VNDirect „stürzt“ – Informationssicherheit ist lebenswichtig

Die Anti-Angriffsbarriere von VNDirect ist gefallen

Seit heute Nachmittag (25. März), mehr als 30 Stunden nach dem Angriff einer internationalen Organisation, sind die Handelsplattform und die Website der VNDirect Joint Stock Company nicht mehr erreichbar. Das bedeutet, dass die Konten der Wertpapierinvestoren bei VNDirect – dem drittgrößten Wertpapierunternehmen im Brokerage-Markt, das im Jahr 2023 7,01 % der Transaktionen an der Ho-Chi-Minh-Börse abwickelte – während der gesamten Handelssitzung zu Beginn der Woche vollständig „eingefroren“ waren.

VNDirect gab an, dass das Handelssystem ab Sonntag, 24. März 2024, 10:00 Uhr angegriffen wurde. „Das gesamte System von VNDirect wurde von einer internationalen Organisation angegriffen. Das Technologieteam von VNDirect hat alle Anstrengungen unternommen, um es wiederherzustellen, aber aufgrund der großen Dateninfrastruktur wird die Verbindung länger dauern“, heißt es in der am Morgen des 25. März veröffentlichten offiziellen Information.

Angriffe auf Finanzinstitute und Börsen sind weltweit keine Seltenheit mehr. So wurden 2012 beispielsweise sechs große US-Banken gleichzeitig Opfer eines Distributed-Denial-of-Service-Angriffs (DDoS), der ihren Kunden den Zugriff auf ihre Websites und die Durchführung von Online-Transaktionen unmöglich machte. 2013 war die Nasdaq-Börse aufgrund eines DDoS-Angriffs drei Stunden lang lahmgelegt.

Neue Statistiken des Kaspersky Security Network (KSN) zeigen, dass die Zahl der von Kaspersky im Jahr 2023 erkannten und verhinderten Online-Angriffe in Vietnam 29.625.939 betrug, ein Rückgang von 29 % gegenüber dem Vorjahr (41.989.163 im Jahr 2022). Der Anteil der vietnamesischen Nutzer, die in diesem Zeitraum mit Internetbedrohungen infiziert waren, lag bei 34 %, womit Vietnam hinsichtlich der Gefährlichkeit des Internetsurfens weltweit auf Platz 67 liegt.

Insbesondere im Wertpapiersektor wurde das System von VPS (Netzwerk/elektronische Transaktionen) vom 23. bis 29. Juli 2020 kontinuierlich von DDoS-Angriffen angegriffen. Die stärksten Angriffe erfolgten am 23. Juli zwischen 9:00 und 11:00 Uhr und am 29. Juli zwischen 13:05 und 14:00 Uhr. Dies führte zu einer Überlastung des elektronischen Transaktionssystems von VPS und dazu, dass VPS-Kunden Schwierigkeiten hatten und sich manchmal nicht einmal in das System einloggen konnten, um zu handeln.

Im Vergleich zu dem Angriff, der sich vor fast drei Jahren bei VPS ereignete, ist der Angriff bei VNDirect schwerwiegender.

Der Analyse eines Technologieexperten zufolge geben der vollständige Systemausfall und die lange Wiederherstellungszeit Anlass zur Sorge, dass Hacker möglicherweise sehr tief in das System eingedrungen sind.

Laut diesem Experten dauert es in der Regel ein bis zwei Wochen, die Ursache eines Cyberangriffs zu ermitteln. Administratoren und Experten müssen jede Spur verfolgen, um den gesamten Angriff zu rekonstruieren, Schwachstellen zu finden und Pläne für zukünftige Präventionsmaßnahmen zu entwickeln. Darüber hinaus bestehen bei einem Angriff auf ein Wertpapierunternehmen in der Regel drei Risiken: unterbrochene Transaktionen, wirtschaftlicher Schaden für Anleger, der Verlust persönlicher Daten sowie die Weitergabe oder Änderung von Kontopasswörtern.

VNDirect versichert, dass alle Kundeninformationen und Vermögenswerte derzeit sicher und geschützt sind. Der Vorfall betrifft ausschließlich Transaktionen.

Lebenswichtige Faktoren müssen frühzeitig geschützt werden

In der Talkshow „Technologie ‚transformiert‘ das Kundenerlebnis“, die Anfang des Jahres stattfand, teilte Herr Nguyen Phuc Nguyen, Direktor für Informationstechnologie bei der Bao Viet Securities Company (BVSC), den Lesern der Zeitung Dau Tu mit, dass die Folgen eines Angriffs auf die Systeme von Wertpapierfirmen „ganz schrecklich“ seien.

„In der Wertpapierbranche ist Sicherheit ein entscheidender Faktor. Wertpapierfirmen arbeiten mit Echtzeitdaten und führen Transaktionen in Echtzeit durch. Ein Angriff hätte daher verheerende Folgen. Daher müssen Dienstleister von Beginn an, wenn sie Online-Dienste anbieten, Schutzmaßnahmen gegen Angriffe und Sicherheitsbarrieren errichten“, betonte Herr Nguyen.

Investitionen in Sicherheit und Schutz sind nicht nur im Wertpapiersektor, sondern auch im Banken- und Finanzsektor eine große Investition für Unternehmen. Herr Luong Tuan Thanh, Direktor für Technologie und digitale Transformation bei der OCB Bank, erklärte, dass das Verteidigungssystem der OCB derzeit aus drei Ebenen besteht: dem Schutz der Kundendaten, dem Schutz des Banksystems sowie dem Schutz der täglichen Bank- und Finanzabläufe.

Ein hochgeschätztes Konzept für die Sicherheit der Menschen ist „Zero Trust“. Das bedeutet, dass selbst im Bankensystem die Systeme, die Informationssicherheitssysteme aufbauen, niemandem vertrauen, auch nicht den Bankmitarbeitern und IT-Betreibern, damit im Betrieb Sicherheit und Schutz gewährleistet sind.

Laut Herrn Thanh zielen große Angriffe und Cybersicherheitsangriffe jeweils auf bestimmte Bereiche ab. Daher teilen sich Banken im Bankensektor Risiken und unterstützen sich gegenseitig bei der Abwehr von Angriffen. Das Bankensystem nutzt hauptsächlich datenbezogene Systeme, überwacht ungewöhnliches Verhalten und Transaktionen oder erkennt Anomalien im System, um frühzeitig Abwehrmaßnahmen ergreifen und die Abwehrmaßnahmen automatisieren zu können. Wird ein Angriff erkannt, ist es zu spät. Deshalb sind Abwehrmaßnahmen und automatische Vorbereitungen erforderlich, um die Sicherheit zu gewährleisten.

In Bezug auf den Vorfall bei VNDirect arbeitet dieses Wertpapierunternehmen derzeit mit führenden Technologieunternehmen in Vietnam als Partnern zusammen und koordiniert dies mit der Abteilung für Cybersicherheit und Prävention von Hochtechnologiekriminalität (PA05), der Abteilung für Cybersicherheit und Prävention von Hochtechnologiekriminalität (A05), um zur Gewährleistung der Marktsicherheit die Verhinderung ähnlicher Vorfälle wie bei VNDirect zu gewährleisten.

Neben dem Aufbau einer Schutzbarriere und der gegenseitigen Unterstützung bei der Verteidigung müssen sich Finanzinstitute im aktuellen Netzwerkumfeld auch auf die Kundenbetreuung konzentrieren. Wie im Wertpapiersektor betonte Herr Nguyen Phuc Nguyen die Notwendigkeit, Kunden durch vielfältige Maßnahmen wie Produktdesign, Transaktionsformulare und Kundenkommunikation besser zu schützen.

Manchmal reicht schon ein Klick auf einen Link, um das Passwort eines Kunden schnell zu stehlen. Selbst in der Wertpapierbranche ist der Angriff manchmal so einfach, dass eine Person im Hintergrund einen Aktiencode kauft, ohne Geld überweisen zu müssen. Dies alles stellt ein echtes Risiko für Kunden dar.