Der Bericht von Kaspersky zeigt, dass sich die meisten Cyberangriffe in Vietnam auf die Ausnutzung gängiger Sicherheitslücken in Microsoft Office-Software wie CVE-2018-0802, CVE-2017-11882 und CVE-2017-0199 konzentrieren. Diese Sicherheitslücken wurden zwar schon vor längerer Zeit entdeckt, aber von vielen Unternehmen nicht rechtzeitig behoben, was es Hackern erleichtert, in das System einzudringen.
Ein Kaspersky-Vertreter kommentierte: „Die Tatsache, dass Sicherheitslücken aus den letzten Jahren immer noch ausgenutzt werden, zeigt, dass viele Organisationen den Patch-Management-Prozess nicht strikt einhalten.“
Alte Schwachstellen, neue Risiken: Vietnam belegt in Südostasien den zweiten Platz bei der Anzahl von Cyberangriffen.
Im zweiten Quartal 2025 konzentrierten sich weltweite Angriffe weiterhin auf den Formeleditor – ein seit Langem etabliertes Werkzeug zur Bearbeitung mathematischer Formeln in Microsoft Office. Die Tatsache, dass Behörden und Unternehmen trotz Kenntnis der Risiken nicht umgehend reagiert haben, erhöht das Risiko einer Ausnutzung der Sicherheitslücke erheblich.
Der Bericht stellte außerdem fest, dass APT-Gruppen (Advanced Persistent Threat) nicht nur bei Angriffen auf Bürosoftware aufhören, sondern ihre Ziele auch auf Low-Code/No-Code-Entwicklungsplattformen und Anwendungen künstlicher Intelligenz (KI) ausdehnen – ein Bereich, der von vielen Unternehmen genutzt wird, aber über keine angemessenen Verteidigungsmaßnahmen verfügt.
In diesem Zusammenhang warnen Cybersicherheitsexperten, dass sowohl Unternehmen als auch Behörden ihre Cyberabwehrfähigkeiten proaktiver stärken müssen. Dies umfasst die regelmäßige Überprüfung und umgehende Behebung von Sicherheitslücken in Software, insbesondere in Microsoft-Produkten; den Betrieb eines rund um die Uhr verfügbaren Überwachungssystems mit mehrschichtigen Verteidigungsmechanismen; und den Einsatz von Lösungen zur Erkennung und Abwehr von Schadsoftware, wie z. B. Anti-Malware-Software oder Intrusion-Detection-Systeme (IDS) und Intrusion-Prevention-Systeme (IPS).
Neben technischen Faktoren muss auch die Schulung der Mitarbeiter im Bereich Informationssicherheit im Fokus stehen, um ihnen zu helfen, neue Angriffstaktiken (TTPs) von Cyberkriminellen frühzeitig zu erkennen und effektiv darauf zu reagieren.
Experten zufolge handelt es sich hierbei nicht mehr um ein rein technisches Problem, sondern um einen entscheidenden Faktor für die operative und Entwicklungsstrategie jeder Organisation. Die Tatsache, dass Vietnam in der Region hinsichtlich der Anzahl von Sicherheitslücken an zweiter Stelle steht, verdeutlicht die dringende Notwendigkeit, die digitalen Verteidigungssysteme zu stärken, die Investitionen in die Sicherheit zu erhöhen und einen systematischen Prozess zur Reaktion auf Sicherheitsvorfälle aufzubauen, um Schäden zu minimieren und die nationale Autonomie im Bereich der Cybersicherheit zu verbessern.
Quelle: https://doanhnghiepvn.vn/cong-nghe/hon-300-000-vu-khai-thac-lo-hong-phan-mem-viet-nam-doi-mat-nguy-co-an-ninh-mang-gia-tang/20251018063137455
![[Foto] Parade zur Feier des 50. Jahrestages des Nationalfeiertags von Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[Foto] Verehrung der Tuyet-Son-Statue – ein fast 400 Jahre alter Schatz in der Keo-Pagode](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
Kommentar (0)