Auf vielen staatlichen Websites wird noch immer für Glücksspiele und Wetten geworben.

Mehr als einen Monat nachdem festgestellt wurde, dass viele Website-Adressen vietnamesischer Verwaltungsbehörden und Bildungseinrichtungen mit den Domänennamen „.edu.vn“ und „.gov.vn“ mit Werbung für Glücksspiele und Wetten versehen waren, werden immer noch Hunderte von Websites angegriffen, und die Zahl nimmt im Vergleich zur Statistik vom April 2023 weiter zu, wie aus dem jüngsten Bericht der Vietnam National Cyber Security Technology Company (NCS) hervorgeht.

Sicherheitsexperten verwenden automatisierte Analysetools, die sich ausschließlich auf die Untersuchung der Oberfläche von Websites im Internet konzentrieren. Dies bedeutet, dass einige Websites möglicherweise kompromittiert und versteckt sind, aber keine äußeren Anzeichen aufweisen und daher nicht in die oben genannten Statistiken aufgenommen werden.

Experten zufolge ist das auf den Websites eingefügte Schlüsselwortset für die Suchausrichtung SEO (Suchmaschinenoptimierung) auf Vietnamesisch. Neu ist jedoch, dass die Glücksspiel-Websites, auf die diese Angriffskampagne umleitet, meist über englische Oberflächen verfügen und kein Menü zum Umschalten auf die vietnamesische Oberfläche haben.

„Dass Hacker angreifen und Werbung für Glücksspiele und Wetten einschleusen, ist nicht neu und wurde vielfach bemängelt. Allerdings zeigen die Ergebnisse dieser Untersuchung, dass die Reaktionen im Bildungsbereich und bei staatlichen Stellen relativ unterschiedlich ausfallen“, sagte ein Vertreter des Sicherheitsunternehmens.

Während der staatliche Sektor sehr aktiv war und die Anzahl der betroffenen Websites um mehr als 50 % reduzieren konnte (nur noch 76), war im Bildungssektor das Gegenteil der Fall: Hier gab es einen leichten Anstieg von 11 % (190 Websites mit Schadcode) im Vergleich zum Vormonat. Dies spiegelt teilweise die aktuelle Situation des Informationssicherheitspersonals in Behörden und Organisationen in Vietnam wider.

„Staatliche Behörden verfügen über spezialisierte IT-Abteilungen, sodass sie besser mit Schadsoftware umgehen und sie entfernen können. Bildungseinrichtungen hingegen verfügen kaum über solche spezialisierten Abteilungen. Daher hat sich die Situation nach der Warnung nicht wesentlich verbessert“, schätzt Sicherheitsexperte Vu Ngoc Son.

Darüber hinaus weisen einige Websites Anzeichen dafür auf, dass sie mehrfach angegriffen wurden. Dies zeigt, dass Administratoren und Problemlöser nicht wirklich sorgfältig vorgehen. Dadurch weist das System weiterhin Schwachstellen auf, die Hackern erneut infiltrieren können. NCS empfiehlt Administratoren, alles zu überprüfen – vom Infrastrukturdesign über die Sicherheitskonfiguration und Betriebsabläufe bis hin zum Quellcode der Website. Außerdem sollten Sicherheitspatches vollständig aktualisiert und rund um die Uhr Überwachungspläne erstellt werden, um Schwachstellen proaktiv und zeitnah zu erkennen.