VNDirect „stürzt“ – Informationssicherheit ist lebenswichtig

Die Anti-Angriffsbarriere von VNDirect ist „gefallen“

Seit heute Nachmittag (25. März), mehr als 30 Stunden nach dem „Angriff einer internationalen Organisation“, sind die Handelsplattform und die Website der VNDirect Joint Stock Company nicht mehr erreichbar. Das bedeutet, dass die Konten der Wertpapieranleger bei VNDirect – dem drittgrößten Wertpapierunternehmen im Brokerage-Markt, das im Jahr 2023 7,01 % der Transaktionen an der Börse von Ho-Chi-Minh-Stadt abwickelte – während der gesamten ersten Handelssitzung der Woche vollständig „eingefroren“ waren.

VNDirect gab an, dass das Handelssystem ab Sonntag, dem 24. März 2024, um 10:00 Uhr angegriffen wurde. „Das gesamte System von VNDirect wurde von einer internationalen Organisation angegriffen. Das Technologieteam von VNDirect hat alle Anstrengungen unternommen, um es wiederherzustellen, aber aufgrund der großen Dateninfrastruktur wird die Verbindung länger dauern“, heißt es in der offiziellen Information vom Morgen des 25. März.

Angriffe auf Finanzinstitute und Börsen sind weltweit keine Seltenheit mehr. So wurden beispielsweise im Jahr 2012 sechs große US-Banken gleichzeitig Opfer eines Distributed-Denial-of-Service-Angriffs (DDoS), der ihre Kunden daran hinderte, auf ihre Websites zuzugreifen oder Online-Transaktionen durchzuführen. Im Jahr 2013 war die Nasdaq-Börse aufgrund eines DDoS-Angriffs drei Stunden lang lahmgelegt.

Neue Statistiken des Kaspersky Security Network (KSN) zeigen, dass die Zahl der von Kaspersky im Jahr 2023 erkannten und verhinderten Online-Angriffe in Vietnam 29.625.939 betrug, ein Rückgang von 29 % im Vergleich zum Vorjahr (41.989.163 im Jahr 2022). Der Anteil der vietnamesischen Nutzer, die in diesem Zeitraum mit Internetbedrohungen infiziert waren, lag bei 34 %. Damit belegt Vietnam weltweit den 67. Platz in Bezug auf die Gefährlichkeit des Internetsurfens.

Insbesondere im Wertpapiersektor wurde das System von VPS (Netzwerk/elektronischer Handel) vom 23. bis 29. Juli 2020 kontinuierlich von DDoS angegriffen. Die stärksten Angriffe fanden am 23. Juli zwischen 9:00 und 11:00 Uhr und am 29. Juli zwischen 13:05 und 14:00 Uhr statt. Dies führte zu einer Überlastung des elektronischen Handelssystems von VPS und dazu, dass VPS-Kunden Schwierigkeiten hatten und sich manchmal nicht einmal zum Handeln in das System einloggen konnten.

Im Vergleich zum Angriff auf VPS vor fast drei Jahren ist der Angriff auf VNDirect schwerwiegender.

Der Analyse eines Technologieexperten zufolge werfen der vollständige Systemausfall und die lange Wiederherstellungszeit des Dienstes die Frage auf, ob Hacker möglicherweise sehr tief in das System eingedrungen sind.

Laut diesem Experten dauert es in der Regel ein bis zwei Wochen, bis die Ursache eines Cyberangriffs vollständig geklärt ist. Administratoren und Experten müssen jede Spur verfolgen, um den gesamten Angriff zu rekonstruieren, Schwachstellen zu finden und Pläne zu entwickeln, diese in Zukunft zu verhindern. Darüber hinaus bestehen bei Angriffen auf Wertpapierfirmen in der Regel drei Risiken: unterbrochene Transaktionen, wirtschaftlicher Schaden für Anleger, der Verlust persönlicher Daten sowie die Offenlegung oder Änderung von Kontopasswörtern.

VNDirect versichert, dass alle Kundeninformationen und Vermögenswerte derzeit sicher und unversehrt sind. Der Vorfall betrifft ausschließlich Transaktionen.

Wichtige Faktoren müssen frühzeitig verteidigt werden

In der Talkshow „Technologie ‚transformiert‘ das Kundenerlebnis“, die Anfang des Jahres stattfand, teilte Herr Nguyen Phuc Nguyen, Direktor für Informationstechnologie bei der Bao Viet Securities Company (BVSC), den Lesern der Zeitung Dau Tu mit, dass die Folgen eines Angriffs auf die Systeme von Wertpapierfirmen „ganz schrecklich“ seien.

„Im Wertpapierbereich ist Sicherheit ein entscheidender Faktor. Wertpapierfirmen verfügen über Echtzeitdaten und sofortige Transaktionen, daher wären die Folgen eines Angriffs verheerend. Daher müssen Dienstleister von Beginn an, wenn sie Online-Dienste anbieten, Schutzbarrieren gegen Angriffe und Sicherheitsbarrieren errichten“, betonte Herr Nguyen.

Investitionen in Sicherheit und Schutz sind nicht nur im Wertpapiersektor, sondern auch im Banken- und Finanzsektor für Unternehmen eine große Investition. Herr Luong Tuan Thanh, Direktor für Technologie und digitale Transformation beider OCB Bank, erklärte, dass das Verteidigungssystem der OCB derzeit aus drei Ebenen besteht: dem Schutz von Kundendaten, dem Schutz des Banksystems sowie dem Schutz des täglichen Betriebs der Bank bzw. des Finanzsektors.

„Ein hochgeschätztes Konzept zur Sicherheit der Menschen ist „Zero Trust“. Das bedeutet, dass selbst im Bankensystem die Systeme, die Informationssicherheitsschutzsysteme aufbauen, niemandem vertrauen, auch nicht den Bankmitarbeitern und IT-Betreibern, sodass im Betrieb Sicherheit und Schutz gewährleistet werden können.“

Laut Herrn Thanh zielen große Angriffe und Cybersicherheitsangriffe alle auf bestimmte Bereiche ab. Daher teilen sich Banken im Bankensektor auch Risiken und unterstützen sich gegenseitig bei der Abwehr von Angriffen. Das Bankensystem nutzt hauptsächlich datenbezogene Systeme, überwacht ungewöhnliches Verhalten und Transaktionen oder überwacht Anomalien im System, um frühzeitig Abwehrmaßnahmen ergreifen und die Abwehr automatisieren zu können. Wenn ein Angriff erkannt wird, ist es zu spät. Deshalb sind Abwehrmaßnahmen und automatische Vorbereitungen erforderlich, um die Sicherheit zu gewährleisten.

In Bezug auf den Vorfall bei VNDirect arbeitet dieses Wertpapierunternehmen derzeit mit führenden Technologieunternehmen in Vietnam als Partnern zusammen und koordiniert dies mit der Abteilung für Cybersicherheit und Prävention von High-Tech-Kriminalität (PA05), der Abteilung für Cybersicherheit und Prävention von High-Tech-Kriminalität (A05), um die Verhinderung ähnlicher Vorfälle wie bei VNDirect zur Gewährleistung der Marktsicherheit zu gewährleisten.

Neben dem Aufbau einer Schutzbarriere und der gegenseitigen Unterstützung bei der Verteidigung müssen sich Finanzinstitute in der aktuellen Netzwerkumgebung auch auf die Unterstützung ihrer Kunden konzentrieren. Wie im Wertpapiersektor betonte Herr Nguyen Phuc Nguyen die Notwendigkeit, Kunden durch vielfältige Maßnahmen wie Produktdesign, Transaktionsformulare und Kundenkommunikation besser zu schützen.

Manchmal reicht es schon aus, auf einen Link zu klicken, um das Passwort eines Kunden zu stehlen. Selbst im Wertpapierbereich ist der Angriff manchmal so einfach, dass die Person, die dahinter steckt, einen Aktiencode kauft, ohne Geld überweisen zu müssen ... All dies sind echte Risiken für die Kunden.