Am Nachmittag des 26. März waren es genau zwei Tage seit dem Cyberangriff auf das System von VNDIRECT vergangen, der die Transaktionen des Wertpapierhauses und seiner Anleger beeinträchtigte. In dem an die staatliche Wertpapieraufsichtsbehörde, die Börsen und die vietnamesische Wertpapierverwahr- und Clearingstelle (VSDCC) übermittelten Vorfallsbericht gab VNDIRECT an, dass das IT-Team des Unternehmens in Zusammenarbeit mit IT- und Netzwerksicherheitsexperten vonFPT und Viettel das System wiederhergestellt habe.

Sowohl die Hanoi Stock Exchange – HNX als auch die Ho Chi Minh City Stock Exchange – HoSE haben die Handelsverbindung von VNDIRECT zu diesen beiden Börsen seit dem 25. März vorübergehend unterbrochen, bis das Problem vollständig behoben ist.

W-notice-of-temporary-cessation-of-trading-site-1-1.jpg
Die Börsen von Hanoi und Ho-Chi-Minh-Stadt haben die Handelsverbindung von VNDIRECT zu diesen Börsen seit dem 25. März vorübergehend unterbrochen. Foto: Van Anh

Obwohl VNDIRECT versichert, dass „alle Kundendaten und -vermögen garantiert sicher und unversehrt sind“, sind viele Anleger weiterhin besorgt. Frau AMV (Hanoi), eine Kleinanlegerin, die über das VNDIRECT-System Transaktionen abwickelt, erklärte gegenüber einem Reporter von VietNamNet: „Ich befürchte nicht nur, dass meine persönlichen Daten, mein Konto und mein Geld auf meinem Handelskonto von Hackern übernommen werden könnten, sondern ich hatte in den letzten zwei Tagen aufgrund der Unterbrechung des Handels auch keine Möglichkeit, Gewinne zu erzielen oder Verluste zu begrenzen. Ich bin außerdem sehr besorgt darüber, welche Entschädigungsregelung VNDIRECT für Anleger vorsieht.“

Bemerkenswerterweise hat die staatliche Wertpapierkommission ( Finanzministerium ) unmittelbar nach dem Vorfall, bei dem das VNDIRECT-System gehackt wurde und die vorübergehende Aussetzung des Wertpapierhandelssystems der Einheit zur Folge hatte, ein dringendes Schreiben an Wertpapierfirmen und Fondsverwaltungsgesellschaften versandt, um vor der Sicherheit von Online-Wertpapierhandelssystemen zu warnen.

Um insbesondere den sicheren, stabilen und reibungslosen Betrieb des Aktienmarktes zu gewährleisten, hat die staatliche Wertpapierkommission Wertpapierfirmen und Fondsverwaltungsgesellschaften verpflichtet, sicherzustellen, dass ihre IT-Systeme und Backup-Datenbanken gemäß den Bestimmungen des Wertpapiergesetzes von 2019 sicher und kontinuierlich funktionieren.

Überprüfen und kontrollieren Sie proaktiv die Sicherheitspläne für die IT-Systeme des Unternehmens, insbesondere das Aktienhandelssystem und die mit dem Internet verbundenen Systeme, um etwaige Sicherheitslücken umgehend zu beheben.

Wertpapier- und Vermögensverwaltungsgesellschaften sind dringend verpflichtet, ihre Online-Handelsprozesse, das Risikomanagement, die System- und Datensicherung sowie das IT-Systembetriebsmanagement zu überprüfen. Gleichzeitig müssen sie Maßnahmen entwickeln, um auf potenzielle Sicherheitsrisiken zu reagieren und diese zu bewältigen.

Bei Anzeichen von Sicherheitslücken müssen Unternehmen proaktiv handeln, Ressourcen bündeln, um die Probleme zu beheben und diese unverzüglich der staatlichen Wertpapierkommission, den Börsen, der Vietnam Securities Depository and Clearing Corporation und den zuständigen Behörden zur Koordinierung und Steuerung zu melden.

W-su-co-tan-cong-mang-vndirect-1-2-1.jpg
IT-Sicherheitsexperten raten Anlegern, ihre Passwörter für ihre Handelskonten umgehend zu ändern, sobald das VNDIRECT-System wieder in Betrieb ist. Illustration: Pham Hai

Im Gespräch mit VietNamNet gab ein Experte, der seit langem im Bereich Informationssicherheit und Netzwerksicherheit tätig ist, Investoren und Unternehmen Ratschläge: Investoren, die über das System von VNDIRECT Transaktionen durchführen, sollten das Passwort ihres Handelskontos ändern, sobald das System des Wertpapierunternehmens wieder betriebsbereit ist.

„Unternehmen und Organisationen müssen ihre Systeme überprüfen, verbesserte technische Lösungen einsetzen, insbesondere Szenarien für den Fall von Angriffen vorbereiten, Daten vollständig sichern und die Speicherung an zwei Orten unabhängig vom geografischen Standort gewährleisten“, empfehlen Experten für Informationssicherheit.

IT-Sicherheitsexperten erklärten zudem, der Angriff auf das VNDIRECT-System sei eine Warnung an alle Wertpapierfirmen und Finanzinstitute, ihre Netzwerksicherheitssysteme proaktiv zu überprüfen. Wertpapierfirmen gehören außerdem zu den Organisationen, die stark in IT-Systeme, einschließlich Netzwerksicherheit, investieren.

Es ist jedoch offensichtlich, dass diese Unternehmen einen innovativeren Ansatz benötigen, anstatt sich nur auf Technologieinvestitionen zu konzentrieren. Insbesondere sollten Sicherheitsunternehmen die Netzwerksicherheit ihrer Systeme gemäß dem vom Ministerium für Information und Kommunikation vorgegebenen „4-Schichten“-Verteidigungsmodell gewährleisten. Demnach benötigt eine Organisation ein eigenes Netzwerksicherheitsteam, regelmäßige Netzwerksicherheitsprüfungen und -inspektionen, die Beauftragung professioneller Netzwerksicherheitsüberwachungsdienste sowie die Vernetzung und den Informationsaustausch mit dem nationalen Cybersicherheitsüberwachungszentrum.

Die VNDIRECT Securities Joint Stock Company bestätigte den Hackerangriff auf ihr System und gab bekannt, das Problem behoben zu haben. Laut einer Quelle von VietNamNet wurde der Fall zur Untersuchung und Bearbeitung an die Polizei übergeben.