SGGPO 06.03.2023 10:02

Im Vergleich zur Statistik vom April 2023 ist die Zahl der mit Schadcode infizierten Websites von Regierungsbehörden um 50 % gesunken, während die Zahl der angegriffenen Bildungswebsites um 11 % gestiegen ist.

Am 3. Juni gab die vietnamesische nationale Cybersicherheitsbehörde (NCS) bekannt, dass nach einem Monat der Warnung vor dem Phänomen, dass auf vietnamesischen Bildungswebsites mit dem Domänennamen .edu.vn und Websites von Regierungsbehörden mit dem Domänennamen .gov.vn Werbung für Glücksspiele und Wetten eingefügt wird, NCS hat Nachforschungen angestellt und die Situation neu bewertet. Die Ergebnisse zeigten, dass die Zahl der angegriffenen Bildungswebsites im Vergleich zur Statistik vom April 2023 immer noch um 11 % gestiegen ist, wobei 190 Websites mit Schadcode infiziert waren.

Im Sektor der staatlichen Behörden ist die Zahl der Websites mit Schadcode inzwischen deutlich zurückgegangen (um mehr als 50 % im Vergleich zur Statistik vom April 2023); nur noch 76 Websites enthalten schädlichen Werbecode.

NCS-Experten verwenden automatisierte Analysetools, die sich nur auf das Scannen der Oberfläche der im Internet verfügbaren Websites konzentrieren. Dies bedeutet, dass einige Websites möglicherweise gehackt wurden, versteckt sind, aber keine Anzeichen eines Hacks aufweisen und daher nicht in diese Statistik aufgenommen werden.

Obwohl der auf den Websites eingefügte Schlüsselwortsatz für die Suchausrichtung SEO (Suchmaschinenoptimierung) auf Vietnamesisch ist, besteht die Neuigkeit darin, dass die Glücksspiel-Websites, auf die diese Angriffskampagne umleitet, meist über englische Oberflächen verfügen und kein Menü zum Umschalten auf die vietnamesische Oberfläche haben.

Eine vietnamesische Bildungswebsite wurde gehackt und enthielt Schadcode und illegale Werbung.

Laut Herrn Vu Ngoc Son, Direktor von NCS Technology, sind Hackerangriffe und die Einblendung von Glücksspiel- und Wettwerbung nichts Neues und es wurde bereits vielfach davor gewarnt. Die Ergebnisse dieser Untersuchung zeigen jedoch, dass die Reaktionen im Bildungssektor und bei staatlichen Stellen relativ unterschiedlich ausfallen. Während der staatliche Sektor recht aktiv war und die Zahl der betroffenen Websites um mehr als 50 % reduzieren konnte, verhielt es sich im Bildungssektor umgekehrt: Hier ist die Zahl im Vergleich zum Stand vor über einem Monat leicht um 11 % gestiegen.

Dies spiegelt teilweise die aktuelle Situation des spezialisierten Informationssicherheitspersonals in Behörden und Organisationen in Vietnam wider. Staatliche Behörden verfügen über spezialisierte IT-Abteilungen, sodass sie Malware besser handhaben und entfernen können. Bildungseinrichtungen hingegen verfügen fast nie über solche spezialisierten Abteilungen, sodass sich die Situation nach der Warnung nicht wesentlich verbessert hat.

Der Analyse des NCS zufolge weisen manche Websites Anzeichen dafür auf, dass sie mehrfach angegriffen wurden. Dies zeigt, dass die Administratoren mit Vorfällen nicht wirklich sorgfältig umgehen, was dazu führt, dass das System immer noch Schwachstellen aufweist und Hacker erneut eindringen können.

NCS empfiehlt, dass Administratoren alles vom Infrastrukturdesign, der Sicherheitskonfiguration, den Betriebsverfahren bis hin zum Quellcode der Website überprüfen, Patches für Sicherheitslücken vollständig aktualisieren und rund um die Uhr Überwachungspläne erstellen, um proaktiv und zeitnah Schwachstellen zu erkennen.