Fünf Tage nach dem Cyberangriff, der das System lahmlegte, gab das Unternehmen VNDIRECT heute, am 29. März, bekannt, dass die Wiederaufnahme des Betriebs ab dem 1. April erwartet wird. Der Ausfall dauerte bis zu sieben Tage und verdeutlichte die Schwere des Angriffs. Gleichzeitig weckte er Besorgnis über die Risiken potenzieller, unentdeckter Sicherheitslücken in den IT-Systemen von Organisationen und Unternehmen.
Herr Ngo Tuan Anh, CEO des Cybersicherheitsunternehmens SCS Smart, erklärte, dass Ransomware-Angriffe zwar nicht neu seien, in Vietnam aber bisher nur in geringem Umfang vorgekommen seien. „Der Angriff auf VNDIRECT kann als der größte jemals in Vietnam verzeichnete Datenverschlüsselungsangriff betrachtet werden und hatte enorme Auswirkungen auf die Nutzer“, so Tuan Anh.
Kein Informationssicherheitssystem ist zu 100 % vor Cyberangriffen sicher.
Der Experte merkte zudem an, dass es heutzutage unmöglich sei, die hundertprozentige Sicherheit von Informationssystemen und Netzwerken zu behaupten, da täglich neue Sicherheitslücken und Schwachstellen auftreten können. Hacker suchen regelmäßig nach solchen Sicherheitslücken und nutzen dafür globale Scanning-Tools. Sie suchen gezielt nach Systemen und Software mit ungesicherten Schwachstellen, um in diese einzudringen und so Sabotageakte zu verüben oder finanzielle und politische Ziele zu verfolgen.
„Dieser Vorfall ist eine Warnung an uns alle beim Einsatz großer IT-Systeme mit vielen Daten. Um die Effizienz zu maximieren, benötigen wir Schutzsysteme in Kombination mit intelligenter Sicherheitsüberwachung, Anomalieerkennungssystemen und einer hohen Priorität für die Netzwerksicherheit“, betonte der CEO von SCS.
Vu Ngoc Son, Technologiedirektor des Cybersicherheitsunternehmens NCS, teilte diese Ansicht und erklärte, dass Cyberangriffe auf Unternehmen und Finanzinstitute stets große Risiken für Nutzer und den Markt bergen. Er sagte: „Dieser Vorfall ist eine Lehre, ein Warnsignal für Unternehmen und Finanzinstitute, ihre Systeme umgehend zu überprüfen, um sicherzustellen, dass solche bedauerlichen Vorfälle in Zukunft nicht mehr vorkommen.“
Der Leiter des Nationalen Cybersicherheitsdienstes (NCS) erklärte, Vietnam sei heutzutage global vernetzt, daher sei es nichts Neues, dass Hackergruppen inländische Unternehmen und Organisationen ins Visier nähmen. Die Vorgehensweise dieser Gruppen werde immer ausgefeilter und nutze modernste Technologien. Daher sei es laut seiner Aussage sehr schwierig, Angriffe zu verhindern, wenn Vietnam nicht über Cyberabwehrsysteme verfüge, die internationalen Standards entsprächen.
Er erklärte, dass Hackergruppen häufig nach Schwachstellen im Zielsystem suchen, um den Einstiegspunkt zu finden. Anschließend würden sie sich unauffällig einschleichen und lange Zeit Informationen sammeln, bevor sie einen schädlichen Angriff durchführen. „Wir haben berechnet, dass Hacker in den meisten Fällen eindringen, bevor der Kunde es bemerkt. Die meisten dieser Angriffe erfolgen durch Ausnutzung von Software-Schwachstellen. Wenn ein Angriff stattfindet, bemerken die Betroffenen lediglich die Sicherheitslücke“, so Vu Ngoc Son.
Die beiden Cybersicherheitsexperten betonten zudem, dass Unternehmen und Organisationen im aktuellen Kontext Informationssicherheitslösungen implementieren müssen, einschließlich Datensicherung und schneller Reaktionsfähigkeit. Die einzelnen Abteilungen sollten ein dem Hauptsystem ähnliches System bereithalten und dieses isolieren, um im Falle eines Vorfalls schnellstmöglich, idealerweise innerhalb von Minuten, auf das Hauptsystem umschalten und so den Schaden minimieren zu können.
Die kontinuierliche Überwachung der Netzwerksicherheit ist unerlässlich, da Schwachstellen stets vorhanden und schwer zu erkennen sind. Bei einem unbefugten Zugriff muss dieser frühzeitig erkannt werden. Je früher die Erkennung erfolgt, desto höher ist die Wahrscheinlichkeit einer erfolgreichen Angriffsabwehr und desto geringer sind Risiken und Schäden für Unternehmen, Kunden und den Markt.
In Vietnam hat das Ministerium für Information und Kommunikation ein vierstufiges Verteidigungsmodell eingeführt. Demnach benötigt jedes Unternehmen vier Sicherheitsebenen: eine spezialisierte, regelmäßig diensthabende Cybersicherheitsabteilung; ein unabhängiges Überwachungsteam; regelmäßige Systemscans und -bewertungen; sowie die Anbindung an nationale Cybersicherheitsüberwachungssysteme.
Quellenlink
![[Foto] Einzigartige Architektur der tiefsten U-Bahn-Station Frankreichs](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763107592365_ga-sau-nhat-nuoc-phap-duy-1-6403-jpg.webp)
![[Foto] Einzigartige Kunst der Tuong-Maskenmalerei](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763094089301_ndo_br_1-jpg.webp)
![[Foto] Spezialunterricht in Tra Linh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763078485441_ndo_br_lop-hoc-7-jpg.webp)
Kommentar (0)