Die Cybersicherheit in Vietnam wird immer komplexer. Es kommt häufig zu Angriffen, darunter auch Datenverschlüsselungsangriffen, die auf Einheiten mit kritischen Systemen abzielen, weil IT-Ressourcen „vernachlässigt“, nicht aktualisiert oder gepatcht werden und unbeabsichtigt zu einem Sprungbrett für Hacker werden, die in das Land eindringen.
Aufeinanderfolgende Datenverschlüsselungsangriffe auf große inländische Unternehmen (Illustrationsfoto) Datenverschlüsselungsangriffskampagne zielt auf inländische Informationssysteme ab?
In letzter Zeit wurden zahlreiche vietnamesische Unternehmen wie VNDirect und VPOIL Opfer von Datenverschlüsselungsangriffen. Als sich dieser Vorfall ereignete, unterstützten die für Netzwerksicherheit zuständigen Stellen, allen voran das Ministerium für öffentliche Sicherheit (A05) und die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), gemeinsam mit Experten die Unternehmen aktiv bei der Bewältigung der Vorfälle.
Die Tatsache, dass vietnamesische Organisationen und Unternehmen in letzter Zeit ständig mit Ransomware-Angriffen konfrontiert waren, bereitet vielen Behörden und Einheiten Sorgen, ob es eine Ransomware-Angriffskampagne (Datenverschlüsselungsangriff) gibt, die auf inländische Informationssysteme abzielt.
Experten zufolge wird die Cybersicherheit in Vietnam immer komplexer. Einheiten mit wichtigen Systemen werden häufig Opfer von Angriffen, da die IT-Anlagen „vernachlässigt“, nicht aktualisiert oder gepatcht werden und unbeabsichtigt zu einem Sprungbrett für Hacker werden.
Ransomware-Angriffe sind keine neue Form von Cyberangriffen, erfreuen sich aber in den letzten Jahren großer Beliebtheit. Finanz- und Wertpapierorganisationen gehören seit jeher zu den Hauptzielen von Ransomware-Angriffsgruppen. Tatsächlich wurden auch viele Finanz-, Technologie- und Medienunternehmen weltweit mit Ransomware angegriffen, was zu längeren Betriebsunterbrechungen führte.
Man kann sagen, dass Ransomware-Angriffe mittlerweile zu einem weit verbreiteten Problem für alle Unternehmen und Organisationen weltweit geworden sind, insbesondere für Finanzinstitute, Banken oder Einheiten, die große Mengen an Benutzerdaten verwalten und verarbeiten. Dieses Problem stellt Unternehmen vor die Herausforderung, die Sicherheit zu erhöhen und die Sicherheit ihrer Informationssysteme zu schützen.
Hacker „verstecken sich“ im System, wie „Diebe sich unter dem Bett verstecken“, ohne dass der Hausbesitzer es merkt.
Auf einem kürzlich abgehaltenen Seminar zur Verhinderung von Ransomware-Angriffen erklärte Oberstleutnant Le Xuan Thuy, Direktor des Nationalen Zentrums für Cybersicherheit in der Abteilung für Cybersicherheit und Prävention von Hightech-Kriminalität (A05) im Ministerium für öffentliche Sicherheit, dass Hacker aufgrund ihrer Erfahrung mit Cyberangriffen sehr lange in der Lage seien, sich in einem solchen Bereich aufzuhalten. Sogar bei einigen Banken würden sie Überweisungen per Scheck durchführen.
„Es ist nicht unmöglich, dass Hacker in die Systeme vieler wichtiger Organisationen eingedrungen sind. Die Situation ist so gefährlich wie ein Dieb, der sich unter dem Bett versteckt, ohne dass der Hausbesitzer davon erfährt. In vielen Fällen sind Hacker kompetenter als spezialisiertes Personal. Im Dezember 2023 wurde eine Einheit im Finanzsektor angegriffen. Die Hacker waren lange Zeit verdeckt und verursachten einen Schaden von fast 200 Milliarden VND“, kommentierte Oberstleutnant Le Xuan Thuy.
Vu Ngoc Son, Leiter der Abteilung für Technologieforschung der National Cyber Security Association, vertritt diese Ansicht und verglich Hacker mit Kriminellen, die sich in Supermärkten verstecken. Sie infiltrieren das System, machen sich mit wertvollen Gegenständen, Kassencodes, Grundrissen und Türcodes vertraut … und greifen dann plötzlich ein, indem sie das gesamte Lager verriegeln, sodass niemand mehr darauf zugreifen kann.
Das Einfrieren ist einer der acht Schritte eines Datenverschlüsselungsangriffs. Er umfasst: Erkennung, Eindringen, Einfrieren, Verschlüsselung, Säuberung, Lösegeld, Geldwäsche und Wiederholung. Das Einfrieren kann drei bis sechs Monate dauern und hilft Hackern, Informationen zu sammeln und wichtige Ziele zu identifizieren.
Sie konzentrieren sich auf drei Dinge: Wo befinden sich die wichtigen Daten? Wie funktioniert das Benutzerverwaltungssystem? Und was leisten die IT-Systeme? Nach einer gewissen Lernphase können sie auf diesem Gebiet zu besseren Experten werden als der Betreiber.
Warten Sie nicht, bis die Kuh weg ist, um den Stall zu bauen.
Die Cybersicherheitslage in Vietnam wird zunehmend komplexer. Einheiten mit Schlüsselsystemen werden immer häufiger angegriffen. Oberstleutnant Le Xuan Thuy erklärte, Vietnam befinde sich zwar in einer aktiven digitalen Transformation, schenke der Cybersicherheit jedoch nicht die gebührende Aufmerksamkeit. Mit zunehmender Digitalisierung verschärfe sich das Ungleichgewicht in Bezug auf die Cybersicherheit und damit auch das Risiko.
Nach Beobachtung des A05-Vertreters wurde der 24/7-Netzwerksicherheitsüberwachung erst in jüngster Zeit Aufmerksamkeit geschenkt, nachdem es zu größeren Vorfällen mit schweren Schäden gekommen war. Darüber hinaus gibt es in großen Organisationen und großen Banken immer noch Probleme. Beispielsweise „vergessen“ Unternehmen IT-Ressourcen, führen keine Upgrades durch, beheben Fehler nicht und werden so unbeabsichtigt zu einem Sprungbrett für Hacker.
In seinem Kommentar zur Verzögerung zwischen Bewusstsein und Handeln in Vietnam verwies Herr Vu Ngoc Son auf den Fall einer Organisation, die angegriffen wurde, obwohl sie vor einer Sicherheitslücke beim Systemzugriff gewarnt worden war.
„Im Zeitalter der Informationstechnologie ist es nicht ratsam, die Stalltür zu schließen, nachdem das Pferd weggelaufen ist. Wenn Sie Ihr Eigentum ungeschützt lassen, ist das äußerst gefährlich“, riet Herr Vu Ngoc Son.
Im digitalen Zeitalter müssen sich Behörden, Organisationen und Unternehmen mit Bedrohungen und Risiken der Informationssicherheit und -unsicherheit auseinandersetzen, die im Cyberspace täglich und stündlich zunehmen.
Statistiken zufolge gab es seit Anfang 2023 mehr als 13.750 Cyberangriffe auf Informationssysteme in Vietnam, die zu Zwischenfällen führten. Allein in den ersten drei Monaten des Jahres 2024 betrug die Zahl der Cyberangriffe auf Informationssysteme in Vietnam 2.323.
Quelle
![[Foto] Eröffnung der 13. Konferenz des 13. Zentralkomitees der Partei](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/6/d4b269e6c4b64696af775925cb608560)
Kommentar (0)