten zog sich bis Weihnachten. Bedrohungsanalysen des Sicherheitsmanagements der Deutschen Bahn (DB) haben die gravierenden Auswirkungen eines einfachen Kupferdiebstahls offenbar eklatant unterschätzt. Das wirft Fragen auf, insbesondere wie tief Sicherheitsprozesse in Infrastrukturprojekte der DB integriert sind? Die öffentlich gewordenen Details zum Diebstahl bieten Raum zu provokanten Hypothesen.

Gedanken zur Deutschen Bahn, noch dazu in Zeiten akuter Bahnstreiks? Kann es etwas anderes als ein Verriss werden? Doch auch im gewohnten Normalbetrieb bietet die DB genug Angriffsflächen für die Kritik unzähliger Bahnkunden, deren Reiseablauf sich anders als geplant gestaltet. Nun besteht an dieser Stelle jedoch explizit nicht die Absicht, das umfangreiche Serviceangebot der Deutschen Bahn im Allgemeinen zu kritisieren, sondern am Beispiel den Fokus auf das Sicherheitsmanagement zu richten.

Dieses steht vor der Herausforderung, rund 33.400 km Schienennetz mit etwa 5.400 Bahnhöfen zu schützen. Die Bahn begrüßt dort nach eigenen Angaben durchschnittlich 21 Millionen Fahrgäste und Besucher am Tag (vgl. Deutsche Bahn AG). Sicherheit muss bei diesen Dimensionen zwangsläufig als integriertes Sicherheitsmanagement gedacht und umgesetzt werden. Die Unternehmenssicherheit des riesigen Mobilitäts- und Transportkonzerns ist deshalb fraglos professionell aufgestellt.

Die Woche vor Weihnachten bot allerdings ein Lehrstück, welches Zweifel daran aufkommen lassen könnte. Was war geschehen?

Diebstahl und Chaos

Auf einem Teilabschnitt der sogenannten Riedbahn, zwischen Lampertheim und Mannheim, wurden mehr als zwei Kilometer Signalkabel durchtrennt, allein mit dem Ziel, Kupfer zu stehlen. Schon die Länge des Diebesguts deutet darauf hin, dass der Fall mehr beinhaltet als einen heutzutage leider üblichen und damit meist eingepreisten Materialdiebstal auf Baustellen.

Die gestohlenen Kabel waren „dick wie ein Arm“ (vgl. SWR Aktuell), denn sie führen mehr als tausend Adern für die Steuerung der komplexen Leit- und Sicherungstechnik. Dementsprechend war die Instandsetzung alles andere als banal.

Gravierender war jedoch das Erliegen des Verkehrsbetriebs aufgrund der fehlenden Signaltechnik. Sowohl der Fern- als auch der Nahverkehr waren nicht nur stark beeinträchtigt, es herrschte fast deutschlandweit Chaos. Denn zeitgleich kam es zum Stillstand des Bahnbetriebs in Norddeutschland, verursacht durch das Sturmtief Zoltan. Das erhöhte Kundenaufkommen kurz vor dem Weihnachtswochenende besorgte den Rest.

Naturereignisse, damit höhere Gewalt, kann zwar selbst das vorbereiteste Krisen- und Sicherheitsmanagement nicht verhindern, allerdings kontrolliert bewältigen und im Idealfall mildern. Hingegen der Kabeldiebstahl war keine höhere Gewalt.

Normalerweise wäre ein „Buntmetall“-Diebstahl bzw. Schadensfall auf einer Baustelle wenig mehr wert als eine Randnotiz im lokalen Polizeibericht. Die Brisanz ergibt sich auch nicht aus der Schadenssumme, sondern aus der gravierenden Störung des Verkehrsbetriebs.

Erst am 25. Dezember lief dieser nach Angaben der Bahn wieder normal. Eine Bahnsprecherin betonte, dass die DB zunächst sogar mit dem Abschluss der Reparaturarbeiten erst bis zum 30. des Monats gerechnet hatte. Vier Tage gravierende Betriebsstörung, ausgerechnet im Weihnachtsreiseverkehr mit tausenden betroffenen Kunden, kosteten die Bahn nicht nur unmittelbar Geld und Einsatzkräfte, sondern auch mittelbar Reputation.

Hintergründe

Über Betriebsstörungen durch „Vandalismus“ informierten – ohne weitere Details zu nennen – Lautsprecherdurchsagen nicht nur im unmittelbar betroffenen Streckenabschnitt, sondern auch an räumlich weit entfernten Bahnsteigen des DB-Netzes.[1] Mag die Riedbahn auch nach Provinz klingen, so ist sie dennoch die Hauptverbindung der Verkehrsknoten Mannheim und Frankfurt, damit eine der am stärksten frequentierten Strecken im Bundesgebiet. Folglich waren bundesweit die Anschlussverbindungen betroffen.

Die Riedbahn befindet sich 2024 ohnehin in einer Sondersituation, der mittlerweile unumgänglichen Generalsanierung. Die rund 70 km lange Trasse muss für ganze fünf Monate im zweiten Halbjahr 2024 gesperrt werden. Dafür „machen wir im Januar den ersten Aufschlag“[2], so die Bahn in einem Informationsflyer. Denn mit einer ergänzenden Totalsperrung vom 1. bis zum 24. Januar wurden erste Baumaßnahmen durchgeführt. Der notwendige Schienenersatzverkehr erfuhr so – sinnvollerweise – einen Probelauf für das noch deutlich größere Projekt ab Sommer.

Durch den Diebstahl am 21. Dezember wurde ebenfalls das Sicherheitsmanagement mit einem ungeplanten, dafür scharfen Stresstest mit einbezogen. Der Zusammenhang vom Sanierungsprojekt zum Kabeldiebstahl ergibt sich aus den vorbereitenden Baumaßnahmen, die bereits in den Wochen vor den Weihnachtstagen stattfanden.

Darüber gibt die Pressemeldung der zuständigen Bundespolizeiinspektion Karlsruhe Auskunft (vgl. www.presseportal.de). Ein parallel zu den Gleisen verlaufender Kabelschacht war bereits für die Bauarbeiten geöffnet. Offen war zusätzlich eine Tür in der Schallschutzmauer, die das Vordringen der Kriminellen behindert hätte.

Abgerundet wurden die, den schweren Diebstahl begünstigenden, Umstände damit, dass es noch ca. eine Stunde brauchte, bis Techniker den Tatort besichtigten. Das Durchtrennen der Kabel hatte Störmeldungen ausgelöst. „Vor Ort konnten jedoch weder Personen noch verdächtige Fahrzeuge“ (vgl. www.presseportal.de) festgestellt werden.

Defizite im Sicherheitsmanagement?

Wegen dem öffentlichen Interesse bei kritischer Infrastruktur, zumal im hundertprozentigen Besitz der öffentlichen Hand liegend, sei folgend eine kritische Betrachtung der Sicherheitsmaßnahmen für das Bauprojekt zur Generalsanierung der Riedbahn gestattet. Bereits aus den in Presseberichten genannten Details lassen sich Schlüsse ableiten, die eine hohe Validität aufweisen.

Prämisse der Bewertung ist, dass die DB als Großkonzern selbstverständlich eine professionelle Unternehmenssicherheit unterhält. Verantwortung für das spezialisierte Geschäftsfeld trägt seit 2006 die konzerninterne DB Sicherheit GmbH.

Diese ist mit 100 Standorten und ca. 4.000 qualifizierten Sicherheitskräften einer der größten Sicherheitsdienstleister im Verkehrs- und Logistiksektor in Deutschland (vgl. Deutsche Bahn AG). Neben den sichtbaren Sicherheitskräften an den Bahnhöfen, zählt der Objektschutz im Allgemeinen und Security-Consulting, z.B. für die Bauprojekte, zum Leistungsportfolio.

Mit der DB Sicherheit GmbH verfügt der Bahnkonzern inhouse über die spezialisierte Fachexpertise, um den Sicherheitsbedürfnissen des riesigen und komplexen Verkehrs- und Logistikbetriebs gerecht zu werden. Gerade diese Komplexität verlangt zwingend die Implementierung eines integrierten Sicherheitsmanagements. Integriert bedeutet, dass Sicherheitsaspekte nicht als separierte Aufgabenfelder betrachtet werden, sondern als umfassend miteinander verbunden.[3]

Weiterhin sollte die Sicherheit mit allen anderen Geschäftsbereichen verknüpft sein. Letzteres bedeutet konsequent gedacht, dass nicht nur Sicherheitsbeauftragte, sondern jeder Mitarbeiter über den Kernauftrag hinaus, Sicherheit mitdenkt. Im Idealfall sind Sicherheitsprozesse fest in die „produktiven“ Arbeitsprozesse eingebunden.

Zugegeben, letzteres ist immer noch weitestgehend graue Theorie. Vielmehr ist es beharrliche Tradition im deutschen Unternehmertum, dass Sicherheit als reiner Kostenfaktor gesehen wird und hinter die gewinnbringenden Geschäftsbereiche treten muss. Dieser Beschreibung folgend, bieten zwei Hypothesen zum Vorfall vom 21. Dezember Raum für weiterführendes Forschen.

These: Integriertes Sicherheitsmanagement nicht ausreichend in Geschäftsprozessen verwurzelt

Diese Aussage würde jede Unternehmenssicherheit eines Großkonzerns mit Sicherheit zurückweisen. Ohne Frage muss zugutegehalten werden, dass mit dem riesigen Streckennetz, den Milliardenwerten und täglich Millionen von Kunden, ein lückenloses und dabei reibungslos funktionierendes Sicherheitsmanagement illusorisch ist. Dennoch, die Generalsanierung der Riedbahn in 2024 ist ein seit Jahren akribisch geplantes Bauprojekt. Jeder Planungsfehler, jede Verzögerung der Wiederinbetriebnahme zieht immense Kosten nach sich.

Wie kann es also sein, dass bereits in der Vorbereitungsphase ein Schaden an nur einem Baustellenabschnitt entstehen konnte, der vier Tage ununterbrochene Reparaturarbeiten und die Lähmung des Verkehrsbetriebs zur Folge hatte? Wieso waren freigelegte Kabelschächte ohne Beaufsichtigung?

Selbstverständlich können 70 km Strecke nicht permanent personell ausreichend bewacht werden; das passiert beim übrigen Netz schließlich auch nicht. Allerdings türmt sich derzeit das Baumaterial entlang der Riedstrecke. Die DB dürfte jedoch genügend Erfahrungen mit Materialdiebstählen haben, um zielgerichtete Präventionsmaßnahmen zu ergreifen.

Insbesondere technische Überwachung mit stationären und mobilen (Infrarot-)Kameras sollte mittlerweile zum Standard gehören. Drohnenkameras wären beispielsweise sehr hilfreich gewesen, um nach Eingang der Störungsmeldung mit kurzer Reaktionszeit vor Ort zu sein. So hingegen war es ein Reparaturteam, also nicht einmal die DB-Sicherheit, welches erst eine Stunde später einen Tatort vorfand.

Nur mit Einblick in die DB-internen Planungsprozesse könnte die Frage geklärt werden, ob die unzureichende Prävention auf fehlerbehaftete Prognosen der Sicherheitsberatung zurückzuführen ist oder ob die DB Sicherheit unzureichend in die Projektierung der Baustelle einbezogen wurde.

Sollte letzteres der Fall gewesen sein, wäre es ein starkes Indiz dafür, dass integrierte Sicherheit nicht tief genug in die „produktiven“ Arbeitsprozesse eingebettet ist. Eine Überprüfung der Integrationstiefe bzw. perspektivisch deren Ausbau, zum Beispiel mittels des Resilienzmodells nach Kerstan & Röhl (vgl. DISK), wäre angezeigt.

Gegenthese: Integriertes Sicherheitsmanagement bewusst ausgebremst

Wiederholt wurde angebracht, dass der Großkonzern DB ohne eine integrierte Unternehmenssicherheit undenkbar ist. Gemessen am Verkehrs- und Kundenaufkommen kann die Bilanz der Sicherheit auch mit gutem Recht als erfolgreich bewertet werden. Dies ist natürlich abhängig vom Level of Ambition, welches wiederum maßgeblich mit dem Faktor Kosten verbunden ist. Die Bahn ist für diese betriebswirtschaftliche Binse ein ideales Anschauungsobjekt. Denn die Zusammenhänge sind für jeden Kunden, ob regelmäßig oder sporadisch, an fast jedem Provinzbahnhof erfahrbar.

Während vor Jahrzehnten noch festes Personal vor Ort tätig war, finden sich heute meist nur noch allein gelassene Bahnsteige. Präsente Aufsicht mit Personal besteht nicht und Reinigung findet eher wöchentlich anstatt täglich statt. Die daraus resultierenden, jedem Bahnnutzer bekannten, Zustände ergeben Paradebeispiele für die Broken-Windows-Theorie.[4]

Warum lässt die DB trotz zu unterstellenden besseren Wissens dies zu? Es ist schlicht eine Kosten-Nutzen-Abwägung. Offenkundig ist es betriebswirtschaftlich günstiger, Verfall und Vandalismus nachträglich zu reparieren, anstatt konstant einen hohen Pflegezustand zu unterhalten.

Schöner muss die Bahn ohnehin nicht sein, denn wer mitfahren will oder muss, hat keine Konkurrenz zur Auswahl. Mit besonderem Blick auf Sicherheit scheint trotz ungastlicher Bahnsteige die Gefahrenlage für Kunden – von Hotspots abgesehen – jedoch nicht so groß zu sein, dass fehlendes Sicherheitspersonal ein Fall für die Unternehmenscompliance wäre.

Es ist nicht abwegig anzunehmen, dass das im Exkurs gezeigte Kosten-Nutzen-Kalkül ebenso für Infrastrukturprojekte gilt. Man nehme an, dass die Bedrohungsanalyse beanstandungslos war. Auch Risikobewertungen und Präventivvorschläge mögen richtig sein. Aber flossen die Ergebnisse der Sicherheitsberatung ausreichend in das Bauprojekten mit ein? Wurden diese vielleicht sogar bewusst negligiert? Dann hätte sich das Bauprojektmanagement mit dem Kabeldiebstahl am 21. Dezember in Bezug auf die Kosten-Nutzen-Rechnung eklatant verkalkuliert.

Reiner Materialschwund ist bei Großbaustellen zwar grundsätzlich eingepreist. Die um ein Vielfaches höheren Kosten für vier Tage Reparatur, Einnahmeausfälle und – kaum messbar – den langfristigen Reputationsschaden wären jedoch nicht umsichtig genug berücksichtigt worden.

In diesem Fall würde eine drastische Betriebsblindheit gegenüber dem Sinn eines integrierten Sicherheitsmanagements bestehen. Denn mit allen Geschäftsprozessen verzahnt, stellt Sicherheit nicht nur einen zusätzlichen Kostenfaktor dar, sondern verhindert in erster Linie Kosten. Im weiteren Sinne – hier Reputation als Stichwort – wird sogar das Ausschöpfen von Gewinnpotenzial begünstigt.

Fazit

These und Gegenthese dürfen als Arbeitshypothesen aufrütteln. Integrierte Sicherheit steht in vielen Unternehmen heute zwar als ein etabliertes Konzept, jedoch ist der Grad an Integration in alle Geschäftsprozesse häufig nicht ausreichend.

Der schwere Kabeldiebstahl vom 21. Dezember 2023 lässt hierfür die Deutsche Bahn als ein besonders spannendes Untersuchungsobjekt erscheinen – gerade deshalb, weil die DB auf der einen Seite mit der DB Sicherheit GmbH selbst einen hochspezialisierten Dienstleister besitzt; auf der anderen Seite, weil die vulnerable DB-Infrastruktur besonders große Herausforderungen stellt.

Die Prämisse ist, dass nur ein funktionierendes integriertes Sicherheitsmanagement den komplexen sicherheitsbezogenen Herausforderungen des Großkonzerns DB gerecht wird. Nicht zuletzt deswegen stellt sich die Frage nach den Defiziten der Risikobewertung oder der Analyse des Schadenspotenzials am Beispiel.

Denn auch wenn es sich selbst für kritische Infrastruktur noch nicht durchgesetzt haben mag, es gilt trotzdem mehr denn je: Ein integriertes Sicherheitsmanagement gehört implementiert in jedes Projektmanagement. Beides sind zwei Seiten derselben Medaille.

Weitere Informationen zum Autor und dessen Tätigkeiten/Publikationen finden Sie unter www.crisis-expert.de.

[1] Der Autor wurde am Hbf Bochum informiert.

[2] Vgl. Deutsche Bahn AG, Kommunikation Infrastruktur, Berlin: Postaktuell – Zustellung an sämtliche Haushalte vom 27.12.2023.

[3] Im englischen Sprachgebrauch wird dies besonders gut deutlich durch die Trennung der Begriffe Security = Sicherheit gegen intendierte Bedrohungen von außen, z.B. Einbruch, und Safety = Maßnahmen zur Betriebssicherheit, z.B. Brandschutz.

[4] Vgl. James Q. Wilson und George L. Kelling, 1982, in: The Atlantic Monthly: Broken Windows – The Police and Neighborhood Safety.