Online-Betrug und ATP-Angriffe nehmen weiter zu.

SGGPO 23. Juni 2023, 11:08 Uhr

In den ersten sechs Monaten des Jahres 2023 gab es 5.100 Cyberangriffe auf Systeme in Vietnam; fast 400 Websites von Behörden und Organisationen mit den Domainnamen .gov.vn und .edu.vn wurden gehackt und mit Codes für Glücksspiel- und Wettwerbung versehen; es kam kontinuierlich zu einer Reihe von Online-Betrügereien.

Am 23. Juni veröffentlichte die vietnamesische Nationale Gesellschaft für Cybersicherheitstechnologie (NCS) einen Bericht zur Cybersicherheitslage in Vietnam im ersten Halbjahr 2023. Demnach kam es in diesem Zeitraum zu einem starken Anstieg von Online-Betrug. Trotz zahlreicher Warnungen ist die Zahl der Betrugsopfer kontinuierlich gestiegen und ein Rückgang ist nicht in Sicht.

Der Schaden kann in manchen Fällen Hunderte Millionen Dong betragen, während die Betrugsmethoden immer raffinierter und unberechenbarer werden. Besonders auffällig sind die Betrugsmaschen mit dem Versprechen auf „einfache Arbeit, hohes Gehalt“, die vor allem seitdem die Betrüger ihr Tätigkeitsfeld von Zalo auf Telegram verlagert haben, vermehrt auftreten. Über das Telegram-Netzwerk können sie problemlos große Gruppen erstellen, die nicht auf kleine Gruppen beschränkt sind und nicht der Kontrolle der vietnamesischen Behörden unterliegen. Dank der Struktur von Telegram können die Opfer, sobald sie entdeckt werden, schnell Nachrichten und Bilder abrufen und Gruppen löschen, um nicht zurückverfolgt zu werden.

In Vietnam hat der Online-Betrug in letzter Zeit in vielen verschiedenen Formen zugenommen.

Im Vergleich zu 2022 werden Betrugsversuche per Anruf über Zalo und Facebook Messenger immer raffinierter. Durch das Aufkommen der Deepfake-Technologie wird es für die Opfer einfacher, getäuscht zu werden, da sie durch Bilder und Töne direkt sehen und hören können.

Betrüger geben sich nicht nur als Verwandte und Freunde aus, sondern auch als Polizisten, was es den Opfern erschwert, zwischen Realität und Betrug zu unterscheiden. Betrugsversuche, bei denen gefälschte BTS-Stationen genutzt werden, um SMS mit dem Absender bekannter Marken zu versenden, deuten darauf hin, dass die Täter ihre Aktivitäten in die Vororte von Großstädten verlagern, um Razzien der Behörden zu entgehen. Obwohl die Betrugsmasche an sich nicht neu ist, fallen immer noch viele Menschen darauf herein.

Neben erhöhter Wachsamkeit erwarten die Menschen auch stärkere Maßnahmen der Verwaltungsbehörden, wie die Sperrung von SIM-Karten, Junk-Nummern und Junk-Bankkonten, um Betrug schnell zu unterbinden und für mehr Sauberkeit im Online-Umfeld zu sorgen.

Laut NCS-Statistiken wurden in den ersten sechs Monaten des Jahres fast 400 Websites von staatlichen Stellen mit der Domain .gov.vn und von Bildungseinrichtungen mit der Domain .edu.vn gehackt, infiltriert und mit Werbecodes für Glücksspiel und Wetten versehen.

Diese Zahl ist alarmierend. Hacker können nicht nur Werbelinks einfügen, sondern nach erfolgreicher Systemübernahme auch Datenbanken inklusive persönlicher Nutzerdaten stehlen und in naher Zukunft schädliche Inhalte oder Links zur Verbreitung von Malware veröffentlichen. Neben der Überprüfung und Behebung der Sicherheitslücken ist es für Behörden und Organisationen an der Zeit, ihre Webseiten und Informationsportale ernsthaft zu schützen. Sie sollten spezialisierte Teams einsetzen oder die Betriebsabläufe auslagern, um die Netzwerksicherheit zu gewährleisten.

Das Risiko, dass kritische Systeme Ziel von ATP-Angriffen werden, besteht stets.

Laut NCS-Statistiken gab es in den letzten sechs Monaten 5.100 Cyberangriffe auf vietnamesische Systeme, ein Rückgang von etwa 12 % gegenüber 2022. Allerdings nahmen APT-Angriffe auf kritische Infrastrukturen im Vergleich zum gleichen Zeitraum 2022 um etwa 9 % zu. Der Grund dafür ist, dass kritische Infrastrukturen stets viele wichtige Daten speichern und großen Einfluss haben, weshalb sie bevorzugte Ziele von Hackern sind.

Experten des NCS gaben an, dass sich APT-Angriffskampagnen auf Netzwerksysteme in Vietnam in den ersten sechs Monaten des Jahres auf drei Hauptangriffsformen konzentrierten: Angriffe auf Benutzer per E-Mail, gefälschte E-Mail-Inhalte mit schädlichen Anhängen in Textdateien oder gefälschte Anmeldelinks zur Übernahme von Benutzerkonten; Angriffe über Software-Schwachstellen auf Servern, wobei es sich meist um Systeme handelt, die Microsoft-Software wie Exchange und SharePoint verwenden; Angriffe über Website-Schwachstellen, insbesondere SQL-Injection-Schwachstellen, oder durch das Ausspähen von Website- und Serveradministratorpasswörtern.

Nachdem ein Hacker in eine Systemkomponente eingedrungen ist – sei es ein Benutzerrechner oder ein anfälliger Server –, lauert er dort, sammelt Anmeldeinformationen und weitet den Angriff anschließend auf weitere Computer im Netzwerk aus. APT-Angriffe können tatsächlich mehrere Wochen oder sogar Monate dauern. Viele Behörden und Organisationen verfügen jedoch weder über ein Netzwerküberwachungssystem noch über spezialisierte Experten. Bis die Angriffe entdeckt werden, sind daher bereits viele Daten verloren gegangen, und die Hacker haben genügend Zeit, Spuren des Eindringens zu verwischen. Dies erschwert die Untersuchung und Behebung des Problems. Um APT-Angriffe zu verhindern, müssen Behörden und Organisationen ihr gesamtes System überprüfen, vollständige Aktivitätsprotokolle erfassen, spezialisiertes Personal einsetzen oder die Netzwerküberwachung auslagern.