Es gibt immer noch 190 Bildungswebsites und 76 Websites von Regierungsbehörden mit eingefügter Werbung für Glücksspiele und Wetten.

SGGPO 06.03.2023 10:02

Im Vergleich zur Statistik vom April 2023 ist die Zahl der mit Schadcode infizierten Websites von Regierungsbehörden um 50 % gesunken, während die Zahl der angegriffenen Bildungswebsites um 11 % gestiegen ist.

Am 3. Juni teilte die vietnamesische nationale Cybersicherheitsbehörde (NCS) mit, dass sie einen Monat lang vor dem Phänomen gewarnt habe, dass auf vietnamesischen Bildungswebsites mit dem Domänennamen .edu.vn und Websites von Regierungsbehörden mit dem Domänennamen .gov.vn Werbung für Glücksspiele und Wetten eingefügt worden sei. Die NCS habe daraufhin Untersuchungen durchgeführt und die Situation neu bewertet. Die Ergebnisse zeigten, dass die Zahl der angegriffenen Bildungswebsites im Vergleich zur Statistik vom April 2023 immer noch um 11 % gestiegen sei, wobei 190 Websites mit Schadcode gefüllt worden seien.

Im Sektor der staatlichen Behörden ist die Zahl der Websites mit Schadcode inzwischen deutlich zurückgegangen (um mehr als 50 % im Vergleich zur Statistik vom April 2023), nur noch 76 Websites enthalten schädlichen Werbecode.

NCS-Experten verwenden automatisierte Analysetools, die sich ausschließlich auf die Untersuchung der Oberfläche von Websites im Internet konzentrieren. Das bedeutet, dass einige Websites, die möglicherweise kompromittiert und versteckt sind, aber keine äußeren Anzeichen aufweisen, nicht in diese Statistik aufgenommen werden.

Obwohl der auf den Websites eingefügte Schlüsselwortsatz für die Suchausrichtung SEO (Suchmaschinenoptimierung) auf Vietnamesisch ist, besteht die Neuigkeit darin, dass die Glücksspiel-Websites, auf die diese Angriffskampagne umleitet, meist über englische Benutzeroberflächen verfügen und kein Menü zum Umschalten auf die vietnamesische Benutzeroberfläche vorhanden ist.

Eine vietnamesische Bildungswebsite wurde gehackt und enthielt Schadcode und illegale Werbung.

Laut Vu Ngoc Son, Direktor von NCS Technology, sind Hackerangriffe und die Einblendung von Glücksspiel- und Wettwerbung nichts Neues und es wurde bereits vielfach davor gewarnt. Die Ergebnisse dieser Untersuchung zeigen jedoch, dass die Reaktionen im Bildungssektor und bei staatlichen Stellen sehr unterschiedlich ausfallen. Während der staatliche Sektor sehr aktiv ist und die Zahl der betroffenen Websites um mehr als 50 % reduziert hat, ist im Bildungssektor das Gegenteil der Fall: Hier ist die Zahl der betroffenen Websites im Vergleich zum Vormonat leicht um 11 % gestiegen.

Dies spiegelt zum Teil die aktuelle Situation des Informationssicherheitspersonals in Behörden und Organisationen in Vietnam wider. Staatliche Behörden verfügen über spezialisierte IT-Abteilungen und sind daher besser in der Lage, Schadsoftware zu handhaben und zu entfernen. Bildungseinrichtungen hingegen verfügen kaum über solche spezialisierten Abteilungen, sodass sich die Situation nach der Warnung nicht wesentlich verbessert hat.

Laut der Analyse des NCS weisen einige Websites Anzeichen dafür auf, dass sie mehrfach angegriffen wurden. Dies zeigt, dass die Administratoren mit Vorfällen nicht wirklich gründlich umgehen, was dazu führt, dass das System immer noch Schwachstellen aufweist und Hacker erneut eindringen können.

NCS empfiehlt, dass Administratoren alles vom Infrastrukturdesign, der Sicherheitskonfiguration, den Betriebsverfahren bis hin zum Quellcode der Website überprüfen, Patches für Sicherheitslücken vollständig aktualisieren und rund um die Uhr Überwachungspläne erstellen, um Schwachstellen proaktiv und zeitnah zu erkennen.