Am Mittag des 26. März waren genau zwei Tage vergangen, seit das System von VNDIRECT vom Netzwerk angegriffen wurde, was die Transaktionen des Wertpapierunternehmens und der Anleger störte. Im Vorfallbericht an die staatliche Wertpapieraufsichtsbehörde, die Börsen und die Vietnam Securities Depository and Clearing Corporation erklärte VNDIRECT, dass das Technologieteam des Unternehmens in Abstimmung mit IT- und Netzwerksicherheitsexperten von FPT und Viettel die Wiederherstellung des Systems durchgeführt habe.

Sowohl die Hanoi Stock Exchange (HNX) als auch die Ho Chi Minh City Stock Exchange (HoSE) haben die Handelsverbindung von VNDIRECT zu diesen beiden Börsen seit dem 25. März vorübergehend getrennt, bis das Problem vollständig behoben ist.

W-Benachrichtigung über die vorübergehende Aussetzung der Transaktion-1-1.jpg
Sowohl die Börsen von Hanoi als auch von Ho-Chi-Minh-Stadt haben die Handelsverbindung von VNDIRECT zu diesen Börsen seit dem 25. März vorübergehend getrennt. Foto: Van Anh

Obwohl VNDIRECT behauptet, dass „alle Kundendaten und Vermögenswerte garantiert sicher und geschützt sind“, sind viele Anleger dennoch besorgt. Frau AMV (Hanoi), eine Kleinanlegerin, die Transaktionen über das VNDIRECT-System durchführt, sagte gegenüber einer Reporterin von VietNamNet: „Ich habe nicht nur Angst, dass meine persönlichen Daten, mein Konto und mein Guthaben auf meinem Handelskonto von Hackern gestohlen werden könnten, sondern ich hatte in den letzten zwei Tagen aufgrund der Unterbrechung der Handelsaktivitäten auch keine Möglichkeit, Gewinne zu erzielen oder Verluste zu begrenzen. Ich mache mir auch große Sorgen über die Entschädigungspolitik von VNDIRECT für Anleger.“

Insbesondere hat die staatliche Wertpapierkommission ( Finanzministerium ) unmittelbar nach dem Vorfall, bei dem das VNDIRECT-System gehackt wurde und der zur vorübergehenden Aussetzung des Wertpapierhandelssystems der Einheit führte, eine dringende Mitteilung an Wertpapierfirmen und Fondsverwaltungsgesellschaften verschickt, um vor der Sicherheit von Online-Wertpapierhandelssystemen zu warnen.

Um einen sicheren, stabilen und reibungslosen Betrieb des Aktienmarkts zu gewährleisten, hat die staatliche Wertpapierkommission Wertpapierfirmen und Fondsverwaltungsgesellschaften dazu verpflichtet, sicherzustellen, dass ihre IT-Systeme und Backup-Datenbanken gemäß den Bestimmungen des Wertpapiergesetzes von 2019 sicher und kontinuierlich funktionieren.

Überprüfen Sie proaktiv und umgehend die Sicherheitspläne für die IT-Systeme des Unternehmens, insbesondere das Aktienhandelssystem und die mit dem Internet verbundenen Systeme, um etwaige Sicherheitslücken umgehend zu beheben.

Wertpapier- und Fondsverwaltungsunternehmen müssen zudem ihre Online-Handelsprozesse, ihre Risikokontrolle, ihre System- und Datensicherung sowie ihr IT-Systembetriebsmanagement dringend überprüfen. Gleichzeitig müssen Maßnahmen entwickelt werden, um auf potenzielle Sicherheitsrisiken zu reagieren und diese zu überwinden.

Wenn Unternehmen Anzeichen von Sicherheitslücken feststellen, müssen sie proaktiv vorgehen, ihre Ressourcen auf die Bewältigung und Überwindung dieser Probleme konzentrieren und diese umgehend der staatlichen Wertpapierkommission, den Börsen, der Vietnam Securities Depository and Clearing Corporation und den zuständigen Behörden zur Koordinierung und Leitung melden.

W-su-co-tan-cong-mang-vndirect-1-2-1.jpg
Informationssicherheitsexperten raten Anlegern, ihre Passwörter für Handelskonten sofort nach der Wiederinbetriebnahme des VNDIRECT-Systems zu ändern. Illustration: Pham Hai

Im Gespräch mit VietNamNet , in dem er aus der Perspektive eines langjährigen Mitarbeiters im Bereich Informationssicherheit und Netzwerksicherheit Investoren und Unternehmen Ratschläge gab, schlug ein Experte vor: Anleger, die an Transaktionen über das System von VNDIRECT teilnehmen, sollten ihre Passwörter für Handelskonten ändern, sobald das System des Wertpapierunternehmens wieder betriebsbereit ist.

„Unternehmen und Organisationen müssen ihre Systeme überprüfen, verbesserte technische Lösungen einsetzen, insbesondere Szenarien für den Fall von Angriffen vorbereiten, vollständige Datensicherungen durchführen und die Speicherung an zwei Orten sicherstellen, unabhängig vom geografischen Standort“, empfehlen Informationssicherheitsexperten.

Experten für Informationssicherheit erklärten außerdem, der Angriff auf das VNDIRECT-System sei eine Warnung für alle Wertpapierfirmen und Finanzinstitute, ihre Netzwerksicherheitssysteme proaktiv zu überprüfen. Wertpapierfirmen gehören zu den Organisationen, die massiv in IT-Systeme, einschließlich Netzwerksicherheit, investieren.

Es ist jedoch klar, dass diese Unternehmen innovativere Ansätze benötigen, anstatt sich nur auf Technologieinvestitionen zu konzentrieren. Insbesondere ist es für Wertpapierfirmen an der Zeit, die Netzwerksicherheit des Systems nach dem vom Ministerium für Information und Kommunikation vorgegebenen „Vier-Schichten-Verteidigungsmodell“ zu gewährleisten. Dementsprechend muss ein Unternehmen über eine Netzwerksicherheitskraft vor Ort verfügen, regelmäßige Sicherheitsbewertungen durchführen, professionelle Überwachungsdienste für die Netzwerksicherheit beauftragen und sich mit dem nationalen Cyberspace-Überwachungszentrum verbinden und Informationen austauschen.

Der Fall des gehackten VNDIRECT-Systems wurde an die Polizei weitergeleitet . Die VNDIRECT Securities Joint Stock Company bestätigte, dass das System gehackt wurde und das Problem behoben wurde. Laut einer Quelle von VietNamNet wurde der Fall zur Untersuchung und Bearbeitung an die Polizei weitergeleitet.