| Der Cyberangriff auf das VNDIRECT-System am 24. März wurde als Datenverschlüsselungsangriff – Ransomware – identifiziert. Diese Art von Angriff stellt eine große Gefahr für Unternehmen und Organisationen im digitalen Zeitalter dar. Um Lesern mehr über Ransomware-Angriffe, das Gefahrenpotenzial und Präventions- sowie Reaktionsmöglichkeiten zu vermitteln, hat VietNamNet die Artikelserie „Die existenzielle Gefahr durch Datenverschlüsselungsangriffe“ veröffentlicht. |
Ausweitung des "Albtraums" der Datenverschlüsselungs-Malware
Der Cyberangriff auf das System von VNDIRECT, einem der drei größten Unternehmen am vietnamesischen Aktienmarkt, der am Morgen des 24. März stattfand, ist nun weitgehend behoben. Die Daten wurden entschlüsselt und das System zur Kontoabfrage ist wieder funktionsfähig.
VNDIRECT berichtete, dass der Vorfall am 24. März von einer professionellen Angreifergruppe verübt wurde und zur Verschlüsselung aller Unternehmensdaten führte. Ransomware-Angriffe sind aufgrund ihrer schwerwiegenden Folgen seit Jahren ein Albtraum für Unternehmen und Organisationen weltweit. Experten vergleichen Ransomware daher auch mit einem „Albtraum“ und einem „Gespenst“ im Cyberspace.
Laut dem von VNDIRECT veröffentlichten Fahrplan wird die operative Einheit Systeme, Produkte und andere Dienste schrittweise wieder in Betrieb nehmen. Die Einheit plant, die Geschäftstätigkeit am 28. März mit den Börsen abzustimmen.
Die Analyse von IT-Sicherheitsexperten zeigt jedoch, dass die intensive Suche nach Schwachstellen und die umfassende Behebung des Problems durch das VNDIRECT-Technologieteam noch lange andauern werden. Ransomware ist zwar keine neue Form von Cyberangriffen, aber sehr komplex und erfordert viel Zeit für die Datenbereinigung, die vollständige Systemwiederherstellung und die Wiederherstellung des Normalbetriebs.
„Um einen Ransomware-Angriff vollständig zu beheben, muss die Betreibereinheit mitunter die Systemarchitektur, insbesondere das Backup-System, ändern. Daher gehen wir im Fall von VNDIRECT davon aus, dass die vollständige Systemwiederherstellung mehr Zeit, möglicherweise sogar Monate, in Anspruch nehmen wird“, sagte Vu Ngoc Son, Technischer Direktor von NCS.
Herr Nguyen Minh Hai, Technischer Direktor von Fortinet Vietnam, sagte, dass die Zeit, die zur Wiederherstellung des Systems nach einem Ransomware-Angriff benötigt wird, je nach Schwere des Angriffs, der Fähigkeit zur Vorbereitung im Voraus und der Effektivität des Reaktionsplans stark variieren kann, von wenigen Stunden bis zu mehreren Wochen für eine vollständige Wiederherstellung, insbesondere in Fällen, in denen eine große Datenmenge wiederhergestellt werden muss.
„Zu diesem Wiederherstellungsprozess gehört auch die Sicherstellung, dass die Datenverschlüsselungs-Malware vollständig aus dem Netzwerk entfernt wurde und dass keine Hintertüren zurückbleiben, die es Angreifern ermöglichen könnten, wieder Zugriff zu erhalten“, sagte Nguyen Minh Hai.
Experten merkten außerdem an, dass der Cyberangriff auf VNDIRECT nicht nur ein „Weckruf“ für die Einheiten sei, die wichtige Informationssysteme in Vietnam verwalten und betreiben, sondern auch einmal mehr die Gefährlichkeit von Ransomware verdeutlicht habe.
Vor mehr als sechs Jahren sorgte WannaCry mit seinen Varianten von Datenverschlüsselungs-Malware für große Schwierigkeiten bei vielen Unternehmen und Organisationen, da sie sich schnell auf mehr als 300.000 Computer in fast 100 Ländern und Gebieten weltweit , darunter auch Vietnam, ausbreitete.
In den letzten Jahren waren Unternehmen zunehmend von Ransomware-Angriffen betroffen. Im vergangenen Jahr verzeichnete der vietnamesische Cyberspace zahlreiche Angriffe mit schwerwiegenden Folgen. In einigen Fällen verschlüsselten Hacker nicht nur Daten, um Lösegeld zu fordern, sondern verkauften diese auch an Dritte, um die erpresste Summe zu maximieren. Laut NCS-Statistiken wurden im Jahr 2023 in Vietnam bis zu 83.000 Computer und Server von Ransomware-Angriffen betroffen.
Gängige Wege zur Systemeindringung
Das Technologie-Team von VNDIRECT arbeitet mit IT-Sicherheitsexperten zusammen, um Lösungen zur vollständigen Wiederherstellung und Gewährleistung der Systemsicherheit zu implementieren. Die Ursache des Vorfalls und der von den Hackern genutzte Weg zum Eindringen in das System werden noch untersucht.
Laut Ngo Tuan Anh, CEO von SCS Smart Network Security, versuchen Hacker bei Angriffen auf Datenverschlüsselung häufig, in Server mit wichtigen Daten einzudringen und diese zu verschlüsseln. Sie nutzen dafür meist zwei Methoden: Entweder sie nutzen direkt Schwachstellen und Sicherheitslücken des Serversystems aus oder sie umgehen die Sicherheitsvorkehrungen, indem sie sich über den Administratorrechner Zugang verschaffen und von dort aus die Kontrolle über das System erlangen.
Im Gespräch mit VietNamNet wies Herr Vu The Hai, Leiter der Abteilung für Informationssicherheitsüberwachung bei VSEC, auch auf einige Möglichkeiten hin, wie Hacker in das System eindringen und Schadsoftware installieren können: Ausnutzen vorhandener Schwachstellen im System, um die Kontrolle zu erlangen und Schadsoftware zu installieren; Versenden von E-Mails mit angehängten Dateien, die Schadsoftware enthalten, um Benutzer im offenen System zu täuschen und Schadsoftware zu aktivieren; Einloggen in das System mit durchgesickerten oder schwachen Passwörtern von Systembenutzern.
Der Experte Vu Ngoc Son analysierte, dass Hacker bei Ransomware-Angriffen oft über verschiedene Wege in das System eindringen, beispielsweise durch Passwort-Provokation, Ausnutzung von Systemschwachstellen, hauptsächlich Zero-Day-Schwachstellen (Schwachstellen, die der Hersteller noch nicht behoben hat – PV).
„Finanzunternehmen müssen in der Regel regulatorische Standards einhalten, daher ist die Möglichkeit, Passwörter zu erraten, nahezu ausgeschlossen. Am wahrscheinlichsten ist ein Angriff über eine Zero-Day-Schwachstelle. Dabei senden Hacker aus der Ferne fehlerhafte Datensegmente, die dazu führen, dass die Software während der Verarbeitung in einen unkontrollierten Zustand gerät.“
Anschließend führt der Hacker eine Remote-Codeausführung durch und übernimmt die Kontrolle über den Server. Von diesem Server aus sammelt er weiterhin Informationen, nutzt die erlangten Administratorkonten, um andere Server im Netzwerk anzugreifen, und setzt schließlich Datenverschlüsselungstools zur Erpressung ein“, analysierte Experte Vu Ngoc Son.
| Eine neue Umfrage des Sicherheitsunternehmens Fortinet unter Unternehmen im asiatisch -pazifischen Raum, einschließlich Vietnam, zeigt: Ransomware ist weiterhin ein großes Problem. Erpressung durch Ransomware-Angriffe ist die größte Cybersicherheitsbedrohung für Hersteller: 36 % der befragten Unternehmen gaben an, im vergangenen Jahr Opfer eines Ransomware-Angriffs geworden zu sein – ein Anstieg um 23 % gegenüber einer ähnlichen Fortinet-Umfrage aus dem Jahr 2020. |
Lektion 2 – Experten zeigen, wie man auf Ransomware-Angriffe reagiert
Quelle
![[Foto] Hügel werden abgetragen, um die Straße 14E wieder befahrbar zu machen, die von Erdrutschen betroffen war](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/08/1762599969318_ndo_br_thiet-ke-chua-co-ten-2025-11-08t154639923-png.webp)
![[Foto] „Schiffsfriedhof“ in der Xuan-Dai-Bucht](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/08/1762577162805_ndo_br_tb5-jpg.webp)
![[Video] Denkmäler von Hue öffnen wieder ihre Pforten und heißen Besucher willkommen](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/05/1762301089171_dung01-05-43-09still013-jpg.webp)
Kommentar (0)