Die Ergebnisse der Überprüfung unangemessener Werbeinhalte auf der Website einer staatlichen Behörde mit der Domain .gov.vn sind eine wichtige Information im Bericht zur Informationssicherheitslage im Dezember 2023 sowie in den Statistiken zu Datenaustauschverbindungen im Zusammenhang mit Malware und Überwachung. Dieser Bericht wurde soeben vom Ministerium für Information und Kommunikation (Abteilung Informationssicherheit) veröffentlicht.

Nach Angaben des Ministeriums für Informationssicherheit wurden in letzter Zeit viele Webseiten von Regierungsbehörden ausgenutzt, um ungeeignete Werbeinhalte wie Kartenspiele, Glücksspiel usw. zu installieren, zu veröffentlichen, umzuleiten oder darauf zu verlinken.

Obwohl das Ministerium für Information und Kommunikation wiederholt Warnungen ausgesprochen und die Behörden aufgefordert hat, die Webseiten staatlicher Stellen auf unzulässige Inhalte zu überprüfen und zu bearbeiten, zeigen die Ergebnisse der Überprüfung durch das Nationale Zentrum für Cybersicherheitsüberwachung (NCSC) weiterhin, dass 84 Webseiten von Einrichtungen aus 12 Ministerien, Behörden und 19 Regionen missbraucht wurden, um eine große Anzahl schädlicher Dateien hochzuladen. Darunter befinden sich Ministerien und Provinzen wie Ho-Chi-Minh-Stadt, Quang Binh, Hanoi, Hai Duong, Quang Nam sowie das Gesundheitsministerium, das Ministerium für Industrie und Handel und das Ministerium für Arbeit, Kriegsinvaliden und Soziales, deren Webseiten stark betroffen sind.

Website der staatlichen Behörde 1 1.jpg
Hacker sammeln, verändern und stehlen nicht nur Daten, sondern fügen auch offen versteckte Links ein, die für illegale Inhalte wie Glücksspiel und Wetten auf Webseiten von Regierungsbehörden werben. (Illustration: Nguyen Thai)

Statistiken zeigen, dass seit August 2023 – dem Zeitpunkt, als das Department of Information Security damit begann, einen Abschnitt zur Überprüfung von Webseiten staatlicher Behörden einzurichten, in die unangemessene Inhalte in technischen Berichten eingefügt wurden – bis heute insgesamt 316 Warnungen an Webseiten staatlicher Behörden ausgesprochen wurden.

Trotz regelmäßiger Warnungen ist die Anzahl der Ministerien, Behörden, Kommunen und staatlichen Einrichtungen, deren Websites unzulässige Werbung enthielten und vom Informationssicherheitsamt beanstandet wurden, nicht gesunken. Konkret wurden in den Monaten August bis Dezember 2023 15 Ministerien, 28 Behörden und 27 Kommunen beanstandet, deren Websites für die Einblendung schädlicher Inhalte und unzulässiger Werbung missbraucht wurden. Die Gesamtzahl der staatlichen Einrichtungen, deren Websites unzulässige Werbung enthielten und vom Informationssicherheitsamt in den Monaten August, September, Oktober, November und Dezember beanstandet wurden, betrug 38, 67, 71, 56 bzw. 84.

In seinen monatlichen Warnungen hat das Department für Informationssicherheit Ministerien, Behörden und Kommunen ausdrücklich daran erinnert, dass es äußerst gefährlich ist, wenn die Situation, dass Webseiten von Regierungsbehörden ausgenutzt werden, um Dateien mit schädlichem Inhalt einzuschleusen, missbraucht wird.

„Diese Dateien erscheinen in den Google-Suchergebnissen und leiten Nutzer auf andere Webseiten weiter, wenn sie den Link anklicken. Dies wird ernst, wenn es dazu missbraucht wird, schädliche und schädliche Inhalte zu veröffentlichen und zu verbreiten, die die Souveränität , die Politik der Partei sowie die Politik und die Gesetze des Staates untergraben“, analysierte die Abteilung für Informationssicherheit .

Website der staatlichen Behörde 19211.jpg
Das Ministerium für Information und Kommunikation hat in letzter Zeit proaktiv die Webseiten von Regierungsbehörden überwacht, um deren Missbrauch zur Einblendung unangemessener Werbung frühzeitig zu erkennen. (Illustrationsfoto)

Im Bericht zur Bewertung der Netzwerkinformationssicherheit 2023 und der Prognose für 2024 wiesen Experten des Nationalen Computersystems (NCS) darauf hin, dass Hacker in letzter Zeit vermehrt versteckte Backlinks auf offiziellen Webseiten eingeschleust haben, die für illegale Inhalte wie Glücksspiel und Wetten werben. Laut NCS-Statistiken wurden bis zu 342 Bildungswebseiten mit der Domain .edu.vn und 212 Webseiten von Regierungsbehörden mit der Domain .gov.vn auf diese Weise angegriffen. Viele Webseiten wurden mehrfach attackiert, ohne dass eine vollständige Absicherung gefunden werden konnte.

Im Gespräch mit einem Reporter von VietNamNet zur oben genannten Situation erklärte Nguyen Minh Duc, CEO der CyRadar Information Security Joint Stock Company, dass es zwei Hauptgründe dafür gebe, warum viele Webseiten von Regierungsbehörden für die Installation ungeeigneter Inhalte missbraucht würden: Zum einen hätten die Webseiten die ursprüngliche Sicherheitslücke, die Hacker zur Installation von Schadsoftware ausnutzten, nicht geschlossen; zum anderen seien einige Systeme trotz Infektion nicht in der Lage, die Schadsoftware zu entfernen. „Um das Problem umfassend zu lösen, müssen die betroffenen Stellen diese beiden Ursachen an der Wurzel packen“, so Nguyen Minh Duc.

Die Experten des NCSC teilten diese Ansicht und wiesen zudem darauf hin, dass einige Websites aufgrund von Sicherheitslücken mehrfach angegriffen wurden und Angreifer erneut Zugriff auf die Website erlangen und Inhalte bearbeiten konnten. Darüber hinaus nutzten Angreifer Funktionen der Website wie Frage-und-Antwort-Bereiche, Foren usw., um Werbung zu schalten.

Andererseits wurden einige Einheiten zwar gewarnt, haben aber nicht oder nicht gründlich genug reagiert. Die Einheiten müssen drei Dinge tun: Dateien und Beiträge mit schädlichem Inhalt entfernen; die Ursache bzw. die Sicherheitslücke, die zur Installation ungeeigneter Inhalte geführt hat, untersuchen und beheben; den Quellcode und den Anwendungsserver überprüfen, um vom Angreifer eingeschleusten Schadcode zu entfernen.

Aus den Überprüfungsergebnissen ging hervor, dass das Nationale Zentrum für die Überwachung der Cybersicherheit immer noch Webseiten von Regierungsbehörden missbraucht, um Werbung für Glücksspiele einzufügen.