Die Sicherheitsarchitektur staatlicher Institutionen befindet sich im Umbruch. Bedrohungsszenarien entwickeln sich zunehmend hybrid: Organisierte Kriminalität, Cyberangriffe und Desinformation greifen ineinander und verbinden physische mit digitalen Dimensionen. Das bedeutet: Steigendes Datenaufkommen und die Notwendigkeit, diese Informationen effizient auszuwerten und komplexe Zusammenhänge schnell und zuverlässig zu erkennen.
Der Autor: Torsten Oelze ist Director bei Cognyte
(Bild: Cognyte)
Eine aktuelle Studie von Cognyte unter europäischen Ermittlungsbehörden zeigt jedoch, dass genau hier die Herausforderung für viele Ermittlungsbehörden liegt: Während die Menge verfügbarer Informationen rasant wächst, fehlt es vielerorts an der Fähigkeit, diese Daten in ein konsistentes, operativ nutzbares Lagebild zu überführen. Dieses strukturelle Defizit verlangsamt Ermittlungen erheblich – ein kritischer Nachteil in dynamischen Einsatzlagen.
Vernetzte Bedrohungen und fragmentierte Daten – eine doppelte Herausforderung
Ein zentraler Treiber der aktuellen Entwicklung ist die zunehmende Vernetzung krimineller Akteure. Laut der aktuellen Studie berichten 69 Prozent der befragten Behörden, dass die Zusammenarbeit zwischen organisierter Kriminalität und terroristischen Organisationen in den vergangenen zwei Jahren zugenommen hat. Diese Kooperationen sind keineswegs abstrakt: 39 Prozent beobachten die gemeinsame Nutzung von Schmuggelrouten, 21 Prozent berichten von operativer Unterstützung bei Angriffen und 19 Prozent von gemeinsamen Aktivitäten im Bereich Geldwäsche.
Was zunächst wie getrennte Phänomene erscheint, verschmilzt in der Praxis zu komplexen Geflechten. Ein Beispiel: Ein scheinbar isolierter Cyberangriff auf ein Unternehmen kann Teil einer größeren Struktur sein – finanziert über kriminelle Netzwerke, operativ und technisch unterstützt durch Terrorgruppen und kommunikativ begleitet durch gezielte Desinformation. Für Ermittler entsteht daraus kein linearer Fall, sondern ein Netzwerk aus Abhängigkeiten und Wechselwirkungen.
Gleichzeitig wächst die Komplexität der Datenbasis, auf deren Grundlage solche Zusammenhänge erkannt werden müssen. So berichten 46 Prozent der Behörden neben steigenden Fallzahlen (65 %), von einer zunehmenden Zahl relevanter Datenquellen pro Fall. Kommunikationsdaten, digitale Forensik und offene Quellen liefern wertvolle Hinweise – allerdings verteilt über unterschiedliche Systeme und Formate. Entsprechend sehen mehr als die Hälfte (55 %) der Ermittlungsbehörden einen dringenden Bedarf, diese Datenquellen sinnvoll miteinander zu verknüpfen und fordern integrierte Plattformen zur Datenfusion. Ohne diese Integration bleiben Zusammenhänge fragmentiert und entscheidende Hinweise möglicherweise unerkannt.
Zwischen Zeitdruck und Komplexität: Ermittlungsarbeit am Limit
Diese strukturellen Defizite wirken sich direkt auf die tägliche Arbeit aus, denn Ermittlungen werden nicht nur umfangreicher, sondern auch zeitkritischer. Entscheidungen müssen schneller getroffen werden, während gleichzeitig die Anforderungen an Nachvollziehbarkeit und rechtliche Absicherung steigen.
Besonders deutlich wird die Belastung beim Blick auf die Effizienz: Europäische Ermittler wenden derzeit im Schnitt rund 25 Prozent ihrer Arbeitszeit durch fehlende Analyse- und KI-Fähigkeiten ineffizient auf. Zeit, die in der Praxis oft für manuelle Datenzusammenführung, Systemwechsel oder die Validierung unvollständiger Informationen aufgewendet wird.
Man kann sich das konkret vorstellen: Ein Analyst verfolgt Hinweise aus unterschiedlichen Quellen – etwa Kommunikationsdaten, Transaktionsspuren und offene Informationen aus sozialen Netzwerken. Ohne integrierte Auswertung muss er diese Daten manuell zusammenführen, Querverbindungen prüfen und Hypothesen einzeln validieren. Dieser Prozess ist zeitaufwendig und fehleranfällig – insbesondere unter Zeitdruck.
Vom Datenfragment zum Lagebild: Investigative Analytics als Ansatz
Vor diesem Hintergrund verändert sich der Anspruch an die Datenanalyse grundlegend: Es reicht nicht mehr aus, Informationen zu sammeln oder isoliert auszuwerten. Vielmehr müssen unterschiedliche Datenquellen miteinander verknüpft werden, um Zusammenhänge, Muster und Entwicklungen ganzheitlich sichtbar zu machen.
Ein Blick in die Praxis zeigt, dass es vielerorts noch Nachholbedarf gibt: So sehen 55 Prozent der europäischen Behörden dringenden Handlungsbedarf bei der Schaffung eines integrierten Lagebilds. Viele Behörden berichten, dass ihnen wichtige Fähigkeiten und Funktionalitäten in ausreichendem Umfang fehlen – darunter Videoanalyse (48 %), digitale Forensik (45 %) und die Auswertung von OSINT-Daten (39 %).
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Genau hier setzen Decision Intelligence Analytics an: Unterschiedliche Datenquellen werden zusammengeführt, automatisiert analysiert und intelligent miteinander in Beziehung gesetzt. Erst durch die Kombination – etwa die Verknüpfung von Kommunikationsmustern mit Bewegungsdaten und offenen Informationen – lassen sich belastbare Schlussfolgerungen über kriminelle Aktivitäten ziehen. So entsteht ein Lagebild, das nicht nur einzelne Informationen abbildet, sondern auch deren Zusammenhänge und den übergeordneten Kontext sichtbar macht.
Ein praktisches Beispiel: Verdächtige Finanztransaktionen allein sind oft schwer einzuordnen. Werden sie jedoch mit bereits vorliegenden Ermittlungsinformationen verknüpft – etwa auffälligen Kontaktbeziehungen zwischen bekannten Kriminellen, wiederkehrenden Kommunikationsmustern innerhalb krimineller Netzwerke oder bestehenden Verbindungen zu identifizierten Mittelsmännern – entsteht ein deutlich klareres Bild. So lassen sich Rollen innerhalb eines Netzwerks besser nachvollziehen, operative Zusammenhänge erkennen und potenzielle Aktivitäten frühzeitiger einordnen.
Datenkompetenz entscheidet über Handlungsfähigkeit
Wenn relevante Informationen priorisiert und kontextualisiert bereitgestellt werden, verkürzt sich der Weg von der Erkenntnis zur Entscheidung erheblich. Ermittler können schneller reagieren, Fälle gezielter priorisieren und Ressourcen effizienter einsetzen. Gerade in dynamischen Lagen, in denen Minuten entscheidend sein können, ist dieser Geschwindigkeitsvorteil missionskritisch.
Die Ergebnisse des „2026 European Law Enforcement Outlook“ von Cognyte zeigen deutlich: Die zentrale Herausforderung moderner Ermittlungsarbeit liegt längst nicht mehr im Zugang zu Daten, sondern darin, relevante Erkenntnisse aus ihnen zu generieren. Hybride Bedrohungen, vernetzte Akteure und stetig wachsende Datenmengen erfordern deshalb neue technologische und organisatorische Ansätze. Integrierte Analysefähigkeiten werden zur entscheidenden Grundlage, um fragmentierte Informationen zusammenzuführen, Zusammenhänge sichtbar zu machen und fundierte Entscheidungen zu ermöglichen.
Für Ermittlungsbehörden bedeutet das einen grundlegenden Perspektivwechsel – weg von isolierten Informationen, hin zu vernetzten Erkenntnissen. Denn in einer zunehmend komplexen Sicherheitslage entscheidet nicht die Menge verfügbarer Daten, sondern die Fähigkeit, daraus schnell die richtigen Schlüsse zu ziehen.