Die Anti-Angriffsbarriere von VNDirect ist gefallen

Seit heute Nachmittag (25. März), mehr als 30 Stunden nach dem „Angriff einer internationalen Organisation“, sind die Handelsplattform und die Website der VNDirect Joint Stock Company nicht mehr zugänglich. Dies bedeutet, dass die Konten der Wertpapierinvestoren bei VNDirect – dem drittgrößten Wertpapierunternehmen hinsichtlich des Marktanteils im Brokerage-Geschäft, das im Jahr 2023 7,01 % der Transaktionen an der Börse von Ho-Chi-Minh-Stadt abwickelte – während der gesamten Handelssitzung zu Beginn der Woche vollständig „eingefroren“ waren.

VNDirect gab bekannt, dass das Handelssystem ab Sonntag, dem 24. März 2024, um 10 Uhr morgens angegriffen wurde. „Das gesamte VNDirect-System wurde von einer internationalen Organisation angegriffen. Das Technologieteam von VNDirect hat alle Anstrengungen unternommen, um es wiederherzustellen. Aufgrund der umfangreichen Dateninfrastruktur wird die Verbindung jedoch länger dauern“, heißt es in der offiziellen Information vom Morgen des 25. März.

Angriffe auf Finanzinstitute und Börsen sind weltweit keine Seltenheit mehr. Im Jahr 2012 waren sechs große US-Banken gleichzeitig Opfer eines Distributed-Denial-of-Service-Angriffs (DdoS), der dazu führte, dass ihre Kunden nicht mehr auf ihre Websites zugreifen oder Online-Transaktionen durchführen konnten. Im Jahr 2013 war die Nasdaq-Börse aufgrund eines DDoS-Angriffs drei Stunden lang lahmgelegt.

In Vietnam zeigen neue Statistiken des Kaspersky Security Network (KSN), dass die Zahl der von Kaspersky im Jahr 2023 erkannten und verhinderten Online-Angriffe in Vietnam 29.625.939 betrug, was einem Rückgang von 29 % gegenüber dem Vorjahr entspricht (41.989.163 im Jahr 2022). Der Anteil vietnamesischer Nutzer, die in diesem Zeitraum mit Internetbedrohungen infiziert waren, lag bei 34 Prozent. Damit belegt Vietnam im Hinblick auf die Gefährlichkeit des Internetsurfens weltweit den 67. Platz.

Insbesondere im Wertpapiersektor wurde das System von VPS (Netzwerk/elektronische Transaktionen) vom 23. bis 29. Juli 2020 kontinuierlich von DDoS-Angriffen angegriffen. Die stärksten Angriffe erfolgten am 23. Juli zwischen 9:00 und 11:00 Uhr und am 29. Juli zwischen 13:05 und 14:00 Uhr. Dies führte zu einer Überlastung des elektronischen Transaktionssystems von VPS und dazu, dass VPS-Kunden Schwierigkeiten hatten und sich manchmal nicht einmal in das System einloggen konnten, um zu handeln.

Im Vergleich zu dem Angriff, der sich vor fast drei Jahren bei VPS ereignete, ist der Angriff bei VNDirect schwerwiegender.

Der Analyse eines Technologieexperten zufolge geben der vollständige Systemausfall und die lange Wiederherstellungszeit Anlass zur Sorge, dass Hacker möglicherweise sehr tief in das System eingedrungen sind.

Laut diesem Experten dauert es normalerweise ein bis zwei Wochen, die genaue Ursache eines Cyberangriffs herauszufinden. Administratoren und Experten müssen jeder Spur folgen, um den gesamten Angriff zu rekonstruieren, Schwachstellen zu finden und Präventionspläne für die Zukunft zu entwickeln. Darüber hinaus bestehen bei einem Angriff auf ein Wertpapierunternehmen in der Regel drei Risiken: unterbrochene Transaktionen, die den Anlegern wirtschaftlichen Schaden zufügen, das Durchsickern persönlicher Daten und das Durchsickern oder Ändern von Kontopasswörtern.

Derzeit versichert VNDirect, dass alle Kundeninformationen und Vermögenswerte garantiert sicher und unberührt sind. Der Vorfall hatte lediglich Auswirkungen auf den Handel.

Lebenswichtige Faktoren müssen frühzeitig geschützt werden

In der Talkshow „Technologie ‚transformiert‘ das Kundenerlebnis“, die Anfang des Jahres stattfand, teilte Herr Nguyen Phuc Nguyen, Direktor für Informationstechnologie bei der Bao Viet Securities Company (BVSC), den Lesern der Zeitung Dau Tu mit, dass die Folgen eines Angriffs auf die Systeme von Wertpapierfirmen „ganz schrecklich“ seien.

„In der Wertpapierbranche ist Sicherheit ein entscheidender Faktor. Wertpapierfirmen arbeiten mit Echtzeitdaten und führen Transaktionen in Echtzeit durch. Ein Angriff hätte daher verheerende Folgen. Daher müssen Dienstleister von Beginn an, wenn sie Online-Dienste anbieten, Schutzmaßnahmen gegen Angriffe und Sicherheitsbarrieren errichten“, betonte Herr Nguyen.

Nicht nur im Wertpapiersektor ist eine sichere Geldanlage im Banken- und Finanzsektor eine große Investition für Unternehmen. Herr Luong Tuan Thanh, Direktor für Technologie und digitale Transformation bei der OCB Bank, sagte, dass das Verteidigungssystem der OCB derzeit aus drei Ebenen besteht: Schutz der Kundendaten, Schutz des Banksystems sowie Schutz der täglichen Geschäftsabläufe im Bank- oder Finanzsektor.

Ein hochgeschätztes Konzept für die Sicherheit der Menschen ist „Zero Trust“. Das bedeutet, dass selbst im Bankensystem die Systeme, die Informationssicherheitssysteme aufbauen, niemandem vertrauen, auch nicht den Bankmitarbeitern und IT-Betreibern, damit im Betrieb Sicherheit und Schutz gewährleistet sind.

Laut Herrn Thanh zielen größere Angriffe und Cybersicherheitsangriffe alle auf bestimmte Bereiche ab. Im Bankensektor teilen sich die Banken daher auch Risiken und unterstützen sich gegenseitig bei der Abwehr von Angriffen zwischen Banken. Banksysteme verwenden hauptsächlich datenbezogene Systeme, überwachen ungewöhnliches Verhalten, Transaktionen oder verfolgen Anomalien im System, um frühzeitig Abwehrmaßnahmen ergreifen zu können und diese Abwehrmaßnahmen zu automatisieren. Als der Angriff erkannt wurde, war es bereits zu spät. Deshalb müssen wir uns verteidigen und automatisch vorbereiten, um die Sicherheit zu gewährleisten.

In Bezug auf den Vorfall bei VNDirect arbeitet dieses Wertpapierunternehmen derzeit mit führenden Technologieunternehmen in Vietnam als Partnern zusammen und koordiniert dies mit der Abteilung für Cybersicherheit und Prävention von Hochtechnologiekriminalität (PA05), der Abteilung für Cybersicherheit und Prävention von Hochtechnologiekriminalität (A05), um zur Gewährleistung der Marktsicherheit die Verhinderung ähnlicher Vorfälle wie bei VNDirect zu gewährleisten.

Neben dem Aufbau von Barrieren zum Schutz vor Angriffen und der gemeinsamen Nutzung von Daten zur gegenseitigen Unterstützung bei der Verteidigung müssen sich Finanzinstitute in der heutigen Netzwerkumgebung auch auf die Unterstützung ihrer Kunden konzentrieren. Wie im Wertpapiersektor betonte Herr Nguyen Phuc Nguyen die Notwendigkeit, den Kunden dabei zu helfen, sich auf vielfältige Weise besser zu schützen, beispielsweise durch Produktdesign, Transaktionsformulare sowie die Kommunikation mit den Kunden.

Manchmal genügt es, einfach auf einen Link zu klicken, um das Passwort eines Kunden zu stehlen. Selbst im Wertpapierbereich kann ein Angriff manchmal so einfach sein, dass die Person, die dahinter steckt, einen Aktiencode kauft, ohne Geld überweisen zu müssen … Dies alles sind echte Risiken für die Kunden.