Am Mittag des 26. März waren es genau zwei Tage, seit das System von VNDIRECT vom Netzwerk angegriffen wurde, wodurch die Transaktionen dieses Wertpapierunternehmens und der Anleger gestört wurden. In dem an die State Securities Commission, die Börsen und die Vietnam Securities Depository and Clearing Corporation gesendeten Vorfallbericht gab VNDIRECT an, dass das Technologieteam des Unternehmens mit IT- und Netzwerksicherheitsexperten von FPT und Viettel zusammengearbeitet habe, um das System wiederherzustellen.

Sowohl die Hanoi Stock Exchange (HNX) als auch die Ho Chi Minh City Stock Exchange (HoSE) haben die Handelsverbindung von VNDIRECT zu diesen beiden Börsen seit dem 25. März vorübergehend getrennt, bis das Problem vollständig gelöst ist.

W-Benachrichtigung über die vorübergehende Aussetzung der Transaktion-1-1.jpg
Sowohl die Börsen von Hanoi als auch die von Ho-Chi-Minh-Stadt haben die Handelsverbindung von VNDIRECT zu diesen Börsen seit dem 25. März vorübergehend getrennt. Foto: Van Anh

Obwohl VNDIRECT behauptet, dass „alle Kundeninformationen und Vermögenswerte garantiert sicher und unversehrt sind“, sind viele Anleger dennoch besorgt. Frau AMV (Hanoi), eine Kleinanlegerin, die Transaktionen über das VNDIRECT-System abwickelt, sagte gegenüber einem Reporter von VietNamNet: „Ich habe nicht nur Angst, dass meine persönlichen Daten, mein Konto und das Geld auf meinem Handelskonto von Hackern gestohlen werden könnten, sondern ich hatte in den letzten zwei Tagen aufgrund der Unterbrechung der Handelsaktivitäten auch keine Möglichkeit, ‚Gewinne zu erzielen oder Verluste zu begrenzen‘.“ Was mich auch sehr interessiert, ist die Entschädigungspolitik, die VNDIRECT für Investoren haben wird.

Unmittelbar nach dem Hackerangriff auf das VNDIRECT-System, der zu einem vorübergehenden Ausfall des Wertpapierhandelssystems des Unternehmens führte, hat die Staatliche Wertpapierkommission (Finanzministerium) eine dringende Depesche an Wertpapierfirmen und Fondsverwaltungsgesellschaften verschickt, um vor der Sicherheit von Online-Wertpapierhandelssystemen zu warnen.

Um einen sicheren, stabilen und reibungslosen Betrieb des Aktienmarkts zu gewährleisten, hat die State Securities Commission insbesondere von Wertpapierfirmen und Fondsverwaltungsgesellschaften verlangt, dafür zu sorgen, dass ihre IT-Systeme und Backup-Datenbanken gemäß den Bestimmungen des Wertpapiergesetzes von 2019 sicher und kontinuierlich funktionieren.

Überprüfen Sie proaktiv die Sicherheitspläne für das IT-System des Unternehmens, insbesondere das Aktienhandelssystem und die mit dem Internet verbundenen Systeme, und kontrollieren Sie diese umgehend, um etwaige Sicherheitslücken umgehend zu schließen.

Auch Wertpapier- und Fondsverwaltungsunternehmen müssen ihre Online-Handelsprozesse, ihre Risikokontrolle, ihre System- und Datensicherung sowie ihr IT-Systembetriebsmanagement dringend überprüfen. Entwickeln Sie gleichzeitig Maßnahmen, um auf potenzielle Sicherheitsrisiken zu reagieren und diese zu überwinden.

Beim Erkennen von Anzeichen für Sicherheitsrisiken müssen Unternehmen proaktiv vorgehen, ihre Ressourcen auf die Bewältigung und Überwindung dieser Risiken konzentrieren und diese umgehend der staatlichen Wertpapieraufsichtsbehörde, den Wertpapierbörsen, der Vietnam Securities Depository and Clearing Corporation und den zuständigen Behörden zur Koordinierung und Leitung melden.

W-su-co-tan-cong-mang-vndirect-1-2-1.jpg
Experten für Informationssicherheit raten Anlegern, die Passwörter ihrer Handelskonten sofort zu ändern, sobald das VNDIRECT-System wieder betriebsbereit ist. Illustration: Pham Hai

Im Gespräch mit VietNamNet , in dem er aus der Sicht eines langjährigen Mitarbeiters im Bereich Informationssicherheit und Netzwerksicherheit Investoren und Unternehmen Ratschläge gab, schlug ein Experte vor: „Investoren, die an Transaktionen über das System von VNDIRECT teilnehmen, sollten ihre Handelskonto-Passwörter ändern, sobald das System des Wertpapierunternehmens wieder betriebsbereit ist.“

„Unternehmen und Organisationen müssen ihre Systeme überprüfen, verbesserte technische Lösungen einsetzen, insbesondere Szenarien für den Fall von Angriffen vorbereiten, Daten vollständig sichern und die Speicherung an zwei Orten sicherstellen, unabhängig vom geografischen Standort“, empfehlen Informationssicherheitsexperten.

Informationssicherheitsexperten sagten außerdem, dass der Angriff auf das VNDIRECT-System eine Warnung für alle Wertpapierfirmen und Finanzinstitute sei, ihre Netzwerksicherheitssysteme proaktiv zu überprüfen. Auch Wertpapierfirmen gehören zu den Organisationen, die massiv in IT-Systeme, einschließlich Netzwerksicherheit, investieren.

Es ist jedoch klar, dass diese Unternehmen noch immer einen innovativeren Ansatz benötigen, statt sich nur auf Technologieinvestitionen zu konzentrieren. Insbesondere könnte es für Wertpapierfirmen an der Zeit sein, die Netzwerkinformationssicherheit ihrer Systeme gemäß dem vom Ministerium für Information und Kommunikation vorgegebenen „4-Schichten“-Verteidigungsmodell zu gewährleisten. Dementsprechend muss eine Organisation über eine Cybersicherheitstruppe vor Ort verfügen, regelmäßige Bewertungen der Netzwerksicherheit organisieren, professionelle Dienste zur Netzwerksicherheitsüberwachung engagieren und sich mit dem nationalen Cyberspace-Überwachungszentrum verbinden und Informationen mit diesem austauschen.

VNDIRECT Securities Joint Stock Company hat den Angriff auf das VNDIRECT-System an die Polizei weitergeleitet und bestätigt, dass das System angegriffen wurde und das Problem behoben wurde. Einer privaten Quelle von VietNamNet zufolge wurde dieser Fall zur Untersuchung und Bearbeitung an die Polizei übergeben.