Online-Betrug verursacht Verluste von über 6 Billionen VND.
Die Nationale Cybersicherheitsvereinigung prognostiziert für 2025 einen bedeutenden Wandel in der vietnamesischen Cybersicherheitslandschaft: Die Zahl der Opfer von Online-Betrug soll erstmals seit vielen Jahren sinken. Die Vereinigung warnt jedoch, dass Online-Betrug weiterhin äußerst komplex ist und Nutzer wachsam bleiben müssen. Betrüger setzen neue Technologien ein und experimentieren mit neuen Methoden und Techniken, um Betrugsbekämpfungsmaßnahmen zu umgehen; das Risiko für Nutzer im Cyberspace bleibt allgegenwärtig.
Statistiken der Abteilung für Cybersicherheit und Bekämpfung von Hightech-Kriminalität im Ministerium für öffentliche Sicherheit zeigen, dass die Behörden in den ersten sechs Monaten des Jahres 2025 56 Fälle im Zusammenhang mit dem illegalen Handel mit personenbezogenen Daten aufgedeckt und bearbeitet haben. Dabei ging es um mehr als 110 Millionen Datensätze, die illegal erhoben und gehandelt wurden. Diese Situation ist auf den berechtigten Bedarf an personenbezogenen Daten für Produktions- und Geschäftstätigkeiten zurückzuführen.
Laut dem Ministerium für Öffentliche Sicherheit blieben die Verluste durch Online-Betrug in den ersten elf Monaten des Jahres 2025 mit geschätzten über 6 Billionen VND weiterhin sehr hoch. Ein Grund für die Zunahme und Komplexität des Online-Betrugs ist der weit verbreitete und einfache Zugriff auf persönliche Daten von Nutzern.
Laut Daten der Kaspersky Security Group wurden im Jahr 2025 über 117 Millionen Klicks auf Phishing-Links (Online-Betrug, bei dem Webseiten, E-Mails oder bekannte Dienste imitiert werden, um Nutzer zur Preisgabe ihrer Daten zu verleiten) erkannt und blockiert. Die Analyse von Kaspersky zeigt, dass 88,5 % der Phishing-Angriffe auf Anmeldeinformationen für Online-Konten abzielten, 9,5 % auf persönliche Daten wie Namen, Adressen und Geburtsdaten und 2 % direkt auf Bankkarteninformationen. Die gestohlenen Daten werden in spezialisierte automatisierte Systeme eingespeist, wodurch Kriminelle riesige Datenmengen für verschiedene Zwecke verwalten und verarbeiten können.
„ Die Veröffentlichung des Regierungsdekrets Nr. 13/2023/ND-CP vom 17. April 2024 zum Schutz personenbezogener Daten, gefolgt vom Gesetz zum Schutz personenbezogener Daten (in Kraft seit dem 1. Januar 2026), ist ein Schritt, der das starke Engagement des vietnamesischen Staates beim Aufbau eines sicheren digitalen Umfelds und der Gewährleistung der Menschenrechte im Cyberspace unterstreicht“, betonte Oberst Nguyen Hong Quan, stellvertretender Direktor der Abteilung für Cybersicherheit und Prävention von Hightech-Kriminalität im Ministerium für öffentliche Sicherheit .
Daten – eine Waffe im Cyberangriff
Laut der Cybersicherheitsexpertin Olga Altukhova von Kaspersky sind „gestohlene Daten nicht einfach nur Wegwerfware, sondern entwickeln sich zunehmend zu einer mächtigen Waffe, die Cyberkriminelle langfristig einsetzen. Angreifer nutzen öffentlich zugängliche Daten im Internet in Kombination mit zuvor geleakten Informationen, um ausgeklügelte und hochgradig personalisierte Phishing-Angriffe durchzuführen. Dadurch verlieren die Opfer nicht nur ihre Daten, sondern werden auch langfristig Zielscheibe von Erpressung, Finanzbetrug oder Identitätsdiebstahl.“
Cyberkriminelle stellen gestohlene Daten häufig zu großen, authentifizierten Paketen zusammen, um sie zu verkaufen. In Darknet-Foren werden diese Datenpakete typischerweise in großen Mengen zu Preisen ab 50 US-Dollar oder weniger angeboten; wertvollere Konten erzielen jedoch höhere Preise. Beispielsweise liegt der Durchschnittspreis bei 105 US-Dollar für Kryptowährungskonten, bei rund 350 US-Dollar für Bankkonten, bei etwa 82,50 US-Dollar für Konten von E-Government-Portalen und bei rund 15 US-Dollar für persönliche Dokumente (Personalausweise, Reisepässe usw.).
Vor Transaktionen werden gestohlene Daten mithilfe automatisierter Skripte gründlich geprüft, um festzustellen, ob die Informationen auf den Diensten noch verwendbar sind. Anschließend werden sie zu vollständigen „digitalen Dossiers“ zusammengestellt, was ihren Wert erheblich steigert. Diese Dossiers werden dann für gezielte Angriffe verwendet, typischerweise für Whaling, eine Betrugsmasche, die es auf Personen mit hohen Positionen oder beträchtlichem Vermögen abgesehen hat.
Oberst Nguyen Hong Quan, stellvertretender Direktor der Abteilung für Cybersicherheit und Bekämpfung von Hightech-Kriminalität im Ministerium für öffentliche Sicherheit, erklärte, dass das Recht auf Schutz personenbezogener Daten, das zuvor als Teil des Rechts auf Privatsphäre verstanden wurde, nun zu einem eigenständigen Recht geworden sei, das gesetzlich anerkannt und geschützt werde.
Laut Oberst Nguyen Hong Quan leben derzeit rund 80 % der Weltbevölkerung in Gebieten mit Datenschutzbestimmungen, und Vietnam bildet da keine Ausnahme. Die Sensibilisierung der Öffentlichkeit für das Thema und die Förderung digitaler Kompetenzen sowie die Verbesserung des rechtlichen Rahmens und der Kapazitäten zum Schutz personenbezogener Daten werden auch künftig entscheidende Faktoren für die Minimierung von Cybersicherheitsrisiken sein.
Herr Vu Ngoc Son, Leiter der Technologieabteilung der Nationalen Cybersicherheitsvereinigung: Er fordert die Überprüfung der Daten.
Das Gesetz zum Schutz personenbezogener Daten hat einen vollständigen und umfassenden Rechtsrahmen geschaffen, der es den staatlichen Verwaltungsbehörden ermöglicht, Aufgaben und Lösungen zum bestmöglichen und sichersten Schutz der personenbezogenen Daten von Nutzern, Behörden, Organisationen und Unternehmen umzusetzen.
Die jüngst erlassene Richtlinie Nr. 57-CT/TW des Zentralkomitees der Partei zur Stärkung der Cybersicherheit, Informationssicherheit und Datensicherheit im politischen System fordert die Einführung eines nationalen Systems zur Identifizierung und Authentifizierung im Cyberspace. Dieses System vereinheitlicht die Identifizierung von Bürgern, Nutzern sozialer Medien, Telekommunikationskunden und Internetressourcen (Domainnamen, IP-Adressen usw.) und unterstreicht damit die wichtige Rolle von Daten. Die Richtlinie enthält zudem sehr strenge Vorgaben: Die zuständigen Behörden müssen die Datenauthentifizierung beschleunigen.
Die aktuelle Situation zeigt, dass in verschiedenen Bereichen bereits Regelungen zur Datenauthentifizierung existieren. Daher ist eine übergreifende, synchronisierte Authentifizierung über verschiedene Sektoren und Bereiche hinweg notwendig. Insbesondere die Implementierung eines Systems für Cyberidentität und -authentifizierung gemäß Richtlinie 57-CT/TW erscheint zeitgemäß und erforderlich, um gefälschte Konten, Fake News und Online-Betrug einzudämmen und die Verantwortung jedes Einzelnen in sozialen Medien zu stärken. Diese Regelung ist äußerst notwendig und trägt zu einer gesunden gesellschaftlichen Entwicklung bei.
Herr Nguyen Phu Dung, Generaldirektor der PILA Group Joint Stock Company: Die Datenauthentifizierung über NDAKey ist eine sichere Lösung.
Neben bestehenden Datenauthentifizierungslösungen in verschiedenen Bereichen positioniert sich NDAKey als autonome Identitätsmanagementlösung, die die Prinzipien des Datenschutzgesetzes bereits in der Systemarchitektur verankert. Basierend auf der nationalen Blockchain-Plattform (NDAChain) ermöglicht NDAKey die transparente Erfassung und Überprüfung von Authentifizierungstransaktionen. Identitätsdaten existieren als digitale Zertifikate und werden von den Nutzern selbst verwaltet. Dadurch sind alle Datenerfassungs-, -nutzungs- und -weitergabeaktivitäten an die ausdrückliche Einwilligung der betroffenen Person für den jeweiligen Zweck geknüpft. Dies erleichtert bei Bedarf die Überprüfung, Nachverfolgung und Verantwortlichkeit, ohne dass zentrale Datenspeicher eingerichtet werden müssen.
NDAKey ist eine unverzichtbare Lösung für das Identitätsmanagement, die sich nicht nur für Privatpersonen und Behörden, sondern für das gesamte digitale Ökosystem eignet. Dieses Modell ermöglicht es Bürgern, die Kontrolle über ihre Daten zu behalten und somit selbst zu entscheiden, welche Daten mit wem und unter welchen Umständen geteilt werden. Dies entspricht dem Grundsatz des französischen Datenschutzgesetzes von 2025, wonach alle Datenverarbeitungsaktivitäten auf der ausdrücklichen und transparenten Einwilligung der betroffenen Person beruhen müssen.
Quelle: https://www.sggp.org.vn/chong-xam-pham-du-lieu-ca-nhan-post836255.html
Kommentar (0)