Kommentar von Torsten Oelze, Cognyte Datenflut und hybride Bedrohungen – Ermittler unter Druck

Von Torsten Oelze 4 min Lesedauer

Anbieter zum Thema

Die Sicherheitsarchitektur staatlicher Institutionen befindet sich im Umbruch. Bedrohungsszenarien entwickeln sich zunehmend hybrid: Organisierte Kriminalität, Cyberangriffe und Desinformation greifen ineinander und verbinden physische mit digitalen Dimensionen. Das bedeutet: Steigendes Datenaufkommen und die Notwendigkeit, diese Informationen effizient auszuwerten und komplexe Zusammenhänge schnell und zuverlässig zu erkennen.

Der Autor: Torsten Oelze ist Director bei Cognyte(Bild:  Cognyte)
Der Autor: Torsten Oelze ist Director bei Cognyte
(Bild: Cognyte)

Eine aktuelle Studie von Cognyte unter europäischen Ermittlungsbehörden zeigt jedoch, dass genau hier die Herausforderung für viele Ermittlungsbehörden liegt: Während die Menge verfügbarer Informationen rasant wächst, fehlt es vielerorts an der Fähigkeit, diese Daten in ein konsistentes, operativ nutzbares Lagebild zu überführen. Dieses strukturelle Defizit verlangsamt Ermittlungen erheblich – ein kritischer Nachteil in dynamischen Einsatzlagen.

Vernetzte Bedrohungen und fragmentierte Daten – eine doppelte Herausforderung

Ein zentraler Treiber der aktuellen Entwicklung ist die zunehmende Vernetzung krimineller Akteure. Laut der aktuellen Studie berichten 69 Prozent der befragten Behörden, dass die Zusammenarbeit zwischen organisierter Kriminalität und terroristischen Organisationen in den vergangenen zwei Jahren zugenommen hat. Diese Kooperationen sind keineswegs abstrakt: 39 Prozent beobachten die gemeinsame Nutzung von Schmuggelrouten, 21 Prozent berichten von operativer Unterstützung bei Angriffen und 19 Prozent von gemeinsamen Aktivitäten im Bereich Geldwäsche.

Was zunächst wie getrennte Phänomene erscheint, verschmilzt in der Praxis zu komplexen Geflechten. Ein Beispiel: Ein scheinbar isolierter Cyberangriff auf ein Unternehmen kann Teil einer größeren Struktur sein – finanziert über kriminelle Netzwerke, operativ und technisch unterstützt durch Terrorgruppen und kommunikativ begleitet durch gezielte Desinformation. Für Ermittler entsteht daraus kein linearer Fall, sondern ein Netzwerk aus Abhängigkeiten und Wechselwirkungen.

Gleichzeitig wächst die Komplexität der Datenbasis, auf deren Grundlage solche Zusammenhänge erkannt werden müssen. So berichten 46 Prozent der Behörden neben steigenden Fallzahlen (65 %), von einer zunehmenden Zahl relevanter Datenquellen pro Fall. Kommunikationsdaten, digitale Forensik und offene Quellen liefern wertvolle Hinweise – allerdings verteilt über unterschiedliche Systeme und Formate. Entsprechend sehen mehr als die Hälfte (55 %) der Ermittlungsbehörden einen dringenden Bedarf, diese Datenquellen sinnvoll miteinander zu verknüpfen und fordern integrierte Plattformen zur Datenfusion. Ohne diese Integration bleiben Zusammenhänge fragmentiert und entscheidende Hinweise möglicherweise unerkannt.

Zwischen Zeitdruck und Komplexität: Ermittlungsarbeit am Limit

Diese strukturellen Defizite wirken sich direkt auf die tägliche Arbeit aus, denn Ermittlungen werden nicht nur umfangreicher, sondern auch zeitkritischer. Entscheidungen müssen schneller getroffen werden, während gleichzeitig die Anforderungen an Nachvollziehbarkeit und rechtliche Absicherung steigen.

Besonders deutlich wird die Belastung beim Blick auf die Effizienz: Europäische Ermittler wenden derzeit im Schnitt rund 25 Prozent ihrer Arbeitszeit durch fehlende Analyse- und KI-Fähigkeiten ineffizient auf. Zeit, die in der Praxis oft für manuelle Datenzusammenführung, Systemwechsel oder die Validierung unvollständiger Informationen aufgewendet wird.

Man kann sich das konkret vorstellen: Ein Analyst verfolgt Hinweise aus unterschiedlichen Quellen – etwa Kommunikationsdaten, Transaktionsspuren und offene Informationen aus sozialen Netzwerken. Ohne integrierte Auswertung muss er diese Daten manuell zusammenführen, Querverbindungen prüfen und Hypothesen einzeln validieren. Dieser Prozess ist zeitaufwendig und fehleranfällig – insbesondere unter Zeitdruck.

Vom Datenfragment zum Lagebild: Investigative Analytics als Ansatz

Vor diesem Hintergrund verändert sich der Anspruch an die Datenanalyse grundlegend: Es reicht nicht mehr aus, Informationen zu sammeln oder isoliert auszuwerten. Vielmehr müssen unterschiedliche Datenquellen miteinander verknüpft werden, um Zusammenhänge, Muster und Entwicklungen ganzheitlich sichtbar zu machen.

Ein Blick in die Praxis zeigt, dass es vielerorts noch Nachholbedarf gibt: So sehen 55 Prozent der europäischen Behörden dringenden Handlungsbedarf bei der Schaffung eines integrierten Lagebilds. Viele Behörden berichten, dass ihnen wichtige Fähigkeiten und Funktionalitäten in ausreichendem Umfang fehlen – darunter Videoanalyse (48 %), digitale Forensik (45 %) und die Auswertung von OSINT-Daten (39 %).

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Big Data, Analytics & AI

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Genau hier setzen Decision Intelligence Analytics an: Unterschiedliche Datenquellen werden zusammengeführt, automatisiert analysiert und intelligent miteinander in Beziehung gesetzt. Erst durch die Kombination – etwa die Verknüpfung von Kommunikationsmustern mit Bewegungsdaten und offenen Informationen – lassen sich belastbare Schlussfolgerungen über kriminelle Aktivitäten ziehen. So entsteht ein Lagebild, das nicht nur einzelne Informationen abbildet, sondern auch deren Zusammenhänge und den übergeordneten Kontext sichtbar macht.

Ein praktisches Beispiel: Verdächtige Finanztransaktionen allein sind oft schwer einzuordnen. Werden sie jedoch mit bereits vorliegenden Ermittlungsinformationen verknüpft – etwa auffälligen Kontaktbeziehungen zwischen bekannten Kriminellen, wiederkehrenden Kommunikationsmustern innerhalb krimineller Netzwerke oder bestehenden Verbindungen zu identifizierten Mittelsmännern – entsteht ein deutlich klareres Bild. So lassen sich Rollen innerhalb eines Netzwerks besser nachvollziehen, operative Zusammenhänge erkennen und potenzielle Aktivitäten frühzeitiger einordnen.

Datenkompetenz entscheidet über Handlungsfähigkeit

Wenn relevante Informationen priorisiert und kontextualisiert bereitgestellt werden, verkürzt sich der Weg von der Erkenntnis zur Entscheidung erheblich. Ermittler können schneller reagieren, Fälle gezielter priorisieren und Ressourcen effizienter einsetzen. Gerade in dynamischen Lagen, in denen Minuten entscheidend sein können, ist dieser Geschwindigkeitsvorteil missionskritisch.

Die Ergebnisse des „2026 European Law Enforcement Outlook“ von Cognyte zeigen deutlich: Die zentrale Herausforderung moderner Ermittlungsarbeit liegt längst nicht mehr im Zugang zu Daten, sondern darin, relevante Erkenntnisse aus ihnen zu generieren. Hybride Bedrohungen, vernetzte Akteure und stetig wachsende Datenmengen erfordern deshalb neue technologische und organisatorische Ansätze. Integrierte Analysefähigkeiten werden zur entscheidenden Grundlage, um fragmentierte Informationen zusammenzuführen, Zusammenhänge sichtbar zu machen und fundierte Entscheidungen zu ermöglichen.

Für Ermittlungsbehörden bedeutet das einen grundlegenden Perspektivwechsel – weg von isolierten Informationen, hin zu vernetzten Erkenntnissen. Denn in einer zunehmend komplexen Sicherheitslage entscheidet nicht die Menge verfügbarer Daten, sondern die Fähigkeit, daraus schnell die richtigen Schlüsse zu ziehen.

Artikelfiles und Artikellinks

(ID:50849880)