Polishchuk beschreibt große Veranstaltungen als Ökosysteme, deren Risiko weit über den eigentlichen Veranstaltungsort hinausreicht. Angreifer bereiteten sich oft lange vor Beginn eines Events vor, etwa durch die Registrierung von Domains, das Sammeln offengelegter Zugangsdaten, die Beobachtung öffentlicher Terminpläne, das Abschöpfen von Informationen über Beschäftigte und Dienstleister sowie die Auswertung von Aktivitäten in sozialen Medien. Wenn Besucher ankämen, könne die Grundlage für Störungen, Betrug oder gezielte Ansprache bereits gelegt sein.
Nach ihrer Einschätzung tauchen solche Bedrohungen selten auf einen Schlag auf. Stattdessen entstünden sie in Form kleiner Signale über öffentliche Kanäle, Randplattformen, Messenger-Apps, kriminelle Foren oder das tiefere Dark Web. Ein verdächtiger Beitrag, eine gefälschte Ticketseite oder offengelegte Hoteldetails könnten für sich genommen isoliert wirken, zusammengenommen aber auf ein größeres Risikobild hindeuten.
Als Beispiel nennt sie den vereitelten Anschlagsplan auf Taylor-Swift-Konzerte in Wien im Jahr 2024. Die Warnsignale hätten nicht erst am Veranstaltungsort oder am Tag der Konzerte begonnen. Behörden hätten vor den Konzerten handeln können, nachdem Aufklärungserkenntnisse aus Quellen wie Telegram aufgetaucht waren. Der Fall zeige, wie Online-Aktivitäten Bedrohungen mit erheblichen physischen Folgen sichtbar machen können und warum digitale Aufklärung von Anfang an Teil der Sicherheitsplanung sein müsse.
Polishchuk betont zudem, dass Risiken aus den Bereichen öffentliche Sicherheit, Reisen, Ticketverkauf, Identitätsanmaßung, Datenoffenlegung und Cyberkriminalität auf dem Papier getrennt erscheinen mögen, in der Praxis aber oft zusammenhängen. Ein Protest könne als Online-Gerede beginnen und später zu einer physischen Störung führen. Ein betrügerisches Unterkunftsangebot starte im Netz, wirke sich aber vor Ort auf Teilnehmer aus. Und eine Kompromittierung bei einem Team, Dienstleister oder Organisator könne Informationen preisgeben, die für Angriffe in der realen Welt nützlich seien.
Physische Schutzsysteme wie Kameras, Zugangskontrollen, Kontrollen am Einlass und Perimeterschutz bleiben aus ihrer Sicht grundlegend. Wenn ein Team eine Gefahr aber erst dort wahrnehme, sei die Reaktion bereits nachgelagert. Ein stärkeres Sicherheitsprogramm setze digitale Aufklärung früher im Planungszyklus ein, damit Risiken erkannt und adressiert werden könnten, bevor sie eskalieren.
Besondere Aufmerksamkeit fordert sie für Bereiche außerhalb des Perimeters. Große, verteilte Veranstaltungen schüfen Angriffsflächen über Hotels, Flughäfen, Verkehrswege, Fan-Zonen, Sponsorentermine, Medienauftritte, Bewegungen von Führungspersonen und inoffizielle Treffen hinweg. Die 250-Jahr-Feier der USA und die bevorstehende Weltmeisterschaft seien unterschiedliche Ereignisse, illustrierten aber dasselbe Prinzip: Das Sicherheitsbild ende nicht am Veranstaltungsort.
Für praktische Sicherheitsprogramme hebt Polishchuk drei Schwerpunkte hervor. Erstens: prominente Einzelpersonen. Jüngste Vorfälle, darunter die Tötung des UnitedHealthcare-CEO Brian Thompson und die Ermordung von Charlie Kirk, zeigten, dass sich öffentliche Gewalt nicht immer gegen Menschenmengen richte, sondern häufig gegen bestimmte Personen, deren Sichtbarkeit, Terminplan oder Bewegungen sie angreifbar machten.
Zweitens: Aktivitäten außerhalb des Veranstaltungsortes. Ein Schusswaffenvorfall nahe SXSW, auch wenn er nicht mit der Veranstaltung selbst zusammenhing, verdeutliche aus ihrer Sicht, warum Sicherheitsteams verstehen müssten, was rund um Hotels, Verkehrswege, Restaurants, Fan-Events und öffentliche Treffpunkte geschieht.
Drittens: frühe digitale Bedrohungsaufklärung. Investitionen in Sicherheit dürften nicht bei physischen Schutzmaßnahmen enden. Teams bräuchten auch Ressourcen, um digitale Signale früh zu überwachen, technische Mittel zur Priorisierung von Aktivitäten einzusetzen, Analysten zur Validierung von Risiken einzubinden und bei Eskalationen oder nötigen Abschaltungen schnell zu handeln. Laut Polishchuk funktioniert das nur, wenn physische Sicherheit, Cyber, Personenschutz, Kommunikation, Recht, Dienstleister, Veranstaltungsorte und Partner aus dem öffentlichen Sektor vor einer Krise mit demselben Risikobild arbeiten.
