Die Ergebnisse der Überprüfung unangemessener Werbeinhalte auf der Website einer staatlichen Behörde mit dem Domänennamen .gov.vn sind eine bemerkenswerte Information im Bericht zur Informationssicherheitslage im Dezember 2023 und in Statistiken zu Datenaustauschverbindungen, Malware und Überwachung. Dieser Bericht wurde soeben vom Ministerium für Informationssicherheit ( Ministerium für Information und Kommunikation ) veröffentlicht.

Nach Angaben des Department of Information Security wurden in letzter Zeit zahlreiche Websites von Regierungsbehörden missbraucht, um unangemessene Werbeinhalte wie Kartenspiele, Glücksspiele usw. zu installieren, zu veröffentlichen, umzuleiten oder darauf zu verlinken.

Obwohl das Ministerium für Information und Kommunikation kontinuierlich umfassende Warnungen herausgegeben und die Einheiten aufgefordert hat, das Vorhandensein unangemessener Inhalte auf den Websites staatlicher Behörden zu überprüfen und zu behandeln, zeigen die Untersuchungsergebnisse des National Cyber Security Monitoring Center (NCSC) bislang immer noch, dass 84 Websites von Einheiten unter 12 Ministerien, Zweigstellen und 19 Kommunen missbraucht wurden, um eine große Zahl von Dateien mit schädlichen Inhalten hochzuladen. Darunter gibt es eine Reihe von Ministerien und Provinzen, deren Websites missbraucht wurden, um unangemessene Inhalte einzufügen, wie etwa Ho-Chi-Minh-Stadt, Quang Binh, Hanoi, Hai Duong , Quang Nam, das Gesundheitsministerium, das Ministerium für Industrie und Handel sowie das Ministerium für Arbeit, Invaliden und Soziales.

Website der Landesagentur 1 1.jpg
Hacker sammeln, verändern und stehlen nicht nur Daten, sondern fügen auch offen versteckte Links ein, die auf Websites von Regierungsbehörden für illegale Inhalte wie Glücksspiele und Wetten werben. (Illustration: Nguyen Thai)

Statistiken zeigen, dass seit August 2023 – dem Zeitpunkt, als das Ministerium für Informationssicherheit begann, eine Abteilung zur Überprüfung von Websites staatlicher Behörden mit unangemessenen Inhalten in technischen Berichten einzurichten – die Gesamtzahl der verwarnten Websites staatlicher Behörden bisher bei 316 lag.

Trotz regelmäßiger Warnungen ist die Zahl der Websites von Ministerien, Zweigstellen, Kommunen und staatlichen Stellen mit unangemessenen Werbeinhalten, auf die das Ministerium für Informationssicherheit hingewiesen hat, nicht zurückgegangen. In den Monaten August bis Dezember 2023 wurden die Websites der ihnen angeschlossenen Ministerien, Zweigstellen und Kommunen, deren Websites zur Einfügung schädlicher Inhalte und unangemessener Werbung missbraucht wurden, in 15, 28, 27, 23 bzw. 31 Fällen missbraucht. Die Gesamtzahl der Websites staatlicher Stellen mit unangemessenen Werbeinhalten, auf die das Ministerium für Informationssicherheit in den Monaten August, September, Oktober, November und Dezember hingewiesen hat, betrug 38, 67, 71, 56 bzw. 84.

In monatlichen Warnungen erinnert das Ministerium für Informationssicherheit insbesondere Ministerien, Zweigstellen und Kommunen daran, dass es äußerst gefährlich ist, die Nutzung von Websites staatlicher Behörden zum Einfügen von Dateien mit schädlichem Inhalt zuzulassen.

„Diese Dateien erscheinen in den Google-Suchergebnissen und leiten Nutzer auf andere Websites weiter, wenn sie auf den Link zugreifen. Dies wird schwerwiegend, wenn es ausgenutzt wird, um schädliche und toxische Inhalte zu veröffentlichen und zu verbreiten und so die Souveränität , die Politik der Partei und die Richtlinien und Gesetze des Staates zu verzerren“, analysierte das Ministerium für Informationssicherheit.

Website der Landesbehörde 1 921 1.jpg
Das Ministerium für Information und Kommunikation hat kürzlich proaktiv Überwachungsmaßnahmen eingeführt, um Websites von Regierungsbehörden, die zur Einfügung unangemessener Werbeinhalte missbraucht werden, frühzeitig zu erkennen. (Illustrationsfoto)

Im Bericht zur Netzwerkinformationssicherheit 2023 und der Prognose für 2024 wiesen NCS-Experten darauf hin, dass Hacker in der Vergangenheit offen versteckte Links – Backlinks – mit Werbung für illegale Inhalte wie Glücksspiele und Wetten auf offiziellen Websites eingefügt haben. Laut NCS-Statistiken wurden bis zu 342 Bildungswebsites mit der Domain .edu.vn und 212 Websites von Regierungsbehörden mit der Domain .gov.vn auf diese Weise angegriffen. Insbesondere wurden viele Websites mehrfach angegriffen, ohne dass eine umfassende Lösung gefunden wurde.

Im Gespräch mit Reportern von VietNamNet erklärte Nguyen Minh Duc, CEO der CyRadar Information Security Joint Stock Company, dass es zwei Hauptgründe dafür gebe, dass viele Websites von Regierungsbehörden zur Installation unangemessener Inhalte missbraucht würden: Die ursprüngliche Sicherheitslücke, die Hacker zur Installation von Schadsoftware ausnutzten, sei nicht geschlossen; manche Systeme könnten die Schadsoftware trotz Infektion nicht entfernen. „Um dieses Problem umfassend zu lösen, müssen die Behörden diese beiden Ursachen an der Wurzel packen“, erklärte Nguyen Minh Duc.

NCSC-Experten teilten diese Ansicht und wiesen auch darauf hin, dass einige Websites aufgrund von Sicherheitslücken mehrfach angegriffen wurden und Angreifer erneut auf die Website zugreifen und Inhalte bearbeiten konnten. Darüber hinaus nutzten Angreifer auch die Informationsfunktionen der Website wie Fragen und Antworten, Foren usw., um Werbeinformationen zu veröffentlichen.

Andererseits haben einige Einheiten die Situation noch nicht oder nicht gründlich genug bewältigt. Die drei Aufgaben der Einheiten sind: Dateien und Beiträge mit schädlichem Inhalt entfernen; die Ursache oder Sicherheitslücke, die zur Installation unangemessener Inhalte geführt hat, untersuchen und beheben; den Quellcode und den Anwendungsserver überprüfen, um den vom Angreifer eingeschleusten Schadcode zu entfernen.

Aus den Untersuchungsergebnissen des National Cyber Security Monitoring Center geht hervor, dass Websites von Regierungsbehörden immer noch dazu missbraucht werden, um Werbeinhalte für Glücksspiele einzufügen.