Laut Verfassungsschutzbericht 2024 stieg die Zahl politisch motivierter Straftaten in Deutschland um rund 40 Prozent auf über 84.000 Fälle. Sicherheitsbehörden kämpfen dabei mit einer wachsenden Asymmetrie: Tätergruppen agieren hochgradig vernetzt, Ermittler hingegen arbeiten mit Datensilos. Native Graphtechnologie in Kombination mit Generativer KI (GraphRAG) ermöglicht neue Ansätze für die investigative Datenanalyse.
Graphtechnologie und GraphRAG ermöglichen Sicherheitsbehörden neue Ansätze für investigative Datenanalyse gegen vernetzte Täterstrukturen und terroristische Netzwerke.
Im Kampf gegen Cyberkriminalität und terroristische Gruppen setzen Bundesbehörden verstärkt auf Technologien, die Zusammenhänge sichtbar machen können. Ein prägnantes Beispiel hierfür sind die Ermittlungen zum „Reichsbürger“-Komplott, bei denen spezialisierte Analysesoftware zum Einsatz kam. Die Razzia im Dezember 2022 war die größte in der Geschichte der Bundesrepublik: 3.000 Beamte waren im Einsatz, 25 Verdächtige wurden festgenommen und fast 100 Schusswaffen sowie über 25.000 Schuss Munition sichergestellt. Hinter dem Schlag gegen das Netzwerk der sogenannten „Reichsbürger“ stand modernste datentechnische Vorarbeit.
Anforderungen an die moderne investigative Analytik
Bei der Terrorabwehr oder bei laufenden Cyberangriffen ist die Geschwindigkeit der Analyse („Time-to-Insight“) entscheidend. Lange Abfragezeiten stellen ein Sicherheitsrisiko dar. Daher müssen moderne Analyseplattformen große heterogene Datenmengen nahezu in Echtzeit verarbeiten können.
Denn die digitale Spurenauswertung und Cyber Threat Intelligence (CTI) konfrontieren Analysten mit vielen unterschiedlichen Datenformaten. Relevante Informationen stammen beispielsweise aus unstrukturierten PDF-Dokumenten interner Quellen, Feeds von Malware Information Sharing Platforms (MISP) oder Berichten externer Sicherheitsfirmen (beispielsweise CrowdStrike oder Mandiant) sowie aus Erkenntnissen aus dem Dark Web, Open Source Intelligence (OSINT), fragmentierten CSV-Dateien und jahrzehntealten internen Memos.
Um der Dynamik neuer Bedrohungslagen gerecht zu werden, ist zudem eine schemafreie Datenbankarchitektur erforderlich. Neue Bedrohungsindikatoren oder Datentypen müssen ohne Anpassung des grundlegenden Datenmodells integrierbar sein. Technisch wird dies häufig durch eine Docker-basierte Container-Architektur realisiert, die eine horizontale Skalierung ermöglicht. Ein Beispiel ist das automatisierte Hochfahren weiterer Instanzen bei Big-Data-Fällen mit massiven Datenmengen, ohne die Kernarchitektur zu verändern.
Spezifische europäische Anforderungen an den Datenschutz und die Datensouveränität (z. B. DSGVO, BDSG, EU-Geheimschutzrecht, VS-NfD-Vorgaben sowie nationale Regelungen zur Datenklassifizierung und -haltung) erfordern zudem flexible Betriebsmodelle. Für sensitive behördliche Operationen ist oft eine On-Premise-Installation oder der Betrieb in abgeschotteten Hochsicherheitsnetzen ohne Internetzugriff (Air-Gapped Deployment) notwendig. Eine strikte logische Trennung von Mandanten und Falldaten gewährleistet dabei die Sicherheit und Isolation der Informationen.
Herkömmliche relationale Datenbanken (RDBMS) organisieren Daten in starren Tabellen. Um Zusammenhänge zwischen diesen isolierten Einträgen herzustellen, sind rechenintensive Join-Operationen notwendig. Bei linearen Fragestellungen ist dies unproblematisch. Doch kriminelle Netzwerke sind selten linear strukturiert. Sie gleichen vielmehr komplexen Geflechten mit Querverbindungen über viele Ebenen hinweg (etwa: Person A kennt Person B, die das Konto C nutzt, welches von IP-Adresse D angesteuert wurde). In SQL führen solche rekursiven Abfragen über mehrere Ebenen schnell zu erheblichen Performance-Einbußen und Latenzen, da die Datenbank riesige Index-Tabellen durchsuchen muss, um die Verbindungen zu rekonstruieren.
Graphmodell: Zusammenhängen zwischen Akteuren und Angriffszielen visualisieren.
(Bild: rola)
Graphdatenbanken und Knowledge Graphen lösen dieses Problem auf der Ebene der Architektur. Sie berechnen Beziehungen nicht erst zum Zeitpunkt der Abfrage, sondern speichern sie direkt als physische Verbindung. Daten werden als Knoten (Entitäten) und Kanten (Beziehungen) dargestellt, wobei jeder Knoten beliebig viele Eigenschaften (Properties) haben kann. Das entstehende Datennetzwerk spiegelt die reale Struktur vernetzter Sachverhalte. Das System navigiert unmittelbar entlang dieser gespeicherten Beziehungen von Knoten zu Knoten. Zeitraubende Suchvorgänge in separaten Indizes entfallen dadurch komplett.
Dies ermöglicht die Analyse hochgradig vernetzter Daten in Echtzeit, unabhängig von der Gesamtgröße des Datenbestandes. Für die Strukturaufklärung bedeutet dies, dass komplexe Muster, wie Geldwäsche-Ringe oder Terrorzellen, nicht nur schneller, sondern oft überhaupt erst sichtbar gemacht werden können.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
So lassen sich Fragen entlang mehrstufiger Beziehungspfade beantworten: Welche Personen stehen über maximal drei Beziehungsebenen mit einer Zielperson in Verbindung? Welche dieser Personen nutzen gemeinsame Kommunikationsmittel oder Finanzkonten? Und welche bislang unauffälligen Personen oder Organisationen sind zudem indirekt mit einer bekannten IP-Adresse verbunden, die in mehreren extremistischen oder Advanced-Persistent-Threat (APT)-Kontexten auftaucht?
Architekturwechsel – von unstrukturierten Daten zu vernetztem Wissen
Moderne investigative Analytics-Plattformen wie Data-Fusion-Software werden diesen Anforderungen mit einer neuen Architektur gerecht: einer mehrstufigen Pipeline, die Daten in handlungsrelevantes Wissen transformiert.
Im ersten Schritt, der Entitäten-Extraktion, identifizieren fortgeschrittene Sprachmodelle in den Datenströmen automatisch relevante Entitäten – etwa Bedrohungsakteure, Opfer, technische Werkzeuge oder TTPs (Tactics, Techniques, Procedures) – und erkennen deren Zusammenhänge. Im nächsten Schritt der Graph-Konstruktion wird jede dieser Entitäten mit ihren Beziehungen in einen dynamischen Knowledge Graph überführt.
Die dann folgende quellenübergreifende Korrelation nutzt das Property-Graph-Modell, um die Entitäten mit einer unbegrenzten Anzahl an Eigenschaften anzureichern. Dies ermöglicht es, Informationen aus unterschiedlichsten Quellen in einen Kontext zu setzen. Abschließend analysieren Abfragen in der Graph-Abfragesprache Cypher in Echtzeit Millionen von Verbindungen, die in herkömmlichen Systemen noch wochenlang verborgen bleiben würden. Damit schafft die Technologie die Grundlage für schnelle und präzise Entscheidungen.
Ein weiterer wichtiger Vorteil ist die Flexibilität des Systems: Neue Beziehungen und Eigenschaften können jederzeit hinzugefügt werden. Auch die Modellierung völlig neuer Bedrohungsmuster ist möglich, ohne Systemausfallzeiten oder Eingriffe in die Kernstruktur. Diese Schema-Flexibilität gewährleistet, dass sich die Ermittlungen mit neuen Erkenntnissen weiterentwickeln können.
Ausblick: Generative KI und Graph Retrieval Augmented Generation (GraphRAG)
Die Kombination von Graphtechnologie und Generativer KI liefert einen wichtigen Beitrag zur Weiterentwicklung der Ermittlungsarbeit. Wesentlich ist die Interaktion mit Daten in natürlicher Sprache. Analysten können so den Knowledge Graph auch ohne Kenntnisse von Abfragesprachen konsultieren. Komplexe Sachverhalte lassen sich über simple Eingaben wie „Zeige alle Verbindungen zwischen dieser IP-Adresse und bekannten APT-Gruppen“ explorieren.
Parallel dazu eröffnet die Integration der Vektorsuche neue Wege in der Erkennung von Mustern. Durch semantische Ähnlichkeitssuchen über riesige Dokumentenbestände hinweg können Analysten verborgene Zusammenhänge und verwandte Bedrohungen aufdecken, selbst wenn in den Quellen unterschiedliche Terminologien oder Schlüsselwörter verwendet werden.
Das größte Potenzial für effizientere Ermittlungsprozesse bietet der Ansatz der Graph Retrieval Augmented Generation (GraphRAG). Hierbei fungiert der Knowledge Graph als faktenbasierter Anker für große Sprachmodelle (LLMs). Während das LLM für die Formulierung und Zusammenfassung zuständig ist, liefert der Graph den verifizierten Kontext und die exakte Datenbasis. Dies minimiert das Risiko von KI-Halluzinationen. Mehr noch: Während RAG ohne Graph die Frage beantwortet, was geschieht, erklärt GraphRAG die Zusammenhänge und ermöglicht Vorhersagen. Ergänzt wird dies durch KI-gestützte Abfragevorschläge, die Ermittlern proaktiv relevante Pfade aufzeigen, ohne die menschliche Entscheidungshoheit zu ersetzen.
Die strategische Relevanz dieser technologischen Weichenstellung spiegelt sich auch in den massiven Investitionen der Industrie in die Forschung an der Schnittstelle von Graphen und Generativer KI. Dies stellt sicher, dass die Werkzeuge für die hochsensible investigative Analytik technologisch ausgereift bleiben und für die speziellen Sicherheitsanforderungen staatlicher Akteure kontinuierlich optimiert werden.
Die Kombination aus menschlicher Fachexpertise und nativer Graphtechnologie bietet Sicherheitsbehörden die notwendige Geschwindigkeit und Struktur, um komplexe Bedrohungslagen effizient zu analysieren. Das ist gerade in Fällen von so großer potenzieller Tragweite wie dem „Reichsbürger“-Komplott unerlässlich. Neben der Beschleunigung der Ermittlungen gewährleistet der Einsatz dieser Technologie zudem eine rigorose Dokumentation der Beweisketten. Dies schafft die für die Justiz erforderliche Transparenz und Rechtssicherheit, um Anklagen auf einer soliden, gerichtsfesten Basis aufzubauen.
Über die Autoren
Gregor Bierhals ist Go-to-Market Manager bei rola Security Solutions. Thorsten Stockmann ist Sales Director Public Sector DACH bei Neo4j.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b0/73/b0737698c01bffce828096309032c85f/0130547557v2.jpeg "Graphtechnologie und GraphRAG ermöglichen Sicherheitsbehörden neue Ansätze für investigative Datenanalyse gegen vernetzte Täterstrukturen und terroristische Netzwerke. (Bild: © Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/f2/6ff28d10d74bced0e6fdcc6ccb4ded48/0130418909v2.jpeg "Durch speziell präparierte Engine‑API‑Anfragen kann ein Client den Moby‑Daemon dazu bringen, die Anfrage oder Antwort ohne den Anfragetext an ein AuthZ‑Plugin weiterzuleiten, sodass das Plugin eine sonst abgelehnte Anfrage fälschlich zulässt und Angreifern unautorisierte Aktionen ermöglicht. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e2/6e/e26e519ff76693bec7bef7c0a6b39585/0130399340v1.jpeg "Werden HTTP-Header in Anwendungen nicht geschrieben, verlieren Webbrowser und Zwischenstellen wichtige Schutzmechanismen. Dieses Risiko besteht aufgrund einer kritischen Sicherheitslücke in Spring Security. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7f/e0/7fe01ca88be4211d5a301473bf7bd142/0130482591v2.jpeg "Eine SANS-Studie zeigt: 50 Prozent der ICS-Vorfälle entstehen über Fernzugriff. VPN und MFA reichen zum Schutz nicht aus. ICS-spezifische Kontrollen wie Session Recording und Jump Hosts fehlen oft. (Bild: © Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/2b/a22b3af8c8e16e65b3a4bb7442569fb0/0130322683v1.jpeg "Sauber aufgeräumt: Das gehört zu den Gründen, warum die Kombination KI und Container recht erfolgreich ist. (Bild: © Yuliia - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ba/0f/ba0f5134efeb835362ae63865e6459cd/0130457235v2.jpeg "KI-Agenten agieren künftig wie digitale Mitarbeitende mit eigenen Identitäten und klar definierten Zugriffsrechten. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/44/de/44dee724824dcd5177ca132b4065db8a/0130376890v1.jpeg "Im Visier von Cyberkriminellen stehen mittlerweile auch die Backups. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/b0/24b0c322271eb195fcaecd9a09fd8f33/0130546756v2.jpeg "Quantencomputer werden asymmetrische Verschlüsselung voraussichtlich noch in diesem Jahrzehnt knacken. Unternehmen müssen jetzt auf Post-Quanten-Kryptografie umsteigen. (Bild: © Sven Krautwald - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/bd/a2bdcca213aa2b874c6e7289b7b9bda9/0130236872v1.jpeg "Palo Alto Networks stellt Prisma Browser for Business vor: ein Unternehmensbrowser für KMU mit Schutz vor Phishing, Ransomware und KI-Datenlecks. (Bild: Palo Alto Networks)")
:quality(80)/p7i.vogel.de/wcms/c4/f5/c4f5fc500292a788b4db164c36458267/0130475878v2.jpeg "Security Baselines für Windows Server 2025 umfassen unter anderem Authentifizierung, SMB-Härtung, Virtual Based Security und Defender. Umsetzung erfolgt über Gruppenrichtlinien und Security Compliance Toolkit. (Bild: © artchvit - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/b2/1bb200b389165b2357df29b879f86b73/0130536883v1.jpeg "privacyIDEA 3.13 vereinfacht das Rollout und erhöht die Sicherheit, indem es Passkeys während der Anmeldung mit Offline‑Verfügbarkeit erlaubt und Push‑Token für RADIUS durch Code‑Bestätigung stärkt. (Bild: NetKnights GmbH)")
:quality(80)/p7i.vogel.de/wcms/e4/2e/e42ed1b4459aa76cb015d4f0c10c1c88/0130580018v2.jpeg "Screenshot der Webseite hasbro.com (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/a9/56/a9568e19e71f36272b559071914c8a63/0126593157v1.jpeg "Das Computer Emergency Response Team der Europäischen Union (CERT-EU) hat die Aufgabe, Cyberangriffe gegen EU-Institutionen zu verhindern, zu erkennen und abzuwehren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/5c/e0/5ce060d4d2f8c718ecc850759b1b7c4d/0126593157v1.jpeg "External Attack Surface Management (EASM) ist die Verwaltung und Absicherung der von außen zugänglichen digitalen Assets und externen Angriffsflächen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/e5/13e52ba754a65049c995146bac2f5426/0130048944v2.jpeg "Das US-Außenministerium hat sechs Männer sanktioniert, die zu CyberAv3ngers gehören. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/46/1d/461db8f24d67ff95304f0e01dc86d423/0128706664v2.jpeg "Seit dem 3. Januar 2026 herrscht in Berlin der Ausnahmezustand. Ein großer Stromausfall legte nicht nur Teile der Stadt lahm, sondern sorgt auch für Sorgen um die Sicherheit kritischer Infrastrukturen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/d0/dcd02b0e224172de8ca49e81daacbcbf/0129856210v2.jpeg "Die Eskalation zwischen Iran, Israel und den USA wirkt laut Unit 42 auch in Europa nach: Während komplexe Angriffe aus Iran kurzfristig erschwert sein könnten, würden Aktivitäten von Hacktivisten zunehmen. Europäische Organisationen müssen daher mit mehr Phishing-, DDoS- und Hack-and-Leak-Angriffen sowie opportunistischen Kampagnen rechnen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/65/fa/65fac0e7d0218d8ab2255a1fefcf4ec8/0124956647v1.jpeg "Group-IB veröffentlicht eine Liste mit den aktivsten Cybercrime-Gruppen des Jahres. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4b/66/4b66437c281843d7f2c99a1757c8dfa4/0128929211v2.jpeg "Der Cybercrime-Dienst RedVDS bot kriminellen Nutzern Zugang zu virtuellen Wegwerfcomputern, die für 24 Dollar im Monat gemietet werden konnten. Diese Computer ermöglichten anonyme Straftaten und konnten nach der Nutzung schnell abgeschaltet werden, um die Strafverfolgung zu erschweren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/40/2e40e56693da64739ef54abf30a0413f/0127316436v2.jpeg "Bei „VeRA“ handelt es sich um eine Analyse-Software des US-Unternehmens Palantir, mit der die Polizei große Datenmengen aus unterschiedlichen Quellen zusammenführen, durchsuchen und Verbindungen zwischen Personen, Ereignissen und Informationen sichtbar machen kann. (©Eisenhans - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/a8/b6a8bfb874ff46d181feeaed1af32941/0106697835.jpeg "Mit OSINT-Tools können Security-Experten aus dem Internet zugängliche Systeme und Daten, die eigentlich nicht öffentlich zugreifbar sein sollten, finden um sie anschließend abzusichern. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/98/ca981bd9ff1a8c9641595774d79829ea/0125795002v2.jpeg "Alex Goller ist Cloud Solutions Architect EMEA bei Illumio und stellt fest, dass die Sichtbarkeit n Sachen Cybersicherheit nie größer war als jetzt – zugleich aber auch die Klarheit nie geringer! (Bild: Illumio)")
:quality(80)/p7i.vogel.de/wcms/0c/eb/0ceb4116b38b4cfa33d4bde077a670f2/0125839968v2.jpeg "Die Bedrohungslage wird immer komplexer, darum müssen auch die Security-Lösungen leistungsstärker und intelligenter werden. (Bild: © mindscapephotos - stock.adobe.com)")