Mehr als einen Monat nachdem festgestellt wurde, dass auf vielen Website-Adressen vietnamesischer Verwaltungsbehörden und Bildungseinrichtungen mit den Domänennamen „.edu.vn“ und „.gov.vn“ Werbung für Glücksspiele und Wetten kursierte, werden immer noch Hunderte von Websites angegriffen, und die Zahl steigt im Vergleich zur Statistik vom April 2023 weiter an, wie aus dem jüngsten Bericht der Vietnam National Cyber Security Technology Company (NCS) hervorgeht.
Sicherheitsexperten haben automatisierte Analysetools verwendet, die sich ausschließlich auf die Untersuchung der Oberfläche von Websites im Internet konzentrieren. Dies bedeutet, dass einige Websites möglicherweise gehackt und versteckt wurden, aber keine äußeren Anzeichen aufweisen und daher nicht in die oben genannten Statistiken aufgenommen werden.
Viele Websites von Regierungsbehörden sind noch immer mit Schadcode infiziert, der für Glücksspiele und Wetten wirbt.
Experten zufolge sind die auf den Websites eingefügten Schlüsselwörter zur Steuerung der SEO-Suchen (Suchmaschinenoptimierung) auf Vietnamesisch. Neu ist jedoch, dass die Glücksspiel-Websites, auf die diese Angriffskampagne umleitet, meist über englische Benutzeroberflächen verfügen und kein Menü zum Umschalten auf die vietnamesische Benutzeroberfläche vorhanden ist.
„Hackerangriffe und das Einblenden von Werbung für Glücksspiele und Wetten sind nichts Neues und wurden bereits vielfach bemängelt. Die Ergebnisse dieser Untersuchung zeigen jedoch, dass die Reaktionen im Bildungsbereich und bei staatlichen Stellen relativ unterschiedlich ausfallen“, sagte ein Vertreter des Sicherheitsunternehmens.
Während der staatliche Sektor sehr aktiv war und die Zahl der betroffenen Websites um mehr als 50 % reduzieren konnte (nur noch 76 übrig), war im Bildungssektor das Gegenteil der Fall: Hier gab es einen leichten Anstieg von 11 % (190 Websites mit eingeschleustem Schadcode) im Vergleich zum Vormonat. Dies spiegelt teilweise die aktuelle Situation des Informationssicherheitspersonals in Behörden und Organisationen in Vietnam wider.
„Staatliche Behörden verfügen über spezialisierte IT-Abteilungen, sodass sie besser mit Malware umgehen und sie entfernen können. Bildungseinrichtungen hingegen verfügen kaum über solche spezialisierten Abteilungen. Daher hat sich die Situation nach der Warnung nicht wesentlich verbessert“, schätzt Sicherheitsexperte Vu Ngoc Son.
Darüber hinaus weisen einige Websites Anzeichen dafür auf, dass sie bereits mehrfach angegriffen wurden. Dies zeigt, dass Administratoren und Problemlöser nicht wirklich sorgfältig vorgehen. Dadurch weist das System weiterhin Schwachstellen auf, die Hackern erneut in den Weg kommen. NCS empfiehlt Administratoren, alles zu überprüfen – vom Infrastrukturdesign über die Sicherheitskonfiguration und Betriebsabläufe bis hin zum Quellcode der Website. Außerdem sollten sie Patches für Schwachstellen vollständig aktualisieren und rund um die Uhr Überwachungspläne erstellen, um Schwachstellen proaktiv und zeitnah zu erkennen.
[Anzeige_2]
Quellenlink
![[Foto] Premierminister Pham Minh Chinh leitet die 16. Sitzung des Nationalen Lenkungsausschusses zur Bekämpfung der illegalen Fischerei.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/07/1759848378556_dsc-9253-jpg.webp)
![[Foto] Der Super-Erntemond leuchtet hell in der Nacht des Mittherbstfestes auf der ganzen Welt](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/07/1759816565798_1759814567021-jpg.webp)
Kommentar (0)