Auf dem Seminar zum Thema „Datensicherheit und Netzwerksicherheit im Zeitalter der nationalen Entwicklung“, das am 25. September bei der Zeitung Nhan Dan stattfand, wiesen Experten auf Risiken und Empfehlungen im Bereich Datenschutz und Netzwerksicherheit in Vietnam hin.
Datensicherheit ist genauso wichtig wie der Schutz der territorialen Souveränität .
Auf dem Seminar erklärte Herr Pham Dai Duong, Mitglied des Zentralkomitees der Partei und stellvertretender Leiter des Zentralen Strategie- und Politikkomitees, dass die digitale Transformation heute allgegenwärtig und ein unaufhaltsamer Trend unserer Zeit sei. Sie sei eng mit vielen Bereichen wie der digitalen Verwaltung und der digitalen Wirtschaft verknüpft, in denen Daten eine entscheidende Rolle spielten und als nationales Gut gelten.
Herr Pham Dai Duong betonte, dass Datensicherheit die gleiche Bedeutung habe wie der Schutz der territorialen Souveränität zu See und zu Lande. Die Zentralregierung messe dem Schutz der Souveränität im Cyberspace stets höchste Priorität bei und betrachte dies als eine kontinuierliche und untrennbare Aufgabe der Gewährleistung der nationalen Sicherheit.
„Daten gelten als nationales strategisches Gut, daher benötigen wir Strategien zur Gewährleistung der Daten- und Netzwerksicherheit. Die Partei und der Staat vertreten den Standpunkt, dass es bei der Politikgestaltung notwendig ist, von passivem, defensivem Denken zu einer proaktiven und aktiven Risikoerkennung und -bekämpfung überzugehen.“
Herr Duong erklärte, dies sei ein sehr wichtiger Faktor für den Schutz der Datensicherheit und liege nicht nur in der Verantwortung staatlicher Stellen, sondern auch von Unternehmen und Privatpersonen – also all jenen, die Daten direkt nutzen und verwerten. „Während sich die Gesetzgebung in der Vergangenheit auf Prävention beschränkte, ist es angesichts der rasanten technologischen Entwicklung heute unerlässlich, die Rolle von Führung und proaktiver Ausrichtung zu betonen.“
Herr Ngo Tuan Anh, Leiter der Abteilung für Datensicherheit der Nationalen Datenvereinigung ( Ministerium für Öffentliche Sicherheit ), erklärte, dass der Datenaustausch die wichtigste Komponente des Systems sei. Viele Datenlecks resultieren aus sehr grundlegenden Schwachstellen, hauptsächlich aus Konfigurations-, Speicher- und Datensicherungsproblemen.
„Zunächst einmal handelt es sich um ein Konfigurationsproblem. Man kann sich die Daten wie in einem „Haus“ vorstellen, das nicht ausreichend gesichert ist. Es gibt Systeme, die sehr wichtige Informationen enthalten, aber schwache Passwörter oder Standardkonfigurationen verwenden oder direkt mit dem Internet verbunden sind. Sobald ein Dienst im Internet verfügbar ist, stehen innerhalb weniger Minuten weltweit automatische Scan- und Ausnutzungstools bereit. Deshalb können viele Systeme durch nur eine kleine Sicherheitslücke illegal angegriffen werden“, erklärte Herr Tuan Anh.
Ein weiteres Risiko besteht laut Herrn Ngo Tuan Anh in der weit verbreiteten Situation der Datenspeicherung. Viele Unternehmen speichern zu viele Formulare und unnötige Daten, was zu höheren Speicherkosten und einer größeren Angriffsfläche führt. Wird das Speichersystem kompromittiert, können die gesamten Daten offengelegt werden. Im Hinblick auf das neu verabschiedete Gesetz zum Schutz personenbezogener Daten haftet das Speicherunternehmen im Falle eines solchen Risikos.
Laut Herrn Tuan Anh kann tatsächlich kein System hundertprozentige Sicherheit garantieren. Studien zeigen, dass die Erfolgsquote bei einem Angriff sehr hoch ist, wenn das System Schwachstellen aufweist und ein Angreifer ein entsprechendes Motiv hat. Daher sind mehrschichtige Verteidigungsmaßnahmen unerlässlich, wobei die Datensicherung als einer der wichtigsten Faktoren gilt.
Im Rahmen der Diskussion erklärte Herr Nguyen Le Thanh, Gründer und Vorstandsvorsitzender von Verichains Security, dass Systeme üblicherweise aufgrund von Schwachstellen angegriffen werden. Diese können beispielsweise durch ein zu altes System, eine fehlerhafte Konfiguration oder Sicherheitslücken verursacht werden. Manchmal entstehen diese Schwachstellen auch durch falsche Autorisierung, Benutzerfehler oder Fehler in der Systemadministration.
Angreifer suchen gezielt nach solchen Schwachstellen in einem Datenbankmanagementsystem, um diese zuerst auszunutzen. Sind die Systemkomponenten gut konzipiert und kontrolliert, suchen sie weiterhin nach schwerer zu schützenden Schwachstellen.
In dieser Phase werden Benutzer und Administratoren zu Zielen von Angreifern. Je nach ihren Fähigkeiten und ihrem Bewusstsein für persönliche Sicherheit ist jeder Einzelne in der Lage, seine eigenen Daten zu verwalten, zu schützen und zu sichern.
Ein weiteres Problem stellt das Phänomen betrügerischer Einzelpersonen und Unternehmen dar, die Teilzeitkräfte oder Mitarbeiter anwerben. Nach einer gewissen Zeit verschaffen sich diese Personen Zugang zum Informationssystem des Nutzers, der sich unbemerkt mit Schadsoftware infiziert. „Es gab Fälle, in denen sich viele Menschen bei einem Unternehmen beworben haben und nach einer gewissen Beschäftigungszeit ihre persönlichen Daten missbraucht wurden“, erklärte Herr Thanh.
Abschließend erklärte Herr Thanh, dass die Akteure und Organisationen, die in das Datensystem eindringen, auch von Dritten angegriffen werden können. Dabei handelt es sich häufig um Partner, die Produkte, Dienstleistungen und Lösungen im Zusammenhang mit dem System bereitstellen. Für den Aufbau eines Informationssystems benötigen wir Technologien verschiedener Anbieter, die wir nicht immer vollständig beherrschen oder kontrollieren können. Fahrlässigkeit seitens Dritter bietet den oben genannten Akteuren eine Angriffsmöglichkeit.
Laut diesem Experten sind Angriffe von Drittanbietern tatsächlich zahlreicher und effektiver als Benutzerangriffe und direkte Angriffe auf Systemschwachstellen.
Dies zeigt, dass technologische Autonomie zur Reduzierung der Abhängigkeit von Dritten extrem wichtig ist. Allerdings ist dies nicht einfach. Denn der Aufbau eines Systems erfordert viele Schritte sowie die Beteiligung vieler verschiedener Komponenten, und es ist für uns sehr schwierig, das Ganze selbst zu entwickeln.
Herr Thanh ist der Ansicht, dass kein System absolut sicher ist. „Die meisten modernen Cyberangriffseinheiten sind heutzutage sehr systematisch organisiert und arbeiten entsprechend. Sie verfügen über Motivation, Ziele und umfangreiche finanzielle Ressourcen. Daher müssen wir umdenken und ermitteln, welche ‚Ressourcen‘ im gesamten Informationssystem am wichtigsten und notwendigsten sind. Darauf aufbauend sollten wir weitere Schutzmaßnahmen ergreifen, um im Falle eines Vorfalls den Datenverlust zu minimieren, den Verlust wertvoller Informationen zu begrenzen und schwerwiegende Schäden zu vermeiden“, so Herr Thanh.
Wir benötigen einen Allround-Ingenieur für Daten-Governance und Cybersicherheit.
Herr Pham Dai Duong, Mitglied des Zentralkomitees der Partei und stellvertretender Vorsitzender des Zentralen Strategie- und Politikkomitees, erklärte, dass zum Schutz von Daten zwei Elemente kombiniert werden müssten: Erstens der Schutz durch Technologie, Infrastruktur und Prozesse – also technische Lösungen; zweitens der Schutz durch das Rechtssystem. Es gäbe bereits zahlreiche Gesetze wie das Gesetz zur Cybersicherheit und das Gesetz zum Schutz personenbezogener Daten, und die Nationalversammlung werde die entsprechenden Gesetze in Zukunft weiter prüfen und verbessern.
Darüber hinaus enthält die Resolution 57/NQ-TW einen Umsetzungsplan, einschließlich Plan Nr. 01 zu strategischen Technologien, um die Autonomie zu stärken und Kerntechnologien zur Datensicherung zu beherrschen. Der einhellige Ansatz besteht darin, von passiver Verteidigung zu einer proaktiven Früherkennung von Risiken sowie zu proaktiver Prävention und Reaktion überzugehen.
Laut Dr. Phan Van Hung, stellvertretender Chefredakteur der Zeitung Nhan Dan, mangelt es uns an „Allround-Ingenieuren“ im Bereich Datenmanagement und Netzwerksicherheit, um eine harmonische und synchrone Kombination zu erreichen.
Da Daten unbegrenzt kopiert werden können, entwickeln sie sich zu einem zentralen Produktionsmittel und sind in der digitalen Wirtschaft von immenser Bedeutung. Im Hinblick auf das Management ist es notwendig, ein entsprechendes Rechtssystem aufzubauen und zu institutionalisieren, das sich an den Gesetzen orientiert, für Gerechtigkeit sorgt, gefährdete Gruppen schützt und die Regulierung den Zielen des Staates entspricht.
Laut Dr. Phan Van Hung muss das Gesetz die Eigentumsrechte von Einzelpersonen und die Rechte des Staates präzisieren, einen Rahmen für die bedingte Weitergabe von Daten schaffen und öffentliche und private Daten zusammenführen. Da es Streitigkeiten geben wird, die sich gesetzlich nicht regeln lassen, müssen Staatsanwaltschaft und Justiz Präzedenzfälle schaffen, um Rechtssystem und Regierungsführung effektiv aufeinander abzustimmen.
Aus der Sicht eines Cybersicherheitsexperten sagte Herr Ngo Tuan Anh: „Aus praktischen Erfahrungen geht hervor, dass es notwendig ist, sich auf drei Lösungsansätze zu konzentrieren: die Sicherheitskonfiguration vor der Bereitstellung von Diensten im Internet zu verschärfen; unnötige Datenspeicherung zu verwalten, zu klassifizieren und einzuschränken; und einen Prozess zur Früherkennung, Isolierung, Wiederherstellung und rechtlichen Koordination im Falle von Vorfällen aufzubauen. Dies sind wesentliche Schritte, um das wichtigste Gut des Unternehmens zu schützen: die Daten.“
Herr Tuan Anh erklärte außerdem, dass die Nationale Datenvereinigung grundlegende Standards für Datensicherheit entwickelt. Diese Standards sollen in Kürze den Ministerien und Abteilungen zur Kommentierung vorgelegt werden, um sie anschließend – insbesondere den Mitgliedern – zu veröffentlichen und anzuwenden und so die Einhaltung der Vorschriften zu verbessern.
Ein weiterer wichtiger Aspekt ist die proaktive Entwicklung von Cybersicherheitslösungen. Inländische Einrichtungen und Unternehmen arbeiten gemeinsam mit dem Nationalen Verband für Cybersicherheit an der Entwicklung eines heimischen Ökosystems für Cybersicherheitsprodukte. Es gibt zahlreiche Belege dafür, dass ausländische Technologieprodukte Risiken bergen, da sie – ob beabsichtigt oder unbeabsichtigt – Schwachstellen aufweisen können, die das Auslesen und Übertragen von Daten ermöglichen.
„Es gibt Fälle, in denen einige in Vietnam eingesetzte Sicherheitssysteme versehentlich Daten über ausländische Infrastruktur leiten, bevor diese gespeichert werden. Dies erhöht das Risiko von Datenlecks. Um die Datensicherheit zu gewährleisten, müssen wir uns daher auf Standardisierung, die Umsetzung von Compliance-Vorgaben und die Förderung der Entwicklung von Sicherheitslösungen in Vietnam konzentrieren“, betonte der Vertreter des Nationalen Datenverbands.
Quelle: https://www.vietnamplus.vn/huong-di-nao-de-dam-bao-an-ninh-du-lieu-trong-ky-nguyen-moi-cua-viet-nam-post1064101.vnp
![[Foto] Spannender Wettbewerb um geschicktes Pflücken roter Früchte und Kreativität bei der Herstellung von Son La Kaffeebohnen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763201832979_ndo_bl_3-jpg.webp)
![[Foto] Panorama der Finalrunde der Community Action Awards 2025](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763206932975_chi-7868-jpg.webp)
![[Foto] Generalsekretär To Lam empfängt den Gouverneur der Provinz Kanagawa (Japan), Kuroiwa Yuji](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763204231089_a1-bnd-7718-5559-jpg.webp)
Kommentar (0)