Sabotage an Kriegsschiffen

Neue Sabotagefälle zeigen, wie Subunternehmer, Insider und fehlende Kontrollen Kriegsschiffe, Werften und Rüstungsprojekte gefährden.

Sabotage an Kriegsschiffen: Wenn Subunternehmer zum Sicherheitsrisiko werden

Deutsche Kriegsschiffe entstehen nicht an einem einzigen Ort. Sie werden geplant, gebaut, ausgerüstet, geprüft und gewartet. Dabei arbeiten viele Unternehmen zusammen. Neben Werften sind auch technische Dienstleister, Zulieferer, Logistikunternehmen und zahlreiche Subunternehmer beteiligt.

Genau diese komplexe Struktur kann jedoch zum Sicherheitsrisiko werden.

Denn je mehr Personen Zugang zu einem sensiblen Projekt besitzen, desto größer wird die mögliche Angriffsfläche. Zugleich reichen manchmal wenige Handgriffe aus, um erhebliche Schäden zu verursachen.

Ein aktuelles internes Lagebild des Bundeskriminalamtes zeigt nun, wie ernst die Situation offenbar ist.


60 sabotagerelevante Vorgänge in nur drei Monaten

Nach einem aktuellen Medienbericht registrierte das Bundeskriminalamt im ersten Quartal 2026 bundesweit 60 sabotagerelevante Straftaten und Ausspähungsfälle.

Die Vorgänge reichen demnach von Angriffen auf Energie- und Bahninfrastruktur bis zu Beschädigungen an Material der Bundeswehr. Bei 35 Fällen sollen mögliche Verbindungen zu ausländischen Akteuren geprüft werden. Ein konkreter staatlicher Auftrag ist dadurch jedoch noch nicht bewiesen.

Die Zahlen müssen deshalb sachlich eingeordnet werden.

Nicht jeder Verdachtsfall ist tatsächlich Sabotage. Und nicht jeder Schaden besitzt einen geheimdienstlichen Hintergrund. Dennoch zeigt die Häufung der Vorgänge, dass sensible Einrichtungen und militärische Projekte stärker geschützt werden müssen.

Besonders auffällig ist dabei der Bereich der Deutschen Marine.


13 Verdachtsfälle an Schiffen der Bundeswehr

Seit Januar 2025 soll das BKA 13 Verdachtsfälle registriert haben, die sich gegen Schiffe der Bundeswehr richteten.

Die mutmaßlichen Angriffe ereigneten sich häufig während eines Werftaufenthalts oder bereits während der Bauphase. Das ist besonders kritisch. Denn in diesen Phasen befinden sich viele technische Bereiche noch offen im Zugriff verschiedener Gewerke. Außerdem wechseln Personal, Zuständigkeiten und Zugangsberechtigungen teilweise regelmäßig.

Bereits im Februar 2025 wurde über einen schweren Verdachtsfall auf der Korvette „Emden“ berichtet. Unbekannte sollen Metallspäne in den Antriebsbereich eingebracht haben. Die Manipulation wurde vor einer ersten Ausfahrt entdeckt. Das Schiff konnte deshalb überprüft und gereinigt werden.

Im Februar 2026 wurden außerdem zwei Männer festgenommen. Sie sollen während ihrer Tätigkeit auf einer Hamburger Werft versucht haben, Marineschiffe zu beschädigen. Die Hintergründe waren zum Zeitpunkt der Berichterstattung noch unklar.

Diese Fälle zeigen ein zentrales Problem:

Die größte Gefahr befindet sich nicht immer außerhalb des Werksgeländes.

Manchmal besitzt sie einen Zugangsausweis.


Subunternehmer sind nicht automatisch ein Sicherheitsrisiko

Subunternehmer sind für moderne Industrieprojekte unverzichtbar. Sie bringen Fachwissen mit. Sie übernehmen spezialisierte Arbeiten. Und sie helfen dabei, enge Zeitpläne einzuhalten.

Deshalb wäre es falsch, externe Beschäftigte grundsätzlich unter Verdacht zu stellen.

Das Risiko entsteht vielmehr dann, wenn Zuständigkeiten unklar sind, Prüfungen fehlen oder Zugangsrechte zu weit gefasst werden. Auch ein hoher Zeitdruck kann Sicherheitslücken begünstigen. Denn wenn Projekte verspätet sind, werden Kontrollen manchmal verkürzt. Außerdem werden zusätzliche Kräfte eingesetzt, obwohl deren Hintergrund nicht ausreichend bekannt ist.

Hinzu kommt ein weiterer Punkt.

Nicht jede Sabotage muss politisch oder geheimdienstlich motiviert sein.

Auch persönliche Konflikte, finanzielle Interessen, Rache, Erpressung oder wirtschaftlicher Druck können eine Rolle spielen. Laut dem aktuellen Bericht wird bei einem Verdachtsfall geprüft, ob beteiligte Personen möglicherweise ein wirtschaftliches Interesse an einer Verzögerung eines Bauprojekts hatten.

Damit erweitert sich das mögliche Täterbild erheblich.


Welche Motive können hinter einer Sabotage stehen?

Sabotage kann viele Ursachen haben.

Ein ausländischer Nachrichtendienst kann versuchen, militärische Fähigkeiten zu schwächen. Ein Wettbewerber könnte an technischen Informationen interessiert sein. Ein Beschäftigter kann sich ungerecht behandelt fühlen. Und ein Subunternehmer könnte von Verzögerungen, Nachträgen oder zusätzlichen Aufträgen profitieren.

Mögliche Motive sind deshalb:

  • politische oder extremistische Überzeugungen,
  • geheimdienstliche Einflussnahme,
  • finanzielle Vorteile,
  • persönliche Rache,
  • Konflikte am Arbeitsplatz,
  • Erpressung oder Druck von außen,
  • Verschleierung eigener Fehler,
  • Verzögerung eines Projekts,
  • Diebstahl von Technologie und Know-how.

Das Bundesamt für Verfassungsschutz weist darauf hin, dass Sabotage häufig vorbereitet wird. Ziele werden zunächst beobachtet. Zugänge werden geprüft. Schwachstellen werden gesucht. Dabei können Informationen durch Beobachtungen, Cyberangriffe oder Personen innerhalb der Organisation gewonnen werden.

Deshalb beginnt Sabotage oft lange vor der eigentlichen Beschädigung.


Der Innentäter als besondere Gefahr

Ein Innentäter muss nicht zwingend ein fest angestellter Mitarbeiter sein.

Auch Beschäftigte von Fremdfirmen können zu dieser Gruppe gehören, wenn sie an sicherheitsempfindlichen Stellen arbeiten. Sie kennen möglicherweise Abläufe. Sie wissen, wann Bereiche unbeobachtet sind. Und sie können einschätzen, welche Bauteile besonders empfindlich sind.

Dabei können Innentäter bewusst oder unbewusst handeln.

Eine Person kann gezielt angeworben werden. Sie kann jedoch auch durch Social Engineering manipuliert werden. Außerdem kann sie unter finanziellem oder persönlichem Druck stehen.

Deshalb reicht eine einfache Kontrolle des Personalausweises nicht aus.

Unternehmen müssen auch organisatorische, personelle und technische Risiken gemeinsam betrachten.


Warum Werften und Rüstungsunternehmen besonders verwundbar sind

Der Bau eines Kriegsschiffs ist ein hochkomplexes Projekt.

Tausende Bauteile müssen zusammengeführt werden. Digitale Systeme werden mit mechanischen Komponenten verbunden. Software, Sensorik, Kommunikationstechnik und Antriebssysteme greifen ineinander.

Gleichzeitig arbeiten zahlreiche Unternehmen parallel am selben Objekt.

Dadurch entstehen Schnittstellen. Und an jeder Schnittstelle können Informationen verloren gehen, Zuständigkeiten unklar bleiben oder Sicherheitslücken entstehen.

Besonders gefährdet sind:

  • Maschinen- und Antriebsräume,
  • Energieversorgungssysteme,
  • Steuerungs- und Kommunikationsanlagen,
  • Kabelwege und Leitungen,
  • Software- und Diagnoseschnittstellen,
  • Lagerbereiche für sicherheitsrelevante Komponenten,
  • Baupläne und technische Dokumentationen,
  • Zugangs- und Berechtigungssysteme.

Eine Manipulation muss dabei nicht sofort sichtbar sein.

Sie kann so angelegt werden, dass der Schaden erst später auftritt. Dadurch wird die Aufklärung schwieriger. Außerdem kann zunächst der Eindruck eines technischen Defekts entstehen.


Warnsignale, die Unternehmen ernst nehmen sollten

Sabotage kündigt sich nicht immer deutlich an. Dennoch gibt es Auffälligkeiten, die geprüft werden sollten.

Dazu gehören ungewöhnliche Zugriffe auf sensible Bereiche. Auch wiederholte Verstöße gegen Sicherheitsregeln sind relevant. Gleiches gilt für nicht nachvollziehbare Arbeitswege, unerklärliche Fotoaufnahmen oder ein auffälliges Interesse an Bereichen außerhalb der eigenen Aufgabe.

Weitere Warnsignale können sein:

  • Zugangsversuche außerhalb der Arbeitszeit,
  • unerklärliche Aufenthalte in fremden Arbeitsbereichen,
  • Mitführen nicht genehmigter Datenträger oder Geräte,
  • wiederholte Beschädigungen ohne klare technische Ursache,
  • unerlaubte Aufnahmen von Anlagen oder Sicherheitsbereichen,
  • ungewöhnliche Kontakte zu Wettbewerbern oder fremden Stellen,
  • auffällige finanzielle Probleme,
  • aggressive Konflikte mit Vorgesetzten oder Auftraggebern,
  • Manipulationen an Dokumentationen oder Prüfprotokollen,
  • auffällige Verzögerungen bei einzelnen Arbeitsschritten.

Ein einzelnes Warnsignal beweist noch keine Straftat.

Mehrere miteinander verbundene Auffälligkeiten können jedoch ein Muster ergeben. Deshalb sollten Hinweise dokumentiert, bewertet und rechtlich sauber geprüft werden.


Background-Checks vor dem Zugang zu sensiblen Bereichen

Eine sicherheitsorientierte Personalauswahl kann Risiken deutlich reduzieren.

Das Bundesamt für Verfassungsschutz bezeichnet eine solche Personalauswahl als ein wirksames Instrument des vorbeugenden Know-how-Schutzes. Denn Beschäftigte auf verschiedenen Ebenen verfügen über Informationen, die für Nachrichtendienste, Konkurrenten oder kriminelle Akteure interessant sein können.

Ein professioneller Background-Check kann beispielsweise prüfen:

  • berufliche Stationen,
  • erkennbare Widersprüche im Lebenslauf,
  • Firmenbeteiligungen,
  • Verbindungen zu Wettbewerbern,
  • öffentliche wirtschaftliche Konflikte,
  • relevante Gerichts- und Insolvenzangaben,
  • auffällige öffentliche Aktivitäten,
  • mögliche Identitätstäuschungen,
  • internationale Verbindungen,
  • öffentlich erkennbare Interessenkonflikte.

Dabei müssen jedoch Datenschutz, Verhältnismäßigkeit und der konkrete Anlass beachtet werden.

Ein Background-Check ist keine pauschale Durchleuchtung. Er muss zielgerichtet sein. Und er darf nur im rechtlich zulässigen Rahmen erfolgen.


OSINT als Instrument der Gefahrenabwehr

Open Source Intelligence, kurz OSINT, bezeichnet die strukturierte Auswertung öffentlich zugänglicher Informationen.

Dazu gehören Firmenregister, Medienberichte, Webseiten, soziale Netzwerke, Veröffentlichungen, öffentliche Datenbanken und weitere frei zugängliche Quellen.

Eine OSINT-Recherche kann Hinweise liefern, bevor eine Person Zugang zu sensiblen Informationen oder technischen Bereichen erhält.

Sie kann jedoch auch nach einem Vorfall eingesetzt werden.

Dann geht es beispielsweise um folgende Fragen:

  • Wer hatte ein mögliches Motiv?
  • Welche wirtschaftlichen Verbindungen bestehen?
  • Gab es Konflikte oder öffentliche Drohungen?
  • Existieren Kontakte zu konkurrierenden Unternehmen?
  • Wurden sensible Informationen bereits veröffentlicht?
  • Gibt es Hinweise auf falsche Identitäten oder verdeckte Beteiligungen?
  • Wer könnte von einer Verzögerung profitieren?

OSINT ersetzt keine behördlichen Ermittlungen.

Es kann jedoch Zusammenhänge sichtbar machen. Außerdem kann es helfen, Verdachtsmomente zu priorisieren und weitere Maßnahmen vorzubereiten.


Observation bei einem konkreten Verdacht

Besteht ein konkreter und rechtlich tragfähiger Verdacht, kann auch eine Observation sinnvoll sein.

Dabei wird nicht wahllos überwacht.

Die Maßnahme muss einen klaren Zweck besitzen. Sie muss verhältnismäßig sein. Und sie muss sich auf relevante Beobachtungen beschränken.

Eine Observation kann beispielsweise dokumentieren, ob eine verdächtige Person:

  • unberechtigte Kontakte trifft,
  • Material oder Dokumente weitergibt,
  • ungewöhnliche Wege nutzt,
  • sich außerhalb ihrer Aufgabe an sensiblen Orten aufhält,
  • mit unbekannten Auftraggebern zusammentrifft,
  • auffällige Gegenstände transportiert.

Eine gerichtsfeste Dokumentation ist dabei entscheidend. Denn bloße Vermutungen helfen einem Unternehmen nicht weiter.

Es werden nachvollziehbare Tatsachen benötigt.


Fiktives Fallbeispiel: Verzögerung als Geschäftsmodell

Ein Rüstungszulieferer arbeitet an einer sicherheitsrelevanten Baugruppe für ein Marineschiff.

Das Projekt liegt bereits hinter dem Zeitplan. Deshalb werden weitere externe Fachkräfte eingesetzt. Einer der Subunternehmer erhält Zugang zu einem technischen Bereich, obwohl seine eigentliche Aufgabe nur einen kleinen Teil der Anlage betrifft.

In den folgenden Wochen treten wiederholt Störungen auf.

Kabelverbindungen sind gelockert. Prüfprotokolle enthalten Widersprüche. Außerdem werden einzelne Arbeitsschritte mehrfach abgerechnet.

Die interne Technikabteilung vermutet zunächst Qualitätsprobleme.

Eine strukturierte Prüfung zeigt jedoch, dass die Störungen immer dann auftreten, wenn bestimmte externe Beschäftigte vor Ort sind. Eine OSINT-Recherche ergibt außerdem wirtschaftliche Verbindungen zwischen einem verantwortlichen Subunternehmer und einem Unternehmen, das von zusätzlichen Reparaturaufträgen profitiert.

Durch eine rechtlich abgestimmte Kombination aus Dokumentenprüfung, Background-Check und Observation können die Abläufe nachvollzogen werden.

Das Fallbeispiel ist fiktiv. Es zeigt jedoch, dass ein mögliches Motiv nicht immer Spionage sein muss.

Manchmal geht es schlicht um Geld.


Sieben Maßnahmen für einen wirksamen Sabotageschutz

Unternehmen sollten Sicherheit nicht erst nach einem Vorfall organisieren.

Sie müssen vorher handeln.

1. Zugänge nach dem Need-to-know-Prinzip vergeben

Jede Person sollte nur die Bereiche betreten können, die für ihre konkrete Aufgabe erforderlich sind.

2. Subunternehmer sorgfältig prüfen

Nicht nur das beauftragte Unternehmen ist relevant. Auch tatsächlich eingesetzte Beschäftigte und weitere Nachunternehmer müssen bekannt sein.

3. Berechtigungen regelmäßig aktualisieren

Ausweise und digitale Zugänge müssen nach einem Projektende sofort deaktiviert werden. Gleiches gilt bei einem Wechsel der Aufgabe.

4. Auffälligkeiten zentral dokumentieren

Einzelne Vorfälle wirken oft unbedeutend. Zusammen können sie jedoch ein klares Muster ergeben.

5. Technische und personelle Sicherheit verbinden

Kameras und Zutrittssysteme reichen nicht aus. Unternehmen benötigen auch geschulte Beschäftigte und klare Meldewege.

6. Kritische Arbeitsschritte kontrollieren

Besonders sensible Komponenten sollten nach dem Vier-Augen-Prinzip geprüft werden.

7. Einen Reaktionsplan vorbereiten

Bei einem Verdacht müssen Zuständigkeiten feststehen. Beweise dürfen nicht vernichtet werden. Außerdem müssen Behörden, Rechtsberatung, IT-Forensik und interne Sicherheit koordiniert handeln.


Warum vorschnelle Beschuldigungen gefährlich sind

Ein Sabotageverdacht kann für Betroffene schwerwiegende Folgen haben.

Deshalb dürfen Unternehmen nicht aufgrund von Herkunft, Nationalität, Religion oder persönlichen Vermutungen handeln.

Auch ein ungewöhnliches Verhalten ist noch kein Beweis.

Ermittlungen müssen objektiv bleiben. Sie müssen auf Tatsachen beruhen. Und sie müssen sowohl belastende als auch entlastende Hinweise berücksichtigen.

Das schützt die betroffene Person.

Es schützt jedoch auch das Unternehmen. Denn vorschnelle Anschuldigungen können arbeitsrechtliche, datenschutzrechtliche und reputative Schäden verursachen.

Professionelle Ermittlungen verfolgen deshalb kein gewünschtes Ergebnis.

Sie klären einen Sachverhalt ergebnisoffen auf.


Detegere: Ermittlungen bei Sabotage- und Insiderverdacht

Privat Investigation Service Detegere unterstützt Unternehmen, Kanzleien und Entscheidungsträger bei komplexen Verdachtsfällen.

Dabei verbinden wir kriminalistische Erfahrung mit moderner Informationsgewinnung.

Je nach Ausgangslage können folgende Maßnahmen sinnvoll sein:

Jeder Fall beginnt mit einer strukturierten Lageaufnahme.

Danach wird geprüft, welche Maßnahmen erforderlich, rechtlich zulässig und wirtschaftlich sinnvoll sind. Denn nicht jede Auffälligkeit verlangt eine Observation. Und nicht jeder Verdacht rechtfertigt eine umfassende Recherche.

Entscheidend ist ein abgestimmtes Vorgehen.


Fazit: Sabotageschutz beginnt vor dem ersten Schaden

Die aktuellen Verdachtsfälle an Schiffen der Bundeswehr zeigen, wie verwundbar komplexe Rüstungsprojekte sein können.

Besonders während Bau, Wartung und technischer Umrüstung arbeiten viele interne und externe Kräfte zusammen. Dadurch entstehen notwendige Schnittstellen. Doch zugleich entstehen neue Risiken.

Subunternehmer dürfen nicht pauschal verdächtigt werden.

Sie dürfen jedoch auch nicht von angemessenen Sicherheitsprüfungen ausgenommen sein.

Unternehmen benötigen deshalb klare Zugangsregeln, sorgfältige Personalauswahl, dokumentierte Kontrollen und funktionierende Meldewege. Außerdem müssen sie digitale und physische Sicherheit gemeinsam betrachten.

Denn ein Angreifer muss nicht immer eine Firewall überwinden.

Manchmal reicht ihm eine Warnweste, ein Werkzeugkoffer und ein gültiger Zugangsausweis.


FAQ: Sabotage, Innentäter und Subunternehmer

Was ist Sabotage?

Sabotage ist eine gezielte Handlung, durch die Anlagen, Produkte, Prozesse oder Organisationen beschädigt oder gestört werden sollen. Sie kann physisch, digital oder organisatorisch erfolgen.

Ist jeder technische Defekt ein Sabotagefall?

Nein. Die meisten technischen Störungen haben andere Ursachen. Sabotage sollte jedoch geprüft werden, wenn Schäden ungewöhnlich auftreten, sich wiederholen oder nicht technisch nachvollziehbar sind.

Warum können Subunternehmer ein Sicherheitsrisiko darstellen?

Subunternehmer erhalten teilweise Zugang zu sensiblen Bereichen. Außerdem wechseln eingesetzte Personen häufiger. Das erschwert Kontrollen. Dennoch sind Subunternehmer nicht grundsätzlich verdächtig.

Was ist ein Innentäter?

Ein Innentäter ist eine Person innerhalb oder im Umfeld einer Organisation, die Informationen entwendet, weitergibt oder andere schädigende Handlungen ausführt. Dazu können auch externe Beschäftigte und Mitarbeiter von Fremdfirmen gehören.

Kann ein Innentäter unbewusst handeln?

Ja. Beschäftigte können durch Täuschung, Social Engineering oder falsche Anweisungen manipuliert werden. Sie handeln dann möglicherweise, ohne die tatsächlichen Absichten des Angreifers zu erkennen.

Was bringt ein Background-Check?

Ein Background-Check kann Widersprüche, wirtschaftliche Verbindungen, Interessenkonflikte und öffentlich erkennbare Risikofaktoren aufzeigen. Er muss jedoch anlassbezogen, verhältnismäßig und rechtlich zulässig sein.

Was bedeutet OSINT?

OSINT steht für Open Source Intelligence. Dabei werden öffentlich zugängliche Informationen strukturiert recherchiert, geprüft und miteinander verbunden.

Wann ist eine Observation sinnvoll?

Eine Observation kann sinnvoll sein, wenn konkrete Tatsachen einen Verdacht begründen und andere Maßnahmen nicht ausreichen. Sie muss rechtlich geprüft und verhältnismäßig durchgeführt werden.

Sollte ein Unternehmen bei Sabotageverdacht sofort die Polizei informieren?

Bei konkreten Hinweisen auf eine Straftat, akuter Gefahr oder sicherheitsrelevanten Schäden sollten unverzüglich die zuständigen Behörden eingebunden werden. Gleichzeitig müssen mögliche Beweise gesichert werden.

Wie können sich Unternehmen vorbeugend schützen?

Wichtig sind begrenzte Zugangsrechte, Sicherheitsprüfungen, klare Verantwortlichkeiten, geschulte Beschäftigte, technische Kontrollen, dokumentierte Meldewege und ein vorbereiteter Notfallplan.

Ermittelt Detegere auch international?

Ja. Detegere bearbeitet Sachverhalte deutschlandweit und international. Dabei können geprüfte Partner und spezialisierte Experten eingebunden werden.


Quellen und weiterführende Informationen

  • WELT AM SONNTAG: Bericht über das interne BKA-Lagebild für das erste Quartal 2026.
  • Tagesschau: Recherchen zu mutmaßlichen Manipulationen an der Korvette „Emden“.
  • ZDFheute: Festnahmen nach mutmaßlichen Sabotagehandlungen an Marineschiffen.
  • Bundesamt für Verfassungsschutz: Sabotage durch fremde Nachrichtendienste.
  • Bundesamt für Verfassungsschutz: Informationen zu Innentätern und sicherheitsorientierter Personalauswahl.

Bild: KI generiert

Neue Sabotagefälle zeigen, wie Subunternehmer, Insider und fehlende Kontrollen Kriegsschiffe, Werften und Rüstungsprojekte gefährden.

Wenn Sie gerade einen konkreten Verdacht haben:
Warten kostet Beweise. Sprechen Sie jetzt diskret mit uns:

Kostenfreie diskrete Erstberatung unter:
☎️ 08 00/0 12 02 23 (nur national erreichbar)

For International Customers: +49 (0)6023 9 29 68 80

Für Wirtschaftsdelikte, Observationen und internationale Ermittlungen.

📩 oliver.peth@kriminalistik.info
📞 +49 (0)6023 9 29 68 80
+49 (0)170 24 8 12 78

Hinweis zu Einsatzgebieten*

Die auf dieser Website genannten Städte, Regionen und Länder bezeichnen operative Einsatzgebiete. Sie stellen keine Niederlassungen oder Firmensitze dar.

Alle Einsätze werden zentral über die Detektei Detegere in Alzenau koordiniert. Aus Gründen des Datenschutzes, der Vertraulichkeit und zum Schutz unserer Mandanten sind dargestellte Fallbeispiele fiktiv oder an reale Sachverhalte angelehnt. Namen, Orte, Zeitangaben und einzelne Umstände wurden verändert.

Verantwortlich für diesen Inhalt:

Dieser Inhalt wurde fachlich verantwortet durch Oliver Peth, Kriminalist, Profiler und Inhaber der Detektei Detegere. Die Detektei Detegere verfügt über Erfahrung in Wirtschaftsdetektei, OSINT-Recherchen, Observationen, internationalen Ermittlungen und gerichtsfester Dokumentation.

Unser Anspruch ist es, Mandanten klar, diskret und rechtssicher zu unterstützen. Deshalb werden unsere Inhalte regelmäßig geprüft, aktualisiert und an neue rechtliche, wirtschaftliche und ermittlungstaktische Entwicklungen angepasst.

Zuletzt aktualisiert: Juli 2026