Pressemitteilung von Neo4j

Graphtechnologie zur Aufdeckung verborgener Netzwerke

---

---

München, 23. September 2025 - Laut Verfassungsschutzbericht 2024 stieg die Zahl politisch motivierter Straftaten in Deutschland im vergangenen Jahr um 40 Prozent, auf über 84.000 Fälle. Für die Ermittlungsbehörden bedeutet das nicht nur organisatorisch, sondern auch technisch eine enorme Herausforderung. Bei der Aufdeckung dezentraler extremistischer Netzwerke setzen die Ermittler daher verstärkt auf fortgeschrittene Technologien wie Knowledge Graphen - wie im Fall des "Reichsbürger"-Komplotts.

Im Dezember 2022 fand die bislang größte Razzia in der Geschichte der Bundesrepublik statt: 3.000 Beamte waren im Einsatz, 25 Verdächtige wurden festgenommen, 97 Schusswaffen mit über 25.000 Schuss Munition beschlagnahmt. Ein Schlag gegen das Netzwerk der sogenannten "Reichsbürger".

Bei den Ermittlungen kam auch Analysesoftware zum Einsatz. Das deutsche IT-Sicherheitsunternehmens rola Security Solutions ist Spezialist für solche Anwendungen. Das Tool rsShadow verknüpft unterschiedlichste Datenquellen - von Daten aus beschlagnahmten Kommunikationsgeräten über (Text-, Bild-, Video-) Posts und Threads bis hin zu Finanztransaktionen. So entsteht ein Gesamtbild, das die verschiedenen Verbindungen zwischen verdächtigen Personen offenlegt. Diese Zusammenführung kann Ermittlern helfen, einen tiefen Blick in die Online-Welt der "Reichsbürger" und "Selbstverwalter" zu werfen und kriminelle Pläne zu durchkreuzen.

Graphdatenbank als Herzstück
Ein wesentlicher Bestandteil der rola Lösung ist die Graphdatenbank von Neo4j . Sie ermöglicht selbst bei wachsender Datenmenge und zunehmender Komplexität der Datenbeziehungen für Abfragen in Echtzeit.

"Die Bedrohungslage hat sich stark verändert. Früher arbeiteten Ermittler gegen strukturierte Banden mit klaren Hierarchien. Heute agieren dezentrale Netzwerke, die sich über Nacht neu organisieren und sich kontinuierlich verändern", erklärt Gregor Bierhals, Go-to-Market Manager bei rola. Die Konsequenz für die Ermittler: "Das braucht hohe Performance. Auch Pfadabfragen sind grundlegend für Ermittlungen. Man muss herausfinden, wie Entität A mit Entität Z verbunden ist, um Muster zu erkennen und Strukturen aufzudecken."

Solche Mehrfachabfragen können in herkömmlichen relationalen Datenbanken oft Stunden dauern oder das System ganz zum Stillstand bringen. In Graphdatenbanken werden Informationen zu Entitäten in Knoten gespeichert. Kanten, die Beziehungen definieren, verbinden die Knoten. Die Beziehungen sind damit von Anfang an Teil des Datenmodells. Dadurch lassen sich auch komplexe Netzwerke realitätsnah visualisieren und mit Hilfe von Algorithmen und KI analysieren. Dies macht Abfragen deutlich schneller - und liefert Ermittlern zusätzliche, potenziell entscheidende Erkenntnisse.

Im Datenmeer den roten Faden finden
Eine der größten Herausforderungen für Ermittler ist die unüberschaubare Datenflut. Informationen über Bedrohungen aller Art erreichen sie in zahllosen Formaten: unstrukturierte PDFs, strukturierte Threat-Feeds wie MISP, Analysen von Sicherheitsfirmen, Leaks aus dem Darknet, OSINT-Erkenntnisse oder jahrzehntealte interne Memos. Ein chaotisches Puzzle aus verstreuten Hinweisen. Oft kommt es auf winzige Details an - eine geleakte E-Mail-Adresse, eine verdächtige IP oder der Name einer Briefkastenfirma in einem vergessenen Dokument. Für sich genommen scheinen sie unbedeutend, doch in der richtigen Verknüpfung zeichnen sie das Bild einer Bedrohung. Genau hier entscheidet sich, ob Ermittler nur Daten sammeln oder in Sekunden den entscheidenden Vorsprung gewinnen.

Automatisierte Analyse plus menschliche Expertise
Bei rola wird die Datenflut durch einen klar strukturierten Analyseprozess gebändigt. Zunächst identifizieren moderne Sprachmodelle automatisch relevante Entitäten wie Täter, Opfer, Werkzeuge oder TTPs (Entity Extraction). Anschließend werden diese Entitäten als Knoten in einem dynamischen Knowledge Graph dargestellt und über Kanten - die Beziehungen - verbunden (Graph Construction). So können auch Attribute aus unterschiedlichsten Quellen angereichert werden (Cross-Source Correlation). Am Ende ermöglichen Cypher-Abfragen die Analyse in Echtzeit (Real-time Analysis).

Entscheidend ist dabei die Balance von Automatisierung und menschlicher Kontrolle. "In Ermittlungen zählt Genauigkeit. Automatisierung darf keine Abkürzungen nehmen", betont Gregor Bierhals von rola. "Wenn unser System zwei verschiedene Personen mit dem gleichen Namen verwechselt, kann dieser Fehler ein ganzes Verfahren vor Gericht zum Scheitern bringen. Das System liefert Geschwindigkeit, die letzte Bewertung bleibt jedoch bei erfahrenen Analysten."

Die nächste Stufe: KI-Ermittler
Auf dem Knowledge Graphen baut die nächste Entwicklungsstufe auf: KI-gestützte Ermittlungsarbeit. Analysten werden künftig direkt in Alltagssprache mit ihren Daten interagieren können. Ebenso ermöglicht es Vector Search mit Neo4j semantische Ähnlichkeiten über tausende Dokumente hinweg zu erkennen und so Bedrohungen aufzudecken, auch wenn sie nicht die gleichen Schlagworte verwenden.

Ein weiterer Meilenstein ist GraphRAG (Retrieval-Augmented Generation). Dabei kombinieren große Sprachmodelle (LLMs) ihre generativen Fähigkeiten mit den präzisen Fakten aus dem Knowledge Graph. So entstehen automatisch erste Bedrohungsberichte - fundiert und ohne die typischen "Halluzinationen" reiner KI-Modelle. Für Ermittler bedeutet das: schnellere, zuverlässigere Analysen und eine deutliche Entlastung im Kampf gegen immer komplexere Bedrohungen.

"Im Cyberumfeld erleben wir seit Jahren ein Katz-und-Maus-Spiel: Angreifer rüsten ihr Arsenal kontinuierlich auf und entwickeln immer raffiniertere Szenarien - von klassischen Hackergruppen über staatliche APTs bis hin zu extremistischen Netzwerken. Die gleiche Entwicklung bedroht nicht nur die innere Sicherheit, sondern auch kritische Infrastrukturen (KRITIS) und Unternehmen", beschreibt Thorsten Stockmann, Sales Director Public Sector DACH bei Neo4j, die Situation.

Damit die Ermittler hier nicht zurückfallen, brauche es neue Ansätze: "Graphtechnologie ist der zentrale Baustein für präzise Threat Intelligence. Sie macht komplexe Zusammenhänge sichtbar, liefert die Grundlage für KI-gestützte Analysen und erhöht so die Schlagkraft im Kampf gegen Cyberangriffe und Extremismus gleichermaßen."

Mehr über Neo4j und die graphbasierte Software von rola Security Solutions erfahren Sie in der aktuellen Case Study auf der Neo4j Webseite.

(Bildquelle: Neo4j) Firmen- & Pressekontakt