Es gibt immer noch 190 Bildungswebsites und 76 Websites von Regierungsbehörden mit eingefügter Werbung für Glücksspiele und Wetten.

SGGPO 3. Juni 2023 10:02

Im Vergleich zur Statistik vom April 2023 ist die Zahl der mit Schadcode infizierten Websites von Regierungsbehörden um 50 % gesunken, während die Zahl der angegriffenen Bildungswebsites um 11 % gestiegen ist.

Am 3. Juni teilte die vietnamesische nationale Cybersicherheitsbehörde (NCS) mit, dass sie einen Monat lang vor dem Phänomen gewarnt habe, dass auf vietnamesischen Bildungswebsites mit dem Domänennamen .edu.vn und Websites von Regierungsbehörden mit dem Domänennamen .gov.vn Werbung für Glücksspiele und Wetten eingefügt worden sei. Die NCS habe daraufhin Untersuchungen durchgeführt und die Situation neu bewertet. Die Ergebnisse zeigten, dass die Zahl der angegriffenen Bildungswebsites im Vergleich zur Statistik vom April 2023 immer noch um 11 % gestiegen sei, wobei 190 Websites mit Schadcode gefüllt worden seien.

Im Sektor der staatlichen Behörden ist die Zahl der Websites mit Malware inzwischen deutlich zurückgegangen (um mehr als 50 % im Vergleich zur Statistik vom April 2023), nur noch 76 Websites enthalten schädlichen Werbecode.

NCS-Experten verwenden automatisierte Analysetools, die sich ausschließlich auf die Untersuchung der Oberfläche von Websites im Internet konzentrieren. Das bedeutet, dass einige Websites, die möglicherweise gehackt wurden, versteckt sind, aber keine Anzeichen eines Hacks aufweisen, nicht in diese Statistik aufgenommen werden.

Obwohl der auf den Websites eingefügte Schlüsselwortsatz für die Suchausrichtung SEO (Suchmaschinenoptimierung) auf Vietnamesisch ist, besteht die Neuerung darin, dass die Glücksspiel-Websites, auf die diese Angriffskampagne umleitet, meist über englische Benutzeroberflächen verfügen und kein Menü zum Umschalten auf die vietnamesische Benutzeroberfläche vorhanden ist.

Eine vietnamesische Bildungswebsite wurde gehackt und mit Schadcode und illegaler Werbung infiziert.

Laut Vu Ngoc Son, Technologiedirektor des NCS, sind Hackerangriffe und die Einblendung von Glücksspiel- und Wettwerbung nichts Neues und es wurde bereits vielfach davor gewarnt. Die Ergebnisse dieser Untersuchung zeigen jedoch, dass die Reaktionen im Bildungssektor und bei staatlichen Stellen relativ unterschiedlich ausfallen. Während der staatliche Sektor recht aktiv ist und die Zahl der betroffenen Websites um mehr als 50 % reduzieren konnte, ist es im Bildungssektor umgekehrt: Hier ist die Zahl im Vergleich zum Vormonat leicht um 11 % gestiegen.

Dies spiegelt zum Teil die aktuelle Situation des Informationssicherheitspersonals in Behörden und Organisationen in Vietnam wider. Staatliche Behörden verfügen über spezialisierte IT-Abteilungen und sind daher besser in der Lage, Malware zu handhaben und zu entfernen. Bildungseinrichtungen hingegen verfügen kaum über solche spezialisierten Abteilungen, sodass sich die Situation nach der Warnung nicht wesentlich verbessert hat.

Laut NCS-Analyse weisen einige Websites Anzeichen wiederholter Angriffe auf. Dies zeigt, dass die Administratoren mit Vorfällen nicht wirklich gründlich umgehen, was dazu führt, dass das System weiterhin Schwachstellen aufweist und Hacker erneut eindringen können.

NCS empfiehlt Administratoren, eine umfassende Überprüfung durchzuführen, vom Infrastrukturdesign über die Sicherheitskonfiguration und Betriebsverfahren bis hin zum Quellcode der Website, Patches für Sicherheitslücken vollständig zu aktualisieren und rund um die Uhr Überwachungspläne für eine proaktive und rechtzeitige Erkennung zu erstellen.