Die Herausforderung des Schutzes personenbezogener Daten im Cyberspace

Organisierter, professioneller Datenhandel

Auf dem Workshop sagte Generalleutnant Nguyen Minh Chinh, Direktor der Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention (A05, Ministerium für öffentliche Sicherheit ) und stellvertretender Vorsitzender der NCA, dass das Ministerium für öffentliche Sicherheit kürzlich Hunderte von Einzelpersonen und Organisationen entdeckt habe, die am Kauf und Verkauf personenbezogener Daten beteiligt waren.

In Vietnam wurden mehrere groß angelegte Datenmissbrauchs- und -handelswege aufgedeckt, bekämpft und unter Kontrolle gebracht. Die Menge der illegal gesammelten und gehandelten personenbezogenen Daten beläuft sich auf Tausende von GB, darunter viele interne, sensible personenbezogene Daten. Datensicherheitsrisiken bestehen weiterhin und stellen die Schutzbemühungen vor Herausforderungen.

Auch 2023 wurde der Kauf und Verkauf persönlicher und sensibler Daten durch viele ausgeklügelte Methoden und Tricks erschwert. Das Ministerium für öffentliche Sicherheit hat proaktiv 16 Fälle der Offenlegung und des Verkaufs von Informationen, Staatsgeheimnissen und internen Daten im Cyberspace aufgedeckt, untersucht und verifiziert.

Generalleutnant Nguyen Minh Chinh kommentierte die Risiken der Datensicherheit und erklärte, dass die Offenlegung personenbezogener Daten im Cyberspace weit verbreitet sei. Nutzer seien sich des Schutzes personenbezogener Daten nicht bewusst, veröffentlichten sie öffentlich oder legten sie während der Übertragung, Speicherung oder des Austauschs für Geschäftsaktivitäten offen. Aufgrund unzureichender Schutzmaßnahmen kämen sie jedoch an sich und würden öffentlich veröffentlicht.

Der Kauf und Verkauf personenbezogener Daten ist heute weit verbreitet und öffentlich. Sowohl Rohdaten als auch verarbeitete personenbezogene Daten werden häufig aufgrund fehlender gesetzlicher Regelungen nicht verarbeitet. Der Kauf und Verkauf personenbezogener Daten erfolgt nicht nur zwischen Einzelpersonen, sondern auch unter Beteiligung von Unternehmen, Organisationen und Betrieben.

„Einige neu gegründete Unternehmen investieren in den Aufbau und Betrieb technischer Systeme, die auf die illegale Erfassung personenbezogener Daten zum Zwecke der Gewinnerzielung spezialisiert sind. Sie entwickeln Software, die auf die Erfassung personenbezogener Daten spezialisiert ist, und verstecken diese auf Websites, um automatisch Informationen zu sammeln und diese in wertvolle Dateien mit personenbezogenen Daten zu analysieren. Sie verbreiten Schadcode, der personenbezogene Daten in der Netzwerkumgebung sammelt. Sie organisieren Angriffe und infiltrieren Computersysteme von Behörden, Organisationen und Unternehmen, um sich personenbezogene Daten anzueignen“, sagte Generalleutnant Nguyen Minh Chinh.

Herr Le Quang Ha, stellvertretender Direktor für Technologie bei der Viettel Cyber ​​Security Company, sagte, dass das System der Viettel Cyber ​​Security Company in den ersten sechs Monaten des Jahres 2024 46 Fälle von Datenlecks und -verkäufen verzeichnet habe, 13 Millionen Datensätze verkauft worden seien, 12,3 GB Quellcode durchgesickert seien, 10 Fälle von Datenverschlüsselungsangriffen mit Lösegeldforderungen aufgetreten seien und 56 Organisationen Anzeichen von Datenverschlüsselungsangriffen gezeigt hätten. Darüber hinaus gab es 495.000 DDoS-Angriffe, 2.364 Phishing-Domains, 7 gezielte Cyberangriffsgruppen (ATP) wurden entdeckt, 17.648 neue Schwachstellen in der Informationssicherheit wurden entdeckt und 2.139 IP-Adressen waren mit Phishing-Domains verbunden... „Mittlerweile hat sich eine professionelle Cybersicherheits-Erpressungsindustrie gebildet“, kommentierte Herr Le Quang Ha.

Aufbau einer Plattform zum Austausch von Informationen zur Cybersicherheit

Auf dem Workshop waren sich alle Experten einig, dass das Datenmanagement in Vietnam noch viele Mängel und Einschränkungen aufweist. So verfügen einige Organisationen und Unternehmen nicht über die nötige oder unzureichende Infrastruktur, um zentrale IT-Systeme zur Datenerfassung und -verwaltung einzusetzen.

Viele Datenbanken werden doppelt erfasst, gespeichert, überlappen sich und sind hinsichtlich gemeinsam genutzter Datenkategorien inkonsistent. Dies erschwert die Verknüpfung, den Austausch und die Nutzung von Daten. Investitionen in Rechenzentren erfolgen nicht synchron, unterliegen inkonsistenten Standards und technischen Vorschriften und werden nicht regelmäßig überprüft, gewartet oder aktualisiert. Dies birgt das Risiko, die Systemsicherheit nicht zu gewährleisten. Einige Organisationen und Unternehmen, die IT-Infrastrukturdienste mieten, bergen viele potenzielle Risiken für die Informationssicherheit, da sie die Daten in ihrer Infrastruktur nicht ausreichend verwalten und kontrollieren.

Herr Vu Ngoc Son, Leiter der Abteilung für Forschung, Beratung, Technologieentwicklung und internationale Zusammenarbeit der NCA, sagte, dass der Trend zur Zusammenarbeit und zum Austausch von Cybersicherheitsdaten an vielen Orten auf der Welt sehr effektiv umgesetzt wurde und wird.

„Der Informationsaustausch ist der beste Weg, den Verbandsmitgliedern ein umfassendes Bild zu vermitteln und sie über die neuesten Erkenntnisse zur Cybersicherheit auf dem Laufenden zu halten. Dies hilft Organisationen, neue Risiken zu erkennen und die Sicherheit proaktiv zu stärken und zu gewährleisten“, sagte Herr Vu Ngoc Son.

Daher übernimmt die NCA die Federführung beim Aufbau der Plattform und verbindet und empfängt Daten des Ministeriums für öffentliche Sicherheit, des Ministeriums für Information und Kommunikation sowie der Staatsbank. Darüber hinaus vernetzt sie sich mit vietnamesischen Cybersicherheitsunternehmen, internationalen Cybersicherheitsorganisationen und unabhängigen Cybersicherheitsexperten. Die Plattform kann die neuesten Angriffssignale aus untersuchten Fällen teilen, wie z. B. Informationen zur Malware-Identifikation, Kontrollserveradressen, Netzwerkeigenschaften oder Serverspeicher im Falle eines Angriffs. Diese Informationen helfen Administratoren, Cybersicherheitsregeln schnell umzusetzen, um Angriffe im gesamten System zu erkennen und zu verhindern. Gleichzeitig können sie Server und Workstations überprüfen und bereinigen, um festzustellen, ob sie kompromittiert wurden.

Laut Herrn Vu Ngoc Son wird diese Plattform Unternehmen frühzeitig vor Datenlecks warnen. Zu den Daten, vor denen gewarnt wird, gehören interne Daten, Kundeninformationen, Software-Quellcode, Konten, Passwörter usw.

„Statistiken zufolge dauert es durchschnittlich mehr als 200 Tage, bis ein Unternehmen einen Datendiebstahl erkennt. Eine frühzeitige Erkennung hilft Unternehmen nicht nur, schnell Reaktionsszenarien zu aktivieren, um Schäden zu minimieren und die Wiederherstellungszeit zu verkürzen, sondern trägt auch dazu bei, das Risiko weiterer Datendiebstahls zu vermeiden“, sagte Vu Ngoc Son.

TRAN LUU