Zahlreiche Ransomware-Angriffsgruppen zielen auf Systeme in Vietnam ab.

Die von den technischen Systemen des Nationalen Cybersicherheitsüberwachungszentrums (NCSC) unter der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) sowie des Nationalen Cybersicherheitszentrums unter A05 ( Ministerium für öffentliche Sicherheit ) aufgezeichneten Daten deuten alle darauf hin, dass sich Ransomware-Angriffsgruppen in letzter Zeit auf vietnamesische Organisationen und Unternehmen konzentriert haben.

Seit Ende März haben Ransomware-Angriffe auf Informationssysteme in Vietnam zugenommen, und die Abteilung für Cybersicherheit gab am 6. April bekannt, dass Ransomware-Angriffe, die auf Behörden, Organisationen und Unternehmen in Vietnam abzielen, nun auch im Cyberspace auftreten.

Das Überwachungssystem des NCSC stellte außerdem fest, dass Ransomware-Angriffsgruppen sich verstärkt auf Organisationen aus den Bereichen Finanzen, Bankwesen, Energie und Telekommunikation konzentrieren. Tatsächlich haben Ransomware-Angriffe auf die Systeme mehrerer vietnamesischer Unternehmen in den letzten Tagen Sachschäden verursacht, den Ruf der Unternehmen geschädigt und insbesondere deren Geschäftsbetrieb gestört.

W-pham-thai-son-ncsc-1.jpg
Laut Pham Thai Son, stellvertretender Direktor des NCSC, haben viele vietnamesische Organisationen und Unternehmen die Sicherheit ihrer Informationssysteme nicht vollständig und ordnungsgemäß gewährleistet. (Foto: Le Anh Dung)

Am Rande des Seminars „Prävention von Ransomware-Angriffen“, das am 5. April stattfand, erklärte Herr Pham Thai Son, stellvertretender Direktor des NCSC, dass die Abteilung für Cybersicherheit durch die Analyse und Identifizierung der Ursachen und Ziele der jüngsten Angriffe auf Informationssysteme in Vietnam festgestellt habe, dass viele verschiedene Angreifergruppen die Systeme inländischer Organisationen und Unternehmen ins Visier nehmen, wie beispielsweise Lockbit, Blackcat, Mallox usw.

Vertreter des NCSC erklärten zudem, dass Ransomware-Angriffe zwar schon lange existieren, die Raffinesse, Komplexität und Professionalität der Angreifergruppen jedoch deutlich höher seien als früher. Obwohl Vietnam seine digitale Transformation beschleunigt und viele Aktivitäten in den digitalen Bereich verlagert, sichern viele inländische Organisationen und Unternehmen ihre Informationssysteme noch immer nicht ausreichend und sind somit leichte Ziele für Hacker.

Herr Pham Thai Son teilte außerdem mit, dass die Abteilung für Informationssicherheit regelmäßig und fortlaufend Warnungen vor neuen Schwachstellen und Angriffstrends an Behörden, Organisationen und Unternehmen herausgibt, damit diese ihre Systeme umgehend aktualisieren und Fehler beheben können. In der Realität haben jedoch viele Organisationen und Unternehmen diesen Problemen keine ausreichende Beachtung geschenkt und auch nicht genügend in die Informationssicherheit investiert.

Laut Statistik haben mehr als 33 % der Informationssysteme staatlicher Stellen, mehr als sieben Jahre nach Inkrafttreten des Gesetzes über Cybersicherheit und des Dekrets 85 zur Gewährleistung der Informationssystemsicherheit gemäß den Sicherheitsstufen, die Genehmigung der Informationssystemsicherheitsstufen noch nicht abgeschlossen. Der Anteil der Systeme, die die Schutzmaßnahmen gemäß der vorgeschlagenen Sicherheitsstufe vollständig umgesetzt haben, ist sogar noch geringer und liegt bei nur etwa 20 %.

W-tan-cong-ma-hoa-du-lieu-0-1-1.jpg
Laut Statistiken des Nationalen Zentrums für Cybersicherheit gab es in letzter Zeit mehrere schwere Angriffe auf Systeme in Vietnam.

Auch Vertreter des Nationalen Zentrums für Cybersicherheit, Abteilung A05, teilten diese Ansicht und erklärten: Die Cybersicherheitslage in Vietnam wird immer komplexer, Angriffe treten häufiger auf und die Verluste steigen. Vor etwa zwei bis drei Jahren galt ein Diebstahl von 40 bis 50 Milliarden VND durch Hacker als beträchtlicher Betrag, heute verursachen Cyberangriffe Verluste von bis zu 200 Milliarden VND.

Ein Vertreter des Nationalen Zentrums für Cybersicherheit betonte, dass Vietnam zwar aktiv einen digitalen Wandel durchläuft, viele Organisationen der Cybersicherheit aber nicht genügend Aufmerksamkeit schenken. Er wies außerdem auf mehrere schwerwiegende Angriffe auf Unternehmen aus den Bereichen Medien, Energie, Finanzen, Bankwesen, Zahlungsverkehr und Wertpapierhandel hin, die im vietnamesischen Cyberspace zwischen September 2022 und April 2024 stattfanden und deren Umfang und Häufigkeit zunahmen.

Die Zahlung eines Lösegelds für Daten würde einen schlechten Präzedenzfall schaffen.

Bemerkenswerterweise raten Experten, trotz der übereinstimmenden Einschätzung der extremen Gefahr von Ransomware-Angriffen – dass nach der Verschlüsselung von Daten praktisch keine Chance auf Entschlüsselung besteht und die Wiederherstellungsrate nahe null liegt –, Behörden und Organisationen dennoch davon ab, Hackern Lösegeld für verschlüsselte Daten zu zahlen.

Vertreter des Nationalen Cybersicherheitszentrums erklärten, dass alle an der globalen Anti-Ransomware-Initiative beteiligten Parteien darin übereinstimmen, dass es notwendig sei, Unternehmen davon abzuhalten zu zahlen, da dies eine Nachfrage schaffen und Cyberangriffsgruppen dazu anregen würde, ihre Angriffe intensiver zu fokussieren.

„Wenn Organisationen Angriffen standhalten, sinkt die Motivation von Hackergruppen. Im vergangenen März zahlte ein Unternehmen in Vietnam Lösegeld, um sein System wiederherzustellen. Wir warnten davor, dass dies einen gefährlichen Präzedenzfall für dieses und andere Unternehmen schaffen würde. Derzeit gibt es keine spezifischen Regelungen, daher bleibt die Entscheidung, ob ein Lösegeld für Daten gezahlt wird oder nicht, weiterhin den Unternehmen und Organisationen überlassen“, erklärte ein Vertreter des Nationalen Zentrums für Cybersicherheit.

Ransomware-Angriff 01.jpg
Experten warnen zudem davor, dass selbst wenn Unternehmen Hackern den Entschlüsselungsschlüssel zahlen, einige ihre Daten möglicherweise trotzdem nicht wiederherstellen können. (Illustration: ivanti.com)

Im Gespräch mit einem Reporter von VietNamNet zu diesem Thema erklärte der Experte Vu Ngoc Son, Technischer Direktor der Firma NCS: „Der allgemeine Trend weltweit geht dahin, kein Lösegeld an Hacker zu zahlen, um keinen schlechten Präzedenzfall zu schaffen, da dies Hacker dazu ermutigen könnte, andere Ziele im Inland anzugreifen oder andere Hackergruppen dazu anregen könnte, weiterhin Unternehmen und Organisationen anzugreifen, die Lösegeld zahlen.“

Die allgemeine Empfehlung von Behörden und Experten lautet, dass Unternehmen und Organisationen bei Ransomware-Angriffen „präventiv statt reaktiv“ vorgehen sollten. Im „Handbuch zur Prävention und Risikominderung von Ransomware-Angriffen“, das am 6. April veröffentlicht wurde, empfiehlt die Abteilung für Cybersicherheit neun Maßnahmen, die Unternehmen proaktiv ergreifen können, um diese gefährliche Angriffsart zu verhindern.

Vietnamesische Unternehmen müssen nach dem Ransomware-Angriff auf VNDIRECT und PVOIL in den Notfallmodus wechseln . Obwohl es bisher keine Hinweise auf weitere Ransomware-Angriffe auf vietnamesische Unternehmen gibt, raten Experten Unternehmen und Organisationen dringend zu Maßnahmen zum Schutz ihrer kritischen Systeme.