Am Nachmittag des 26. März war es genau zwei Tage her, dass das System von VNDIRECT einem Cyberangriff zum Opfer fiel, der Transaktionen des Wertpapierunternehmens und seiner Investoren unterbrach. In dem Vorfallbericht an die staatliche Wertpapierkommission, die Börsen und die Vietnam Securities Depository and Clearing Corporation erklärte VNDIRECT, dass das Technologieteam des Unternehmens in Abstimmung mit IT- und Netzwerksicherheitsexperten vonFPT und Viettel die Wiederherstellung des Systems durchgeführt habe.

Sowohl die Hanoi Stock Exchange (HNX) als auch die Ho Chi Minh City Stock Exchange (HoSE) haben die Handelsverbindung von VNDIRECT zu diesen beiden Börsen seit dem 25. März vorübergehend getrennt, bis das Problem vollständig behoben ist.

W-Mitteilung über die vorübergehende Einstellung des Handels auf der Website 1-1.jpg
Sowohl die Börsen von Hanoi als auch von Ho-Chi-Minh-Stadt haben die Handelsverbindung von VNDIRECT zu diesen Börsen seit dem 25. März vorübergehend getrennt. Foto: Van Anh

Obwohl VNDIRECT behauptet, dass „alle Kundeninformationen und Vermögenswerte garantiert sicher und geschützt sind“, sind viele Anleger dennoch besorgt. Frau AMV (Hanoi), eine Kleinanlegerin, die Transaktionen über das VNDIRECT-System durchführt, sagte gegenüber einem Reporter von VietNamNet: „Ich habe nicht nur Angst, dass meine persönlichen Daten, mein Konto und mein Guthaben auf meinem Handelskonto von Hackern übernommen werden könnten, sondern ich hatte in den letzten zwei Tagen aufgrund der Unterbrechung der Handelsaktivitäten auch keine Möglichkeit, Gewinne zu erzielen oder Verluste zu begrenzen. Ich mache mir auch große Sorgen über die Entschädigungspolitik von VNDIRECT für Anleger.“

Bemerkenswert ist, dass die staatliche Wertpapierkommission ( Finanzministerium ) unmittelbar nach dem Vorfall, bei dem das VNDIRECT-System gehackt wurde und das Wertpapierhandelssystem der Einheit vorübergehend gesperrt wurde, eine dringende Warnung an Wertpapierfirmen und Fondsverwaltungsgesellschaften bezüglich der Sicherheit von Online-Wertpapierhandelssystemen verschickt hat.

Um einen sicheren, stabilen und reibungslosen Betrieb des Aktienmarkts zu gewährleisten, hat die staatliche Wertpapierkommission Wertpapierfirmen und Fondsverwaltungsgesellschaften dazu verpflichtet, sicherzustellen, dass ihre IT-Systeme und Backup-Datenbanken gemäß den Bestimmungen des Wertpapiergesetzes von 2019 sicher und kontinuierlich funktionieren.

Überprüfen Sie proaktiv und umgehend die Sicherheitspläne für die IT-Systeme des Unternehmens, insbesondere das Aktienhandelssystem und die mit dem Internet verbundenen Systeme, um etwaige Sicherheitslücken umgehend zu schließen.

Wertpapier- und Fondsverwaltungsunternehmen müssen außerdem dringend ihre Online-Handelsprozesse, die Risikokontrolle, die System- und Datensicherung sowie das IT-Systembetriebsmanagement überprüfen. Gleichzeitig müssen Maßnahmen entwickelt werden, um auf potenzielle Sicherheitsrisiken zu reagieren und diese zu überwinden.

Wenn Unternehmen Anzeichen von Sicherheitslücken erkennen, müssen sie proaktiv vorgehen, Ressourcen für die Bearbeitung und Behebung der Probleme einsetzen und diese umgehend der staatlichen Wertpapierkommission, den Börsen, der Vietnam Securities Depository and Clearing Corporation und den zuständigen Behörden zur Koordinierung und Leitung melden.

W-su-co-tan-cong-mang-vndirect-1-2-1.jpg
Informationssicherheitsexperten raten Anlegern, ihre Passwörter für Handelskonten sofort nach der Wiederinbetriebnahme des VNDIRECT-Systems zu ändern. Illustration: Pham Hai

Im Gespräch mit VietNamNet gab ein Experte aus der Perspektive eines langjährigen Mitarbeiters im Bereich Informationssicherheit und Netzwerksicherheit Ratschläge für Investoren und Unternehmen und schlug vor: Investoren, die an Transaktionen über das System von VNDIRECT teilnehmen, sollten das Passwort ihres Handelskontos ändern, sobald das System des Wertpapierunternehmens wieder betriebsbereit ist.

„Unternehmen und Organisationen müssen ihre Systeme überprüfen, verbesserte technische Lösungen einsetzen, insbesondere Szenarien für den Fall von Angriffen vorbereiten, Daten vollständig sichern und die Speicherung an zwei Orten sicherstellen, unabhängig vom geografischen Standort“, empfehlen Informationssicherheitsexperten.

Experten für Informationssicherheit erklärten außerdem, der Angriff auf das VNDIRECT-System sei eine Warnung für alle Wertpapierfirmen und Finanzinstitute, ihre Netzwerksicherheitssysteme proaktiv zu überprüfen. Wertpapierfirmen gehören zu den Organisationen, die stark in IT-Systeme, einschließlich Netzwerksicherheit, investieren.

Es ist jedoch klar, dass diese Unternehmen innovativere Ansätze benötigen, anstatt sich nur auf Technologieinvestitionen zu konzentrieren. Insbesondere ist es für Wertpapierfirmen wahrscheinlich an der Zeit, die Netzwerk-Informationssicherheit des Systems gemäß dem vom Ministerium für Information und Kommunikation vorgegebenen „4-Schichten-Verteidigungsmodell“ zu gewährleisten. Dementsprechend muss ein Unternehmen über eine Netzwerksicherheitskraft vor Ort verfügen, regelmäßige Bewertungen und Inspektionen der Netzwerk-Informationssicherheit durchführen, professionelle Überwachungsdienste für die Netzwerk-Informationssicherheit beauftragen und sich mit dem nationalen Cyberspace-Überwachungszentrum verbinden und Informationen austauschen.

Übergabe des Hackerangriffs auf das VNDIRECT-System an die Polizei . Die VNDIRECT Securities Joint Stock Company bestätigte den Hackerangriff und hat das Problem behoben. Laut einer Quelle von VietNamNet wurde der Fall zur Untersuchung und Bearbeitung an die Polizei übergeben.