Elisabeth Braw ist Senior Fellow beim Atlantic Council, Autor des preisgekrönten Buches „Goodbye Globalization“ und regelmäßiger Kolumnist für POLITICO.
Einem neuen Bericht zufolge hat eine chinesische Hackergruppe es auf europäische Reedereien abgesehen.
Mustang Panda ist alles andere als das kuschelige Outfit, das sein Name vermuten lässt – im Gegenteil, es handelt sich dabei um eine staatlich verbundene Hackergruppe, die schon seit Langem westliche Regierungen und gemeinnützige Organisationen ins Visier nimmt, darunter Diasporagruppen und religiöse Organisationen in Vietnam, der Mongolei und Ländern in ganz Europa.
Es ist klar, warum China wissen will, was ausländische Regierungen und NGOs vorhaben. Aber warum Schifffahrtsunternehmen ausspionieren?
Doch auch das ergibt Sinn. Wie westliche Reedereien jetzt ihre Strategie entwickeln, da sie ständig im Visier der Houthis sind – chinesische Schiffe hingegen nicht –, ist für Peking von großem Interesse.
Im Mai schlugen mehrere Cyber-Unternehmen Alarm: Reedereien in Norwegen, Griechenland und den Niederlanden waren im Visier von Mustang Panda. Mithilfe infizierter USB-Sticks auf Schiffen, die diesen europäischen Unternehmen gehörten oder von ihnen betrieben wurden, verschaffte sich die Cyber-Gruppe – die auch unter anderen Namen wie Bronze President bekannt ist – Zugang zu den Computern und Netzwerken der Schiffe.
„So etwas haben wir in der Vergangenheit noch nie erlebt“, sagte Robert Lipovsky, leitender Bedrohungsforscher beim slowakischen Cyber-Geheimdienst ESET, gegenüber NBC News. „Es zeigt ein klares Interesse in diesem Sektor. Dies war kein Einzelfall. Es handelte sich um mehrere unterschiedliche Angriffe auf unterschiedliche, voneinander unabhängige Organisationen.“
Sie werden sich erinnern, dass bereits im Januar klar geworden war, dass Schiffe mit Verbindungen zu westlichen Ländern im Roten Meer in ernste Schwierigkeiten geraten waren. Die Houthis hatten ihre Angriffe ausgeweitet, die sich zunächst nur gegen Schiffe richteten, die die Miliz als mit Israel verbunden ansah. Als die USA und Großbritannien dann begannen, Raketenangriffe auf von den Houthis gehaltenes Gebiet zu fliegen, weitete die Gruppe ihre Angriffe auf Schiffe aus, die ihrer Ansicht nach Verbindungen zu den USA und Großbritannien hatten (obwohl die Miliz bei ihrer Sorgfaltspflicht nie sehr genau ist).
Tatsächlich wurden bis Januar auch viele andere mit dem Westen verbundene Schiffe getroffen, darunter auch ein norwegisches. Daraufhin kündigten westliche Reedereien nacheinander an, dass sie einige oder alle ihrer Schiffe vom Roten Meer weg und auf die viel längere Route um das Kap der Guten Hoffnung umleiten würden. Chinesische und russische Schiffe blieben unterdessen von den Houthis verschont – abgesehen von gelegentlichen fehlgeleiteten Raketen.
Diese Umleitung war notwendig, aber auch ein logistisch komplexes Unterfangen. Eine so lange Alternativroute bedeutet nicht nur eine zusätzliche Reisedauer von 10 bis 12 Tagen, sondern auch, dass Besatzung und Fracht zu alternativen Häfen gebracht werden müssen. Und diese Häfen sind nicht in der Lage, einen so plötzlichen Zustrom an Verkehr zu bewältigen. Einige sind stark überlastet.
Insgesamt war der Houthi-Krieg gut für die chinesischen Reedereien und schlimm für die westlichen. Tatsächlich könnten globale Kunden durchaus zu dem Schluss kommen, dass es in einer geopolitisch angespannten Welt sicherer ist, sich auf chinesische Schiffe zu verlassen als auf westliche, weil der Westen keine Stellvertreter hat, um Raketenangriffe gegen chinesische Handelsschiffe zu starten.
Angesichts all dessen ist es für den chinesischen Staat von großem Interesse, wie westliche Reedereien mit der Situation umgehen und wie sie versuchen, Schäden und Störungen ihres Betriebs zu minimieren. Mustang Panda ist nicht einfach irgendein mit der Regierung verbundenes Cyber-Intrusion-Unternehmen. Es ist bekannt, dass es ausländische Regierungen, Unternehmen, NGOs und Diaspora-Gruppen ausspioniert – es hat sogar den indonesischen Geheimdienst und das Hauptquartier der Afrikanischen Union gehackt.
Ich habe die Warnung einer der anderen Cyber-Bedrohungsfirmen gelesen, die wegen Mustang Panda Alarm geschlagen haben. In der Warnung beschreibt die Firma, wie sie Schiffsoffiziere dazu verleitet, auf eine Datei zu klicken, die wie ein Ordner aussieht, in Wirklichkeit aber ein infiziertes Dokument ist. Die Firma rät Schiffsbesatzungen, USB-Sticks regelmäßig mit unterschiedlicher Software zu scannen und nur zugelassene USB-Sticks zu verwenden.
Doch die Präsenz dieser infizierten Sticks wirft auch eine offensichtliche Frage auf: Wie gelangten sie überhaupt auf diese norwegischen, griechischen und niederländischen Schiffe? Hat sie jemand dorthin gebracht und wenn ja, wer? Zufällige Außenstehende haben keinen Zugang zu Schiffsbrücken. Oder hat Mustang Panda bereits im Einsatz befindliche USB-Sticks infiziert?
Die Herkunft dieser USB-Sticks muss untersucht werden. Zunächst einmal müssen sich alle westlichen Reedereien jedoch darüber im Klaren sein, dass es sich dabei nicht um zufällige, sondern um beabsichtigte Ziele handelt.
Noch vor wenigen Jahren galt die globale Schifffahrt als neutral, und das aus gutem Grund: Alle Länder der Erde profitieren davon, dass Schiffe Güter rund um die Welt transportieren können. Tatsächlich gibt es keinen Sektor, der internationaler und transnationaler ist als die Schifffahrt. Deshalb haben die Nationen der Welt jahrzehntelang an einem System gearbeitet, das es Schiffen ermöglicht, unbeschadet die Weltmeere zu durchqueren.
Leider bedeutet Chinas Einmischung nun, dass westliche Reedereien dafür sorgen müssen, dass ihre Besatzungen nicht nur Herren der Meere sind und auf unerwartete Angriffe von immer besser bewaffneten Milizen wie den Houthis vorbereitet sind: Die Besatzungen müssen sich auch mit der Welt der staatlich ausgerichteten Spionage auskennen.
Während feindselige Staaten und ihre Stellvertreter (wie zum Beispiel die Houthis) beschließen, dass die Schifffahrtslinien nun Freiwild sind, sollten wir auch an die Seeleute und Logistiker denken, die dafür sorgen, dass wir unsere Waren unter zunehmend schwierigen Bedingungen erhalten.