Skip to main content

Symbolbild
© stock.adobe.com/#602385731

Modernisierte, einheitliche Schnittstelle optimiert die Reaktion von Analysten während des gesamten Angriffslebenszyklus

IBM stellt neue QRadar Security Suite vor, um Bedrohungen schneller zu erkennen und die Reaktion zu beschleunigen

Fortgeschrittene KI- und Automatisierungsfunktionen beschleunigen die Triage von Alerts durchschnittlich um 55 Prozent[1]

IBM (NYSE: IBM) hat im April seine neue Sicherheitssuite vorgestellt, die die Arbeit von Sicherheitsanalysten über den gesamten Incident-Lebenszyklus hinweg vereinheitlichen und beschleunigen soll. Die IBM Security QRadar Suite stellt eine bedeutende Weiterentwicklung und Erweiterung der Marke QRadar dar, die alle zentralen Technologien zur Erkennung, Untersuchung und Reaktion auf Sicherheitsbedrohungen umfasst. Über das gesamte Portfolio sind erhebliche Investitionen in Innovationen geflossen.

Die als Service angebotene IBM Security QRadar Suite basiert auf offenen Standardsund wurde speziell für die Anforderungen der Hybrid Cloud entwickelt. Sie bietet eine einheitliche, modernisierte Benutzeroberfläche über alle Produkte hinweg und Integrationen mit innovativer KI und Automatisierung. So können Analysten schneller, effizienter und präziser mit ihren Toolsets arbeiten.

Der digitale Fußabdruck, auch über Hybrid-Cloud-Umgebungen hinweg, wächst immer schneller und erhöht damit die Komplexität und Herausforderung für die heutigen Teams in Security Operation Centern (SOC), um mit den zunehmenden Angriffsgeschwindigkeiten Schritt zu halten. Diese Teams können durch arbeitsintensive Untersuchungen von Vorfällen und den jeweiligen Reaktionsprozessen ausgebremst werden, indem sie Erkenntnisse manuell zusammenfügen und zwischen nicht integrierten Daten, Tools und Schnittstellen wechseln. Laut einer aktuellen Umfrage sagen SOC-Experten, dass sie rund ein Drittel ihres Tages damit verbringen, Vorfälle zu untersuchen und zu validieren, die sich als keine tatsächlichen Bedrohungen erweisen.[2]

IBM hat basierend auf der bestehenden Leadership in 12 Kategorien für Sicherheitstechnologien[3] sein marktführendes Portfolio für die Erkennung und Reaktion auf Sicherheitsbedrohungen neu konzipiert, um Geschwindigkeit und Effizienz zu maximieren und den speziellen Anforderungen der Sicherheitsanalysten von heute gerecht zu werden. Die neue IBM Security QRadar Suite umfasst EDR/XDR, SIEM, SOAR ­und eine neue cloudnative Log Management Funktion, die auf einer gemeinsamen Benutzerschnittstelle, gemeinsamen Erkenntnissen sowie verbundenen Workflows basiert und die folgenden zentralen Gestaltungselemente umfasst:

Umfassende Analystenerfahrung: Die Suite wurde in Zusammenarbeit mit Hunderten von Benutzern aus der Praxis optimiert und bietet eine einheitliche, modernisierte Benutzerschnittstelle für alle Produkte: Sie wurde entwickelt, um die Geschwindigkeit der Analysen und Effizienz über die gesamte Angriffskette hinweg drastisch zu steigern. Sie ist mit auf Unternehmen abgestimmten KI- und Automatisierungsfunktionen ausgestattet, die die Triage und Untersuchung von Alerts im ersten Jahr nachweislich um durchschnittlich 55 % beschleunigen.[1]

Bereitstellung in der Cloud, Geschwindigkeit & Skalierung: Bereitgestellt als Service auf Amazon Web Services (AWS) ermöglicht die QRadar Suite eine vereinfachte Bereitstellung, Transparenz und Integration in Cloudumgebungen und Datenquellen. Die Suite enthält außerdem eine neue, cloudnative Log Management Funktion, die für eine hocheffiziente Datenverarbeitung, schnelle Suche und Analysen in hohem Maßstab optimiert ist.

Offene Standards, vorgefertigte Integrationen: Die Suite vereint die Kerntechnologien, die für die Erkennung, Untersuchung und Reaktion auf Sicherheitsbedrohungen erforderlich sind – basierend auf offenen Schnittstellen, einem umfassenden Partnernetzwerk und mehr als 900 vorgefertigten Integrationen, die eine starke Interoperabilität zwischen IBM und Toolsets anderer Anbieter bieten.

„Angesichts der zunehmenden Angriffsoberfläche und der immer kürzeren Angriffszeiten sind Geschwindigkeit und Effizienz von grundlegender Bedeutung für den Erfolg ressourcenbeschränkter Sicherheitsteams“, sagte Mary O'Brien, General Manager bei IBM Security. „IBM hat die neue QRadar Suite um eine einheitliche, modernisierte Benutzeroberfläche herum entwickelt, die mit ausgefeilter KI und Automatisierung ausgestattet ist, um die Produktivität von Sicherheitsanalysten zu maximieren und ihre Reaktion in jedem Schritt der Angriffskette zu beschleunigen.“

Gemeinsame Weiterentwicklung von praxisnahen Anforderungen im Sicherheitsbereich

Die QRadar Suite ist der Höhepunkt jahrelanger IBM Investitionen, Akquisitionen und Innovationen in der Erkennung und Reaktion auf Sicherheitsbedrohungen. Die Lösung bietet dutzende ausgereifter KI- und Automatisierungsfunktionen, die im Laufe der Zeit durch reale Benutzer und Daten optimiert wurden, darunter IBM Managed Security Service-Projekte mit mehr als 400 Kunden. Dazu gehören auch Innovationen, die in Zusammenarbeit mit IBM Research und der Open-Source-Sicherheitscommunity entwickelt wurden.

Diese KI-basierten Funktionen haben gezeigt, dass sie die Geschwindigkeit und Genauigkeit von SOC Vorgängen deutlich verbessern: So konnten IBM Managed Security Services beispielsweise mehr als 70 % der Untersuchungen von Alerts[4] automatisieren und die Zeit für Alert-Triage durchschnittlich um 55 %[1] im ersten Jahr der Implementierung reduzieren.

Die QRadar Suite vereint diese Funktionen in einer einheitlichen Analystenumgebung. Sie stellt Alerts automatisch in einen Kontext und priorisiert sie, zeigt Daten im visuellen Format für eine schnelle Nutzung an und bietet gemeinsame Einblicke und automatisierte Workflows zwischen Produkten. Dieser Ansatz kann die Anzahl der Schritte, die erforderlich sind, um Bedrohungen zu untersuchen und darauf zu reagieren, drastisch reduzieren. Beispiele dafür:

KI-gestützte Alert-Triage: Automatische Priorisierung oder Schließung von Alerts auf der Grundlage von KI-gestützter Risikoanalyse mithilfe von KI-Modellen, die auf Basis von früheren Reaktionsmustern von Analysten trainiert wurden, zusammen mit externen Bedrohungsdaten von IBM X-Force und umfassenderen, kontextbezogenen Erkenntnissen aus verschiedenen Erkennungstools.

Automatisierte Untersuchung von Sicherheitsbedrohungen: Identifiziert Vorfälle mit hoher Priorität, die einer genaueren Untersuchung bedürfen und leitet automatisch eine Untersuchung ein, indem es die zugehörigen Informationen abruft und mittels Data-Mining in verschiedenen Umgebungen weitere Indikationen sammelt. Das System verwendet diese Ergebnisse, um zeitliche Abhängigkeiten und eine graphische Visualisierung des Vorfalls auf der Basis des MITRE ATT&CK-Frameworks zu generieren und empfiehlt Maßnahmen zur Beschleunigung der Reaktion.

Beschleunigtes Threat Hunting: Verwendet die Open-Source-Grundlagen für Threat Hunting und die föderierte Suche, um Analysten dabei zu unterstützen, verdeckte Angriffe und Indicators of Compromise in ihren Umgebungen zu erkennen, ohne Daten aus den ursprünglichen Quellen zu verändern.

Indem QRadar Technologien den Analysten helfen, schneller und effizienter zu reagieren, können sie auch die Produktivität der Sicherheitsteams verbessern und den Analysten Zeit für höherwertige Aufgaben verschaffen.

Offene, vernetzte und modernisierte Security Suite

Die QRadar Suite nutzt offene Technologien und Standards im gesamten Portfolio sowie hunderte von vorgefertigten Integrationen mit IBM Security-Partnern. Diese Vorgehensweise ermöglicht tiefere gemeinsame Erkenntnisse und automatisierte Aktionen über Cloud Umgebungen von Drittanbietern, -Produkte und Data-Lakes hinweg, was die Bereitstellungs- und Integrationszeiten von Monaten auf Tage oder Wochen reduzieren kann.

Die IBM QRadar Suite enthält die folgenden Produkte, die zunächst als SaaS bereitgestellt und mit der neuen, einheitlichen Analystenfunktion aktualisiert wurden:

QRadar Log Insights: Eine neue, cloudnative Lösung für das Log Management und Sicherheitsüberwachung, die eine vereinfachte Datenverarbeitung, sekundenschnelle Suche und rasche Analysen ermöglicht. Diese Lösung nutzt einen Elastic Security-Data Lake, der für die Erfassung, Speicherung und Durchführung von Analysen für Terabyte an Daten mit höherer Geschwindigkeit und Effizienz optimiert und für eine kosteneffiziente Verwaltung von Sicherheitsprotokollen sowie für die föderierte Suche und Untersuchung konzipiert ist.

QRadar EDR und XDR: Unterstützt Unternehmen dabei, ihre Endpunkte vor bisher unbekannten Zero-Day-Bedrohungen zu schützen – mithilfe von Automatisierung und Hunderten von Modellen für maschinelles Lernen und Verhaltensmodellen, um Verhaltensanomalien zu erkennen und nahezu in Echtzeit auf Angriffe zu reagieren. Es nutzt einen einzigartigen Ansatz, der Betriebssysteme von außen überwacht und hilft, Manipulationen oder Störungen durch Angreifer zu vermeiden. Für Unternehmen, die ihre Erkennungs- und Reaktionsfunktionen über den Endpunkt hinaus erweitern möchten, bietet IBM auch XDR mit Alertkorrelation, automatisierter Untersuchung und empfohlenen Reaktionen über Netz, Cloud, E-Mail und mehr, sowie Managed Detection and Response (MDR) an.

QRadar SOAR: Der jüngste Gewinner des Red Dot Design Award für Benutzeroberfläche und Benutzererfahrung hilft Unternehmen bei der Automatisierung und Orchestrierung von Workflows zur Reaktion auf Vorfälle und stellt sicher, dass ihre spezifischen Prozesse konsistent, optimiert und messbar verfolgt werden. Es umfasst 300 vorgefertigte Integrationen und bietet sofort einsatzfähige Playbooks für die Reaktion auf mehr als 180 globale Datenschutzbestimmungen.

QRadar SIEM: IBMs marktführendes QRadar SIEM wurde um die neue, einheitliche Analystenschnittstelle erweitert, die gemeinsame Einblicke und Arbeitsabläufe mit umfassenderen Toolsets für den Sicherheitsbetrieb bereitstellt. Die Lösung bietet Echtzeiterkennung, die KI-, Netz- und Benutzerverhaltensanalyse sowie reale Bedrohungsdaten nutzt, um Analysten genauere, kontextbezogene und priorisierte Alerts bereitzustellen. IBM plant außerdem, QRadar SIEM bis Ende des zweiten Quartals 2023 als Service auf AWS zur Verfügung zu stellen.

Die IBM Security QRadar Suite ist heute verfügbar über individuelle SaaS-Angebote. Weitere Informationen finden Sie unter: https://www.ibm.com/qradar

-PM IBM Security-

 

Symbolbild
© stock.adobe.com/#196386628

Wie gefährlich sind „Reichsbürger“ und „Selbstverwalter“ sowie Delegitimierer?

Analyse des Gewaltpotenzials

Von Prof. Dr. Stefan Goertz, Hochschule des Bundes, Fachbereich Bundespolizei

Dieser Beitrag untersucht vor dem Hintergrund aktueller Fälle von Gewalt und geplanten Straftaten das Gewaltpotenzial, das von militanten „Reichsbürgern“ und „Selbstverwaltern“ sowie „Delegitimierern“ ausgeht. Dazu werden zunächst die Akteure und ihre Ideologie kurz skizziert und dann ihr Gewaltpotenzial analysiert. Hierzu werden sowohl aktuelle Gewalttaten von Akteuren dieser beiden Extremismusbereiche dargestellt, als auch – auf Grundlage des aktuellen Erkenntnisstandes – die Pläne der gewaltbereiten „Reichsbürger“-Gruppe dargelegt, die am 7.12.2022 zu 150 polizeilichen Razzien von ca. 3000 Polizeibeamten in elf Bundesländer mit 25 Festnahmen führten.

„Reichsbürger“ und „Selbstverwalter“ – Akteure und Ideologie

„Reichsbürger“ und „Selbstverwalter“ sind nach Angaben des Bundesamtes für Verfassungsschutz Gruppierungen und Einzelpersonen, die aus verschiedenen Motiven und mit verschiedenen Begründungen – u.a. unter Berufung auf das historische Deutsche Reich, Verschwörungstheorien oder ein selbst definiertes Naturrecht – die Existenz der Bundesrepublik Deutschland und ihr Rechtssystem ablehnen, den Politikern als demokratisch gewählten Repräsentanten die Legitimation absprechen oder sich gar komplett als außerhalb der Rechtsordnung stehend definieren, was in der Vergangenheit zu Verstößen gegen die Rechtsordnung geführt hat und weiter führen wird.1

„Reichsbürger“ und „Selbstverwalter“ sind in der Analyse der deutschen Verfassungsschutzbehörden ein eigener Phänomenbereich von Extremismus, ein Phänomenbereich sui generis. Das aktuelle Personenpotenzial umfasst nach Angaben des BfV 23.000 Menschen. Innerhalb der Szene der „Reichsbürger“ und „Selbstverwalter“ ist laut Bundesamt für Verfassungsschutz ein kleinerer Teil dem Rechtsextremismus zuzurechnen; so seien rechtsextremistische Ideologieelemente bei der Mehrheit der „Reichsbürger“ und „Selbstverwalter“ nur gering ausgeprägt. Aktuell werden 1.250 Mitglieder der „Reichsbürger“ und „Selbstverwalter“ als rechtsextremistisch eingeschätzt. Dessen ungeachtet sind es vor allem die staatsfeindlichen und verschwörungstheoretischen Grundzüge in der Argumentation des Personenspektrums, die eine Anschlussfähigkeit an antisemitische Erklärungsmuster, die auch im Phänomenbereich „Rechtsextremismus“ eine wichtige Rolle spielen, darstellen.

Die Bandbreite antisemitischer Einstellungen und Äußerungen unter „Reichsbürgern“ und „Selbstverwaltern“ reicht dabei von Schuldzuweisungen Einzelner, die „die Juden“ für ihre Arbeitslosigkeit verantwortlich machen, über offen antisemitische und oftmals über Codes und Chiffren transportierte Verschwörungstheorien, wonach z.B. der Erste Weltkrieg von „den Juden“ geplant worden sei, bis hin zur Leugnung des Holocaust. Zur Verbreitung ihrer Ideologieelemente und ihrer Argumentationsmuster nutzen „Reichsbürger“ und „Selbstverwalter“ vor allem das Internet und soziale Netzwerke. Aber auch in der Realwelt entwickeln sie unterschiedliche Aktivitäten, mit denen sie ihre nach Angaben der Verfassungsschutzbehörden juristisch meist völlig abwegigen Ansichten verbreiten. Die Unterscheidung zwischen „Reichsbürgern“ und „Selbstverwaltern“ gestaltet sich laut Bundesamt für Verfassungsschutz teilweise schwierig: „Reichsbürger“ berufen sich hinsichtlich des Staatsgebiets und des Rechtsstandes auf ein wie auch immer geartetes „Deutsches Reich“ und lehnen deshalb die Bundesrepublik Deutschland ab. „Selbstverwalter“ fühlen sich dem Staat und seiner Rechtsordnung nicht zugehörig. Sie erklären mitunter ihren „Austritt“ aus diesem und den Eintritt in eine „Selbstverwaltung“.2

Das Gewaltpotenzial militanter „Reichsbürger“ und „Selbstverwalter“

Die Verfassungsschutzbehörden stufen diesen Extremismusbereich insgesamt als staatsfeindlich ein. Aktuell rechnen die Verfassungsschutzbehörden diesem Extremismusphänomen deutschlandweit etwa 23.000 Personen zu. Von diesen 23.000 Personen werden ca. 2.100 als gewaltorientiert bewertet.3 Die Szene der „Reichsbürger“ und „Selbstverwalter“ besteht zu etwa drei Vierteln aus Männern. Bundesweit gibt es rund 28 Gruppierungen, unter anderem den „Staatenbund Deutsches Reich“ mit „Gliedstaaten“, „Bismarcks Erben“ mit der Untergliederung „Vaterländischer Hilfsdienst“ (VHD) und die „Verfassunggebende Versammlung“.

Nach Angaben des BfV muss bei „Reichsbürgern“ und „Selbstverwaltern“ auch die Anwendung massiver körperlicher Gewalt gegen Vertreter des deutschen Staates einkalkuliert werden. Vor allem bei polizeilichen Maßnahmen gegen „Reichsbürger“ oder „Selbstverwalter“ bestehe zunehmend ein „hohes Eskalationspotenzial“.4 Das teilweise erhebliche Gewaltpotenzial der „Reichsbürger“ und „Selbstverwalter“-Szene richtete sich in den letzten Jahren und Monaten vornehmlich gegen Gerichtsvollzieher und Polizeibeamte. Polizeieinsätze bezeichnet die Szene als „Überfälle“, gegen die „Notwehr“ geboten sei.5

Seit Mitte 2020 beobachten die deutschen Sicherheitsbehörden, dass sich „Reichsbürger“ und „Selbstverwalter“ immer wieder nicht mehr damit begnügten, im Zusammenhang mit „Corona-Demonstrationen“ lediglich ihren Protest zu äußern, sondern auch körperliche Gewalt anzuwenden, beispielsweise gegen eingesetzte Polizeikräfte. So beteiligten sich „Reichsbürger“ und „Selbstverwalter“ am Demonstrationsgeschehen gegen die Corona-Maßnahmen vom 28.bis 30. August 2020 im Umfeld des Reichstagsgebäudes in Berlin, was medial „Sturm auf den Reichstag“ genannt wurde. Laut Polizeimeldung vom 30.8.2020 wurden dadurch 33 Polizeibeamte verletzt, 316 Personen festgenommen sowie 131 Strafanzeigen gestellt, unter anderem wegen Beleidigung, tätlichem Angriff auf Polizeibeamte, Gefangenenbefreiung, Widerstand gegen Vollstreckungsbeamte sowie Körperverletzung. Zudem wurden 255Anzeigen wegen Ordnungswidrigkeitsverstößen aufgenommen.6

Die Gewaltbereitschaft von „Reichsbürgern“ und „Selbstverwaltern“ zeigte sich in den letzten Jahren immer wieder bei Reaktionen auf staatliche Exekutivmaßnahmen. Am 19.10.2016 erschoss der „Reichsbürger“ Wolfgang P. in Georgensgmünd (Bayern) einen SEK-Beamten. P. wurde zu einer lebenslangen Haftstrafe verurteilt7.

Am 17. April 2020 wurde der „Selbstverwalter“ Adrian U. vom Landgericht Halle wegen versuchten Mordes, Widerstands gegen Vollstreckungsbeamte und illegalen Waffenbesitzes zu sieben Jahren Haft verurteilt. Adrian U. gehört der Szene der „Reichsbürger“ und „Selbstverwalter“ an. Im Jahr 2015 begann er, die Legitimität deutscher Behörden mit Anschauungen infrage zu stellen, die für „Reichsbürger“ und „Selbstverwalter“ als typisch gelten können. Er „gründete“ den Fantasiestaat „Ur“, stellte sein Grundstück in Reuden (Sachsen-Anhalt) unter „Selbstverwaltung“ und zog eine „Grenzlinie“ um seinen „Staat“. Am 24. August 2016 versuchte ein Gerichtsvollzieher, die Zwangsräumung des Grundstücks durchzusetzen. Adrian U. hatte zuvor im Internet gegen die drohende Zwangsvollstreckung mobilisiert, woraufhin sich zahlreiche Sympathisanten auf seinem Grundstück versammelten, um ihn zu unterstützen. Daher bat der Gerichtsvollzieher für den Folgetag um polizeiliche Amtshilfe. Während dieses Einsatzes kam es dann zu einem Schusswechsel, bei dem Adrian U. einen Beamten am Hals verletzte. Er selbst wurde ebenfalls angeschossen und musste schwer verletzt ins Krankenhaus eingeliefert werden.8

Am 19.10.2016 wollten Polizeibeamte eines SEK bei dem Szeneangehörigen Wolfgang P. in Georgensgmünd (Bayern) rund 30 in seinem Besitz befindliche Jagd- und Sportwaffen sicherstellen. Als sie in den frühen Morgenstunden in dessen Wohnung eindrangen, trug P. bereits eine schusssichere Weste und eröffnete sofort das Feuer auf die Beamten. Vier Polizisten wurden bei dem Einsatz verletzt, von denen einer kurze Zeit später seinen schweren Verletzungen erlag. Wolfgang P. wurde im Oktober 2017 vom Landgericht Nürnberg-Fürth wegen Mordes an einem Polizisten, versuchten Mordes und gefährlicher Körperverletzung zu einer lebenslangen Haftstrafe verurteilt.9

Der Mord von Wolfgang P. an dem bayerischen SEK-Beamten gegen die verhassten staatlichen Maßnahmen wurde von anderen Mitgliedern der Szene teilweise begeistert als berechtigte „Notwehrhandlungen“, als „Widerstand“ gefeiert. Im Nachgang kam es sogar zu Mordaufrufen gegen die an den Maßnahmen beteiligten Beamten: „Wir werden uns einen nach dem anderen der gestern Beteiligten holen, (…) sie dann (…) hinrichten, verbrennen und verscharren“.10

Auch aufgrund ihrer hohen Waffenaffinität stellen „Reichsbürger“ und „Selbstverwalter“ ein erhöhtes Gefährdungspotenzial dar. In den USA wurden durch Personen aus einem vergleichbaren Spektrum („Sovereign Citizens“) bereits mehrere Polizisten getötet.

Im Januar 2023 erhob der Generalbundesanwalt Anklage gegen den mutmaßlichen „Reichsbürger“ Ingo K., unter anderem Anklage wegen versuchten Mordes und  gefährlicher Körperverletzung. Der mutmaßliche „Reichsbürger“ Ingo K. aus dem baden-württembergischen Boxberg war am 20.4.2022 im Rahmen eines SEK-Einsatzes verhaftet worden. K. hatte sich über zwei Stunden in seinem Wohnhaus verschanzt und immer wieder auf Polizeibeamte eines SEK geschossen. Dabei hatte er einen SEK-Beamten mit einer Kalaschnikow schwer verletzt. Der Anlass für die Festnahme war ein vorausgegangener Verstoß gegen das Waffengesetz, da dem Mann die Erlaubnis zum Besitz einer Handfeuerwaffe der Marke Glock entzogen worden war.11

Ende März 2023 wurde ein „Reichsbürger“ aus dem Kreis Lörrach vom Oberlandesgericht Stuttgart zu zehn Jahren Haft verurteilt. Der Mann hatte einen Polizisten im Jahr zuvor bei einer Verkehrskontrolle umgefahren und schwer verletzt. Der Polizist erlitt massive Kopfverletzungen und ist bis heute dienstunfähig. Der verurteilte „Reichsbürger“ muss ihm laut Gericht 30.000 Euro Schmerzensgeld zahlen und sämtliche Kosten - wie etwa Behandlungskosten - ersetzen. Außerdem muss der Verurteilte nach seiner Haftentlassung für fünf Jahre seinen Führerschein abgeben. Der „Reichsbürger“ habe erhebliche Verletzungen und den möglichen Tod des Polizisten in Kauf genommen, „um seine ideologische Überzeugung durchzusetzen“, hieß es in der Urteilsbegründung des OLG Stuttgart. Polizisten bezeichnete der „Reichsbürger“ als „Terroristen“ und „Kombattanten“, er sprach sich selbst das „Recht“ zu, diese „straffrei zu eliminieren“. „Wenn man seine eigene Fantasierechtsordnung über das Leben anderer Menschen stellt, dann ist das ein niederer Beweggrund“, führte der Richter aus.12

Bei einer „Reichsbürger“-Razzia in Reutlingen am 22.3.2023 wurde ein SEK-Beamter von einem Tatverdächtigen angeschossen und verletzt. Nach Angaben des Generalbundesanwalts wird gegen den mutmaßlichen Täter wegen mehrfachen versuchten Mordes sowie gefährlicher Körperverletzung ermittelt. Die SEK-Beamten hatten sich durch mehrfaches lautes Rufen als Polizisten zu erkennen gegeben, der Tatverdächtige richtete in seinem Wohnzimmer eine großkalibrige Schusswaffe auf die Beamten, folgte nicht der wiederholten Aufforderung, die Waffe wegzulegen und es kam zu einem Schusswechsel zwischen den Einsatzkräften und dem Beschuldigten.13

Zugriffe auf gewaltbereite „Reichsbürger“ am 7.12.2022

Am 7.12.2022 kam es in elf Bundesländern in Deutschland zu 150 Razzien von ca. 3.000 Polizeibeamten gegen eine gewaltbereite „Reichsbürger“-Gruppe, dabei wurden 25 Personen festgenommen. Diese hatten nach Angaben des Generalbundesanwalts eine terroristische Vereinigung gebildet, um die verfassungsmäßige Ordnung der Bundesrepublik Deutschland zu beseitigen und einen Staat nach Vorbild des Deutschen Reichs von 1871 zu errichten. Nach Angaben des Präsidenten des Bundesamtes für Verfassungsschutz (BfV), Thomas Haldenwang, hatten die Verfassungsschutzbehörden diese „Reichsbürger“-Gruppierung und ihre Umsturzplanungen bereits seit dem Frühjahr 2022 auf dem Schirm. Deren Planungen seien im Laufe des Jahres immer konkreter sowie Waffen beschafft worden. Das BfV arbeitete eng mit dem Generalbundesanwalt und den Polizeibehörden zusammen und „die deutschen Sicherheitsbehörden insgesamt hatten die Lage jederzeit unter Kontrolle“, so Haldenwang am Tag der polizeilichen Zugriffe.14

Sitz des Generalbundesanwalts beim Bundesgerichtshof in Karlsruhe
© Generalbundesanwaltschaft2.JPG: Voskosderivative work: Sitacuisses - Diese Datei wurde von diesem Werk abgeleitet: Generalbundesanwaltschaft2.JPG:, CC BY 3.0, https://commons.wikimedia.org/w/index.php?curid=20231100

Diese „Reichsbürger“-Gruppe steht nach Angaben der Bundesanwaltschaft im Verdacht, eine terroristische Vereinigung gebildet zu haben, die mit Waffengewalt eine neue Regierung installieren wollte und auch Tote in Kauf genommen hätte. Sie soll geplant haben, den Bundestag zu stürmen, die Bundesregierung abzusetzen, durch Anschläge auf die Stromversorgung bürgerkriegsähnliche Zustände herbeizuführen, um dann die Macht zu übernehmen. Hierfür sollen bereits Mitglieder für Ministerposten ausgesucht worden sein.15

Die von den deutschen Polizei- und Verfassungsschutzbehörden als extremistisch eingestuften „Reichsbürger“ und „Selbstverwalter“ lehnen die Bundesrepublik Deutschland, ihre Rechtsordnung und ihre Beamten ab und definieren sich als außerhalb der deutschen Rechtsordnung stehend und legitimieren auf diese Weise Verstöße und Straftaten. Das Auftreten von „Reichsbürgern“ und „Selbstverwaltern“ gegenüber Amtsträgern staatlicher Institutionen ist häufig durch eine starke verbale Aggression gekennzeichnet.

Eine zentrale Figur dieser Organisation und ihrer Umsturzpläne soll Heinrich XIII. Prinz Reuß sein, der beim „Worldwebforum“ in der Schweiz 2019 als Redner erklärt hatte, die Bundesrepublik Deutschland sei kein souveräner Staat, sondern nach wie vor von den Alliierten kontrolliert und die BRD und ihre Justiz seien „Firmen“. Reuß ist als Finanzberater in Frankfurt am Main tätig und besitzt ein Jagdschloss in Thüringen, wo sich Mitglieder der Gruppe wiederholt getroffen haben sollen.16

Die Verfassungsschutz- und Polizeibehörden bewerteten diese „Reichsbürger“-Gruppierung auch deswegen für hoch gefährlich, weil auch aktive und ehemalige Bundeswehr-Soldaten zu den Beschuldigten gehören. Intern wurde von einem „bewaffneten Arm“ gesprochen und dem Plan, Heimatschutzkompanien aufzubauen. Zu den Beschuldigten soll Rüdiger von P. gehören, Anfang der 1990er-Jahre Kommandeur eines Fallschirmjägerbataillons. Er war aus der Bundeswehr entlassen worden, weil er Waffen aus Beständen der NVA veruntreut oder verkauft hatte. Ein weiteres Mitglied der Gruppe, Marco v. H., ein vorbestrafter, ehemaliger Zeitsoldat und ehemals Soldat militärischer Spezialkräfte soll ebenso wie v.P. in der Corona-Protestbewegung in Pforzheim aktiv gewesen sein und dort für die „Reichsbürger“-Gruppe rekrutiert haben. Diese habe beabsichtigt, auch aktive Soldaten aus der Bundeswehr zu rekrutieren, dies scheinbar mit Erfolg.17

Die Bundesinnenministerin Nancy Faeser (SPD) führte zu den Zugriffen aus: „Das war ein sehr, sehr großer Schlag und es ist gut und richtig, dass Demokratie so wehrhaft ist“. Was die Gruppierung so gefährlich mache, sei, „dass es einen militärischen Arm davon gab. Mit Menschen, die früher in der Bundeswehr waren, also auch mit Waffen umgehen können“. Bei Behörden, die mit Waffen zu tun haben, etwa bei Bundeswehr oder Bundespolizei, müsse man „noch mal genauer hingucken“, so die Bundesinnenministerin. Wer Umsturzfantasien habe und die demokratische Grundordnung überwinden wolle, der habe nichts mehr im öffentlichen Dienst zu suchen, sagte Faeser weiter. Faeser arbeite gerade daran, das Disziplinarrecht zu verändern, „damit wir solche Verfassungsfeinde schneller loswerden“.18

Verschiedene mutmaßliche Mitglieder dieser Organisation spielten in der Vergangenheit eine Rolle in der „Querdenker“-Szene (verfassungsschutzrelevante Delegitimierung des Staates). Beispielsweise der ehemalige Oberst der Bundeswehr, Maximilian E. Bei einer Corona-Protestveranstaltung sprach dieser sich öffentlich dafür aus, das Kommando Spezialkräfte nach Berlin zu schicken, um dort „ordentlich aufzuräumen“. E. war in seiner aktiven Zeit bei der Bundeswehr unter anderem im Kommando Spezialkräfte eingesetzt. Im Sommer 2021 engagierte er sich beim Ahrtal-Hochwasser mit einer Gruppe von ehemaligen Soldaten der Bundeswehr, trug dabei Uniform, verfasste „Befehle“ und richtete in einer Schule eine Art „Kommandozentrale“ ein, obwohl er längst aus der Bundeswehr ausgeschieden und kein Soldat mehr war. Der ehemalige Polizeibeamte Michael F. ist mutmaßlich ein weiteres Mitglied der „Querdenker“-Szene, der bei einer Corona-Demonstration den Hitlergruß gezeigt haben soll. Außerdem wird der ehemalige Polizist F. dem „Reichsbürger“-Spektrum zugerechnet, weshalb er im Jahr 2022 aus dem Polizeidienst des Landes Niedersachsen entlassen worden war.19

Delegitimierer – Verfassungsschutzrelevante Delegitimierung des Staates

Das Bundesamt für Verfassungsschutz definiert den neuen Extremismusphänomenbereich „verfassungsschutzrelevante Delegitimierung des Staates – Delegitimierer“ wie folgt:

„Verschiedene Akteure instrumentalisieren das Protestgeschehen gegen Corona-Schutzmaßnahmen, um losgelöst von jeder sachbezogenen Kritik eine tatsächlich verfassungsfeindliche Agenda zu verfolgen. Dies äußert sich u.a. in einer aggressiven Agitation gegen Repräsentanten und Institutionen des Staates, um dessen Legitimität systematisch zu untergraben. Mit Beginn der Corona-Pandemie und der Durchsetzung staatlicher Beschränkungsmaßnahmen zu ihrer Bekämpfung kam es in Deutschland zu einer breiten gesellschaftspolitischen Debatte und legitimen Protestaktionen. In einigen Fällen gingen öffentlich geäußerte Meinungen oder Aktionen jedoch über einen solchen legitimen Protest hinaus und überschritten auf diese Weise die Grenze zu tatsächlichen Anhaltspunkten für verfassungsfeindliche Bestrebungen. Die diesem Phänomenbereich zugeordneten Akteure zielen darauf ab, das Vertrauen in das staatliche System zu erschüttern und dessen Funktionsfähigkeit zu beeinträchtigen. Dies versuchen sie zu erreichen, indem sie unter anderem demokratisch gewählte Repräsentanten des Staates verächtlich machen, staatlichen Institutionen und ihren Vertretern die Legitimität absprechen, zum Ignorieren gerichtlicher Anordnungen und Entscheidungen aufrufen, staatliche oder öffentliche Institutionen (z.B. der Gesundheitsfürsorge) mittels Sachbeschädigungen sabotieren oder zu Widerstandshandlungen gegen die staatliche Ordnung aufrufen. Diese Verhaltensweisen stehen im Widerspruch zu elementaren Verfassungsgrundsätzen wie dem Demokratie- oder dem Rechtsstaatsprinzip“. 20

Die deutschen Verfassungsschutzbehörden beschreiben des Extremismusphänomen „Delegitimierer“ damit, dass einzelne Protagonisten der „Querdenken“-Bewegung (Delegitimierer) im Kontext von Corona-Protesten sowie über soziale Medien mittelbar zum Umsturz der bestehenden politischen Ordnung der Bundesrepublik Deutschland aufgerufen haben, von „Delegitimierern“ immer wieder bewusst Analogien zu Diktaturen, unter anderem zum Nationalsozialismus, hergestellt werden, um der Bundesregierung, den Landesregierungen sowie der Exekutive die Legitimität abzusprechen. Darüber hinaus relativieren „Delegitimierer“ nationalsozialistische Verbrechen, indem die staatliche Corona-Impfkampagne mit der Verfolgung der Juden gleichgesetzt wird. Weiter machen sie die deutsche Volkssouveränität agitatorisch verächtlich, rufen zu Gewalt gegenüber Politikerinnen und Politikern, gewählten Volksvertreterinnen und Volksvertretern – online und realweltlich – auf und sprechen der Bundesrepublik Deutschland gezielt die Eigenschaft ab, ein Rechtsstaat zu sein. Weitere Merkmale dieses Extremismusbereiches bestehen darin, dass „Delegitimierer“ rhetorisch und körperlich aggressiv mit Medienvertretern, Polizeibeamten und anderen Mitarbeitern der Verwaltung umgehen, antisemitische Verschwörungserzählungen verbreiten und zur Ausübung von Gewalt gegen Andersdenkende aufrufen.21

Protest gegen die Corona-Schutzmaßnahmen (re.) und Gegenprotest (li.) am 1. August 2020 in Berlin.
© Leonhard Lenz - Eigenes Werk, CC0, https://commons.wikimedia.org/w/index.php?curid=93767192

Das Gewaltpotenzial militanter „Delegitimierer“

Im neuen Extremismusbereich beschreiben die Verfassungsschutzbehörden es als besonders auffällig, dass dort im Jahr 2021 das „Feindbild Polizei“ sehr stark intensiviert wurde. Während am Anfang der Pandemie 2020 vor allem Politiker und Wissenschaftler im Fokus waren, würden seit spätestens 2021 polizeiliche Einsatzkräfte zunehmend angefeindet und diffamiert. Hier analysiert das BfV, dass Herabsetzungen solcher Art dazu dienen, Gewalt gegen Polizeibeamte als „Widerstandsakt zu legitimieren“ und die Hemmschwelle für Gewalt gegen die Polizei sukzessive herabzusenken. Einerseits geschehe dies durch plumpe Schmähungen, andererseits durch die Herabsetzung der Polizei als Vollzugsorgan einer vermeintlichen „Corona-Diktatur“.22 Das Konzept der „Delegitimierer“, „Widerstand gegen eine angebliche Diktatur“ zu leisten, ist potenziell (sehr) gefährlich, weil Widerstand als „legitime Notwehrhandlung gegen den Staat und seine Unterstützer“ dargestellt wird. Wenn zum „Widerstand gegen vermeintliches Unrecht“ aufgerufen wird, besteht hier eine potenziell große Gefahr, da es dann zu einer Täter-Opfer-Umkehr kommen kann, was Radikalisierungsverläufe anstoßen oder verstärken kann.

Mario N. ermordete am 18.9.2021 einen jungen Tankstellenmitarbeiter in Idar-Oberstein, der ihn zum gesetzlich angeordneten Tragen Corona-Mund-Nasen-Schutz aufgefordert hatte. Der Täter wurde zu einer lebenslangen Haftstrafe verurteilt und er wurde in der militanten „Querdenker-Szene“ (Delegitimierer) verortet. Die Erste Große Strafkammer des Landgerichts Bad Kreuznach wertete den tödlichen Schuss als Mord, Mario N. habe die Tat heimtückisch und aus niedrigen Beweggründen begangen und seiner Tat habe ein politisches Motiv zugrunde gelegen. Der Staat habe aus Sicht von Mario N. mit der Maskenpflicht Grenzen überschritten. Da er jedoch nicht an Verantwortliche wie die damalige Bundeskanzlerin Angela Merkel oder den damaligen Gesundheitsminister Jens Spahn herangekommen sei, habe er den jungen Tankstellenmitarbeiter stellvertretend getötet.23

In Bezug auf den Mann, der am 11.5.2023, mit einer Explosion neun Einsatzkräfte schwer verletzt hat, sprach die Polizei Nordrhein-Westfalen kurz nach der Festnahme davon, dass Hinweise darauf, dass der 57-Jährige zur „Corona-Leugner-Szene“ („Delegitimierer“) angehöre. Inwieweit und ob dies mit der Tat in Verbindung steht, sei noch nicht geklärt. Außerdem soll der Mann der sogenannten Prepper-Szene angehören.24

Fazit

Jeder Radikalisierungsverlauf ist ein anderer, die Radikalisierungsfaktoren Ideologieelemente, Milieu, Internetinhalte sowie sozio-ökonomische Faktoren müssen von den Sicherheitsbehörden und der sicherheitspolitischen Forschung koordiniert, gemeinsam analysiert werden. Gerade in den Sozialen Netzwerken gibt es fließende Übergänge von enthemmter Sprache und extremistischen Narrativen verbunden mit Freund-Feind-Bildern und „Todeslisten“. Hier wäre eine intensive Kooperation von Sicherheitsbehörden und Wissenschaft notwendig und diese sollte von der Politik und den Behördenleitungen intensiviert und stark gefördert werden. Ziel muss auch im Sinne einer präventiven Wirkung die umfassende und konsequente Verfolgung von Straftaten sein.

Strategisch, perspektivisch gedacht muss für die Strafverfolgungsbehörden ebenso wie für die Verfassungsschutzbehörden konstatiert werden, dass durch die technischen Möglichkeiten der Sozialen Netzwerke und durch verschlüsselte Messengerdienste die Potenziale für Radikalisierungsverläufe in den Extremismusbereichen „Reichsbürger“ und „Selbstverwalter“ sowie „Delegitimierer“, das Werben neuer Sympathisanten und Mitglieder sowie eine (klandestine) Vernetzung bzw. Bildung neuer Netzwerke, Organisationen und Gruppierungen deutlich gestiegen sind, was für die deutschen Sicherheitsbehörden eine große Herausforderung darstellt.25

 

Quellen:

1  Vgl. https://www.verfassungsschutz.de/DE/themen/reichsbuerger-und-selbstverwalter/begriff-und-erscheinungsformen/2021-begriff-und-erscheinungsformen_artikel.html (20.5.2023); Goertz, S. (2022): Extremismus und Sicherheitspolitik. Studienkurs für die Polizei und Verfassungsschutzbehörden, S. 41-42.
2  Vgl. Goertz, S. (2022): Extremismus und Sicherheitspolitik. Studienkurs für die Polizei und Verfassungsschutzbehörden, S. 41-42; Goertz, S. (2023): Das Gefahrenpotenzial militanter „Reichsbüger“ und „Selbstverwalter“, Rechtsextremisten und „Delegitimierer“. In: Kriminalistik 4/2023, S. 220-221.
3  https://www.verfassungsschutz.de/DE/themen/reichsbuerger-und-selbstverwalter/zahlen-und-fakten/zahlen-und-fakten_node.html (20.5.2023).
4  Vgl. https://www.verfassungsschutz.de/SharedDocs/publikationen/DE/reichsbuerger-und-selbstverwalter/2018-12-reichsbuerger-und-selbstverwalter-staatsfeinde-geschaeftemacher-verschwoerungstheoretiker.pdf?__blob=publicationFile&v=9, S. 25 (20.5.2023).
5  Vgl. Goertz 2023, S. 222.
6  Vgl. https://www.verfassungsschutz.de/de/aktuelles/schlaglicht/schlaglicht-2020-02-protestgeschehen (21.2.2021).
7  Vgl. https://www.nordbayern.de/region/roth/bgh-bestatigt-lebenslange-haft-gegen-reichsburger-wolfgang-p-1.8670679 (20.5.2023).
8  Vgl. Goertz, S. (2022): Extremismus und Sicherheitspolitik. Studienkurs für die Polizei und die Verfassungsschutzbehörden, S. 137.
9  Vgl. Goertz 2023, S. 220.
10  Homepage „BRD-Schwindel“, 26.8.2016, zitiert nach: Bundesministerium des Innern, für Bau und Heimat (Hrsg.): Verfassungsschutzbericht 2016, Berlin, Juni 2017, S. 95-96.
11  Vgl. https://www.faz.net/aktuell/politik/inland/anklage-gegen-mutmasslichen-reichsbuerger-von-boxberg-erhoben-18610784.html (20.5.2023).,
12  Vgl. https://www.swr.de/swraktuell/baden-wuerttemberg/suedbaden/zehn-jahre-haft-prozess-reichsbuerger-loerrach-olg-stuttgart-100.html (20.5.2023).
13  Vgl. https://www.heidelberg24.de/baden-wuerttemberg/reichsbuerger-razzia-reutlingen-schuss-mann-festnahme-sek-bw-polizei-mord-zr-92162616.html (20.5.2023).
14  https://www.spiegel.de/politik/deutschland/terrorrazzia-thomas-haldenwang-fuer-check-bei-arbeit-in-sicherheitsbehoerden-a-05e9fdc8-b6a8-4223-abf8-3d9210d44ddf (20.5.2023).
15  Vgl. https://www.mdr.de/nachrichten/thueringen/ost-thueringen/saale-orla/razzia-umsturz-verschwoerung-reuss-100.html (20.5.2023).
16  Vgl. https://www.focus.de/panorama/welt/reichsbuerger-heinrich-xiii-prinz-reuss-dieser-mann-sollte-nach-umsturz-das-staatsoberhaupt-von-deutschland-werden_id_180437793.html (20.5.2023).
17  Vgl. https://www.tagesschau.de/investigativ/razzia-reichsbuerger-staatsstreich-101.html (20.5.2023).
18  Vgl. https://www.daserste.de/information/talk/maischberger/faktencheck/faktencheck-maischberger-228.html (20.5.2023).
19  Vgl. https://www.tagesschau.de/investigativ/razzia-reichsbuerger-staatsstreich-101.html (20.5.2023).
20  https://www.verfassungsschutz.de/DE/themen/verfassungsschutzrelevante-delegitimierung-des-staates/begriff-und-erscheinungsformen/begriff-und-erscheinungsformen_artikel.html (20.5.2023).
21  Vgl. Ministerium des Innern des Landes Nordrhein-Westfalen (2021): Sonderbericht zu Verschwörungsmythen und „Corona-Leugnern“. Düsseldorf, Mai 2021.
22  Vgl. Bundesministerium des Innern und für Heimat (2022): Verfassungsschutzbericht 2021, S. 116-117.
23  Vgl. https://rp-online.de/panorama/deutschland/trierer-experte-querdenker-mit-schuld-an-tat-von-idar-oberstein_aid-62899853 (20.5.2023).
24  Vgl. https://www.zdf.de/nachrichten/politik/ratingen-explosion-hochhaus-100.html (20.5.2023).
25  Vgl. Goertz 2023, S. 225-226.

 

Symbolbild
© adobe.stock.com/#548927903

Das Risiko reduzieren und entschlossen vorgehen

Polizeiliche Maßnahmen bei Amoklagen

Von Dr. Reinhard Scholzen

Am 9. März 2023 tötete ein 35-Jähriger im Hamburger Stadtteil Alsterdorf zahlreiche Menschen. Es besteht Einigkeit darüber, dass durch das Eingreifen von Beamten der USE (Unterstützungsstreife für erschwerte Einsatzlagen), die den Amoklauf stoppten, zahlreiche Menschenleben gerettet werden konnten. Die Bewältigung von Amoklagen nimmt in allen Polizeien einen hohen Stellenwert ein, aber im Vergleich der Bundesländer ergeben sich deutliche Unterschiede.

Amoktaten in Deutschland

Amoktaten ereigneten sich in Deutschland nicht erst im 21. Jahrhundert. Wer nach solchen Taten sucht, stößt auf den 11. Juni 1964. Damals tötete ein 42-Jähriger in Volkhoven bei Köln in einer Volksschule acht Kinder und zwei Lehrerinnen. Weitere 21 Kinder verletzte er mit seinen Waffen – einer zu einem Flammenwerfer umgebauten Gartenspritze und einer Lanze – schwer. Der „Flammenteufel“ von Volkhoven bestimmte für einige Tage die Schlagzeilen. Dabei geriet die Polizei in die Kritik. Zu lange hätte es gedauert, bis die Beamten am Tatort eintrafen und es seien zu wenige Schutzpolizisten im Einsatz gewesen. In der Boulevard-Presse wurde gefordert, alle Schulen – wie Banken – mit einem Alarmsystem auszurüsten. Führende Kölner Polizeibeamte hielten dagegen, die Schuld sei nicht bei den Ordnungshütern zu suchen. Versagt hätten Psychiater, die trotz mehrerer Untersuchungen die Gefährlichkeit des Täters nicht erkannt hätten.

Amokläufe an Schulen ereigneten sich immer wieder, so zum Beispiel im Jahr 1983 in Eppstein-Vockenhausen. Jedoch setzte erst der Amoklauf am Gutenberg-Gymnasium in Erfurt im Jahr 2002, bei dem 17 Menschen starben, in den für die Innere Sicherheit zuständigen Institutionen eine intensive Debatte über die Möglichkeiten in gang, solche Taten zu verhindern oder doch zumindest die Folgen zu minimieren.

Veränderung in der Vorgehensweise der Polizei

Das Verbrechen von Erfurt führte zu Änderungen im Waffenrecht und es wirkte sich auch auf die Herangehensweise der Polizei in solchen Lagen aus. Dafür lieferte ein Beschluss der Innenministerkonferenz (IMK) vom Mai 2003 die Basis. Darin wurde betont, „dass bei der Bewältigung von Amoklagen durch die eingesetzten Kräfte auch ein hohes, jedoch noch kalkuliertes Eigenrisiko in Kauf genommen werden muss.“1

Seit den 1970er Jahren hatten die Länderpolizeien zur Bewältigung besonders gefährlicher Lagen unter anderem Spezialeinsatzkommandos und mobile Einsatzkommandos aufgebaut. Was sich durch die Neuerungen im Vorgehen gegen Amoklagen in Bayern veränderte, beschrieb wenige Wochen nach dem Amoklauf von Winnenden/Wendlingen, bei dem am 11. März 2009 16 Menschen getötet wurden, der Leitende Polizeidirektor Herbert Witzgall: „Als Reaktion auf Erfurt nahm man den Amoklauf als eigenständige Bedrohungslage in den Leitfaden für das Vorgehen der Polizei auf und suchte nach neuen Lösungen für derartige Lagen. Es wurden bundesweit einheitliche Einsatzgrundsätze, taktische Ziele und taktische Maßnahmen festgeschrieben.

In Bayern schuf man bei den beiden in Nürnberg und München stationierten Spezialeinsatzkommandos kleine höchstmobile Einsatzgruppen, die schnellstmöglich zum Tatort gebracht und dort dann effektiv eingreifen sollen. Dem ständigen Training einschlägiger Szenarien wird dabei ein hoher Stellenwert eingeräumt. Bei allen professionellen Einsatzplanungen und trotz der hohen Motivation der Spezialeinsatzkommandos kann aber nicht immer garantiert werden, dass diese Profis von ihren Standorten in München und Nürnberg den jeweiligen Einsatzort zur Bekämpfung des Amokläufers zeitgerecht erreichen. So war es nur konsequent, alle bayerischen Polizeivollzugsbeamten regelmäßig im Rahmen von speziellen Lehrgängen und Übungen auf solche Einsatzlagen vorzubereiten und ihnen ein Stück Handlungssicherheit zu geben.“ Witzgall hatte über lange Jahre das SEK Südbayern geführt und verschwieg nicht die mit den Veränderungen einhergehenden Probleme: „In der wissenschaftlichen Literatur besteht weitgehende Einigkeit darüber, dass Risiken mit dem Beruf des Polizeibeamten untrennbar verbunden sind. Insoweit erscheint es gerechtfertigt, auch Streifenpolizisten nach einer eingehenden Ausbildung gegen einen Amokläufer einzusetzen.

In Emsdetten war dieses Konzept erfolgreich, in Winnenden/Wendlingen war es nicht möglich, den Amoklauf zu einem früheren Zeitpunkt zu stoppen. Es ist keinesfalls banal, hervorzuheben, dass sich solche Taten in wesentlichen Elementen deutlich voneinander unterscheiden und es daher nicht die Standardlösung geben kann.“ Darüber hinaus betonte er: „Die Problematik des Polizeieinsatzes wächst mit der Qualität und Quantität der Waffen, über die der Täter verfügt. Dementsprechend müssen die Beamten ausgerüstet sein. Dies erfordert einen großen Fundus, über den normale Schutzpolizisten und auch für die Bewältigung eines Amoklaufs ausgebildete Beamte in der Regel nicht verfügen.“2

Die Terroranschläge in Paris im Jahr 2015 bestätigten die Richtigkeit dieser Bewertung. Die Täter, die die Redaktion von „Charlie Hebdo“ überfielen, verfügten über eine zum Teil militärische Ausrüstung und Ausbildung. Daher waren sie den französischen Polizisten, die als erste am Tatort eintrafen, haushoch überlegen und töteten sie kaltblütig.

SEK Zugriff
© adobe.stock.com/#228465233

Fünf Fragen zu den Länderunterschieden

Die Rahmenbedingungen für das polizeiliche Herangehen an Amoklagen legte die IMK 2003 fest, dennoch können im Vergleich der Bundesländer schon bei einer oberflächlichen Betrachtung deutliche Unterschiede festgestellt werden. Aufschlussreich sind die Antworten auf die Fragen, die der Verfasser dieses Beitrags den für die Innere Sicherheit zuständigen Ministern und Senatoren und der Bundesministerin des Innern stellte:

  1. Welche Polizisten werden in Ihrem Zuständigkeitsbereich für die Bewältigung von Amoklagen/lebensbedrohlichen Lagen ausgebildet?
  2. Was beinhaltet diese Aus- bzw. Fortbildung, wie umfangreich ist sie und wo findet sie statt?
  3. In welchen Bereichen wurde die Ausrüstung der Polizeibeamten für die Bewältigung von Amoklagen/lebensbedrohlichen Lagen in den letzten Jahren verändert?
  4. Finden in Ihrem Bundesland Übungen zur Bewältigung von Amoklagen/lebensbedrohlichen Lagen statt, an denen auch Vertreter der Feuerwehren, der Rettungsdienste, Krankenhäuser etc. teilnehmen?
  5. Gibt es in Ihrem Bundesland Konzepte, um Amoktaten zu verhindern?

Aus den Antworten werden im Folgenden einige exemplarisch vorgestellt und Gemeinsamkeiten und Unterschiede beschrieben.

Wer ist für Amoklagen zuständig?3

Seit Jahren ist die Bewältigung von Amoklagen nicht mehr nur eine Sache der Spezialeinheiten. In der Regel beginnt das Erlernen des taktischen Vorgehens und die Handhabung spezieller Führungs- und Einsatzmittel bereits in der Ausbildung der Polizisten. Niedersachsen vermittelt bereits im ersten Studienabschnitt des dreijährigen Bachelorstudienganges „Polizeivollzugsdienst“ in Theorie und Praxis die Grundlagen. So wird unter anderem das Betreten und Vorgehen in Gebäuden vermittelt und geübt. Anschließend wird im zweiten Studienabschnitt das Wissen vertieft, wobei in den praktischen Übungen auch Farbmarkierungssysteme eingesetzt werden. So werden Fehler im Vorgehen im wahrsten Sinne des Wortes sicht- und auch spürbar. Im Jahr darauf werden vorangegangene Taten analysiert, das Wissen in mehreren E-Learning-Modulen erweitert und realitätsnah trainiert. Dazu gehört es auch, dass die Polizeianwärter die gleichen Führungs- und Einsatzmittel verwenden wie im Ernstfall, also unter anderem ballistische Helme und Plattenträger.

Hessen beginnt mit der Ausbildung von „Notinterventionskräften“ mit dem Eintritt in den Polizeidienst. Für die dafür notwendigen Führungs- und Einsatzmittel investierte das Land acht Millionen Euro. Nordrhein-Westfalen trainiert nahezu alle im Außendienst tätigen Polizisten in dem im Jahr 2017 eröffneten Trainingszentrum in Selm. Auch der Freitstaat Bayern bereitet seine Polizeivollzugsbeamten von Beginn an in einem Grund- und Folgemodulen auf „lebensbedrohliche Einsatzlagen (lbEL)“ vor. Hierauf aufbauend wird das Polizeiliche Einsatzverhalten (PE) mindestens einmal jährlich geschult. Darüber hinaus schuf Bayern IbEL-Sicherungsschützen-Teams und unterweist seine Einsatzhundertschaften im Errichten und Betreiben robuster Kontrollstellen. Dies bedeutet, „dass die Kräfte trotz der erheblichen Gefährdung Kontrollen von Personen und Fahrzeugen lückenlos durchführen und auch Angriffe schwer bewaffneter Terroristen abwehren können.“ Die Lehr- und Lerninhalte der Ausbildungs-Module werden ständig von einem dafür eingerichteten Qualitätszirkel evaluiert.

Auch die Polizeiausbildung Brandenburgs beinhaltet die Bewältigung von Amoklagen. Regelmäßige Weiterbildungen werden für Angehörige der Spezialeinheiten bzw. Spezialkräfte und für die Beamten des Streifendienstes und der Bereitschaftspolizei durchgeführt. In Baden-Württemberg bilden Amok und lebensbedrohliche Lagen Inhalte der Ausbildung der operativ tätigen angehenden Polizisten. Des Weiteren werden alle Einsatztrainer, Polizeiführer vom Dienst sowie die Einsatzsachbearbeiter der Führungs- und Lagezentren in diesem Bereich aus- und fortgebildet.

Inhalte der Aus- und Fortbildung

Über das taktische Vorgehen bei Amoklagen hüllen die Polizeien aus verständlichen Gründen den Mantel des Schweigens. Entsprechend sparsam fielen die Antworten aus. Die Bundespolizei trainiert an Objekten, „die die potenziellen Einsatzräume der Bundespolizei zumindest provisorisch abbilden können.“ Es soll so einerseits eine „möglichst realitätsnahe Umgebung“ geschaffen und andererseits die „ungehinderte Einsichtnahme Dritter“ vermieden werden.

Im Rahmen der Ausbildung der brandenburgischen Polizeianwärter sind neun Tage für das Erlernen der Bewältigung von Amoklagen vorgesehen. Die im Wach- und Wechseldienst eingesetzten operativen Kräfte erhalten eine siebentägige Ausbildung. Diese Ausbildung findet zentral an der Hochschule der Polizei statt. Für die Weiterbildung, die zum einen Teil zentral, zum anderen regional in den Weiterbildungszentren stattfindet, sind zwei Tage jährlich eingeplant.

Sachsen-Anhalt baut auf eine fünftägige Basisschulung auf, die alle Polizeianwärter durchlaufen. Dabei wird in der Fortbildung zielgruppenorientiert vorgegangen. So gibt es Lehrgänge unter anderem für Führungskräfte, Kriminalbeamte und Einsatzkräfte.

Mecklenburg-Vorpommern führt seit dem Jahr 2003 spezielle Trainings für Amoklagen durch. Gegenwärtig setzt das Land in der Ausbildung, die 38 Lehrveranstaltungsstunden umfasst, auf Theorie und Praxis. Die Einsatzteams erlernen unter anderem die Kommunikation während des Einsatzes; das Vorgehen im Such- und Kontaktmodus im freien Gelände und in Gebäuden; die Annäherung, das Vorgehen und Eindringen in Räume; das Schießen unter einsatzspezifischen Bedingungen; die Herbeiführung der Handlungsunfähigkeit der Täter sowie die taktische Verletztenversorgung. Die Fortbildung erfolgt in mehreren zyklisch sich wiederholenden Grundmodulen LebEL mit jeweils einem Umfang von 16 Lehrveranstaltungsstunden.

Die Beschulung in lebensbedrohlichen Einsatzlagen ist in Schleswig-Holstein in 30 Unterrichtseinheiten für die Einsatztrainer gegliedert. Hierbei nimmt die taktische Schulung des Vorgehens „im urbanen und im nicht urbanen Gelände sowie in geschlossenen Räumen“ einen besonderen Stellenwert ein.

Innovationen der Waffen und der Schutz-Ausrüstung

Ganz allgemein kann festgehalten werden, dass in den letzten Jahren die bestehende Ausrüstung und Waffen aufgewertet und zum Teil ergänzt wurden. Als Begründung wird dabei auf die deutlich gestiegene Gefahr durch militärisch ausgebildete und ausgerüstete Täter verwiesen.

Bereits im Jahr 2011 führte Baden-Württemberg für seine Polizisten eine ballistische Amok-Zusatzausstattung ein. Diese besteht aus einem Helm, Schulter-, Hals- und Tiefschutz, der die persönliche Schutzweste der Schutzklasse 1 ergänzt. Die Westen können bei Bedarf durch Plattenträgersysteme so weit aufgewertet werden, dass sie auch gegen Beschuss aus Gewehren schützen. Darüber hinaus wurden Splitterschutzbrillen und Impulsschallgehörschützer gekauft. Das Waffenarsenal wurde den neuen Bedrohungen angepasst. Seit 2016 wurde die Maschinenpistole MP 7 von Heckler & Koch eingeführt, die eine deutlich stärkere Munition als das Vorgängermodell MP 5 verschießt. Zudem verfügt die MP 7 über eine elektronische Zielhilfe und kann mit zusätzlichen Anbaugeräten für unterschiedliche Einsatzsituationen optimiert werden. Beispielsweise wurden vor kurzem Hochleistungs-Lichtmodule angeschafft. Um Schuss- und Penetrationswunden rasch versorgen zu können, wurden sogenannte Essential Individual First Aid Kids (EIFAK) beschafft. Für Angriffe mit ABC-Waffen (radioaktiv, biologisch, chemisch) wurden Spezialfahrzeuge in Dienst gestellt.

Auch Bayern reagierte mit der Beschaffung neuer Ausrüstung und Waffen auf die terroristischen Anschläge in Paris. Dort werden in allen Streifenwagen Westen der Schutzklasse 4 mitgeführt. Diese halten Geschossen, die aus einem Sturmgewehr AK 47 abgefeuert werden, stand. Man setzt im Freistaat nach wie vor auf die 6500 Maschinenpistolen MP 5, die in jedem Streifenwagen mitgeführt werden. Darüber hinaus wurden in mehreren Tranchen insgesamt 900 Gewehre des belgischen Herstellers Fabrique Nationale, des Modells SCAR-L im Kaliber .223 beschafft. Die Waffen wurden in Teilen für die Polizei modifiziert, so verfügen sie lediglich über eine Einzelschussfunktion. Speziell für Amok- und Terrorlagen wurde für die beiden SEKs bei der Friedberger Firma „Armoured Car Systems“ je ein Fahrzeug des Modells „ENOK 6.2“ beschafft.

Schleswig-Holstein ergänzte die Bewaffnung der Polizeibeamten ebenfalls. Die spezialisierten Kräfte und die Wasserschutzpolizei erhielten leistungsstärkere Mitteldistanzwaffen des Herstellers SIG Sauer, Modell MCX, im Kaliber .223. Die in jedem Streifenwagen mitgeführte MP 5 wurde zunächst durch zusätzliche Zieleinrichtungen modifiziert (diesen Weg ging man auch in Rheinland-Pfalz), seit diesem Jahr wird sie schrittweise durch das Modell MDW HK 437 im Kaliber 300ACC BLK ersetzt. Seit 2016 wurde die persönliche Schutzausrüstung der Polizisten unter anderem durch neue Helme verbessert.

Übungen mit Behörden und Organisationen mit Sicherheitsaufgaben

Die Amokläufe der vergangenen Jahre machten deutlich, wie wichtig dabei das effiziente Zusammenwirken der Polizeien mit zahlreichen weiteren Behörden und Institutionen ist. Bayern übt in den TEX-Übungen (Terrorismusabwehr Exercise) mit der Bundeswehr. Baden-Württemberg führte mehrere Großübungen durch. Für 2500 Teilnehmer stand im Jahr 2019 die Terrorismusabwehr auf dem Dienstplan. Dabei wurde „erstmals die komplette Interventions- und Rettungskette – vom ersten Schuss über die Alarmierung bis zur Versorgung der Verletzten in einem Klinikum – geübt.“ In der Hansestadt Hamburg sind Feuerwehr, Rettungsdienste und Polizei Teile der Behörde für Inneres und Sport. Entsprechend eng sind die Verflechtungen. Eine zentrale Bedeutung nimmt dabei die Zusammenarbeit mit dem Rettungsdienst beim „Massenanfall von Verletzten“ (MANV) ein. Beispielsweise wurde im November 2018 die Terrorübung „Samariter“ durchgeführt, in die auch das Bundeswehr Krankenhaus involviert war. Eine ähnliche Lage wurde am 8. Oktober 2022 von der Hochschule für angewandte Wissenschaften ausgerichtet. Daran nahm neben der Polizei auch die Hamburger Feuerwehr teil.

Mecklenburg-Vorpommern schuf für die Planung und Durchführung von Übungen eine gleichnamige Arbeitsgruppe beim Landesbereitschaftspolizeiamt. So wurde Ende September 2022 am Rostocker Hauptbahnhof eine aus vier Einzelelementen bestehende Übung der Landespolizei mit der Deutschen Bahn, der Bundespolizei und dem Brandschutz- und Rettungsamt der Hansestadt Rostock durchgeführt.

In unterschiedlicher Intensität führten unter anderen Schleswig-Holstein, Thüringen und Hessen Übungen durch, an denen auch nichtpolizeiliche Einsatzkräfte beteiligt waren. In Brandenburg stellt die Zusammenarbeit mit externen Übungspartnern gegenwärtig noch keinen Schwerpunkt dar. Lediglich die Spezialeinheiten führen dort „einzelne Übungsszenarien im Zusammenwirken mit dem Rettungsdienst“ durch.

Prävention

In die Vorbeugung wurde in den letzten Jahrzehnten sehr viel Zeit und Geld investiert. Wir lassen hier die geheimdienstlichen Erkenntnisse außen vor, durch die in den letzten Jahren zahlreiche terroristische Anschläge verhindert werden konnten. Ebenso gehen wir hier weder auf technische Lösungen noch auf sozialpädagogische oder psychologische Maßnahmen ein. Vielmehr geht es um unterschiedliche polizeiliche Maßnahmen, um potentielle Amokläufer bereits frühzeitig zu erkennen und dann geeignete Gegenmaßnahmen zu ergreifen.

Bayern geht die Prävention von Amoktaten ganzheitlich an, da man davon überzeugt ist, dass die Verhinderung solcher Taten nicht allein die Aufgabe der Polizei ist. Gleichsam als Überbau setzt man auf die „Herausforderung Gewalt“ die ein Teil des Programms „Polizeiliche Kriminalprävention“ ist und sich direkt an Lehrer und pädagogische Fachkräfte wendet. Die Präsidien erhielten im Jahr 2007 den Auftrag, Konzepte für die Verhinderung solcher Taten zu entwickeln. Daraus entstand ein eng geflochtenes Netz von Kontakten „zu Schülern, Lehrern und unterschiedlichen Jugendgruppierungen z. B. durch Schulverbindungsbeamte, Jugendbeamte und Verkehrserzieher sowie im Rahmen von Projekten wie beispielsweise ‚Prävention im Team‘ oder die ‚sogenannte Schulschwänzerinitiative“.

In Baden-Württemberg kommt der „Aufklärung und Sensibilisierung potentiell gefährdeter Einrichtungen eine besondere Bedeutung zu.“ Dieses Angebot richtet sich in erster Linie an Schulen, Hochschulen und Universitäten, aber auch an die Agenturen für Arbeit. Für die Krisenintervention an Schulen hat das Land spezielle Verwaltungsvorschriften erlassen. Es besteht die Möglichkeit, Notfall- und Gefahrenreaktionssysteme (NGRS) zu installieren. Damit kann die Polizei per Knopfdruck direkt alarmiert werden. Sachsen-Anhalt setzt auf Informations- und Präventionsveranstaltungen zum Thema Amok in Schulen. Die Hamburger Polizei stellte in Zusammenarbeit mit der Behörde für Schule und Berufsbildung für alle Schulen einen Krisenordner zusammen, der unter anderem auch Hinweise zum Verhalten bei Gewalttaten und Amok enthält.

Einen ähnlichen Weg geht seit dem Jahr 2007 Brandenburg. Ein wesentliches Element ist eine Handreichung, die Schulen über die Möglichkeiten baulich-technischer Maßnahmen zur Verhinderung von Amoktaten informiert.
Hessen hat mit dem Gefährdungsgrundlagenmanagement ein abgestuftes Modell aufgebaut. Darin involviert ist die Zentralstelle im hessischen Landeskriminalamt, das Zentrum für psychologische Dienste und Service und daneben eine dezentrale Struktur in den Polizeipräsidien.

Symbolbild
© adobe.stock.com/# 548927903

Nach dem Attentat von Hanau wurde die Entwicklung einer „Kompetenzstelle Früherkennung und Bedrohungsmanagement“ auf den Weg gebracht.
Nordrhein-Westfalen führte im Jahr 2022 das „Handlungs- und Prüffallkonzept zur Früherkennung von und zum Umgang mit Personen mit Risikopotenzial in allen Kreispolizeibehörden ein.“
In Schleswig-Holstein liegt eine schriftlich verfasste Konzeption für die Prävention von Amoktaten nicht vor. Dort setzt man auf regelmäßig durchgeführte Beratungsgespräche der Polizei z. B. in Schulen.
In Thüringen bestehen dazu keine „konkreten Konzeptionen“.
Niedersachsen entwickelte Konzepte „zur Verhinderung von Amoktaten“. Da diese jedoch als Verschlusssache eingestuft sind, sind dazu nähere Angaben nicht möglich.

Fazit

Der Amoklauf von Erfurt war der Anlass für viele Veränderungen in den Länderpolizeien. Seither sind solche Verbrechen und die Bewältigung lebensbedrohlicher Einsatzlagen nicht nur ausschließlich eine Aufgabe für die Spezialeinheiten der Polizei. Wie wichtig es ist, dass handlungsfähige Polizisten möglichst früh am Tatort sind, hat die eingangs erwähnte Tat in Hamburg-Alsterdorf gezeigt. Der bayerische Staatsminister des Innern, für Sport und Integration, Joachim Hermann, macht aus den Grenzen der polizeilichen Möglichkeiten kein Hehl, unterstreicht aber, was gefordert ist: „Auch wenn Aktivitäten irrational handelnder, fanatisierter oder emotionalisierter Einzeltäter und der damit verbundenen Möglichkeit von nicht kalkulierbaren Handlungsweisen, niemals vollkommen ausgeschlossen werden können, so dürfen wir nicht nachlassen, alle Anstrengungen zu unternehmen sowohl das Risiko zu reduzieren, aber auch im Amokfall entschlossen dagegen vorzugehen.“4

 

Quellen:

1 Zitat aus einem Brief des Hessischen Staatsministeriums des Innern und für Sport an den Verfasser vom 27. März 2023.
2 Siehe dazu: Herbert Witzgall: Generalisten oder Spezialisten? In: Reinhard Scholzen: SEK. Spezialeinsatzkommandos der deutschen Polizei. 5. Aufl. Stuttgart, 2009, S. 172-175.
3  Die folgenden Zitate stammen alle aus den Antworten der Innenminister bzw. Senatoren für Inneres an den Verfasser.
4  Brief des bayerischen Staatsministers des Innern, für Sport und Integration, Joachim Hermann, an den Verfasser vom 17. März 2023.

 

Zwischen Erde und Himmel

Klima – eine Menschheitsgeschichte.

Zwischen Erde und Himmel,
Peter Frankopan,
Berlin 2023, 1024 Seiten.
ISBN 978-3-7371-0098-4,
Ladenverkaufspreis 44 €
Am Klima scheiden sich die Geister. Für die einen ist der Klimawandel das größte Problem der Menschheit, das es zu lösen gilt. Für die anderen ist er eine Erfindung grüner und linker Politiker, um mit der Angst vor der Klimakatastrophe die Gesellschaft zu verändern.

Für jede Sichtweise werden Legionen von Wissenschaftlern aufgeboten, um das eine zu bestätigen und das andere zu widerlegen. Es bleibt aber nicht bei der Debatte: Klimakleber legen den Verkehr in den Großstädten lahm, kämpfen in Großdemonstrationen für die – wie sie meinen – gute und gerechte Sache und scheuen dabei auch vor Gewalt nicht zurück. Die bisher getroffenen politischen Maßnahmen wirken gravierend auf die Wirtschaft und Gesellschaft. Besonders deutlich zeigt sich dies im Gebäudeenergiegesetz, das gegenwärtig die Berliner Regierung und auch die deutsche Gesellschaft vor eine Zerreißprobe stellt. Wie man es auch immer betrachtet, das Klima ist ein Thema, mit dem man sich in vielen unterschiedlichen Bereichen befassen muss.

Peter Frankopan lehrt Geschichte an der Universität Oxford. Seine letzten Veröffentlichungen waren allesamt Bestseller. Darin beschäftigte er sich mit dem Aufstieg Asiens beziehungsweise Chinas und beschrieb, welche Folgen dies für die gesamte Welt haben wird. Wer vorschnell glaubt, mit seinem hier zu besprechenden Werk stehe er auf der Seite derer, die das Thema Klima relativieren, indem sie argumentieren, dass es Klimawandel zu allen Zeiten gegeben hat, der irrt. Sein Ziel ist es auch nicht, in die Zukunft zu blicken, um dort Lösungen für die anstehenden Probleme entweder durch Anpassung oder durch technologische Neuerungen zu erkennen. Er verfolgt mit diesem Buch drei andere Ziele: Erstens will er aufzeigen, dass das Klima zu allen Zeiten der Menschheitsgeschichte ein grundlegendes Thema war, zweitens untersucht er über diesen Zeitraum die Interaktion des Menschen mit der Natur und drittens richtet er unter dem Rubrum Klima den Blick auf die Geschichte der gesamten Welt.

Der Autor schlägt einen sehr weiten Bogen, beginnend lange Zeit bevor die ersten Menschen die Weltbühne betraten, seine Schilderung endet in der Gegenwart. Dazu sammelte er mit großem Fleiß weltweit Belege für Veränderungen des Klimas und schildert die Auswirkungen. Nicht nur in der mittelalterlichen Warmzeit (900-1250 n. Chr.) waren es immer wieder Vulkanausbrüche, die zu langjährigen Ernteausfällen führten: Es kam zu “Naturkatastrophen epischen Ausmaßes“. So etwa die gigantische Flutwelle des Gelben Flusses in China, in der im Jahr 1048 wahrscheinlich zigtausend Menschen starben.

Je näher der Autor zur Gegenwart kommt, umso größer wird die Datenmenge. So analysiert er eindrucksvoll, dass seit der Mitte des 20. Jahrhunderts in der westlichen Welt das Bewusstsein für die Umwelt wuchs, gleichzeitig aber auch von einem Ende der Leistungsfähigkeit der Erde gesprochen wurde. Das rasante Bevölkerungswachstum wurde zu einer zentralen Frage. Das Problem schien gelöst durch neues Saatgut, das höhere Erträge auch auf schlechteren Böden sicherte, und effizientere Schädlingsbekämpfungsmittel. Dies verbesserte die Nahrungssituation und schuf höheren Wohlstand. Jedoch profitierte davon nicht die gesamte Bevölkerung, sondern primär die jeweils herrschende Oberschicht, was in der Dritten Welt zahlreiche Konflikte auslöste. Die zunehmende Datenmenge, die dem Autor zur Verfügung steht, ist Segen und Fluch zugleich. Nicht ohne Stolz beschreibt er, beim Schreiben dieses Buches sei er „gezwungen, mich mit neuen Arten von Quellenmaterial zu beschäftigen, vor allem mit naturwissenschaftlichen Erkenntnissen.“ Selbst wer in Historikern die letzten Universalgelehrten sieht, kommt ins Grübeln; denn die Wissenschaftsgebiete, die Frankopan betrachtet und bewertet reichen von der Agrarwissenschaft bis zur Zoologie. Zwangsläufig muss eine solch große Bandbreite zu Unschärfen und Vereinfachungen führen. Größer ist jedoch das Problem, dass die Ergebnisse seiner Überlegungen davon abhängen, auf welchen der vielen unterschiedlichen Parameter er den Schwerpunkt legt. Ein großer Vulkanausbruch könnte die Situation völlig verändern, ganz so, wie es in der Geschichte der Menschheit bereits mehrfach geschah. Eine Erwärmung der Erde wäre dann kein Thema mehr, das Problem wäre dann eine drastische Abkühlung. Sowohl Klimaklebern als auch Klimaleugnern liefert das Buch somit Argumente für ihre Sichtweise.

Es kann nicht verwundern, dass der Autor am Ende seiner Betrachtung keine rosige Zukunft zeichnet. Vielmehr übernimmt er eine Bewertung des britischen Rechnungshofes. Dieser hatte unlängst zugespitzt, „die Lösung des Klimaproblems sei ganz einfach: Am Ende werde nicht der Mensch, sondern die Natur die Nettoemissionen auf null bringen. Sie tut dies mit einer katastrophalen Entvölkerung, ob durch Hunger, Seuchen oder Krieg. Wenn dann weniger Menschen fossile Brennstoffe verfeuern, Wälder abholzen und Rohstoffe ausbeuten, wird der menschliche Fußabdruck drastisch schrumpfen, und wir kommen dem nachhaltigen Paradies unserer erträumten Vergangenheit näher. Vielleicht gelingt uns dies mit friedlichen Mitteln – ein Historiker würde allerdings nicht darauf wetten.“

Vielleicht fiele Frankopans Blick in die Zukunft anders aus, wenn er mit mehr Zuversicht auf den technischen Fortschritt schauen würde. Beispiele, dass es in der Vergangenheit durch technischen Fortschritt gelang, Krisen zu überwinden, liefert sein Buch in großer Zahl.

-Von Dr. Reinhard Scholzen-

 

Schlagzeilen

Dieser Newsletter wurde u.a. mit freundlicher Genehmigung durch Prof. Dr. Thomas Görgen der Deutschen Hochschule der Polizei in Münster erstellt. Prof. Dr. Görgen und sein Team erstellen aus deutschen und internationalen Medien einen Newsletter zu polizeilichen und kriminologischen Themen, den sie täglich per E-Mail versenden. Aus diesen täglichen Newslettern dürfen wir mit Genehmigung von Prof. Dr. Görgen einen wöchentlichen Newsticker generieren.

Die chronologische Linksammlung wurde durch das Bundesministerium Inneres in Österreich, Abteilung I/A/5 – Sicherheitsakademie, aus diversen Newslettern und Medienbeiträgen zusammengestellt und stellt keine Meinungsäußerung von VEKO-online dar, d.h. die Aufnahme von Beiträgen in diese Liste bedeutet nicht, dass wir mit den Meinungen auf den jeweiligen Websites übereinstimmen. Ziel dieser Übersicht ist es, eine Orientierung über die Bandbreite der internationalen Diskussionen und Positionen zu sicherheitspolitischen bzw. kriminologischen Fragen sowie damit verbundenen aktuellen Entwicklungen in Politik und Gesellschaft zu ermöglichen.              


Rollenbilder junger Männer: Drittel findet Gewalt an Frauen "akzeptabel"

Dass mal "die Hand ausrutscht"? 33 Prozent der jungen Männer finden das laut einer Studie "akzeptabel". Auch die Ergebnisse zu Rollenbild und Homosexualität "erschrecken" Experten.

Zweites Deutsches Fernsehen 11.06.2023 07:48 Uhr


Wie Bremens Polizeibeauftragte Polizeigewalt sichtbar machen will

Birgit Reichardt

buten un binnen 11. Juni 2023.


Geldautomatensprenger werden skrupelloser: LKA Rheinland-Pfalz betrachtet Entwicklung mit Sorge

Rhein-Zeitung 11. Juni 2023, 16:48 Uhr


Landgericht Hanau zu aktivierter Body-Cam: Smartphone-Aufnahme von Polizeieinsatz nicht strafbar

Von Dr. Markus Sehl

Legal Tribune Online Freitag, 9.06.2023, 15:29 Uhr


Rechtsstaat in Gewahrsam

Tore Vetter

Was sind Versammlungsfreiheit und Verhältnismäßigkeit wert, wenn der Staat sie nicht achtet?

Verfassungsblog 10 Juni 2023


Transgress to impress: why do people tag buildings – and are there any solutions?

Author Flavia Marcello Professor of Design History, Swinburne University of Technology

The Conversation Published: June 11, 2023 10.53pm CEST


Grafik der Woche „Polizeigewalt“: 12.000 Fälle und nur zwei Prozent der beschuldigten Beamt*innen vor Gericht

Von Antonia Weber

Leipziger Zeitung 11. Juni 2023


Neues Masterstudium: Counter-Terrorism, CVE and Intelligence

APA-Science Partnermeldungen / DONAU-UNI / 12.06.2023, 14:12


Nach Vorfall in Frankfurt: Gewalt gehört seit Langem zur Kultur des Fußballs

Von Sebastian Engelbrecht

Deutschlandfunk| 10.06.2023


Amerikanischer „Unabomber“ gestorben: Von Hass auf Technik motiviert

Mathematik-Professor, Aussteiger, anarchistischer Attentäter. Ted Kaczynskis Leben ist eine ungewöhnliche und bittere Geschichte.

taz.de 11. 6. 2023, 11:31 Uhr


US gun crime: why tourists are being warned to avoid and beware  

Author Ross Bennett-Cook Visiting Lecturer, School of Architecture + Cities, University of Westminster

The Conversation Published: June 9, 2023 5.53pm CEST


Urteil gegen Klima-Aktivistin Lynn: „Ein zweiter Schock“

Die Klima-Aktivistin Lynn machte öffentlich, was ihr auf einer Osnabrücker Polizeiwache passiert ist. Daraufhin wurde sie wegen Verleumdung verurteilt. Harff-Peter Schönherr

taz.de 10. 6. 2023, 10:00 Uhr


Drohnenkrieg: Die TikTokisierung des Grauens

Vincent Först

netzpolitik.org 10.06.2023 um 07:49 Uhr


Gewalt an EU-Grenzen: Menschen auf der Flucht streamen brutale Pushbacks auf TikTok

Chris Köver

netzpolitik.org 07.06.2023 um 16:43 Uhr


„Zivilcourage beginnt auf dem Platz“

Fußballvereine gehen nach Tod eines Jugendspielers nicht zur Tagesordnung über

Frankfurter Rundschau 12.06.2023, 18:59 Uhr


Studie zu Männlichkeit: Ein gewaltiges Problem

Eine Studie legt nahe, dass viele Männer Gewalt gegen Frauen gutheißen. Dass das so ist, liegt auch an den Männern, die sich für die Guten halten. Kommentar von Moritz Müllender

taz.de 12. 6. 2023, 16:46 Uhr


Beruf Gangster – Teil 4: Gold, Gier und Größenwahn

Die AMG-Bande plante ihren nächsten Coup, mit Blendgranaten, einer Thermolanze und Schlafgas. Verkleidet als SEK-Beamte probten die Männer ihren Text: »Auf den Boden! Polizei! Sondereinsatzkommando!«. Doch es kam anders. Von Christina Pohl und Hendrik Vöhringer

spiegel.de 12.06.2023, 18.27 Uhr


KI-Verordnung: Kompromiss zu biometrischer Massenüberwachung gescheitert

Daniel Leisegang

netzpolitik.org 12.06.2023 um 13:46 Uhr


Befragung zum Thema Männlichkeit und Gewalt – DLF-Wissenschaftsredakteurin: Skepsis bestätigt

Diskussion um Berichterstattung

Deutschlandfunk 12.06.2023


Studie zu Gewalt von Männern an Frauen hat wohl methodische Mängel

Gesellschaft

Sophie Rebmann

SWR 12.6.2023, 16:06 Uhr


BDK: Tatort Internet: Offensive des Bund Deutscher Kriminalbeamter (BDK) gegen Cybermobbing unter Kindern und Jugendlichen.

By Klaus Frischholz

Stuttgart Aktuell 12. Juni 2023


Präventionstag in Mannheim: Was tun gegen sexuelle Gewalt und Hass und Hetze im Netz?

Vorträge, Diskussionen und Workshops im Rosengarten

SWR 12.6.2023, 16:41 Uhr


‘If you want to die in jail, keep talking’ – two national security law experts discuss the special treatment for Trump and offer him some advice

Authors Thomas A. Durkin Distinguished Practitioner in Residence, Loyola University Chicago
Joseph Ferguson Co-Director, National Security and Civil Rights Program, Loyola University Chicago

The Conversation Published: June 12, 2023 1.49pm CEST


Fatal overdoses increase after police seize drugs, study finds

Peer-Reviewed Publication Brown University

EurekAlert! News Release 12-Jun-2023


Hines studying male victims of intimate partner violence in racial/ethnic minority communities

Grant and Award Announcement George Mason University

EurekAlert! News Release 12-Jun-2023


„Höhere Strafen für Geldautomatensprenger!“

Justiminister Poseck: Auch die Banken müssen mehr tun

von Norbert Dörholt

Frankfurt Live 12.06.2023


Linksextremismus. Eben.

Buzzword Bingo

Die Lage ist ernst, die Gefahr von rechts ist real – aber Almania will viel lieber über die Gefahren des Linksextremismus diskutieren. Na dann, bitteschön:

Von Eva Berendsen

MiGAZIN Sonntag, 11.06.2023, 14:00 Uhr


‘This is war’: Police monitoring online far-right threats and pro-Trump protests with federal indictment

Elected officials, Proud Boys, prominent Trump allies and the former president himself escalate incendiary rhetoric ahead of his Miami court date

Alex Woodward

The Independent 12.6.2023


How Dowries Are Fuelling a Femicide Epidemic

Letter from India

Every year in India, many thousands are killed in marriage-payment disputes. Why does this war on women persist? By Manvir Singh

The New Yorker June 19, 2023 Issue June 12, 2023


Frankfurt: Ambulante Anlaufstelle für junge Gewaltopfer

Das erste „Childhood-Haus“ in Hessen soll im November öffnen. Von: Gregor Haschnik

Frankfurter Rundschau 13.06.2023, 20:54 Uhr


Neue Meldestelle kritisiert fehlende Kontrolle bei Polizeigewalt

Strafverfolgung

Nur äußerst selten kommt es zu einer Verurteilung – das könnte laut Experten an den Abhängigkeiten der ermittelnden Stellen liegen. Muzayen Al-Youssef

derstandard.de 13. Juni 2023, 09:00


Nottingham in shock after three die in early morning attacks

The Guardian Tue 13 Jun 2023 20.40 BST

Police arrest man but keep ‘open mind’ on motive, while university cancels graduation ball after two students are among the dead. Vikram Dodd, Jessica Murray, Helen Pidd and Jamie Grierson


Polizist soll Kollegin zur Vergewaltigung angeboten haben

Ermittlungen in Berlin

spiegel.de 13.06.2023, 14.24 Uhr


Bulgaria’s Mafia State and the Failure of the CVM

Dr. Radosveta Vassileva

Verfassungsblog 13 Juni 2023


Kriminelle Kinder terrorisieren NRW-Städte: mehrere Attacken an nur einem Tag

Von: Maximilian Gang

wa.de 13.06.2023, 15:46 Uhr


Jeder Zehnte ist ein Arschloch

Dunkle Charakterzüge

Von Anna Hansen

KATAPULT-Magazin 13. Juni 2023


Männer akzeptieren Gewalt gegen Frauen, so eine Studie – doch die Methodik ist fragwürdig

Eine Befragung der Organisation Plan sorgt mit schockierenden Ergebnissen zu Gewalt gegen Frauen für Aufsehen. Doch es mehrt sich die Kritik an der Methode. Ein Artikel von t-online

watson 13.06.2023, 20:45


Rechtsterroristischer Anschlag in Nürnberg: Witwe des Opfers spricht im Neuen Museum

Von Isabella Fischer

Nürnberger Nachrichten 13.6.2023, 12:59 Uhr


Sollen Bremer Streifenpolizisten mit Taser ausgestattet werden?

Milan Jaeger

buten un binnen 13. Juni 2023


Letter from Marseille: the lawless metropolis

Riven by violence and drugs, France’s second city is descending into anarchy.

By Andrew Hussey

New Statesman 7 June 2023 4


Biden’s Dilemma at the Border

A Reporter at Large

America’s broken immigration system has spawned a national fight, but Congress lacks the political will to fix it. By Dexter Filkins

The New Yorker June 19, 2023 Issue June 12, 2023


Opfer von US-Polizeigewalt bekommt 45 Millionen Dollar Entschädigung

Querschnittsgelähmter Randy Cox

spiegel.de 12.06.2023, 15.32 Uhr


Mindestens elf Tote bei Attentat im Norden Afghanistans

In der nordafghanischen Stadt Faisabad hat es einen Anschlag in einer Moschee gegeben. Die Behörden sprechen von mindestens elf Toten und mehr als 30 Verletzten.

Deutsche Welle vom 08.06.2023


Friedensnobelpreisträger warnt vor künstlicher Intelligenz »Der Mensch kann nur verlieren«

Der Ökonom und Armutsbekämpfer Muhammad Yunus hält Geld für eine Droge und wünscht sich eine Gesellschaft von Unternehmern. Künstliche Intelligenz, sagt er, bedeutet das Ende der Menschlichkeit.

Ein Interview von Susanne Koelbl und Benedikt Müller-Arnold

Der Spiegel vom 11.06.2023


Nationale Sicherheitsstrategie - Wissenschaft bedeutungsvoll für Sicherheit Deutschlands

Die Bundesregierung hat die erste Nationale Sicherheitsstrategie verabschiedet und vorgestellt. Welche Rolle haben Wissenschaft und Forschung darin?

Forschung & Lehre 14.06.2023


F.A.Z. exklusiv : „Abhören als Spionagemethode wird es nicht mehr geben“

Von Maximilian Sachse

FAZ.NET 14.06.2023-15:11


E-Evidence: Elektronische Beweismittel stellen den Rechsstaat auf die Probe

Tomas Rudl

netzpolitik.org 14.06.2023 um 16:24 Uhr


Umstrittene Umfrage - Findet wirklich jeder dritte Mann Gewalt gegen Frauen in Ordnung?

Von Sandra Liermann

Kölner Stadt-Anzeiger 14.06.2023, 17:25 Uhr Lesezeit 7 Minuten


Digitale Belästigung: Warum verschicken Männer so oft Penisbilder?

Florian Gann

Stuttgarter Nachrichten 14.06.2023 - 17:43 Uhr


Bundeskriminalamt Keine Extremismus-Tendenz bei "Letzter Generation"

tagesschau.de 14.06.2023 15:57 Uhr


Innenminister wollen Frühwarnsystem zum Schutz vor Attentätern

Frühjahrskonferenz der Minister

RedaktionsNetzwerk Deutschland 13.06.2023, 21:59 Uhr


Gastbeitrag: Wenn Cannabis legal wird, braucht es mehr Prävention

Von Elke Wallenwein

STIMME.de 14. Juni 2023, 10:38 Uhr


Comment: A quick lesson in research into police in schools

A commentary by a resident of Brentwood Bay.

Times Colonist 14.6.2023


Commentary: The power of non-violence: Myths and reality

Opinion

Haley Morrow

Jacksonville Journal-Courier June 14, 2023


How the Unabomber’s unique linguistic fingerprints led to his capture

Author Roger J. Kreuz Associate Dean and Professor of Psychology, University of Memphis

The Conversation Published: June 15, 2023 2.33pm CEST


#MeToo bei der Polizei: Macht missbraucht

In Baden-Württemberg ist der oberste Polizeibeamte in einem #MeToo-Fall angeklagt. Es ist durchaus möglich, dass der Polizist freigesprochen wird. Ein Artikel von Benno Stieber

taz.de 15.6.2023, 08:14 Uhr


 

Zum Gewalt-Begriff von § 113 StGB

Widerstand gegen Vollstreckungsbeamte bei Straßenblockaden der „Letzten Generation“

Martin Heger

Verfassungsblog 15 Juni 2023


Blick ins Polizeigesetz: Festnahme, Gewalt, Schüsse - Was darf die Polizei und was nicht?

MDR Brisant 15. Juni 2023, 18:42 Uhr


‘He just kept going’ – why you might snap back, freeze or ignore street harassment

Author Bianca Fileborn Senior Lecturer in Criminology, The University of Melbourne

The Conversation Published: June 15, 2023 10.06pm CEST


Extensive study links cannabis use disorder to mental disorders

A new study suggests that cannabis use disorder leads to an increased risk of developing bipolar disorder and depression. Peer-Reviewed Publication Aarhus University

EurekAlert! News Release 15-Jun-2023


Kriminologe: „Im Schnitt wird alle drei Tage eine Frau getötet“

Schockierendes Umfrage-Ergebnis

Von: Philippe Debionne

schwaebische.de 15.06.2023, 12:00


Betrug erkennen: Die Polizei empfiehlt SHS-Regel

web.de 15.06.2023, 15:27 Uhr


25 Jahre danach: ZDF-Doku über den Angriff auf Daniel Nivel

ZDF Presseportal 15.06.23, 12:33 Uhr


Forschung zur Konfliktlösung in die Praxis übertragen

Aktuell Uni Bielefeld 15. Juni 2023


Die Reise ins Reich

Unter Rechtsextremisten, Reichsbürgern und anderen Verschwörungstheoretikern

von Tobias Ginsburg

www.bpb.de, 14.06.2023


Wie ich das chinesische Lager überlebt habe

Gulbahar Haitiwaji lebte mit ihrer Familie bereits zehn Jahre lang im französischen Exil, bevor ihr 2016 während eines Aufenthalts in ihrer Heimat, der chinesischen Provinz Xinjiang, unerwartet der Pass entzogen wurde. Aus ihr nicht ersichtlichen Gründen wurde sie angeklagt und inhaftiert. Es folgten Jahre der Ungewissheit, der Trennung von ihrer Familie, der psychischen und physischen Gewalt, der Indoktrination und Willkürbehandlung zunächst im Untersuchungsgefängnis, dann im Umerziehungslager und schließlich in einem überwachten Wohnheim.

von Gulbahar Haitiwaji mit Rozenn Morgat

www.bpb.de, 14.06.2023


110 Millionen: Zahl der Menschen auf der Flucht erreicht neuen Höchststand

Syrien, Ukraine, Afghanistan: Mehr als 87 Prozent aller Menschen, die Ende 2022 auf der Flucht waren, stammten aus nur zehn Ländern. Unterdessen sorgt ein schweres Unglück vor Griechenland für Bestürzung.

Augsburger Allgemeine vom 14.06.2023


Das Schwarze Meer als Mare Clausum

Die Sonderrolle der Türkei in der regionalen Sicherheitsarchitektur

Stiftung Wissenschaft und Politik vom 07.06.2023


Zahl der Angriffe auf Flüchtlingsheime zu Jahresbeginn stark gestiegen

Die Mehrheit der Angriffe auf Flüchtlingsunterkünfte hat einen rechtsradikalen Hintergrund. Die Taten sollen heute auch in den Bund-Länder-Beratungen zur Sprache kommen.

Zeit Online vom 15.06.2023


Größte Bedrohung noch immer Islamismus: Europol warnt vor weiterhin hoher Terrorismus-Gefahr in der EU

Die europäische Polizeibehörde schätzt die Wahrscheinlichkeit für Anschläge nach wie vor hoch ein. Auch Lügenkampagnen von pro-russischer Seite könnten extremistische Gewalt schüren, heißt es.

Tagesspiegel vom 14.06.2023


Terroranschlag auf Regenbogenparade verhindert

Die Vienna Pride 2023, die am Samstag mit der Regenbogenparade ihren Höhepunkt gefeiert hatte, sollte Ziel eines Anschlags werden, wie die Landespolizeidirektion Wien am Sonntag bei einer eilig einberufenen Pressekonferenz mitgeteilt hat. Es gab drei Festnahmen.

www.krone.at, 18.06.2023


 

Symbolbild
© stock.adobe.com/#434860704

Nach Hamburg. Gewaltexzesse durch Einzelne aus unterschiedlichen Motiven

Von Florian Hartleb

Wenn Menschen aus Lust oder Rache töten, einfach willkürlich, nennen wir sie Mörder oder Amokläufer. Töten Menschen nach Plan und aus festen Überzeugungen, verbunden mit einer heroischen Selbstüberhöhung, sprechen wir von Terroristen.

Wir fragen uns unwillkürlich: Wie konnte es passieren, dass eine offenbar kranke Idee umgesetzt wurde? Welche Botschaft liegt solchen Taten zugrunde? Geht es um einen destruktiven oder revolutionären Impuls? Lassen sich im sozialen Umfeld Spuren finden? Generell: Was hätte die Gesellschaft tun können, um das zu verhindern? Warum griffen die Mechanismen eines Frühwarnsystems im sozialen Umfeld nicht? Warum sind die Sicherheitsbehörden nicht rechtzeitig eingeschritten? Zugleich zeigt die Kamera, oft sensationsheischend, das Ausmaß an Verzweiflung und Zerstörung. Aus der Medienlogik heraus heißt es oft: „Was kümmert mich der Anschlag von gestern?“. In der Tat mehren sich die Gewaltexzesse, die oft in den USA vermutet werden.

Dort gibt es, auch verstärkt durch den leichten Erwerb von Waffen, regelmäßig Anschläge an Schulen (school shootings). Erinnert sei etwa an die Taten von Columbine im Jahr 1999, als zwei Schüler ein Massaker anrichteten und bis heute als Vorbilder gelten.1 Doch auch Deutschland ist von Gewaltexzessen nicht verschont. Im Gegenteil drängt sich der Eindruck auf, dass sich solche Taten häufen, begangen auch durch Einzeltäter in der Tatausführung.2 Das liegt wohl auch am virtuellen Zeitalter, in dem sich Menschen selbst radikalisieren können und mehr noch, Waffen über das Darknet erwerben oder sich selbst über den 3-D-Drucker basteln können. Letzteres zeigte die Tat von Halle, als ein 27-jähriger am 9. Oktober 2019 an Jom Kippur, dem höchsten jüdischen Feiertag, in eine Synagoge eindringen wollte.3 Religiöse Motive, fanatisiert, können also bei solchen Gewaltexzessen durchaus eine Rolle spielen, wie wir auch durch islamistisch motivierte Anschläge wissen. Im deutschen Kontext sorgte der Fall von Anis Amri für ein Menetekel.

Der Täter, als angeblicher Flüchtling nach Deutschland gekommen und mit vielen Identitäten ausgestattet, verschwand vom Radar der deutschen Behörden. Das neu installierte „Gemeinsame Terrorabwehrzentrum“ stufte den späteren Terroristen, der mit einem gekaperten LKW auf dem Berliner Weihnachtsmarkt an der Gedächtniskirche 13 Menschen ermordete, später als professionellen Drogendealer und damit als harmlos ein. Nun ist es in einer Kirche im Hamburger Stadtteil Groß Borstel ist es am Donnerstag abend zu einem Blutbad gekommen. Dabei wurden acht Menschen getötet und acht weitere zum Teil schwer verletzt. Tatort war der „Königssaal“ im Gotteshaus der Zeugen Jehovas. Ein ehemaliges Mitglied der Zeugen Jehovas, Philipp F., vollzog einen Racheakt und richtete sich anschließend selbst. Der 35-jährige Täter war vorher nicht polizeibekannt gewesen, handelte offenbar im religiösen Wahn. Gegenstand der Ermittlungen ist die Frage, ob er ausgeschlossen wurde oder selbst die Glaubensgemeinschaft verlass. Zeugen berichten, dass er in Fanatismus abdriftete, ein anonymer Hinweis ging vor der Tat bei der Polizei ein.4

Auch das ist typisch für diesen Tätertypus, der mitunter als „einsamer Wolf“ beschrieben wird. Ein gewisser Größenwahn ist hierfür typisch, die Mischung aus persönlichen Kränkungen und politischen wie religiösen Motiven. Der Täter gab auf seiner Website an, als Unternehmensberater einen Tagessatz von 250.000 Euro plus Steuern zu verdienen. In seinem, auch kurz vor der Tat beworbenen Buch im Eigenverlag, das auf Amazon erhältlich war, schreibt er von seiner „persönlichen Höllenreise“ und „prophetischen Träumen“, die er gehabt hatte. Das erinnert an den Fall von Hanau, Tobias Rathjen. Der zum Tatzeitpunkt 43-jährige Täter tötete 11 Menschen, darunter seine Mutter und richtete sich ebenfalls selbst. Er hatte eine Website und selbst gedrehte You tube-Videos. Im Manifest spricht er davon, ein Genie zu sein, ihm aber ein Chip eingepflanzt. Aufgrund des paranoiden-verschwörungstheoretischen Duktus im Manifest liegt es nahe, dass Rathjan – neben Bezügen zu Satanisten und Freimaurern – die Verschwörungstheorie von QAnon „aufgesogen“ hat. Frauen widmet er ein ganzes Kapitel. Er spricht davon, er habe extra angefangen zu studieren, um eine Frau kennenzulernen. Nach einem missglückten Date habe er aber feststellen müssen, dass seine Bekannte auch irgendwie überwacht worden sei. Er hat ein Leben lang keine Frau oder Freundin gehabt, hatte aber auch Phantasien und einen Zusammenstoß mit einer Prostitutierten.5

Zurück zu Hamburg: Geradezu besessen war auch Philipp F. vom Thema Prostitution. Diese müsse überall bekämpft werden. Gott bediene sich der russischen Armee, um das Volk der Ukraine zu bestrafen, da Ukrainerinnen als Sexarbeiterinnen tätig gewesen seien. Gott hasse zudem Homosexualität, schreibt er. Weiter heißt es: „Dank einer umfangreichen theologischen Fundierung“ sei es ihm möglich, „entscheidende Impulse“ zu geben. 

Der Königreichssaal in Hamburg-Alsterdorf kurz nach der Amoktat mit niedergelegten Blumen
© Von Foto: NordNordWest, Lizenz: Creative Commons by-sa-3.0 de, CC BY-SA 3.0 de, https://commons.wikimedia.org/w/index.php?curid=129744793

Hier scheinen auch schwere psychische Auffälligkeiten vorzuliegen, die zwar nach einem Frühwarnsystem verlangen, aber in der Praxis schwer zu begegnen sind. Aufgewachsen ist der Täter in Kempten, er hat studiert. Auffälligkeiten, die es nach Einschätzung von führenden Kriminologen immer gibt, sind wie häufig im familiären Umfeld zu suchen. Professionelle Hilfe ist häufig mit Präzedenzfällen konfrontiert. Im Fall eines Täters, der am 22. Juli 2016 am Münchener Olympiaeinkaufszentrum acht Menschen ermordete, wurde zuvor Eigengefährdung, keine Fremdgefährdung diagnostiziert.6

Der Philosoph Wolfgang Sofsky beschrieb bereits 1996 dieses Gewaltphänomen in einem „Traktat“.7 Eine Gesellschaft muss sich immer wieder auch hinterfragen, ob und wie derartige Taten zu verhindern sind, welche Ursachen auszumachen sind. Operativ lassen sich solche Fragen leichter klären, wenn etwa nach einem schärferen Waffengesetz gerufen wird. Der Täter von Hamburg war Sportschütze, hatte eine Waffenbesitzkarte und war erst kürzlich von der Waffenbehörde aufgesucht worden.

Gesellschaftlich stellt sich eher die Frage, ob derartige Täter nicht auch Kinder unserer Zeit sind, zumal sich Fragen der Selbstradikalisierung und der perfiden Umsetzung stellen. Politisch müssen immer auch Handlungsmöglichkeiten angeboten werden, die aber gerade bei Tätertypen, die polizeilich nicht „vorbelastet“ sind, kaum gegeben werden können. Dass die komplexen Motivbündeln genauer betrachtet werden müssen, auch ein religiöser Fanatismus, steht dabei außer Frage. Antworten, solchen Gewaltexzessen zu begegnen, lassen sich gleichwohl schwer finden, auch nicht im religiösen Kontext. Natürlich muss über bei islamistisch motivierten Anschlägen über die potentiell zerstörerische Kraft von Religion diskutiert werden. In diesem Fall stellt sich die Frage, wie sich die Zeugen Jehovas auf das Profil des Täters ausgewirkt haben, ob ihm nach seinem Ausstieg Repressalien gedroht haben. Dennoch sollte und muss vor Pauschalisierungen gewarnt werden. Das gilt im Übrigen auch für Tätertypen, die vorgeben, aus politischen Motiven zu handeln. Ob uns als Gesellschaft weitere Gewaltexzesse durch Amokläufe oder Terrorismus drohen, ist wahrscheinlich. Umso wichtiger sind ein sinnstiftender Kitt und Soldarisierung, um den gefährlichen Trends der Individualisierung und der Destruktion zu begegnen. Diese Erkenntnis ist keineswegs neu, muss aber im Sicherheitsmanagement stärker berücksichtigt werden.

 

Quellen:

1  Vgl. den Klassiker Peter Langman: Amok im Kopf. Warum Schüler töten, Beltz: Weinheim/Basel, sowie die ständig aktualisierte Website https://schoolshooters.info/ (zuletzt abgerufen am 25. März 2023).
2  Vgl. Florian Hartleb: Einsame Wölfe. Der neue Terrorismus rechter Einzeltäter, 2. Aufl., Hoffmann und Campe 2020.
3 Vgl. Florian Hartleb: Halle als Menetekel. Die neuen Herausforderungen im rechten Terrorismus, in: Ministerium für Justiz und Verbraucherschutz Sachsen-Anhalt (Hrsg.): Tagungsdokumentation: Jüdische Juristen in Sachsen-Anhalt, Magdeburg 2022, S. 70-79.
4  Vgl. Matthias Bolsinger et al: Der Wahn des Philipp F., in: Der Stern, Nr. 12, 16. März 2023, S. 76-81,
5  Vgl. Henning Saß: Zur Amalgamierung von Psychose, rassistischer Ideologie und Verschwörungsdenken beim Terrorakt von Hanau, in: Forensische Psychiatrie Psychologie, Kriminologie, 16 (2022) (2), 101–113.
6  Vgl. Florian Hartleb: Einsame Wölfe. Der neue Terrorismus rechter Einzeltäter, 2. Aufl., Hoffmann und Campe 2020.
7  Vgl. Wolfgang Sofsky: Traktat über die Gewalt, S. Fischer: Hamburg, 1996.

 

Das Recht der inneren und äußeren Sicherheit

Landesverteidigung

Struktur, Reichweite und Entscheidungskompetenzen der Einsatzbefugnisse der Streitkräfte zum Schutz der Bundesrepublik Deutschland

Landesverteidigung,
Maximilian Orthmann,
Berlin 2023, 422 Seiten.
ISBN 978-3-428-18663-1,
Ladenverkaufspreis 109,90 €
Als Maximilian Orthmanns hier zu besprechende Arbeit von der Rechts- und Staatswissenschaftlichen Fakultät der Rheinischen Friedrich-Wilhelm-Universität Bonn als Dissertation angenommen wurde, schien die Welt für viele noch in Ordnung.

Damals, im Sommer 2021, war Landesverteidigung für die meisten Deutschen und auch für die politische Elite ein Randthema, mit dem man sich lediglich theoretisch befasste. Dass Landesverteidigung Realität werden könnte, schien nach dem Ende des Ost-West-Konflikts für fast alle Entscheider in Deutschland zumindest sehr unwahrscheinlich. Nicht wenige glaubten gar an eine Zeit des Ewigen Friedens.

Man könnte Orthmanns Buch zur Seite legen mit dem Hinweis, der 24. Februar 2022 habe alles verändert. Mit dem Beginn des Krieges in der Ukraine habe eine neue Zeit begonnen und dies führe dazu, dass das Thema Landesverteidigung auch aus juristischer Perspektive neu gedacht werden müsse. Mit diesem populistisch klingenden Gedanken nähert man sich einer Frage an, die sich wie ein roter Faden durch die Rechtswissenschaft zieht: Wann sollte eine Rechtsnorm verändert werden? Dieses Buch bietet den großen Vorteil, dass sich der Autor seinem Thema „sine ira et studio“ nähern konnte. Orthmann schrieb seine Dissertation in einer Zeit, in der man sich besonnen – ohne ideologische Scheuklappen – dem Thema Krieg und Frieden und auch der Landesverteidigung nähern konnte. Dies führt zu einer gelassenen, unaufgeregten Betrachtung, die im Frühjahr 2023 – auch in wissenschaftlichen Darstellungen – nahezu unauffindbar ist.

Der Autor wählt zwei Zugänge zu seinem Thema. Zum einen geht er von dem Begriff der Verteidigung aus, zum anderen betrachtet er die Artikel 35 und 87a des Grundgesetzes. Aus dieser Bestandaufnahme ergeben sich zunächst die Fragen und sodann die Antworten zu den Einsatzbefugnissen. In der Summe erarbeitet der Autor einen facettenreichen Gesamtüberblick über die Wehrverfassung. Demgegenüber weniger stark gewichtet sind der schwere staatsgefährdende Notstand und Hilfseinsätze im Katstrophennotstand.

Der Autor ist sicher, dass die Einsatzbefugnisse der Wehrverfassung ein weitreichendes Schutzpotential bieten. Weiter führt er aus: „Die historischen Materialien zeigen jedoch eindeutig auf, dass eine Begrenzung der Einsatzszenarien Pate bei der Schaffung des Art. 87a GG sowie der Notstandsnovelle war. Eine Lückenlosigkeit kann auf Grund der begrenzten Einsatzszenarien nicht bestehen. Das macht jedoch nicht eine Ausweitung der Streitkräftebefugnisse und gar eine zum Polizeirecht vergleichbare Generalklausel notwendig, sondern eine regelmäßige Überarbeitung. Die staatliche Gefährdungslage stellt sich aktuell deutlich anders dar als die Gefährdungslage der 1960er Jahre. Indes handelt es sich bei der aktuellen Fassung des Verteidigungsbegriffs nicht um den ‚zahnlosen Tiger‘, wie er teilweise in Bezug auf Terrorismusszenarien, Seepiraterie oder Cyberbedrohungslagen dargestellt wird.“

Gerade jetzt sollte man Orthmanns Werk zur Hand nehmen, wenn es um die Frage geht, ob im Rahmen des großen Themas Landesverteidigung rechtliche Rahmenbedingungen verändert werden sollten. Dabei wird das Politische einen großen Einfluss haben. Zu groß sollte er jedoch nicht sein.

-Von Dr. Reinhard Scholzen-

 

SALTO erweitert seine Serie elektronischer Vorhangschlösser

Das SALTO Neoxx G3 Vorhangschloss ist trotz seiner kompakten Bauform für extreme Umgebungs- und Nutzungsbedingungen ausgelegt
© SALTO Systems
SALTO bringt mit dem SALTO Neoxx G3 ein weiteres Mitglied seiner Serie von elektronischen Vorhangschlössern auf den Markt. Es verfügt über die gleichen umfangreichen Zutrittsfunktionen wie das Modell G4. Zugleich ist es trotz einer kompakteren Bauform für extreme Umgebungs- und Nutzungsbedingungen ausgelegt.

Das SALTO Neoxx G3 bietet unter widrigsten Bedingungen außergewöhnliche Haltbarkeit und Zuverlässigkeit in Verbindung mit einfacher Handhabung und modernstem Zutrittsmanagement. Es wurde erfolgreich nach EN 16864:2018 Grade 1144-D33 zertifiziert, vergleichbar mit dem Grade 3 der EN 12320 für mechanische Hochsicherheitsvorhangschlösser.

Durch den Einsatz der RFID-, Bluetooth LE- und NFC-Technologien ermöglicht es schlüssellose und vielseitige Zutrittslösungen für z.B. Versorgungsunternehmen (Elektrizitätswerke, Telekommunikationsanbieter, Industrie etc.), Kritische Infrastrukturen und Immobiliendienstleister. Mit dem SALTO Neoxx G3 lassen sich Zutrittspunkte in eine einheitliche Zutrittskontrolle einbinden, die nicht mit elektronischen Beschlägen, Standardzylindern oder Wandlesern ausgestattet werden können. Auf diese Weise erhalten Anwender die Kontrolle über sämtliche relevante Zutrittspunkte ihrer Liegenschaften.

Das IP66-/IP68-zertifizierte Vorhangschloss besteht aus gehärtetem Stahl und ist mit einem speziell verstärkten Gehäuse aus einer doppellagigen Struktur ummantelt. Das garantiert Schutz bei Herunterfallen, Stößen sowie widrigen Umgebungsbedingungen und harter Nutzung. Zu den weiteren Merkmalen gehören Aufbohrschutz, Batterieüberwachung zur Optimierung von Wartung und Batterielebensdauer, optische Signalisierung durch einen Leuchtring sowie unterschiedliche Bügellängen.

Im Gegensatz zu anderen Produkten im Markt funktioniert das SALTO Neoxx G3 Vorhangschloss standardmäßig sowohl mit RFID-Identmedien als auch mit Mobile Access.
© SALTO Systems
Im Gegensatz zu anderen Produkten im Markt funktioniert das SALTO Neoxx G3 standardmäßig sowohl mit RFID-Identmedien als auch mit Mobile Access. Es kann ohne Umrüstung mit physischen Datenträgern und digitalen Schlüsseln bedient werden.

Das SALTO Neoxx G3 ist vollständig kompatibel mit der SALTO Space Systemplattform für On-Premise-Zutrittskontrolle und der Cloud-Zutrittslösung SALTO KS sowie den künftigen Plattformen von SALTO. Es arbeitet daher mit dem SALTO Virtual Network (SVN) sowie bei Bedarf mit Funkvernetzung (SALTO BLUEnet) und Mobile Access (JustIN Mobile). Dank der hochmodernen Funkvernetzung über SALTO BLUEnet kann das Vorhangschloss Informationen (z.B. Protokolldaten oder Sperrlisten) kabellos und in Echtzeit lesen, empfangen und schreiben.

 

-PM SALTO-

 

MTF
© Rosenbauer International AG

Rosenbauer Mannschaftstransportfahrzeuge im e-Shop der BBG abrufbar

Vereinfachte Beschaffung auf Basis einer abgeschlossenen Rahmenvereinbarung

Die Rosenbauer Österreich GmbH hat erfolgreich an der öffentlichen Ausschreibung der Bundesbeschaffung GmbH (BBG) für Mannschaftstransportfahrzeuge (MTF) teilgenommen. Daraus folgte der Abschluss einer Rahmenvereinbarung für mehrere Jahre. Die Rosenbauer Österreich GmbH wird bei der Leistungserfüllung von ihrem Subunternehmer Mercedes-Benz Österreich GmbH unterstützt.

Die Rahmenvereinbarung läuft bis Dezember 2026 und beinhaltet 4 Lose für die Lieferung von Fahrzeugen auf Basis von Mercedes-Benz Vito oder Sprinter in der Ausführung Mannschaftstransportfahrzeug (MTF) oder Kommandofahrzeug (KDOF). Die Fahrzeuge sind jeweils in 4x2 und 4x4 Ausführung lieferbar.

Durch die Rahmenvereinbarung sparen österreichische Feuerwehren bei der Beschaffung Zeit und Geld und können gleichzeitig auf das Know-how von zwei kompetenten Partnern am Markt zurückgreifen Eine spezifische Anpassung an die Bedürfnisse der jeweiligen Organisation ist im Rahmen vielfältiger Konkretisierungsmöglichkeiten für die Fahrgestellausstattung und den feuerwehrtechnischen Ausbau dennoch einfach umsetzbar.

Natürlich können Feuerwehren über diese Rahmenvereinbarung auch Fahrzeuge in einer bereits vordefinierten Ausführung abrufen. Dieses begrenzte Kontingent an Fahrzeugen ist mit einer kürzeren Lieferzeit für den Einsatz verfügbar.

Alle Fahrzeuge sind im e-Shop der BBG unter der Bezeichnung „Mannschaftstransportfahrzeuge (MTF) - GZ 2801.03883“ bestellbar. Die Fertigung erfolgt im Rosenbauer Werk in Neidling, dem Kompetenzzentrum für Kleinfahrzeuge.

Die Mercedes-Benz Österreich GmbH

Die Mercedes-Benz Österreich GmbH ist eine 100-Prozent-Tochter der Mercedes-Benz AG. Der Sitz des Unternehmens ist in Eugendorf. Mercedes-Benz Österreich ist Generalimporteur der eingetragenen Marken Mercedes-Benz, Mercedes-AMG, Mercedes-Maybach, Mercedes-EQ und smart. Das Unternehmen koordiniert mit rund 250 Mitarbeiterinnen und Mitarbeitern die Vertriebs-, Marketing-, Service- und Presseaktivitäten in Österreich. Der Vertrieb erfolgt über das autorisierte Handelspartnernetz und die von den Agenten betriebenen Betriebsstandorte. Die Servicearbeiten werden von den autorisierten Werkstätten durchgeführt. Im Jahr 2022 wurden in Österreich 10.575 Mercedes-Benz PKW (inkl. V-Klasse), 3.701 Transporter (exkl. V-Klasse) und 71 smart zugelassen.

-PM Rosenbauer-

 

Ep Smit, Senior Enterprise Solutions Manager, und Reda Seiliute, Manager International Business Development, vom Dallmeier Casino Team auf der EDC 2023
© Dallmeier electronic

Dallmeier sponsort European Dealer Championship 2023

Besserer Einblick für Gaming-Abteilungen dank Videotechnologie

Dallmeier, ein führender Hersteller von Videotechnik für Casinos, war erneut Sponsor der European Dealer Championship 2023 vom 12. bis 14. Juni in Brüssel. Das Unternehmen war mit einem Stand vertreten, auf dem ein Live-Kamerasystem mit KI-Videoanalyse zu sehen war.

Casinomanager konnten mit den Casinoexperten von Dallmeier diskutieren, wie sie ihren Spielbereich besser nutzen und einen besseren Einblick in die Tischspiele erhalten können.

„Person of Interest“ in 3 statt 20 Minuten finden

In der Vergangenheit wurden Kamerasysteme vor allem eingesetzt, um verschiedene Bereiche des Casinos abzusichern und die Anforderungen der Casinobehörden zu erfüllen, wie z.B. die Tischüberwachung. Inzwischen werden moderne Kamerasysteme aber auch zunehmend in den Spielbereichen eingesetzt. Auf der EDC 2023 demonstrierten die Dallmeier Casino-Experten Ep Smit und Reda Seiliute, wie Casinos mit einer Dallmeier Panomera® W8 360°-Kamera große Indoor-Casino-Bereiche überwachen und verdächtige Personen in deutlich kürzerer Zeit ausfindig machen können. Durch die Verwendung von 8 Objektiven in einer optischen Einheit bietet die Panomera® W8 dem Betreiber eine unbegrenzte Anzahl von „virtuellen“ PTZ-Kameras und macht in vielen Fällen PTZ-Kameras überflüssig. Kurz gesagt: Mit der Panomera® W8 haben Casinos einen besseren Überblick über den Gaming-Floor und erzielen gleichzeitig erhebliche Einsparungen bei den Infrastruktur- und Betriebskosten.

Schnelle Anpassung an geändertes Gaming-Floor Layout

Die Besucher konnten die Dallmeier Domera® Kameras auch in Aktion erleben und die finalen Dealer-Wettbewerbe bei Blackjack und Roulette verfolgen, die sogar auf der Streaming-Plattform Twitch übertragen wurden. Casinobetreiber konnten sich außerdem davon überzeugen, wie Domera®-Kameras dank der Funktion „Remote Positioning Dome (RPod)“ schnell an neue Tischpositionen im Spielbereich angepasst werden können. Dies revolutioniert die Vorgehensweise und spart immens Zeit und Kosten, da die Kamerapositionen bequem von remote aus verändert werden können, anstatt aufwändig durch manuelles Verstellen mit Einsatz von Leitern und Steigern.

Auslastung messen mit KI

Fortschrittliche KI-Videoanalyse, sei es in der Kamera selbst oder über Analyseanwendungen von Drittanbietern, ermöglicht weitere nützliche Anwendungen. Eine davon ist die KI-basierte Zuschauerzählung. Damit können Spielleiter automatisch benachrichtigt werden, wenn sich zu wenige oder zu viele Personen in einem Bereich aufhalten, sodass sie mehr Tische öffnen oder Tische schließen können, wenn die Auslastung einzelner Tische nicht optimal ist.

CAT: Mehr Einblick und bessere Kontrolle beim Tischspiel

Mit der Casino Automation Technology (CAT) von Dallmeier können Spielbankenbetreiber Chips und Karten an den Tischen erkennen, Werte erfassen und deren Bewegungen verfolgen. Durch den Einsatz von Kameras und KI-Analysen wird es für sie einfacher, den Chip-Bestand zu überwachen und Betrug zu verhindern. Ein weiterer Vorteil von CAT ist, dass Casinos Auszahlungen überwachen oder Fehler erkennen können. Damit ist ein weiteres System im Einsatz, das die Sicherheit und Korrektheit im Casinobetrieb unterstützt.

„Wir sind sehr zufrieden mit der Resonanz auf unsere intelligenten Casinolösungen auf der diesjährigen European Dealer Championship in Brüssel. In vielen Gesprächen haben die Besucher unseres Standes erkannt, dass sie Videokameras für viel mehr nutzen können als nur für hochauflösende Bilder“, erklärt Ep Smit, Senior Enterprise Solutions Manager bei Dallmeier. „Die Vorteile reichen von der Möglichkeit, eine Person auf dem Gaming-Floor viel schneller zu verfolgen und die Kameras einfach an veränderte Tischpositionen anzupassen bis hin zur Nutzung von KI-Videoanalyse, um den Casino-Betrieb viel effizienter zu gestalten.“

Weitere Informationen zur Casinoüberwachung der nächsten Generation finden Sie auf der Dallmeier-Website: https://www.dallmeier.com/de/casino

-PM Dallmeier-

 

Symbolbild
© adobe.stock.com/#204564852

Rettungsdienste: So funktioniert die Notfallversorgung!

„Der Patient bekommt zu jeder Zeit die erforderliche Hilfe, die er benötigt.“ Das ist der Titel eines Positionspapiers zur Lösung der bundesweiten Kapazitätsprobleme im Rettungsdienst.

In einer Initiative der Vereinigung zur Förderung des Deutschen Brandschutzes (vfdb) zeigen darin erstmals direkt beteiligte Akteure der Notfallversorgung Lösungsmöglichkeiten für die Engpässe auf, die verstärkt neben dem Rettungsdienst auch die Notfallaufnahmen der Kliniken an die Grenzen ihrer Belastbarkeit bringen. Die Initiatoren richten sich damit an die Verantwortlichen der Politik und appellieren, die notwendigen Voraussetzungen zu schaffen.

„Deutschland verfügt über engagierte Einsatzkräfte im Rettungswesen, die jedoch am Limit arbeiten. Dasselbe gilt für die Kliniken und die Notärzte überall im Land“, sagt vfdb-Präsident Dirk Aschenbrenner. „Die Flut der Einsätze ist vielfach kaum noch zu bewältigen und gefährdet zunehmend die schnelle Versorgung in lebensbedrohlichen Fällen. Deshalb ist es jetzt Zeit zum schnellen Handeln. Gemeinsam mit dem Deutschen Roten Kreuz und der Johanniter-Unfall-Hilfe – maßgeblichen Akteuren im Rettungsdienst – hat die vfdb deshalb diesen Plan entwickelt.“ Aschenbrenner dankte auch dem Arbeitskreis Notfallmedizin und Rettungswesen e.V. an der Ludwig-Maximilians-Universität München, der beratend zur Verfügung stand.

Wie Dr. Uwe Lühmann, vfdb-Präsidiumsmitglied und Vorsitzender der gemeinsamen Arbeitsgruppe, betont, müssen im Rahmen der anstehenden Krankenhausreform neben der klinischen auch die außerklinischen Strukturen der Notfallversorgung konsequent mitgedacht werden. „Das ist eine der wesentlichen Voraussetzungen.

Es ist erforderlich, nicht nur die Kliniken als Versorgungseinrichtungen zu verstehen, sondern auch Institutionen wie zum Beispiel Arztpraxen, integrierte Notfallzentren, Gemeindeschwestern und ähnliche.“

vfdb-Präsident Aschenbrenner weist darauf hin, dass die Notfallversorgung der Bevölkerung als Teil der staatlichen Daseinsvorsorge gewährleistet werden muss. Für Hilfeersuchende müsse es jederzeit ein für ihr Erfordernis passendes Hilfsangebot geben. „Diesem Anspruch wird das vorgelegte Positionspapier gerecht“, so Aschenbrenner.

-PM vfdb-

 

Symbolbild
© stock.adobe.com/#263959018

Neue Angriffsart entdeckt

Erstes UEFI-Bootkit in „freier Wildbahn“ – unwiderruflicher Schaden droht

Bereiten Sie sich schon heute auf die Angriffe von morgen vor.

Nach Trojanern und Ransomware, die es auf Datendiebstahl und Erpressung abgesehen haben, entwickeln Angreifer schon länger neue „permanente“ Methoden, um Malware einzuschleusen.

Bereits 2018 wurden die ersten erfolgreichen UEFI-Malware-Angriffe (Lojax) öffentlich bekannt. (Die Abkürzung UEFI steht für „Unified Extensible Firmware Interface“ und beschreibt die Schnittstelle zwischen der Firmware, dem Betriebssystem und den verschiedenen Modulen eines Rechners.)

Jetzt gehen Angreifer noch einen Schritt weiter: Vor Kurzem wurde nun das erste öffentlich bekannte UEFI-Bootkit, das die wesentliche Sicherheitsfunktion der Plattform - UEFI Secure Boot – umgeht, „in freier Wildbahn“ entdeckt. Dieses kann sogar auf aktuellen Windows 11-Systemen mit aktiviertem UEFI Secure Boot ausgeführt werden. Experten vermuten, dass es sich um ein Bootkit mit dem Namen BlackLotus handelt – ein UEFI-Bootkit, welches schon seit Herbst letzten Jahres in einschlägigen Hackerforen für rund 5.000 Dollar verkauft wird. Noch ist ein Angriff mit einem UEFI-Bootkit recht aufwändig, Experten schätzen jedoch, dass sich das bald ändern wird und die Anzahl der UEFI-Bootkit-Angriffe, insbesondere auf lukrative Ziele, rasant steigen wird.

UEFI-Bootkits – unwiderruflicher Schaden

UEFI-Bootkits sind sehr mächtige Bedrohungen, da sie die volle Kontrolle über den Boot-Vorgang des Betriebssystems haben und somit in der Lage sind, verschiedene Sicherheitsmechanismen des Betriebssystems zu deaktivieren und ihre eigenen Daten im Kernel- oder Benutzermodus in den frühen Startphasen des Betriebssystems zu verteilen. Dadurch können sie sehr unauffällig und mit umfangreichen Berechtigungen operieren. Für reguläre Antivirenprogramme bleibt diese Form von Malware unsichtbar. Für die Angreifer selbst dagegen sind die Möglichkeiten endlos: Beschädigung der Firmware, Sperren des Rechners, selbst die Übernahme des gesamten Systems sind ein Leichtes. Das Besondere: Software-Updates und Neuinstallationen bleiben wirkungslos – eine im UEFI eingenistete Malware überlebt sogar eine Neuinstallation oder einen Festplattentausch. Eine einmal befallene Hardware bleibt verloren, da es bislang keine Ressourcen und Methoden gibt, die Malware zu entfernen. So kann diese Angriffsart schnell zu hohem finanziellen Schaden führen.

Sicherheit unabhängig vom Betriebssystem

Nur vollumfängliche Sicherheitslösungen bieten Nutzern entsprechenden Schutz vor diesem wachsenden Umfang an Angriffsszenarien. Proaktive Lösungen helfen außerdem dabei, bereits heute für die Angriffe von morgen gewappnet zu sein. Insbesondere im Umfeld von besonders hohen Sicherheitsanforderungen (VS, KRITIS o.ä.), sollten Nutzer unbedingt auf die notwendige Unabhängigkeit von der Sicherheitsarchitektur des Betriebssystems achten. Einen zusätzlichen Sicherheitsgewinn bieten Lösungen, die durch eine starke Separierung wie eine UEFI-Firewall fungieren. Auf diese Weise wird ein Einnisten von Malware im UEFI des Rechners selbst bei Schwachstellen und Sicherheitslücken im Betriebssystem verhindert. Die Hardware ist auch in Zukunft geschützt und bleibt für die vertrauenswürdige Arbeit erhalten.

IT-Sicherheitsexperte Rohde & Schwarz Cybersecurity bietet mit seinem BSI-zugelassenen VS-Arbeitsplatz mit Zero-Trust-Technologie R&S®Trusted Endpoint Suite einen entsprechenden Schutz. Die Suite besteht aus dem ersten vom BSI zugelassenen VPN Client, R&S®Trusted VPN Client, der unabhängig von den Sicherheitsmechanismen des Betriebssystems funktioniert, sowie der bewährten, BSI-zugelassenen Festplattenverschlüsselung R&S®Trusted Disk. R&S®Trusted VPN Client fungiert wie eine UEFI-Firewall und lässt potenzielle Angriffe aus dem Windows-Betriebssystem auf die Hardware-Firmware ins Leere laufen. Änderungen an der UEFI-Instanz, die das Betriebssystem sieht, werden zudem nach jedem Neustart beseitigt – eine permanente Einnistung von Malware wird unmöglich. So sind Nutzer heute schon gegen die Bedrohungen von morgen geschützt.

-PM Rohde & Schwarz Cybersecurity GmbH-

 

 Freuen sich über den Ausbau der Zusammenarbeit v.l.: Mohamed Sheibani (Group5), Mustafa Mechehrawi (Advisor to the Bord of GPC), Mohamad Ramadan Mensli (Generaldirektor LARMO, Cornelius Toussaint (Gesellschafter der CONDOR Gruppe und Vorstand GPC AG) und Suzanne Hussein (Beraterin des Ausschusses für Frauen- und Kinderangelegenheiten im Libyschen Parlament und Sprecherin LARMO) © CONDOR Gruppe

CONDOR Gruppe unterstützt Rückführung libyscher Vermögenswerte

Die German Protective Consulting AG (GPC), ein Unternehmen der CONDOR-Gruppe, unterstützt das Libyan Asset Recovery and Management Office (LARMO) bei der Identifizierung und Rückführung libyscher Vermögenswerte. Der Generaldirektor von LARMO, Mohamed Ramadan Mensli, und Suzanne Hussein, Beraterin des Ausschusses für Frauen- und Kinderangelegenheiten im Libyschen Parlament, informierten in Tripolis das GPC-Management-Team über die Fortschritte und Erfolge.

Unlängst handelten Mohamed Mensli und das LARMO-Team erfolgreich die Rückführung von Vermögenswerten aus den Vereinigten Staaten und verschiedenen europäischen Ländern aus. Dank des unermüdlichen Einsatzes des Generaldirektors hat LARMO einen Beobachterstatus bei CARIN (Camden Asset Recovery Inter-agency Network) inne. Es handelt sich hierbei um das weltweit führende Netzwerk für die Rückführung von Vermögenswerten, das 27 EU-Mitgliedstaaten umfasst. GPC ist der Partner von LARMO für Deutschland und wird die Aktivitäten, Verhandlungen und die Verwaltung der rückgeführten Vermögenswerte im deutschsprachigen Raum unterstützen. Mit den rückgeführten Geldern unterstützt LARMO verschiedene Projekte in Libyen und im Ausland. Dabei ist das Selbstverständnis des Libyan Asset Recovery and Management Office dem Neutralitätsprinzip verpflichtet. Die Mittel sind für das libysche Volk vorgesehen und werden beispielsweise für die Ausbildung von Jugendlichen, Frauen- und Familienprojekte sowie für Jugendhilfe- und Rehabilitationsprogramme eingesetzt. Für die Zukunft sind unter anderem Programme zur Unterstützung von Frauen und Müttern geplant. Auch der Ausbau und die Förderung von medizinischen und psychologischen Einrichtungen wird forciert. "Die Vielfalt der von Suzanne Hussein vorgestellten sozialen Projekte ist beeindruckend. Als Beraterin des Ausschusses für Frauen- und Kinderangelegenheiten im Parlament und Mitbegründerin des Arab Network of Women in Business steht sie beispielhaft für die Bereitschaft von Generaldirektor Mensli und des Libyan Asset Recovery and Management Office, Frauen aktiv und gleichberechtigt in die sozioökonomische Entwicklung Libyens einzubinden. Frauen machen die Hälfte der LARMO-Belegschaft aus", erklärte Cornelius Toussaint, Vorstandsmitglied der GPC AG. GPC und LARMO beabsichtigen, im Herbst 2023 in Berlin mit politischen Vertretern aus der Außen-, Finanz- und Wirtschaftspolitik über die weitere Unterstützung von LARMO und Libyen zu besprechen. "Libyen bietet aufgrund seiner Nähe zu Europa und seiner Ressourcen ein großes Potenzial für die deutsche und europäische Wirtschaft", so Toussaint. Auch die Wiedereröffnung von zuvor geschlossenen europäischen Botschaften sei als positives Signal zu werten.

 

BOROS Stiefel
© Rosenbauer International AG

BOROS B2 und BOROS B3 Cross vervollständigen die Rosenbauer Stiefellinie

Rosenbauer bringt mit dem BOROS B2 und dem BOROS B3 Cross zwei neue Einsatzstiefel auf den Markt. Diese ergänzen die bestehende Stiefellinie im mittleren Preissegment und sind nach EN 15090 F2A HI3 CI AN SRC zertifiziert.
Die dynamische Schnittführung und der ergonomische Aufbau garantieren dabei einen sehr hohen Tragekomfort. Dank vier verschiedener Einstiegs- und Verschlusssystemen lassen sich BOROS Feuerwehrstiefel stets optimal an die Einsatzbedingungen, die individuellen Bedürfnisse und anatomischen Gegebenheiten (Fuß, Knöchel, Unterschenkel) der Trägerinnen und Träger sowie deren Tragegewohnheiten anpassen.

BOROS B2: Schnürer mit Schnelleinstieg

Der BOROS B2 ist der neue Rosenbauer Schnürstiefel. Er löst das Modell TORNADO, dessen Produktion mit Ende 2023 eingestellt wird, ab und verfügt über ein überarbeitetes Schnelleinstiegs- und 2-Zonen-Schnürsystem. Bei dieser Schnürung können Vorfuß und Schaft unterschiedlich gespannt werden, daher eignet sich der BOROS B2 besonders gut für Trägerinnen und Träger mit ungleichmäßigen Proportionen von Fuß und Unterschenkel, z.B. bei stärkeren Waden, aber schmalem Rist oder bei einem breiteren Vorfuß und schmalem Knöchel. Einmal geschnürt, wird die Verteilung der Spannkraft und die eingestellte Schnürung mithilfe zweier auf Knöchelhöhe befindlicher Schnurstopper, dauerhaft aufrecht erhalten. Der Stiefel wird in weiterer Folge im Einsatzfall nur mehr über den Schnelleinstiegs-Reißverschluss geschlossen bzw. geöffnet. Der BOROS B2 ist somit besonders für den täglichen und langen Feuerwehreinsatz prädestiniert, weil er blitzschnell angezogen ist und perfekt sitzt.

BOROS B3 Cross: Leichtgewichtiger Allrounder

Der BOROS B3 Cross ist der neue Rosenbauer Kurzstiefel. Mit einer Schafthöhe von 230 mm (C) bringt er bei Größe 43 pro Paar lediglich 2,3 kg auf die Waage und ist um rund 300 g leichter als der BOROS B2 mit Schafthöhe D (290 mm). Der BOROS B3 Cross schützt zuverlässig bis über den Knöchel, wodurch er sich auch bestens für Rettungseinsätze eignet. Das Schnürsystem hat sich schon bei seinem Vorgänger TWISTER-cross bewährt: Ein reißfestes Edelstahlseil verläuft über den Stiefel, wird mittels Druck-Drehknopf gespannt und fixiert bzw. zum Ausziehen des Stiefels über diesen auch wieder freigegeben. Die Vorteile gegenüber einer klassischen Schnürung: Einhandbedienung und jederzeitige Nachjustierbarkeit über das Boa® Dial System, auch mitten im Einsatzgeschehen. Der BOROS B3 Cross eignet sich vor allem für Trägerinnen und Träger mit relativ gleichmäßiger Anatomie, z.B. schmalem Vorfuß, schmalem Knöchel und dünner Wade bzw. breitem Vorfuß, hohem Rist und starker Wade, weil er über den gesamten Stiefel gleichmäßig geschnürt wird.

BOROS B2 und BOROS B3 Cross werden in den Größen 36 bis 52 und in den Weiten 10 und 12 angeboten sind ab Juli bzw. im August im Online-Shop erhältlich. Über Vertriebspartner können diese ab sofort vorbestellt werden.

Was BOROS Stiefel auszeichnet

Hightech-Materialien, sportliches Design und Schnittführung sowie perfekte Passform und hoher Tragekomfort sind die Markenzeichen der BOROS Stiefelkollektion. Der Bereich um den Knöchel ist mit „Memory Foam“ verstärkt, der sich einerseits wie ein Polster um den Knöchel schmiegt, andererseits bei einer Druck- bzw. Stoßbelastung besonders gut dämpft (Ankle Protection). Jedes Modell verfügt zudem über eine mehrschichtige, hochflexible Sympatex-Membrane, die für eine ausgezeichnete Klimaregulierung sorgt, weil sie Feuchtigkeit im Innenbereich des Stiefels aufnehmen und großflächig nach außen abgeben kann. Sie ist „hängend“ verarbeitet und bewirkt dadurch einen Pumpeffekt zur Abfuhr von Wärme und Feuchtigkeit über den Schaftabschluss. Als Obermaterial wird bei BOROS Feuerwehrstiefeln ausschließlich wasser- und schmutzabweisendes Bullenleder aus europäischer Produktion verwendet. Die Laufsohle ist extrem widerstandsfähig und verfügt über ein Profil, welches in einem Temperaturbereich von - 20 °C bis + 200 °C sowie auf nassen, schneebedeckten oder eisigen Böden für optimalen Grip sorgt.

Die beiden ersten Modelle, der Schlupfstiefel BOROS B1 und das Top-Modell BOROS B4 mit bewährtem Schnellverschlusssystem sind im Online-Shop und über Vertriebspartner erhältlich.

-PM Rosenbauer International AG-

 

Symbolbild
© adobe.stock.com/# 171000650

LockBit erweitert seine Reichweite und zielt jetzt auf macOS

Laut den Cybersecurity-Experten von Kaspersky hat LockBit, eine der weltweit am häufigsten auftretenden Ransomware-Gruppen, vor kurzem seine Operationen mit verbesserten Multiplattform-Funktionen aufgerüstet. LockBit ist dafür bekannt, Unternehmen auf der ganzen Welt anzugreifen und erhebliche finanzielle und betriebliche Schäden zu verursachen.

Der jüngste Bericht von Kaspersky zeigt die Entschlossenheit LockBits, ihre Reichweite zu vergrößern und die Auswirkungen ihrer schädlichen Aktivitäten zu maximieren.

Die Cybersicherheits-Community hat beobachtet, dass LockBit Code von anderen berüchtigten Ransomware-Gruppen wie BlackMatter und DarkSide übernimmt. Dieser strategische Schritt vereinfacht nicht nur die Abläufe für potenzielle Partner, sondern erweitert auch die Palette der von LockBit eingesetzten Angriffsvektoren. Jüngste Ergebnisse der Kasperskys Threat Attribution Engine (KTAE) [1] zeigen, dass LockBit etwa 25 Prozent des Codes übernommen hat, der zuvor von der inzwischen aufgelösten Conti-Ransomware-Gang verwendet wurde [2]. Dies führte zu einer neuen Variante namens LockBit Green.

Die Forscher von Kaspersky haben nun eine ZIP-Datei entdeckt, die LockBit-Samples enthält, die speziell auf mehrere Architekturen zugeschnitten sind, darunter Apple M1, ARM v6, ARM v7, FreeBSD und andere. Eine gründliche Analyse und Untersuchung mit KTAE bestätigte, dass diese Samples der zuvor beobachteten LockBit Linux/ESXi-Version entstammen.

Während einige Beispiele, wie die macOS-Variante, eine zusätzliche Konfiguration erfordern und nicht ordnungsgemäß signiert sind, ist es offensichtlich, dass LockBit seine Ransomware aktiv auf verschiedenen Plattformen testet. Dies weist auf eine bevorstehende Ausweitung der Angriffe hin und unterstreicht die dringende Notwendigkeit robuster Cybersicherheitsmaßnahmen auf allen Plattformen sowie einer erhöhten Sensibilisierung von Unternehmen diesbezüglich.

„LockBit ist eine äußerst aktive und berüchtigte Ransomware-Gruppe, die für ihre schweren Cyberangriffe auf Unternehmen weltweit bekannt ist“, erklärt Marc Rivero, Senior Security Researcher im Global Research and Analysis Team (GReAT) bei Kaspersky. „Mit seinen kontinuierlichen Infrastrukturverbesserungen und der Übernahme von Code anderer Ransomware-Gruppen stellt LockBit eine erhebliche und sich ständig weiterentwickelnde Bedrohung für Unternehmen jeglicher Branche dar. Um die von LockBit und ähnlichen Ransomware-Gruppen ausgehenden Risiken wirksam einzudämmen, müssen Unternehmen jetzt ihre Verteidigungsmaßnahmen verstärken, Sicherheitssysteme regelmäßig aktualisieren, Mitarbeiter über bewährte Verfahren im Bereich der Cybersicherheit aufklären und Protokolle für die Reaktion auf Vorfälle erstellen.“

LockBit: Was bisher geschah

In der Anfangsphase operierte LockBit ohne Leak-Portale, doppelte Erpressungstaktiken oder Datenexfiltration vor der eigentlichen Verschlüsselung der Daten der Betroffenen. Die Gruppe entwickelte jedoch ihre Infrastruktur und Sicherheitsmaßnahmen kontinuierlich weiter [3], um ihre Vermögenswerte vor unterschiedlichsten Bedrohungen zu schützen, darunter Angriffe auf ihre Administrationspanels und störende DDoS-Angriffe (Distributed Denial of Service).

Kaspersky-Tipps zum Schutz gegen Ransomware

Software auf allen verwendeten Geräten stets auf dem neuesten Stand halten, um Angreifer daran zu hindern, Schwachstellen auszunutzen und in das Netzwerk einzudringen.

Die Verteidigungsstrategie auf die Erkennung von Seitwärtsbewegungen und Datenlecks im Internet konzentrieren. Besonders auf den ausgehenden Datenverkehr achten, um Verbindungen von Cyberkriminellen zum Netzwerk zu erkennen. Offline-Backups einrichten, die von Eindringlingen nicht manipuliert werden können. Sicherstellen, dass bei Bedarf oder im Notfall schnell auf diese Daten zugegriffen werden kann.

Ransomware-Schutz auf allen Endgeräten aktivieren. Das kostenfrei erhältliche Kaspersky Anti-Ransomware Tool for Business [4], schützt Computer und Server vor Ransomware und anderen Arten von Malware, verhindert Exploits und ist mit bereits installierten Sicherheitslösungen kompatibel.

Anti-APT- und EDR-Lösungen installieren, die Funktionen für die fortschrittliche Erkennung von Bedrohungen, die Untersuchung und rechtzeitige Behebung von Vorfällen ermöglichen. Dem SOC-Team Zugang zu den neuesten Bedrohungsdaten ermöglichen und regelmäßig durch professionelle Schulungen weiterbilden. All dies ist im Rahmen von Kaspersky Expert Security [5] möglich.

Dem SOC-Team den Zugriff auf die neuesten Bedrohungsdaten (TI) [6] gewähren, beispielsweise über das Kaspersky Threat Intelligence Portal als zentralen Zugangspunkt zu Kasperskys TI. Dieses bietet Cyberangriffsdaten und Erkenntnisse aus über 20 Jahren Forschungstätigkeit. Kaspersky bietet hierfür aktuell einen kostenlosen Zugang an. Dieser kann über https://go.kaspersky.com/uchub#form angefordert werden.

Weitere Informationen zu LockBits aktualisiertem Toolset unter https://securelist.com/crimeware-report-lockbit-switchsymb/110068/

-PM Kaspersky-

 

Symbolbild
© stock.adobe.com/#283520241

Die Industrie möchte auf „Nummer Sicher“ gehen

CYBICS-Konferenz zum EU Cyber Resilience Act

Das Interesse war erheblich unter den Teilnehmern der siebten CYBICS-Konferenz im Mai zu den Herausforderungen der IT-Sicherheit. IT-Verantwortliche, CIOs, IT-Experten und weitere Fach-und Führungskräfte trafen sich im Frankfurter House of Logistics and Mobility (HOLM) zur ersten Fachkonferenz zum Cyber Resilience Act der EU-Kommission.

Unter dem Titel „Compliance, Sicherheit und Best Practices: der Cyber Resilience Act“ referierten führende IT-Vordenker über die verschiedenen Aspekte, die in Zukunft auf Hersteller, Importeure und auch Nutzer von IT-Geräten mit Netzwerkzugang zukommen werden. Eine gemeinsame Podiumsdiskussion zeigte, wie vielschichtig der Bedarf nach Antworten in der Industrie ist: „Der Cyber Resilience Act ist ein Paradigmenwechsel für die gesetzlichen Anforderungen der Produkt Cybersicherheit und lässt der Industrie nur wenig Zeit für die Umsetzung. Statt den Anwendern einen wesentlichen Teil der Verantwortung zu überlassen, sind nun die Hersteller oder Importeure in der Pflicht, für Produkt Cybersicherheit zu sorgen. Mit dem Konferenzprogramm konnten wir eine wesentliche Hilfestellung geben, die Herausforderung zu verstehen und auch Leitlinien zu geben, wie alle Stakeholder in Zukunft profitieren können und die Wertschöpfungskette rund um IT-Anlagen sicher abgebildet werden kann“, sagt CYBICS-Speaker Jan Wendenburg, CEO des Cybersecurity-Unternehmens ONEKEY.

CRA stellt Weichen für die Zukunft

Die CYBICS Sprecher beleuchteten das Thema aus unterschiedlichen Perspektiven. Nach einer Einführung und internationalen Einordnung sprachen unter anderem ein IT-Rechtsexperte, ein Vertreter des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Unternehmensvertreter von BOSCH und VOITH und ein Sprecher von CERT@VDE, dem Zertifizierungsorgan im Verband der Elektrotechnik Elektronik Informationstechnik. Zusammenfassend wurde festgestellt, dass der CRA die Weichen für die kommenden Jahrzehnte in der Sicherheit von IT-Anlagen stellt – von Kleingeräten bis hin zu industriellen Steuerungssystemen in der Produktion. Die Industrie muss sich frühzeitig vorbereiten, um nicht in die Falle von Strafzahlungen bei Verstößen zu laufen. Das zentrale Thema der Konferenz war die Produkt Cybersicherheit von IoT/ICS/OT aus regulatorischer Sicht: „Es war enorm hilfreich, anhand von Best Practices zu sehen, wie der CRA auch durchaus in der Branche zum Vorteil genutzt werden kann. Die beeindruckende Live Hacking Session hat dabei aufgezeigt, wie hoch das Risiko aktuell tatsächlich ist“, so Birgitte Baardseth, Geschäftsleitung des Veranstalters isits AG.

Live Hacking einer Industriesteuerung

In der interaktiven Live Hacking Session zeigte Quentin Kaiser, Cybersecurity Researcher und professioneller White Hacker, wie verwundbar bisher IoT- und ICS-Steuerungssysteme sind. Hier sieht der CRA auch besonders kritische Richtlinien vor: Für Anlagensteuerungen (SCADA), CNC-Steuerungen, Smart Meter und Robotikanwendungen will die Kommission eine externe Prüfung durch Dritte vorschreiben. „Die reale Verwundbarkeit einer Industrie ist der Angriff auf die Steuerungssysteme in der Produktion. Hier setzen wir bei ONEKEY mit unseren automatischen Analyse & Monitoring Systemen an und decken Schwachstellen und Compliance Verstöße in der Gerätesoftware auf, die bis zu kritischen Zero Day-Schwachstellen gehen und oft so eine mehr als akute Gefahr darstellen. Durch automatische Analysen können Unternehmen schnell und mit wenig Aufwand bereits erhebliche Verbesserungen kurzfristig erreichen“, ergänzt ONEKEY-CEO Jan Wendenburg.

Fortsetzung im Herbst bereits geplant

Aufgrund des außerordentlichen Erfolgs der siebten CYBICS-Konferenz im April haben die Cybersicherheitsexperten von ONEKEY und der Veranstalter International School of IT Security (isits) bereits mit der Planung einer weiteren Konferenz begonnen, die im Herbst dieses Jahres stattfinden soll. Die nächste CYBICS-Konferenz wird erneut hochkarätige IT-Experten und Vordenker aus der Branche zusammenbringen, um intensiv über die Herausforderungen des Cyber Resilience Acts zu diskutieren und praxisorientierte Lösungsansätze für die Industrie zu präsentieren. Angesichts der steigenden Bedrohungen und des dringenden Bedarfs an erhöhter IT-Sicherheit wird diese Konferenz eine wichtige Plattform für den Wissensaustausch und die Zusammenarbeit sein, um die Resilienz gegenüber Cyberangriffen zu stärken. Weitere Details zu den Inhalten und dem genauen Veranstaltungsort werden in den kommenden Monaten bekanntgegeben.

-PM ONEKEY GmbH-

 

Symbolbild
© stock.adobe.com/#422408906

BSI empfiehlt Browser mit virtualisierten Instanzen Virtuell und sicher surfen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Behörden und Unternehmen erstmals als Schutz vor Hackern einen Browser mit sogenannten virtualisierten Instanzen.

Clemens A. Schulz von dem IT-Sicherheitsunternehmen Rohde & Schwarz Cybersecurity erklärt, wie ein solcher Browser funktioniert und warum er ein wirksamer Schutz gegen Cyberangriffe ist.

Tatsache ist: Der Browser ist das Einfallstor Nummer 1 für Ransomware und andere Schadware. Es erstaunt daher nicht, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine Empfehlungen für Behörden und Unternehmen hinsichtlich der Nutzung von Webbrowsern konkretisiert hat. Internetinhalte müssten aus Sicht des Webbrowsers grundsätzlich als nicht vertrauenswürdig angesehen werden, schreibt das BSI in der neuen Edition des IT-Grundschutz-Kompendiums (erschienen am 1. Februar 2023).

Bei erhöhtem Schutzbedarf empfiehlt das BSI erstmals eine speziell abgesicherte, isolierte Browserumgebung mit virtualisierten Instanzen. Doch was ist das genau und warum ist es so sicher?

Herr Schulz, wie schätzen Sie die Bedrohungslage bei der Internetnutzung in Behörden und Unternehmen ein?

Clemens Schulz: Als sehr hoch! Ransomware ist längst zum Massengeschäft krimineller Banden geworden. Jeden Tag fluten Zigtausende von Phishing-E-Mails die Postfächer von Mitarbeitenden. Sie sind optisch kaum mehr von echten E-Mails zu unterscheiden. Ein Klick auf den mitgesandten Link oder Anhang und die Malware hat freie Bahn zum gesamten Netzwerk. Bei vielen Angriffsmethoden muss der Nutzer nicht einmal mehr aktiv etwas anklicken, um sich mit einem Schadcode zu infizieren.

Um Zugriff auf einen Rechner zu gelangen, genügt es Hackern also schon, wenn der Mitarbeitende nur im Internet surft?

Schulz: Genau. Die Schadsoftware wird bereits beim einfachen Laden der Webseite ausgeführt, ohne, dass der Nutzer Links anklicken oder Dateien öffnen muss. Aktive Inhalte wie JavaScript, Java oder Flash machen es möglich. Diese Programmierschnittstellen erlauben Hackern ohne Zutun des Nutzers den Zugriff auf den PC und die Kontrolle über dessen Anwenderumgebung. Traditionelle Sicherheitsmechanismen wie Antivirensoftware sind hier unwirksam. Neue Bedrohungen erfordern moderne, progressive Lösungen. Sehr wirksam ist eine Virtualisierung des Browsers.

Virtualisierung des Browsers – was genau bedeutet das?

Schulz: Eine Virtualisierung ist vergleichbar mit einer digitalen Quarantäne, in der die Malware eingeschlossen wird. Der Browser wird um eine virtuelle Surfumgebung ergänzt. Alle potenziell gefährlichen Aktivitäten werden in diesem geschlossenen virtuellen Browser isoliert, bevor sie überhaupt zur Ausführung kommen. Damit werden Attacken auf sensible Daten aus dem Internet erfolgreich abgewehrt, ohne dass der Nutzer in seiner Internetnutzung gehindert oder eingeschränkt wird. Zusätzlich wird auf der Netzwerkebene der Zugang zum Internet vom internen Unternehmensnetzwerk (Intranet) getrennt. Dieser Mechanismus schützt vor Angriffen via E-Mail-Anhängen, die Schadcode erst im zweiten Schritt aus dem Internet laden, wie das bei der hochgefährlichen Schadsoftware Emotet zum Beispiel der Fall ist, und macht gleichzeitig einen Datendiebstahl unmöglich. Zudem beseitigt jeder Browserstart potenziellen Schadcode und versetzt den Browser in seinen Ausgangszustand - was übrigens auch explizit vom BSI empfohlen wird.

Was macht die Vollvirtualisierung besser?

Schulz: Bei einer Vollvirtualisierung wird sowohl vom Host-Betriebssystem des Clients als auch vom Intranet unabhängig gearbeitet. Betriebssystem und Browser haben auf diese Weise zu keinem Zeitpunkt einen direkten Zugriff auf die Hardware, sondern lediglich auf die virtuelle Umgebung. Eindringende Viren, Trojaner & Co. bleiben in dieser Umgebung eingeschlossen und können sich nicht auf dem Rechner und im lokalen Netzwerk verbreiten.

Und wie funktioniert das konkret?

Schulz: Selbst wenn unabsichtlich Malware heruntergeladen wird, kann diese nicht in das interne Netz vordringen. Gleichzeitig kann die Schadsoftware, wie zum Beispiel Ransomware oder Makroviren, keine Verbindung zum Internet herstellen, um die eigentliche Malware herunterzuladen. Ein großer Vorteil ist auch die Unabhängigkeit vom Betriebssystem. Indem auf das Host-System ein sogenannter „Hypervisor“ aufgesetzt wird, lässt sich ein vollwertiges eigenes Betriebssystem implementieren. Damit schafft man eine Systemdiversität, die es den Angreifern deutlich erschwert erfolgreich zu agieren.

Reicht ein solcher Browser als Schutz vor Angriffen aus?

Schulz: Die Absicherung des Internets spielt eine zentrale Rolle – denn 70 Prozent der Hackerangriffe kommen aus dem Internet. Darüber hinaus sollten Unternehmen und Behörden aber auch weitere Schutzmaßnahmen vornehmen – beispielsweise die Verschlüsselung der Endgeräte, eine hochsichere VPN-Verbindung und die Absicherung des heimischen WLANs. Das IT-Grundschutz-Kompendium ist hier ein wichtiger Leitfaden für alle, die sich schützen wollen. Wir unterstützen unsere Kunden dabei, die jeweils passenden Lösungen zu finden.

-PM Rohde & Schwarz Cybersecurity GmbH-

 

Höchste Sicherheit und noch flexibler: iShield Key Pro unterstützt neben FIDO2 auch HOTP und PIV
© Swissbit

Neuer Security Key: Swissbit stellt iShield Key Pro vor

Mehr als nur ein FIDO-Stick: Mit iShield Key Pro erweitert Swissbit sein Angebot an Hardware-Sicherheitsschlüsseln um ein weiteres Modell. Der neue Security Key bietet dank Integration zusätzlicher Sicherheitsstandards und Features noch mehr Flexibilität für die sichere passwortlose, Phishing-resistente Authentifizierung und den Schutz von Online-Konten.

iShield Key Pro unterstützt neben FIDO2 auch HOTP (Hash-Based-One-Time-Password), wodurch sich der Stick für Offline- und Remotezugriff-Szenarien nutzen lässt. Daneben sorgt die PIV-Technologie (Personal Identity Verification) für eine sichere Speicherung von persönlichen Anmeldedaten. Der Sicherheitsschlüssel verfügt neben USB-Typ-A- über eine NFC-Schnittstelle, verpackt in einem wasserdichten Kunststoffgehäuse in Industriequalität. Swissbit adressiert mit dem Security Key gezielt Anwendungen im Enterprise-IT-Umfeld sowie Security-Erweiterungen bestehender Web-Dienste und eröffnet durch seinen erweiterten Funktionsumfang weitere Einsatzbereiche.

Mit iShield Key Pro lassen sich Online-Accounts und Web-Dienste effektiv vor Angriffen wie Phishing, Social-Engineering-Attacken oder Account-Übernahmen schützen. Zudem eröffnet er Unternehmen noch flexiblere Einsatzmöglichkeiten. Neben dem Support für alle FIDO2/WebAuthn- und U2F-kompatiblen Webseiten und Dienste (inklusive Microsoft Azure Active Directory) gehört HOTP zum Funktionsumfang. Das Event-basierte Verfahren ist eine Kombination aus privatem Schlüssel und zählerbasiertem Einmal-Passwort und dient zur Absicherung einer Zwei-Faktor-Authentifizierung (2FA) bei Webdiensten, die WebAuthn nicht unterstützen. Daneben kann HOTP auch in Offline-Anwendungsszenarien verwendet werden, bei denen User keinen Zugang zum Internet haben.

Neu ist ebenfalls die PIV-Funktionalität zur Speicherung von digitalen Zertifikaten und privaten Schlüsseln auf Basis einer Public Key Infrastructure (PKI) und unter Verwendung des kryptografischen Standards PKCS #11. PIV ist ein offener Standard, der in der Industrie und bei Behörden weit verbreitet ist und für Authentifizierung, digitale Signaturen, Verschlüsselung und physische Zugangsberechtigungen verwendet wird. So lässt sich iShield Key Pro dank PIV für die Windows-Anmeldung (für lokale Konten bzw. via Microsoft Active Directory) nutzen, auch in Verbindung mit einer Laufwerksverschlüsselung durch BitLocker. Für die Konfiguration von HOTP und PIV steht ein kostenloses Management-Tool zur Verfügung.

iShield Key Pro wird in Swissbits eigener Halbleiterfertigung am Standort Berlin in Industriequalität produziert und ist ausgelegt für den erweiterten Betriebstemperaturbereich von -25 °C bis 70 °C. Der Security Key ist neben dem aktuellen Standard FIDO2 auch für den Vorgänger U2F zertifiziert und ermöglicht darüber hinaus die Speicherung von bis zu 32 Passkeys für die passwortlose Anmeldung bei Webseiten.

-PM Swissbit-

 

Symbolbild
© stock.adobe.com/#337081875

98 % der deutschen CISOs haben Schwierigkeiten, die nötige Unterstützung zu erhalten, um gegen Cyber-Angriffe gewappnet zu sein

Neue Trellix-Studie offenbart, wie CISOs sich gegen Cyber-Kriminelle wehren können

Trellix, Experte für Cyber-Sicherheit und Vorreiter auf dem Gebiet innovativer XDR-Technologien stellte auf der RSA Conference 2023 neue Forschungsergebnisse vor. Die veröffentlichte Studie „The Mind of the CISO“ ist das Ergebnis einer Umfrage unter globalen CISOs aus allen wichtigen Branchen.

Die Studie gibt Erkenntnisse darüber, wie CISOs inmitten der turbulenten Bedrohungslandschaft arbeiten, welche Geschäftsbereiche sie behindern und was sie benötigen, um erfolgreich zu sein.

„Unsere Untersuchungen zeigen, dass CISOs durch ihre Mission, die Sicherheit zu gewährleisten, motiviert sind. Dennoch teilten uns CISOs innerhalb der Umfrage mit, dass sie sich nicht unterstützt, ungehört oder unsichtbar fühlen“, so Bryan Palma, CEO von Trellix. „Ich war selbst CISO, und das kann eine einsame Position sein“, so Palma weiter. „Jetzt, wo KI sowohl von guten als auch bösen Akteuren genutzt wird, ist es an der Zeit, SecOps-Strategien zu revolutionieren und gegen Kriminelle vorzugehen. Wir müssen unsere CISOs in die Lage versetzen, jedes Mal zu gewinnen.”

Die Untersuchungen ergaben, dass CISOs unter anderem mit folgenden Herausforderungen zu kämpfen haben:

Fehlende Unterstützung. Alle befragten deutschen CISOs haben Probleme damit, von der Geschäftsleitung die notwendigen Ressourcen für die Aufrechterhaltung der Cyber-Sicherheit zu erhalten. 32 % glauben, ihre Arbeit wäre einfacher, wenn alle Mitarbeiter im Unternehmen besser über die Herausforderungen der Cyber-Sicherheit informiert wären. Darüber hinaus nennen 40 % der CISOs einen Mangel an qualifizierten Talenten als eine der größten Herausforderungen.

Der Druck ist hoch. 98 % mussten mindestens einen größeren Cyber-Sicherheitsvorfall bewältigt, 38 % sogar mehr als nur einmal. Fast die Hälfte (48 %) der Befragten fühlt sich ganz oder größtenteils für die Vorfälle verantwortlich. 37 % erleben als unmittelbare Folge auf einen Vorfall eine erhebliche Fluktuation im Security Operations Team.

Zu viele Silo-Systeme. 26 % der Befragten gaben an, dass die Menge an verschiedenen Technologien ohne „Single Point of Truth“ ein Haupthindernis darstellt. Unternehmen verwenden im Durchschnitt 22 einzelne Sicherheitslösungen. CISOs finden die Anzahl der ihnen zur Verfügung stehenden Sicherheitslösungen oft überwältigend, unnötig und herausfordernd.

Die richtigen Lösungen machen einen Unterschied. 92 % sind der Meinung, dass sie mit den richtigen Tools viel Zeit sparen würden. 42 % wünschen sich Zugang zu einem einzigen integrierten Unternehmenstool, um Sicherheitsinvestitionen zu optimieren.

„Wie die Studie deutlich zeigt, haben Unternehmen in Deutschland nicht nur ein massives Problem mit Silo-Systemen, sondern auch die fehlende Unterstützung durch die Unternehmensführung steht einer zuverlässigen IT-Sicherheit im Weg“, mahnt Sascha Plathen, Country Director Germany bei Trellix. „Die massenhafte Anschaffung von Tools, die dann kaum genutzt werden, führt in vielen Fällen nicht nur zu Frustration bei den CISOs und deren Teams, sondern auch zu einer Vergrößerung der Angriffsfläche. Was vielen Unternehmen fehlt, ist eine einheitliche IT-Sicherheitsplattform, die sich ständig weiterentwickelt und XDR (Extended Detection and Response), maschinelles Lernen und künstliche Intelligenz nutzt, um vor den raffiniertesten Bedrohungen von heute und morgen zu schützen.“

Bryan Palma hatte auf der RSA Conference 2023 eine Keynote mit dem Titel „SIEM There, Done That: Rising Up in the SecOps Revolution” gehalten. Er erörterte, wie innovativ die Branche sein muss, um Unternehmen im Kampf gegen Cyber-Kriminelle zu unterstützen und CISOs durch eine Neukonzeption des SOC der Zukunft zu unterstützen. Um mehr zu erfahren, besuchen Sie die Website der RSA Conference.

Quelle: The Mind of the CISO ebook

-PM Trellix-