FireEye, ein börsennotiertes Unternehmen aus Kalifornien, USA, das Netzwerksicherheits-Software und andere branchenspezifische Dienstleitungen anbietet, wurde beauftragt, einen möglichen Rückgang der von China ausgehenden Hacker-Angriffe zu untersuchen. Der vorgelegte Bericht deutet in der Tat darauf hin, dass insbesondere Angriffe auf US-Regierungsbehörden, Unternehmensnetzwerken und Vorfällen in anderen Ländern seit 2014 stark zurückgegangen sind.

Demnach waren chinesische Hacker 2013 bis 2014 noch an zwischen 50 und 70 Sicherheitsvorfällen beteiligt die FireEye auf monatlicher Basis untersuchte. Ab Oktober 2015 fiel diese Anzahl jedoch auf unter 10 Vorfälle und hat seitdem nicht wieder zugenommen. Im April dieses Jahres konnte FireEye sogar nur noch eine Handvoll Netzwerkangriffe beobachten, die auf chinesische Gruppen zurückzuführen waren. Laut Laura Galante, Direktorin der globalen Forschung, bedeutet dies einen signifikanten Rückgang von mehr als 80 % gegenüber den Vorfällen vor zwei Jahren. Das Unternehmen kann jedoch allgemein keine allgemeine Entwarnung aussprechen. Vielmehr weist es ausdrücklich darauf hin, dass derzeit 13 bekannte, mit China in Verbindung stehende Hackergruppen, weiterhin gezielt Unternehmen auf der ganzen Welt angreifen.

CrowdStrike Inc. bestätigte ebenfalls, dass es einen Rückgang der Sicherheitsvorfälle durch in China ansässige Hacker bemerkt hat. Nach Einschätzung des Chief Technology Officers und Mitbegründers Dmitri Alperovitch, könnte der Rückgang mit der von den chinesischen Behörden Anfang des Jahres angekündigten, umfassenden Reorganisation des chinesischen Militärs im Zusammenhang stehen.

Rückgang könnte zusammenhängende Gründe haben
Laut Jordan Berry, FireEye‘s wichtigster Threat Intelligence Analyst steckt ein wirklich komplexes System hinter Chinas Cyberaktivitäten. Er sieht den Rückgang mehr als das Ergebnis eines Zusammenwirkens von verschiedenen Faktoren.

Zum einen habe sicherlich die Neuorganisation des Militärs einen Einfluss. Seit der Machtübernahme Ende 2012 hat Präsident Xi eine ganze Reihe bedeutender militärischer Reformen umgesetzt mit dem Ziel der Zentralisierung von Chinas Cyberelementen.

Andererseits könnten auch die Maßnahmen der US-Regierung Wirkung zeigen. Im September einigten sich Präsident Obama und der chinesische Präsident Xi Jinping über einen Anti-Hacking-Deal. Amerikanische Abgeordnete und andere Aktivisten haben die Obama-Regierung wiederholt darauf angesprochen, ob jenes September Versprechen – das Hackingangriffe gegen Wirtschaftsunternehmen verbietet – nun zu einem Rückgang der Vorfälle geführt hat.

Laut dem Bericht hätten zunächst viele in den USA bezweifelt, dass diese Maßnahmen überhaupt einen Effekt haben würden. Dennoch könnte sie zu einem Umdenken in Peking geführt haben, dahin gehend, dass die Ausführung der Netzwerkoperationen generell neu überdacht und ausgerichtet wurden.

Als Chinas ausgedehnte Hacking-Operationen ins öffentliche Bewusstsein gelangten, war die USA mit politischer Unterstützung in der Lage, China direkt mit seiner Cyberspionage Taktik zu konfrontieren. In der Folge konnte 2014 Anklage gegen fünf chinesische Militärs zu erhoben und letztendlich das Anti-Hacking Versprechen ausgehandeln werden.

Doch die Experten von FireEye machen drauf aufmerksam, dass die Ergebnisse des Berichts eher darauf hindeuten, dass der Rückgang der Hacking-Versuche bereits vor jenem September begonnen habe, und dass damit das Anti-Hacking-Versprechen also nicht die alleinige Erklärung dafür sein kann. Es könne auch an einer Zeitverzögerung in den Forschungsergebnissen liegen, was bedeutet, dass sich der Trend möglicherweise seit April schon wieder umgekehrt hat, obwohl Jordan Berry der Ansicht ist, das sei nicht, was er erwartet.

Chinesische Hacker greifen im privaten Sektor weiterhin noch einige US-Firmen gezielt an, so Berry weiter. Aber diese Daten könnten „dual use“, also doppelt verwendet werden, was so viel heißt wie, sie werden nicht nur kommerziell, sondern auch militärisch verwendet. Dies lässt darauf schließen, dass es traditionelle nachrichtendienstliche Einbrüche sein könnten, die der September-Deal generell nicht verbietet.

Chinas Cyberoperationen stehen weiterhin im Rampenlicht aufgrund des massiven Cybereinbruchs in das Amt für Personalmanagement (OPM), der im letzten Sommer aufgedeckt wurde. Das deutet in der IT-Sicherheitsbranche stark darauf hin, dass es sich um die Arbeit von durch Peking unterstützte Hacker handelt. Dieser Hack, wurde zunächst auch nur als traditionelle Cyber-Geheimdienstmission gewertet, der die Daten von mehr als 20 Millionen US-Mitarbeitern, Auftragnehmern und anderen ausspionieren sollte.

IT-Sicherheitsexperte Alan Paller will eher eine Veränderung in der Vorgehensweise des chinesischen Ansatzes erkennen: Seit mehr als einem Jahrzehnt sei China eher „laut“ vorgegangen und hätte alles abgesaugt, was irgendwie nur ansatzweise interessant war. Sie haben Tausende von Menschen eingesetzt, um diese gestohlenen Datenmengen zu sichten und dabei vielleicht etwas zu finden das sehr wertvoll für sie war. (Die CIA nannte Chinas Vorgehen dementsprechend auch „tausend Sandkörner „).

Russland, auf der anderen Seite setzte seine Hacktechniken sehr verdeckt ein und stahl nur das, was sie auch tatsächlich gebrauchen konnten. Und das alles unentdeckt vom Radar der meisten kommerziellen Sicherheitstools. Nachdem es auf hohem Niveau Druck vom Weißen Haus gegeben hatte, aufgrund der „lauten“ Vorgehensweise, ist es nun womöglich so, dass China neuerdings also auf eher ruhigere Methoden setzt. Solche, die für Unternehmen nur schwer zu erkennen sind und somit gleichzeitig auch weniger Grund geben, die Vorfälle durch externe Experten untersuchen zu lassen.

Artikel von thehill.com, 21.06.2016: Chinese hacking sharply declining: report