NGOs sind zum beliebten Ziel für Cyber-Attacken geworden

IT-Sicherheit für Vereine und Verbände - Schutz vor Viren und Spam
Inhaltsübersicht
[borlabs-cookie id="awin" type="cookie"] [/borlabs-cookie]

Die rasche Digitalisierung der vergangenen Jahre hat leider auch zu einer deutlichen Zunahme von Cyber-Attacken auf Unternehmen geführt. Mittlerweile gilt die Gefahr aus dem Netz als aktuelles Top-Unternehmensrisiko. Speziell NGOs (Non-Governmental Organizations bzw. Nichtregierungsorganisationen) und Non-Profits stehen immer häufiger gezielten Angriffen gegenüber, weil viele Hacker damit eine politische Botschaft senden möchten. Ihnen geht es vor allem darum, humanitäre Hilfsaktionen zu stören und Fehlinformationen zu verbreiten.

Deswegen ist es heute ausgesprochen wichtig, alle Systeme zu sichern und Mitarbeiter über die Gefahren aufzuklären. Dieser Artikel geht zunächst auf die beliebtesten Angriffe ein und gibt anschließend Tipps zum effizienten Schutz.

Die beliebtesten Formen von Cyber-Attacken

Viele Cyber-Attacken dürften die meisten Menschen bereits aus dem privaten Alltag kennen, andere wiederum sind insbesondere eine Bedrohung für Organisationen. Je stärker ein Unternehmen oder eine NGO in der Öffentlichkeit steht, desto größer ist das Risiko, einen der folgenden Angriffe abwehren zu müssen.

DDoS-Angriff

Die meisten Organisationen setzen heutzutage auf eine verstärkte Online-Präsenz, um möglichst viele Menschen erreichen zu können. Doch das gibt Angreifern auch die einfache Möglichkeit, mit einem DDoS-Angriff (Distributed Denial-of-Service) die Seite im schlimmsten Fall komplett lahm zu legen. Ein Netzwerk aus Bots leistet ihnen dabei Unterstützung.

Hierbei überschwemmen die Angreifer die Webseite mit automatisierten Aufrufen, bis der Server komplett überlastet ist. Gewöhnliche Nutzer müssen dann im besten Fall mit sehr langen Ladezeiten rechnen. Im schlimmsten Fall ist die Seite gar nicht mehr erreichbar, bis der DDoS-Angriff vorüber ist oder die IT-Abteilung alle Dienste wiederherstellt.

Lesen Sie auch:  Schnell Geld sparen - die 88 besten Online-Shops für Vereine

Malware oder Ransomware

Eine weitere sehr beliebte Methode, um Unternehmen und NGOs zu schaden, ist die Verbreitung von Malware oder Ransomware. Es handelt sich dabei um eine Schadsoftware, die Informationen abgreifen oder Aktionen ausführen kann. Das geht vom Aufzeichnen aller Tastatureingaben hin zur kompletten Verschlüsselung aller Daten.

Sage und schreibe drei Viertel aller Unternehmen zahlen dann ein Lösegeld, um wieder an die verschlüsselten Daten zu kommen. Daher stammt auch der Name, denn „Ransom“ ist das englische Wort für Lösegeld. Damit eine solche Schadsoftware jedoch auf ein System gelangt, muss ein Nutzer zum Beispiel eine schädliche Datei öffnen – hier kommt Phishing ins Spiel.

Phishing

Beim Phishing verschicken Hacker oder Betrüger E-Mails oder Nachrichten, um Nutzer in die Irre zu führen, an Informationen zu kommen oder schädliche Malware und Ransomware zu verbreiten. Viele Kontaktinformationen sind bereits im Internet, ob gewollt oder ungewollt. Deswegen haben Betrüger es leicht, an E-Mail-Adressen für solche Angriffe zu kommen.

Die E-Mail selbst beinhaltet beispielsweise einen scheinbar seriösen Link mit der Bitte, dass sich das Opfer auf dem eigenen Account einloggen soll. Hinter dem Link ist aber eine Webseite, die einem beliebten Shopping- oder Bankinganbieter ähnlich sieht. Gibt man auf einer solchen Seite seine Daten ein, sind die Informationen weg. Oder aber im Anhang liegt eine Rechnung, die unbedingt bezahlt werden muss. In Wahrheit ist es aber getarnte Malware, die beim Herunterladen aufs Gerät kommt.

Lesen Sie auch:  Vereinsmarketing verstehen: Strategien zur Mitgliedergewinnung

Social Engineering

Zu den erfolgreichsten Methoden gehört das sogenannte Social Engineering, das Hacker mit dem Phishing verbinden. Die meisten Menschen sind zu Recht sehr misstrauisch bei E-Mails von unbekannten Absendern. Doch was ist, wenn ein Bekannter, ein Freund oder sogar der eigene Vorgesetzte um schnelle Hilfe bittet?

Betrüger machen sich Business-Netzwerke wie Xing oder LinkedIn zunutze, um an wichtige Informationen zu kommen. So können sie beispielsweise Namen und Titel von Managern in Erfahrung bringen, um andere Mitarbeiter damit gezielt anzusprechen. Angreifer bauen dann unter falscher Identität hohen Druck auf oder nutzen die Hilfsbereitschaft ihrer Opfer aus.

Diese Maßnahmen bieten effizienten Schutz für NGOs

IT-Sicherheit für Vereine und Verbände - Schutz vor Viren und Spam

Zwar gibt es immer mehr Gefahren im Internet, aber es gibt auch viele neue Möglichkeiten, sich effizient davor zu schützen. Nicht umsonst gilt der Bereich Cybersicherheit als einer der wichtigsten Wachstumsmärkte in der IT-Branche.

Mit den folgenden Tipps können Organisationen für zusätzlichen Schutz sorgen:

  • Systeme, Geräte und Software auf dem neuesten Stand halten
  • Sichere Passwörter und Zwei-Faktor-Authentifizierung verwenden
  • Mitarbeiter zu allen möglichen Gefahren ausgiebig schulen
  • Im Büro einen VPN-Router einrichten, um die Verbindungen zu verschlüsseln
  • Regelmäßige Backups aller Daten durchführen
Lesen Sie auch:  Sichern Sie sich jetzt personalisiertes Zubehör für Ihren Verein – mit exklusiven Rabatten bei Shirtlabor!

Dabei darf niemals der menschliche Aspekt zu kurz kommen. Denn heutzutage erweisen sich meistens ungeschulte und unwissende Mitarbeiter als schwächstes Glied in der Kette, selbst wenn alle IT-Systeme auf dem neuesten Stand der Technik sind.

Unternehmen und allen voran NGOs sollten also in ausgiebiges Sensibilitätstraining investieren. Viele Mitarbeiter können nämlich aufgrund ihrer Position nicht komplett anonym bleiben – ein umfassendes Training ist also die beste Vorsorge vor Cyber-Attacken aller Art.

Fazit: Die Gefahren steigen weiter an, aber es gibt einfache Maßnahmen zum Schutz

In den nächsten Jahren ist mit einer weiteren Zunahme an Cyber-Attacken zu rechnen, schließlich kann dieses Geschäftsfeld ausgesprochen profitabel sein. Vor allem Phishing in Verbindung mit Social Engineering eröffnet Betrügern ganz neue Wege, Mitarbeiter unter falscher Identität gezielt unter Druck zu setzen.

Unternehmen und NGOs sollten also auf sichere Systeme und Passwörter setzen sowie alle Internetverbindungen im Büro durch ein VPN verschlüsseln. Doch man darf am Ende den menschlichen Faktor nicht vernachlässigen. Ausgiebige Trainings aller Mitarbeiter gehören heute zu jedem erfolgreichen Sicherheitskonzept einfach mit dazu.

[borlabs-cookie id="awin" type="cookie"] [/borlabs-cookie]
Picture of Über den Autor
Über den Autor

Die Redaktion von Verbandsbüro besteht aus vielen unterschiedlichen Experten aus der Verbands- und Vereinswelt. Alle Beiträge beruhen auf eigene Erfahrungen. Damit wollen wir Ihnen unsere professionellen Leistungen für Ihre Organisation präsentieren. Wollen Sie mehr zu diesem Thema erfahren? Nehmen Sie doch einfach mit uns Kontakt auf.​

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert


Warum sind eure Kommentare so wertvoll?

Hier ein paar Gründe:

  1. Ihr bringt frischen Wind in die Diskussion und sorgt für abwechslungsreiche Ansichten.
  2. Ihr helft uns, uns selbst zu verbessern und immer am Puls der Zeit zu bleiben.
  3. Gemeinsam lernen wir voneinander und wachsen als Community.
  4. Mit euren Beiträgen bauen wir eine offene und respektvolle Umgebung auf, in der alle Stimmen gehört und geschätzt werden.

 

Jeder Kommentar ist Gold wert, egal ob Lob oder Kritik, zustimmend oder kontrovers. Lasst euren Gedanken freien Lauf und helft uns dabei, diese Community zu einem Ort zu machen, an dem jeder gern vorbeischaut und seine Meinung teilt. Auf geht’s!

 


Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Email
Drucken
XING