ISM Summit

Konflikte, Krisen, Klimawandel

Von der Geopolitik bis zur Analyse von Datenströmen spannte sich der Themenbereich des ISM Summits for Security Experts im Mai 2023 in Wien. 

Mag. Klaudia Tanner, Bundesministerin für Landesverteidigung, wies bei der Eröffnung des ISM Summit for Security Experts am 17. Mai 2023 in Wien darauf hin, dass, ausgelöst durch früher Unvorstellbares, wie etwa einer Pandemie oder einem Krieg in Europa, oder durch Entwicklungen wie Cyber-Angriffe, KI, autonome Systeme, beim Bundesheer eine Trendwende eingeleitet wurde. Beträchtliche Mittel werden in den nächsten zehn Jahren zur Stärkung der Infrastruktur zur Verfügung gestellt. Um mit neuen Technologien umzugehen, brauche es Partner und den Austausch mit Experten. Das Konzept der umfassenden Landesverteidigung werde wieder aufgegriffen und hier insbesondere die geistige Landesverteidigung und die Milizkomponente verstärkt. Veranstaltet wurde das Sicherheitsexpertentreffen vom Verband Akademischer Sicherheitsberater Österreichs (VASBÖ; vasboe.at  ).

 Konflikte.

„Der Charakter von Konflikten hat sich geändert. Es werden zur Durchsetzung von Interessen vermehrt hybride Strategien eingesetzt, die im militärischen Bereich bis an die Schwelle des bewaffneten Konfliktes gehen“, sagte der Leiter des Abwehramtes, Generalmajor Mag. Reinhard Ruckenstuhl. Mit großem Einsatz an finanziellen Mitteln und Technik werde von fremden Nachrichtendiensten auf gesellschaftliche Verwundbarkeiten gezielt. Die Corona-Krise wirke insofern nach, als rechtsradikale und staatsfeindliche Gruppierungen die Themenführerschaft übernehmen. Hauptphänomene seien Extremismus, Terrorismus und Radikalisierung. betonte der Referent. Fremde Nachrichtendienste seien bestrebt, durch Anwerbung von Sympathisanten Agentennetze in Österreich aufzubauen und zu führen. Die erfolgte Umorganisation im Bereich des Staatsschutzes habe auf die operative Arbeit der drei österreichischen Nachrichtendienste keine Auswirkungen gehabt. Der Bundesregierung seien weiterhin gemeinsam erarbeitete Lagebilder geliefert worden.
„Die Nachkriegsordnung zerbricht gerade“, umriss der Planungschef des Bundesheers, Generalmajor Mag. Bruno Günter Hofbauer, die derzeitige geopolitische Lage. Die Weltordnung wird sich neu finden müssen, wobei der Fokus im pazifischen Raum und nicht mehr in Europa liegt. Was an Konflikten im südchinesischen Meer passiert, wird massive Auswirkungen auf die Wirtschaft Europas haben. Um Einfluss gerungen wird von verschiedener Seite auch in Zentralafrika sowie im Nahen und Mittleren Osten.
An Trends zeichnet sich ab, dass ein globaler Kampf um abnehmende Ressourcen begonnen hat. Die reichen Nationen werden älter, die armen hingegen nicht. In Afrika wächst eine No-Future-Generation heran, und gerade in Afrika liegen die Ressourcen. Das Schwergewicht der Wirtschaft wird sich nach Asien verlagern. Die Austragung von Konflikten ändert sich drastisch insofern, als auch die Streitkräfte miteinbezogen werden. Dazu kommt der Klimawandel. Die Konkurrenz der Ideen und Ideologien nimmt zu. Staatsgefährdende Ideologien kommen an große Teile der Bevölkerung heran. Es gibt die bekannten Unbekannten, die, wie etwa der Brexit, durch kurzfristiges Denken übersehen wurden. Dazu kommen noch die nicht bekannten Unbekannten, wie die Künstliche Intelligenz, die Kriegführung durch autonome Systeme. Europa ist von der Sahelzone bis nach Pakistan von Konfliktzonen umgeben. Österreich ist zwar kein Frontstaat, doch bietet die Tiefe des Raums bei einer hybriden Bedrohung keinen Schutz mehr.

Behavior Detection.

Hauptmann Martin Litscher von der Kantonspolizei Zürich berichtete über das Projekt ASPECT, das auf einem Kooperationsvertrag zwischen der Kantonspolizei und der Universität Zürich basiert. Es geht darum, das „Bauchgefühl“, dass jemand im Begriff ist, eine Straftat zu begehen oder sie begangen hat, wissenschaftlich zu erfassen und kriminelle Absichten an der Körpersprache in allen Phasen einer Tat zu erkennen. Das Verhalten von Straftätern unterscheidet sich, wie bei diesem von 2009 bis 2016 laufenden Projekt nachgewiesen wurde, in allen Phasen der Tat vom Verhalten der übrigen Bevölkerung. Durch Wissen über die Vorgangsweise von Tätern kann das verdächtige Verhalten besser erkannt werden. Kriminalistisches Denken und eine Merkfähigkeit für Gesichter sowie Beobachtungsgabe sind weitere Voraussetzungen. In Schulungen werden Gesichtserkennungstests und mit authentischem Videomaterial von Diebstählen oder Drogengeschäften computerbasierte Tests durchgeführt.
Um Abweichungen des Verhaltens festzustellen, ist die Kenntnis der Baseline, also des üblichen Verhaltens zu dieser Zeit und an diesem Ort, ausschlaggebend. Wie verhalten sich Geschäftsreisende oder Touristen in der Regel beispielsweise beim Einchecken am Flughafen? Wohin gehen sie, wie sind sie gekleidet, haben sie Gepäck? Wie verhalten sich Menschen in der Lobby eines Hotels? Jemand, der mit einer eng an den Oberkörper gepressten Tasche die Lobby verlässt, könnte die Tasche von dort gestohlen haben. Bei Fußballspielen oder Open-Air-Konzerten sind enthusiasmierte Zuseher die Regel. Andere fallen auf. Durch aktives Setzen von Stresspunkten (Polizeikontrollen) kann die Baseline an einem Ort verändert werden. Plötzliches Stehenbleiben, Richtungswechsel, zu schnelles oder zu langsames Gehen ist auffällig.
Beim typischen Handlungsablauf sucht der Täter zunächst nach einem Opfer, Deliktsgut und günstigem Ort für die Tatausführung. Er scannt die Gegend ab, ob Polizei oder aufmerksame Personen in der Nähe sind, und sieht sich nach Fluchtwegen um. Unmittelbar vor der Tat erfolgt noch ein kurzer Kontrollblick, ob „die Luft rein ist“. Bei der Tat selbst ist der Täter hochkonzentriert auf sein eigenes Verhalten; die Nervosität ist durch den Adrenalinschub am größten. Die Tatphase ist meist nur von kurzer Dauer und das Vorgehen schwierig wahrzunehmen, da der Täter im Verborgenen oder mit Abdeckung arbeitet.
Während der Berufskriminelle bei der Tatausführung dank guter Vorbereitung ruhig und abgeklärt ist, ist der Anfänger unsicher, nervös und auffällig. Ein unter Drogeneinfluss stehender oder psychisch kranker Täter zeigt sich im Auftreten ängstlich/unsicher, hat keine Tatmittel und ist unberechenbar. Verdächtig sind in Größe und zur Jahreszeit nicht passende, präparierte Mäntel und Jacken, über den Arm gelegte Kleidungsstücke, ferner mitgeführte Rasierklingen, Tapezierermesser, Magnete, Schraubendreher oder Garagenöffner, die als Störsender eingesetzt werden.

Cybercrime.

Andreas May, Leitender Oberstaatsanwalt am Justizministerium Hessen, berichtete über die Schwierigkeiten bei der Verfolgung von Internetkriminalität, im Speziellen von Angriffen mit dem Ransomware-Trojaner Emotet. Mühselige Kleinarbeit, das Netzwerk von infizierten Systemen Schritt für Schritt aufzudecken, war nötig, um letztlich zu dem in der Wohnung eines IT-Ingenieurs in Charkiv, Ukraine, stehenden Server als Ausgangspunkt der Angriffe zu gelangen. Einen Schwerpunkt der Darstellung legte er auf eine bei Delikten dieser Art sich abzeichnende „Strafverfolgung 2.0“, deren Ziel es ist, die Infrastruktur zu zerschlagen. Die Verfahren sind zum einen dadurch gekennzeichnet, dass sie sich lange hinziehen. Anstelle handfester Beweismittel, Observationen, Augenschein, gibt es lediglich Daten – und viele Rückschläge. Zum anderen konnte das Schadprogramm nach Aufdeckung der Zusammenhänge nicht einfach gelöscht werden. Es musste auf den weltweit infizierten Rechnern als Beweismittel erhalten bleiben. Systemabstürze mussten auf jeden Fall vermieden werden. Als Lösung wurde das Schadprogramm, in einer Art Online-Beschlagnahme, mit einem von einem Antiviren-Hersteller entwickelten Update, auf dem seinerzeitigen Infektionsweg unschädlich gemacht. Die Aktion wurde, wie der Referent ausführte, in den Medien groß herausgebracht und hat dazu beitragen, dem Gefühl, in solchen Fällen die Polizei einzuschalten, bringe ohnehin nichts, entgegen zu wirken. Ausschlaggebend war für den Erfolg die Zusammenarbeit über Grenzen hinweg unter Einbeziehung von Europol und FBI sowie von Fachleuten.

OSINF.

Was die Auswertung von offenen Quellen (Open Source Information) im IT-Bereich leisten kann, und welchen Nutzen Behörden, Unternehmen und Nachrichtenredaktionen daraus ziehen können, zeigte Daniel Pearce der bei der Veranstaltung auch als Aussteller vertretenen Firma Dataminr (dataminr.com  ) auf. Das Unternehmen wertet unter Einsatz von KI über 500.000 öffentliche Datenquellen wie Social-Media-Plattformen, Blogs, Webforen, das Deep und Dark Web, Audioübertragungen und öffentliche IoT-Sensoren aus. Über 160 Sprachen werden erkannt. Durch die technische Entwicklung werden Daten von Microsatelliten, Drohnen, Smartcars und von anonymisierten Wearables dazukommen – immer unter dem Aspekt, dass die schnelle Beschaffung zuverlässiger und vollständiger Informationen für manche Organisationen von entscheidender Bedeutung ist. Aus vereinzelten Erstmeldungen etwa über Twitter entwickelt sich über weitere Quellen rasch ein zusammenhängendes Lagebild.

Financial Crime.

Vom Aufdecken von Straftaten durch Geldflüsse berichtete MMag. Richard Hübler, MSc (Raiffeisenbank International). Während des Vortrags konnte mit dem Referenten schriftlich über das Handy interagiert werden, beispielsweise, welche Arten des Betrugs es gibt. Eine Vielzahl von Meldungen langte auf der Projektionsfläche ein, wobei der Deliktsform des Betrugs eigen ist, dass sich das Opfer, durch Täuschung über Tatsachen, selbst am Vermögen schädigt. Zudem ist der Betrug häufig eine Vorstufe zu Geldwäsche und Menschenhandel. Die Whistleblower-Richtlinie der EU soll dazu beitragen, in Unternehmen betrügerische Machenschaften möglichst frühzeitig aufzudecken.

Evakuierung.

In Saudiarabien wurde im März 2020 wegen Covid eine totale Ausgangssperre verhängt. Internationale und nationale Flüge sowie Verbindungen über Seewege wurden ausgesetzt. In dieser Situation musste ein Mitarbeiter von Rheinmetall evakuiert werden. Wie dies vom 18. März bis zum 5. April 2020 auf abenteuerlichen Wegen gelang, schilderte Dr. Jhemiel Amiel, Leiterin Unternehmenssicherheit bei Rheinmetall. Als einige der Lessons learned wurde die Wichtigkeit eines Reiserisiko- sowie eines Notfall- und Krisenmanagements betont. Unerlässlich war auch ein Pool an wertvollen Kontakten. Letztlich ist Kreativität gefordert, etwa auch über soziale Plattformen. In einer Podiumsdiskussion wurden abschließend, unter Einbeziehung des Publikums, Fragen erörtert, die sich aus den Vorträgen ergeben haben.

Aussteller.

In einem Nebensaal waren Aussteller für Sicherheitsprodukte vertreten. Beim Stand der Direktion für Staatsschutz und Nachrichtendienst konnte man sich über Stellenausschreibungen und Jobchancen bei dieser Behörde erkundigen. Lösungen der Firma ROLA (rola.com  ) bieten Wissensmanagement mit Strukturierung und Analyse großer Datenmengen. Movetos (Mobile Event-Sicherheitstechnik; movetos.at  ) stellt bis auf 6,5 Metern Höhe ausfahrbare Masten mit Beleuchtungseinrichtungen, Lautsprecher und Videokameras her. MXR Tactics (mxr-tactics.com  ) setzt zum Schieß- oder Deeskalationstraining Augmented Reality-Verfahren ein.
Mit dem Atlas-UAS-System (atlasuas.com  ) können bis zu fünf Drohnen gleichzeitig betrieben werden oder beispielsweise zwei Drohnen zeitlich nacheinander, sodass ständig eine im Einsatz ist. Die Drohnen können mit Taglicht- oder Wärmebildkameras ausgestattet werden oder auch mit Geräten zur Detektion von Lawinenverschüttetensuchgeräten (LVS). F24 (f24.com  ) bietet Lösungen für Krisenmanagement und Alarmierung; STYX (styx-systems.at  ) Sicherheitstechnik für Freigelände und Gebäude.

Kurt Hickisch

---

Öffentliche Sicherheit, Ausgabe 7-8/2023

 Druckversion des Artikels (PDF 98 kB)