Heute beginnt die Charity Fraud Awareness Week, eine Woche, die speziell dafür eingerichtet wurde, Wohltätigkeitsorganisationen wertvolle Ratschläge zu geben, wie sie sich vor der Bedrohung durch Betrug und Internetkriminalität schützen können.

Mit einem jährlichen Gesamteinkommen von über 69 Milliarden sind Wohltätigkeitsorganisationen sehr anfällig für Angriffe und erweisen sich als lukratives Ziel für Cyberkriminelle. Sie haben Zugang zu sensiblen Daten, erhalten große Mengen an Spendengeldern und verfügen in der Regel über ein geringeres Maß an Cybersicherheit als größere Organisationen.

Wenn es Hackern gelingt, sich Zugang zu diesen sensiblen Daten zu verschaffen, können die Folgen verheerend sein. Schon eine einzige Datenpanne könnte den Ruf einer Wohltätigkeitsorganisation schädigen und die Menschen davon abhalten, Geld zu spenden. Es könnte auch schwerwiegendere Folgen haben, wenn vertrauliche Patientendaten nach außen dringen.

Cyberkriminelle scheren sich nicht um die guten Zwecke, die Wohltätigkeitsorganisationen unterstützen. Sie betrachten sie einfach als weiche Ziele mit vielen attraktiven Schwachstellen, die sie ausnutzen können.

Laut der Cyber Security Breaches Survey 2020 wurde mehr als ein Viertel der Wohltätigkeitsorganisationen (26%) in den letzten 12 Monaten Opfer eines Cyberangriffs. Die häufigste Angriffsmethode war Phishing (85%), gefolgt von Impersonation (39%) und dann Viren oder andere Malware (22%).

Ransomware war nur für 10 % dieser Sicherheitsverletzungen verantwortlich, erweist sich jedoch weiterhin als erfolgreicher Angriffsvektor, wie der jüngste Angriff auf das Cloud-Computing-Unternehmen Blackbaud zeigt.

Blackbaud ist einer der größten Anbieter von Software für Fundraising, Finanzmanagement und die Verwaltung von Unterstützern für den britischen Wohltätigkeitssektor. Im Mai 2020 wurde das Unternehmen von einem ausgeklügelten Ransomware-Angriff getroffen, von dem über 30 britische Wohltätigkeitsorganisationen betroffen waren.

Das Unternehmen gab an, dass bei dem Angriff keine Kreditkarten- oder Zahlungsdaten kompromittiert wurden, entschied sich aber für die Zahlung des Lösegelds, um sicherzustellen, dass die Daten nicht öffentlich zugänglich gemacht oder anderweitig weitergegeben werden.

Aufgrund der großen Menge an persönlichen und finanziellen Informationen, die Wohltätigkeitsorganisationen aufbewahren, müssen sie nach Möglichkeiten suchen, ihre Systeme zu stärken, um opportunistische Kriminelle daran zu hindern, Angriffe zu starten.

Wie können sich Wohltätigkeitsorganisationen schützen?

Wie können sich Wohltätigkeitsorganisationen schützen

Um ihre Daten, ihr Vermögen und ihren Ruf zu schützen, müssen Wohltätigkeitsorganisationen die Schlüsselbereiche identifizieren, die von Cyberkriminellen ausgenutzt werden könnten, und einen mehrschichtigen Ansatz zum Schutz ihrer Organisation vor Angriffen implementieren.

Vorbeugende Maßnahmen umfassen:

  • Sensibilisierung und Aufklärung des Personals

Es ist leicht anzunehmen, dass die meisten Cyberangriffe auf Hacker zurückzuführen sind, die in die Sicherheitssysteme eingedrungen sind, aber in den meisten Fällen sind sie eine direkte Folge davon, dass ein Mitarbeiter auf einen bösartigen Link geklickt hat. Die Aufklärung der Mitarbeiter über die sich entwickelnden Cyber-Bedrohungen ist eine der wichtigsten Präventivmaßnahmen, die eine Wohltätigkeitsorganisation ergreifen kann.

  • Regelmäßige Sicherung der Daten

Wohltätigkeitsorganisationen haben Zugang zu wertvollen Daten. Daher ist es wichtig, dass sie regelmäßig Backups wichtiger Dateien auf einer externen Festplatte oder bei einem Online-Speicheranbieter erstellen. Dies stellt sicher, dass die Wohltätigkeitsorganisationen im Falle eines Cyberangriffs ihre wichtigen Daten behalten können.

  • Beschränken Sie den Zugriff auf sensible Daten

Um kritische Daten zu schützen, sollten Wohltätigkeitsorganisationen eine abgestufte Struktur einrichten, die zwischen sensiblen und nicht sensiblen Daten unterscheidet. Dadurch wird der Zugang zu sensiblen Daten eingeschränkt und sichergestellt, dass nur Mitarbeiter mit der höchsten Berechtigungsstufe auf diese wertvollen Informationen zugreifen können.

  • Anti-Viren-Software

Wohltätigkeitsorganisationen arbeiten mit knappen Budgets, aber es ist wichtig, dass sie in die neueste Antiviren-Software investieren, um Bedrohungen zu erkennen und unbefugten Benutzern den Zugang zu verwehren. Die Software sollte regelmäßig aktualisiert werden, um zu verhindern, dass sich Hacker über Schwachstellen in älteren und veralteten Programmen Zugang zu den Systemen verschaffen.

  • Starke Passwörter

Erstellen einer Ein einzigartiges Passwort ist eine der einfachsten Möglichkeiten, um zu verhindern, dass Sie gehackt werden. Ein sicheres Passwort sollte zwischen 8 und 15 Zeichen lang sein, eine Mischung aus Groß- und Kleinbuchstaben enthalten und Zahlen oder Symbole beinhalten. Zur weiteren Verteidigung können Benutzer eine Passphrase erstellen. Der erste Buchstabe eines jeden Wortes bildet die Grundlage des Passworts, und die Buchstaben können durch Zahlen ersetzt werden. Eine Passphrase ist in der Regel länger als ein Passwort und viel schwerer zu knacken.

  • Verwalten der Nutzung tragbarer Medien

Mit der zunehmenden Nutzung von tragbaren Mediengeräten sind auch die damit verbundenen Sicherheitsrisiken gestiegen. Ein scheinbar harmloses tragbares Mediengerät hat das Potenzial, einen massiven Cyberangriff auszulösen, selbst wenn das angegriffene Computersystem isoliert und nach außen hin geschützt ist. Menschliches Versagen ist nach wie vor die Hauptursache für alle Cyberangriffe. Daher sollten die Mitarbeiter sicherstellen, dass sie beim Umgang mit Wechseldatenträgern außerhalb des Büros die richtigen Verfahren einhalten.

Verwandte Artikel

Wie Sie Ihr Unternehmen vor dem Schrecken einer Datenverletzung schützen können

Fünf Wege zum Schutz Ihrer Daten bei der Arbeit aus der Ferne

Was ist Malware und wie kann man sich vor ihr schützen?

Was Sie tun sollten, wenn Sie auf einen Phishing-Link klicken

10 Wege zur Verbesserung des Cyber-Sicherheitsbewusstseins der Mitarbeiter