VNDirect „fällt“ – Informationssicherheit ist von entscheidender Bedeutung

Die Abwehrbarriere von VNDirect "fiel".

Seit heute Nachmittag (25. März), mehr als 30 Stunden nach dem mutmaßlichen Angriff einer internationalen Organisation, sind die Handelsplattform und die Website der VNDirect Joint Stock Company nicht mehr erreichbar. Dies bedeutet, dass die Konten der Wertpapieranleger bei VNDirect – dem drittgrößten Wertpapierhändler mit einem Marktanteil von 7,01 % an der Börse von Ho-Chi-Minh-Stadt im Jahr 2023 – während der gesamten ersten Handelssitzung der Woche vollständig gesperrt waren.

VNDirect gab bekannt, dass das Handelssystem am Sonntag, den 24. März 2024, ab 10:00 Uhr angegriffen wurde. „Das gesamte System von VNDirect wurde von einer internationalen Organisation attackiert. Das IT-Team von VNDirect hat alle Anstrengungen unternommen, um es wiederherzustellen, aber aufgrund der großen Dateninfrastruktur wird die Wiederherstellung einige Zeit in Anspruch nehmen“, hieß es in der offiziellen Mitteilung vom Morgen des 25. März.

Weltweit sind Angriffe auf Finanzinstitute und Börsen keine Seltenheit mehr. So wurden beispielsweise im Jahr 2012 sechs große US-Banken gleichzeitig Opfer eines DDoS-Angriffs (Distributed Denial of Service), wodurch ihre Kunden weder auf die Websites zugreifen noch Online-Transaktionen durchführen konnten. Auch der internationale Aktienmarkt erlebte 2013 einen dreistündigen Stillstand der Nasdaq-Börse aufgrund eines DDoS-Angriffs.

Neue Statistiken des Kaspersky Security Network (KSN) zeigen, dass Kaspersky im Jahr 2023 in Vietnam 29.625.939 Online-Angriffe erkannt und verhindert hat. Dies entspricht einem Rückgang von 29 % gegenüber dem Vorjahr (41.989.163 im Jahr 2022). Der Anteil der vietnamesischen Nutzer, die in diesem Zeitraum von Internetbedrohungen betroffen waren, lag bei 34 %. Damit belegt Vietnam weltweit Platz 67 im Hinblick auf das Gefährdungspotenzial beim Surfen im Internet.

Insbesondere im Wertpapiersektor wurde das System von VPS (Netzwerk/elektronischer Handel) vom 23. bis 29. Juli 2020 kontinuierlich mit DDoS-Angriffen attackiert, wobei die stärksten Angriffe am 23. Juli zwischen 9:00 und 11:00 Uhr und am 29. Juli zwischen 13:05 und 14:00 Uhr stattfanden. Dies führte zu einer Überlastung des elektronischen Handelssystems von VPS und dazu, dass VPS-Kunden Schwierigkeiten hatten oder sich manchmal sogar nicht in das System einloggen konnten, um zu handeln.

Im Vergleich zu dem Angriff, der vor fast 3 Jahren bei VPS stattfand, ist der Angriff bei VNDirect weitaus schwerwiegender.

Laut einer Analyse eines Technologieexperten werfen der vollständige Systemausfall und die lange Wiederherstellungszeit Fragen hinsichtlich der Möglichkeit auf, dass Hacker ziemlich tief in das System eingedrungen sind.

Laut diesem Experten dauert es in der Regel ein bis zwei Wochen, die genaue Ursache eines Cyberangriffs zu ermitteln. Administratoren und Experten müssen jede Spur verfolgen, um den gesamten Angriff zu rekonstruieren und so Schwachstellen aufzudecken und Präventionsmaßnahmen für die Zukunft zu entwickeln. Darüber hinaus bestehen bei einem Angriff auf ein Wertpapierunternehmen üblicherweise drei Risiken: unterbrochene Transaktionen, die zu wirtschaftlichen Schäden für Anleger führen, der Verlust persönlicher Daten sowie der Diebstahl oder die Änderung von Kontopasswörtern.

VNDirect versichert derzeit, dass alle Kundendaten und -vermögenswerte sicher und unversehrt sind. Der Vorfall betrifft ausschließlich Transaktionen.

Wichtige Faktoren müssen frühzeitig verteidigt werden.

In der Talkshow „Technologie 'transformiert' das Kundenerlebnis“, die Anfang des Jahres von der Zeitung Dau Tu veranstaltet wurde, sprach Herr Nguyen Phuc Nguyen, Direktor für Informationstechnologie der Bao Viet Securities Company (BVSC), mit den Lesern über die Folgen eines Angriffs auf die Systeme von Wertpapierfirmen.

„Im Wertpapierbereich ist Sicherheit ein entscheidender Faktor. Wertpapierfirmen verfügen über Echtzeitdaten und wickeln Transaktionen sofort ab, daher wären die Folgen eines Angriffs verheerend. Aus diesem Grund müssen Dienstanbieter von Beginn an, in der sie Online-Dienste anbieten, Abwehrmechanismen und Sicherheitsvorkehrungen treffen“, betonte Herr Nguyen.

Nicht nur im Wertpapiersektor, sondern auch im Banken- und Finanzwesen sind Investitionen in Sicherheit und Schutz für Unternehmen von großer Bedeutung. Luong Tuan Thanh, Direktor für Technologie und digitale Transformation beider OCB Bank, erklärte, dass das Sicherheitssystem der OCB derzeit aus drei Ebenen besteht: dem Schutz von Kundendaten, dem Schutz der Banksysteme sowie dem Schutz des täglichen Bank- und Finanzgeschäfts.

„Ein hochgeschätztes Konzept im Bereich der Personensicherheit ist das „Zero-Trust“-Prinzip. Dies bedeutet, dass selbst im Bankensektor die Systeme, die Informationssicherheitsschutzsysteme aufbauen, niemandem vertrauen, einschließlich Bankangestellten und IT-Operatoren, um Sicherheit und Schutz während des Betriebs zu gewährleisten.“

Laut Herrn Thanh zielen größere Angriffe und Cyberangriffe stets auf spezifische Bereiche ab. Daher teilen Banken im Bankensektor die Risiken und unterstützen sich gegenseitig bei der Abwehr von bankübergreifenden Angriffen. Das Bankensystem nutzt hauptsächlich datenbezogene Systeme, überwacht ungewöhnliche Verhaltensweisen und Transaktionen sowie Systemanomalien, um frühzeitig und automatisiert reagieren zu können. Wird ein Angriff erst erkannt, ist es oft zu spät. Aus diesem Grund sind Abwehrmaßnahmen und automatische Vorbereitungen so wichtig, um die Sicherheit zu gewährleisten.

Bezüglich des Vorfalls bei VNDirect arbeitet dieses Wertpapierunternehmen derzeit mit Partnern zusammen, die führende Technologieunternehmen in Vietnam sind, und koordiniert sich mit der Abteilung für Cybersicherheit und Bekämpfung von Hightech-Kriminalität (PA05) sowie der Abteilung für Cybersicherheit und Bekämpfung von Hightech-Kriminalität (A05), um ähnliche Vorfälle wie bei VNDirect zum Schutz des Marktes zu verhindern.

Neben dem Aufbau einer Abwehrbarriere und der gegenseitigen Unterstützung in der Verteidigung müssen Finanzinstitute im heutigen Netzwerkumfeld auch die Unterstützung ihrer Kunden in den Fokus rücken. Wie bereits im Wertpapiersektor betonte Herr Nguyen Phuc Nguyen, dass Kunden durch verschiedene Maßnahmen, wie beispielsweise Produktgestaltung, Transaktionsformulare und die Kommunikation mit ihnen, besser geschützt werden müssen.

Manchmal genügt schon ein Klick auf einen Link, um das Passwort eines Kunden schnell zu stehlen. Selbst im Wertpapierbereich ist der Angriff mitunter so einfach wie der Kauf eines Aktiencodes ohne Geldtransfer. All dies sind reale Risiken für Kunden.