VNDirect „stürzt“ – Informationssicherheit ist lebenswichtig

Die Anti-Angriffsbarriere von VNDirect ist „gefallen“

Seit heute Nachmittag (25. März), mehr als 30 Stunden nach dem „Angriff einer internationalen Organisation“, sind die Handelsplattform und die Website der VNDirect Joint Stock Company nicht mehr zugänglich. Das bedeutet, dass die Konten der Wertpapierinvestoren bei VNDirect – dem drittgrößten Wertpapierunternehmen im Brokerage-Markt, das im Jahr 2023 7,01 % der Transaktionen an der Börse von Ho-Chi-Minh-Stadt abwickelte – während der gesamten Handelssitzung zu Beginn der Woche vollständig „eingefroren“ waren.

VNDirect gab an, dass das Handelssystem ab Sonntag, 24. März 2024, 10:00 Uhr angegriffen wurde. „Das gesamte System von VNDirect wurde von einer internationalen Organisation angegriffen. Das Technologieteam von VNDirect hat alle Anstrengungen unternommen, um es wiederherzustellen, aber aufgrund der großen Dateninfrastruktur wird die Verbindung länger dauern“, heißt es in der offiziellen Information vom Morgen des 25. März.

Angriffe auf Finanzinstitute und Börsen sind weltweit keine Seltenheit mehr. So wurden beispielsweise 2012 sechs große US-Banken gleichzeitig Opfer eines Distributed-Denial-of-Service-Angriffs (DDoS), der ihre Kunden daran hinderte, auf ihre Websites zuzugreifen oder Online-Transaktionen durchzuführen. 2013 war die Nasdaq-Börse aufgrund eines DDoS-Angriffs drei Stunden lang lahmgelegt.

Neue Statistiken des Kaspersky Security Network (KSN) zeigen, dass die Zahl der von Kaspersky im Jahr 2023 erkannten und verhinderten Online-Angriffe in Vietnam 29.625.939 betrug, ein Rückgang von 29 % im Vergleich zum Vorjahr (41.989.163 im Jahr 2022). Der Anteil der vietnamesischen Nutzer, die in diesem Zeitraum mit Internetbedrohungen infiziert waren, lag bei 34 %. Damit belegt Vietnam weltweit den 67. Platz in Bezug auf die Gefährlichkeit des Internetsurfens.

Insbesondere im Wertpapiersektor wurde das System von VPS (Netzwerk/elektronische Transaktionen) vom 23. bis 29. Juli 2020 kontinuierlich von DDoS angegriffen. Die stärksten Angriffe ereigneten sich am 23. Juli zwischen 9:00 und 11:00 Uhr und am 29. Juli zwischen 13:05 und 14:00 Uhr. Dies führte zu einer Überlastung des elektronischen Transaktionssystems von VPS und dazu, dass VPS-Kunden Schwierigkeiten hatten und sich manchmal nicht einmal zum Handeln in das System einloggen konnten.

Im Vergleich zum Angriff auf VPS vor fast drei Jahren ist der Angriff auf VNDirect schwerwiegender.

Der Analyse eines Technologieexperten zufolge werfen der vollständige Systemausfall und die lange Wiederherstellungszeit des Dienstes die Frage auf, ob Hacker möglicherweise sehr tief in das System eingedrungen sind.

Laut diesem Experten dauert es in der Regel ein bis zwei Wochen, bis die Ursache eines Cyberangriffs vollständig geklärt ist. Administratoren und Experten müssen jede Spur verfolgen, um den gesamten Angriff zu rekonstruieren, Schwachstellen zu finden und Pläne zu entwickeln, um ihn in Zukunft zu verhindern. Darüber hinaus bestehen bei Angriffen auf Wertpapierfirmen in der Regel drei Risiken: unterbrochene Transaktionen, wirtschaftlicher Schaden für Anleger, der Verlust persönlicher Daten sowie die Offenlegung oder Änderung von Kontopasswörtern.

VNDirect versichert, dass alle Kundeninformationen und Vermögenswerte derzeit sicher und geschützt sind. Der Vorfall betrifft ausschließlich Transaktionen.

Lebenswichtige Faktoren müssen frühzeitig geschützt werden

In der Talkshow „Technologie ‚transformiert‘ das Kundenerlebnis“, die Anfang des Jahres stattfand, teilte Herr Nguyen Phuc Nguyen, Direktor für Informationstechnologie bei der Bao Viet Securities Company (BVSC), den Lesern der Zeitung Dau Tu mit, dass die Folgen eines Angriffs auf die Systeme von Wertpapierfirmen „ganz schrecklich“ seien.

„In der Wertpapierbranche ist Sicherheit ein entscheidender Faktor. Wertpapierfirmen verfügen über Echtzeitdaten und sofortige Transaktionen, daher wären die Folgen eines Angriffs verheerend. Daher müssen Dienstleister von Beginn an, wenn sie Online-Dienste anbieten, Schutzbarrieren gegen Angriffe und Sicherheitsbarrieren errichten“, betonte Herr Nguyen.

Investitionen in Sicherheit und Schutz sind nicht nur im Wertpapiersektor, sondern auch im Banken- und Finanzsektor für Unternehmen eine große Investition. Herr Luong Tuan Thanh, Direktor für Technologie und digitale Transformation beider OCB Bank, erklärte, dass das Verteidigungssystem der OCB derzeit aus drei Ebenen besteht: dem Schutz von Kundendaten, dem Schutz des Banksystems sowie dem Schutz des täglichen Betriebs der Bank bzw. des Finanzsektors.

„Ein hochgeschätztes Konzept für die Sicherheit der Menschen ist „Zero Trust“. Das bedeutet, dass selbst im Bankensystem die Systeme, die Informationssicherheitsschutzsysteme aufbauen, niemandem vertrauen, einschließlich Bankmitarbeitern und IT-Betreibern, sodass im Betrieb Sicherheit und Schutz gewährleistet werden können.“

Laut Herrn Thanh zielen große Angriffe und Cybersicherheitsangriffe alle auf bestimmte Bereiche ab. Daher teilen sich Banken im Bankensektor auch Risiken und unterstützen sich gegenseitig bei der Abwehr von Angriffen. Das Bankensystem nutzt hauptsächlich datenbezogene Systeme, überwacht ungewöhnliches Verhalten und Transaktionen oder erkennt Anomalien im System, um frühzeitig Abwehrmaßnahmen ergreifen und die Abwehrmaßnahmen automatisieren zu können. Wird ein Angriff erkannt, ist es zu spät. Deshalb sind Abwehrmaßnahmen und automatische Vorbereitungen erforderlich, um die Sicherheit zu gewährleisten.

In Bezug auf den Vorfall bei VNDirect arbeitet dieses Wertpapierunternehmen derzeit mit führenden Technologieunternehmen in Vietnam als Partnern zusammen und koordiniert die Zusammenarbeit mit der Abteilung für Cybersicherheit und Prävention von High-Tech-Kriminalität (PA05), der Abteilung für Cybersicherheit und Prävention von High-Tech-Kriminalität (A05), um ähnliche Vorfälle wie bei VNDirect zu verhindern und so die Marktsicherheit zu gewährleisten.

Neben dem Aufbau einer Schutzbarriere und der gegenseitigen Unterstützung bei der Verteidigung müssen sich Finanzinstitute in der aktuellen Netzwerkumgebung auch auf die Unterstützung ihrer Kunden konzentrieren. Wie im Wertpapiersektor betonte Herr Nguyen Phuc Nguyen die Notwendigkeit, Kunden durch vielfältige Maßnahmen wie Produktdesign, Transaktionsformulare und Kundenkommunikation besser zu schützen.

Manchmal reicht es schon aus, auf einen Link zu klicken, um das Passwort eines Kunden zu stehlen. Selbst in der Wertpapierbranche ist der Angriff manchmal so einfach, dass eine Person hinter den Kulissen einen Aktiencode kauft, ohne Geld überweisen zu müssen. Dies alles sind echte Risiken für Kunden.