Sabotage: Wachsende Bedrohung für Europas Sicherheit

Seit 2022 nimmt die Bedrohung durch hybride Kriegsführung gegen europäische Ziele zu. Eine wichtige Taktik dabei ist Sabotage, die gegen kritische Infrastrukturen und Lieferketten für Produktions- oder Logistikzentren eingesetzt wird. Zu den prominentesten Angriffen seit 2022 zählen jene gegen die Nord-Stream-Gaspipeline, die Durchtrennung von Unterwasser-Kabeln in der Ostsee und der Einsatz von Paketbomben gegen Logistikzentren in Leipzig und Birmingham. 

Aufgrund ihrer mutmaßlichen Verbindungen zu China, Russland und dem Krieg in der Ukraine haben diese Angriffe die Aufmerksamkeit der Medien und Entscheidungsträger auf sich gezogen. Sie sind jedoch nur die Spitze des Eisbergs, da Umweltaktivisten, linke, rechte und religiöse Extremisten sowie eine wachsende Zahl von „DIY-Saboteuren” ebenfalls zu Sabotageakten greifen, um ihre Gegner zu schädigen und dies sehr erfolgreich.

Ein radikaler Wandel und die neue Bedeutung von Sabotage

Das Jahr 2022 markiert nicht nur einen Wendepunkt für die Verteidigungs- und Sicherheitspolitik in Europa sondern auch für Sabotagetrends. Ab August ließ sich ein starker Anstieg von Sabotagevorfällen beobachten, der in den folgenden drei Jahren noch an Dynamik gewann. Dieser Trend ist jedoch nicht auf den Krieg in der Ukraine zurückzuführen, sondern auf den zunehmenden Einsatz von Sabotage durch linksradikale und Umweltschutz-Gruppen sowie durch eine wachsende Zahl von „DIY-Saboteuren”, die Unternehmen oder Standorte ins Visier nehmen, die mit der Nutzung fossiler Brennstoffe in Verbindung stehen, wie RWE, oder mit als schlecht angesehenen Arbeitsbedingungen, wie Amazon.

Teilweise wird diese neue Dynamik durch die Einstellung angetrieben, dass Sabotage eine Form der Gewaltlosigkeit sei solange sie sich nur gegen materielle Objekte richtet und keine menschlichen Opfer fordert – eine Haltung, die auch als „friedliche Sabotage” beschrieben wird. Die praktische Anwendung dieses Konzepts wurde nach den Vorfällen in Lützerath (Deutschland) und Sainte-Soline (Frankreich) im Laufe des Jahres 2023 heiß diskutiert. Die Argumente für Sabotage gewinnen durch den Einsatz der „radikalen Flanke“ Gewicht, indem die Forderungen eines moderaten Ansprechpartners durch die Aktionen radikaler Organisationen legitimiert werden, da die moderaten Positionen im Gegensatz zu den radikalen Akteuren stehen.

Seit 2022 deuten Daten zu Sabotageversuchen darauf hin, dass diese Theorien in die Praxis umgesetzt wurden, mit einem stetigen Anstieg – ohne Cyberangriffe mitzuzählen – seit dem letzten Quartal 2023 innerhalb der EU und Großbritanniens. Zu diesen Zahlen kommen noch jene hinzu, die staatlichen Akteuren, insbesondere pro-russischen, im Rahmen hybrider Kriegstaktiken gegen Europa und im Zusammenhang mit dem Krieg in der Ukraine zugeschrieben werden. Hauptsächlich zielen die Angriffe auf kritische Infrastrukturen sowie den Verteidigungs- und Sicherheitssektor. Entweder ergänzen sie Cyberangriffe zeitgleich oder zeitverzögert und konzentrieren sich auf die Abläufe des Betriebs und der Lieferketten. Die Planung findet vermehrt mithilfe von KI statt, was den Zugang zu wichtigen Informationen über die Ziele vereinfacht und beschleunigt.

Allerdings sind die Daten über Sabotage in Bezug auf hybride Kriegsführung irreführend: Einerseits basieren sie v.a. auf Online-Informationen, die sich nach der Meldung des Vorfalls als ungenau erweisen können; andererseits katalogisieren nur sehr wenige Organisationen Sabotageversuche, entweder aus Nachlässigkeit oder Inkompetenz oder aus Angst vor finanziellen Konsequenzen. Infolgedessen gibt es eine sehr große Zahl unbekannter Sabotageversuche, was ein unvollständiges Bild des Sabotagerisikos vermittelt.

Sabotage wirkt

Der Trend zu Sabotage wurde nach dem Anschlag auf das Tesla-Werk in Berlin am 6. März 2024 noch deutlicher, u.a. aufgrund des Krisenmanagements von Tesla. In diesem Fall griff die „Vulkangruppe“ eine Stromleitung etwa zehn Kilometer vom Werk entfernt an und verursachte einen Stromausfall, der die Steuerungssysteme des Werks für mehrere Stunden lahmlegte. Auch die benachbarte Stadt Erkner war betroffen, so dass 30.000 Haushalte acht Stunden lang keinen Strom hatten. Die katastrophale Krisenkommunikation von Tesla deckte jedoch das Kosten-Nutzen-Verhältnis des Anschlags auf, denn sie beschuldigte die Saboteure, in nur sechs Stunden Verluste und Schäden in Höhe von fast einer Milliarde Euro für das Werk verursacht zu haben, das nun fast eine Woche lang geschlossen bleiben müsse. Die Aktivisten reagierten schnell und erfreut: Kosten von wenigen hundert Euro gegenüber Verlusten in Höhe von einer Milliarde; ein achtstündiger Stromausfall für die Einwohner von Erkner gegenüber sechs Tagen für Tesla. 

Dieser Erfolg hatte unmittelbare Auswirkungen auf die Sabotagetendenzen. Er löste in den sechs Wochen nach dem Anschlag eine kurze Welle von weiteren Versuchen aus, Aktivisten erkannten, dass ein auf Sabotage fokussierter „radikaler Flügel“ nicht nur notwendig sondern auch wünschenswert war, was zu einer dezentralen Strategie führte, in der Sabotage intern gefördert und öffentlich toleriert wurde. Diese Dezentralisierung wirkte sich schnell auf die Zunahme von Sabotageversuchen aus und ermutigte insbesondere Einzelpersonen oder sehr kleine Gruppen, aus eigener Initiative zu handeln. Darüber hinaus bestätigte der Anschlag auch die hohe Wirksamkeit entlang von Lieferketten bei gleichzeitigem geringem Risiko für die Saboteure.

Seitdem wurde diese Vorgehensweise mehrfach kopiert. Im Juli 2024 sorgte ein Angriff auf das SNCF-Netzwerk am Eröffnungstag der Olympischen Spiele in Paris für eine massive Verkehrsstörung in Frankreich. Und im Gegensatz zum Angriff auf Tesla gelang es den Tätern, eine große globale Veranstaltung in einem Kontext mit sehr hohen Sicherheitsvorkehrungen zu stören. Der Erfolg dieses Angriffs bestätigte den strategischen Wert des „Tesla-Beispiels” und verstärkte dessen Reichweite und Wirkung.

Das gilt auch für den Angriff auf die Gala des Cannes Filmfestes und auf das Formel 1 Rennen von Monaco in 2025 sowie für den Anschlag am 9. September 2025 in Berlin, bei dem zwei Umspannwerke sabotiert wurden. Das Besondere an diesem Anschlag war, dass seine Effizienz und Effektivität die bisherigen Standards übertraf und noch wichtiger, dass er die Kommunikation der Rettungsdienste erheblich beeinträchtigte. Der Anschlag deckte gravierende Mängel im Berliner Notfallsystem auf und verdeutlichte die Sicherheitslücken in der kritischen Infrastruktur noch stärker als im März 2024. 

Die Vermischung von Interessen und Grenzen

Seit August 2024 kommt es in Europa sowohl zu zufälliger als auch absichtlicher Vermischung von Sabotageakten. Dies ist auf drei Faktoren zurückzuführen: Erstens auf die Häufung von Anschlägen, die einen ähnlichen Modus Operandi nutzen jedoch von pro-russischen Individuen oder „Wegwerf-Agenten“ verübt werden, wodurch die Interessen der hybriden Kriegsführung mit anderen Interessen vermischt werden. Zweitens auf die Vermischung der Interessen von Antikriegs-, pro-russischen, pro-palästinensischen, ökologischen, rechts- und linksextremen Bewegungen, was sich u.a. in den Bekennerschreiben zeigt. Diese sind so formuliert, dass sie frei interpretiert werden können, wodurch die Grenzen zwischen dem Zweck des Anschlags und der Identität der Täter verschwimmen. Dieses Problem wird noch verstärkt durch den Einsatz von Übersetzungssoftware oder KI zur Erstellung von Texten und durch die zunehmende Beteiligung von „DIY“-Saboteuren, die mit der Sprache der verschiedenen Milieus nicht vertraut sind. 

Seit Mai 2025 tritt diese strategische Vermischung in Erscheinung und offenbart eine „Normalisierung“ der Nutzung von Sabotage als Taktik. Und drittens sorgt die Medien-Darstellung für mehr Aufsehen bei Vorfällen, wo Sabotage vermutet werden könnte. Dieser Eindruck wird durch soziale Medien noch verstärkt, in denen Gerüchte über Sabotageakte verbreitet und eine Vielzahl von Verschwörungstheorien befeuert werden. Darüber hinaus spielt diese Dynamik potenziellen Saboteuren in die Hände, die nun wissen, dass schon der geringste Verdacht auf Sabotage eine Betriebsstörung auslösen kann.

Fazit

Der Vorfall im September in Berlin ist ein Mikrokosmos des großen Sicherheitsrisikos, welches Sabotage seit 2022 für kritische Infrastrukturen, Unternehmen, Verteidigungs- und Sicherheitsinstitutionen sowie für die öffentliche Sicherheit darstellt. Besser als jede Form der Simulation deckt die aktuelle Welle von Sabotageakten, die im Kontext hybrider Kriegsführung oder aus soziopolitischen Gründen durchgeführt werden, die Schwächen des Krisenmanagements und der Katastrophenschutzsysteme in Europa auf. Der wachsende Erfolg, insbesondere angesichts des bedeutenden Kosten-Nutzen-Verhältnisses, fördert ihre Verbreitung und erhöht die Unsicherheit ziviler und kritischer Infrastrukturen in Europa. Es ist daher immens wichtig, die Bedrohung durch Sabotage außerhalb des Prismas der hybriden Kriegsführung zu verstehen, und die zivile Sicherheits- und Verteidigungspolitik an die Entwicklung der Bedrohung und ihre zunehmend bedeutenden Auswirkungen auf den Bevölkerungsschutz und die Geschäftskontinuität anzupassen.