Newsletter-Beitrag, Juni 2019

Menschen, nicht Technik, sind die größte Bedrohung für die IT-Sicherheit einer Wohltätigkeitsorganisation, warnen Experten.
Ein Artikel von Chloe Green

Software ist nicht das größte Cyber-Risiko für gemeinnützige Organisationen, sondern Menschen oder „Pink Software“, warnte die englische Sicherheitsfirma NexusProtect bei einer kürzlich in Liverpool abgehaltenen Veranstaltung zum Thema Cybersicherheit, die sich an gemeinnützige Organisationen richtete und von BMW organisiert wurde.

Nick Holden, Geschäftsführer von NexusProject, sagte: „Vor allem vielen kleinen Organisationen fehlen die Ressourcen oder Kenntnisse, um Menschen speziell in diesem Bereich auszubilden – und das macht sie verletzlich. Dort sehen wir das größte Risiko für Cyberkriminalität.“

Er fügte hinzu: „Die größten Betrügereien werden derzeit durch Phishing per E-Mail durchgeführt. Früher war es ein Anhang, auf dessen Link die Empfänger klicken sollten, aber jetzt werden die Methoden raffinieter. Oftmals kann der Link in der Schaltfläche „Abmelden“ versteckt werden.“

„Es gilt immer folgende Regel: Wenn Sie eine Mail nicht erwarten und Sie sich nicht sicher sind, wer der Absender ist, dann klicken Sie nicht darauf, sondern löschen Sie die Mail einfach.“

Andere Schwachstellen, sagte er, treten auf, wenn Menschen mit Passwörtern oder über mobile Geräte, die Zugang zu Organisationssystemen bieten, sorglos umgingen. Darüber hinaus können verärgerte Mitarbeiter auch eine Bedrohung darstellen.

„Man muss vorsichtig sein, wie man Logins einrichtet. Jeder muss ein eigenes Profil auf dem System haben“, erklärte er.

Holden sagte, dass Täter, die Malware wie Viren oder Phishing einsetzen, oft nicht gezielt auf Organisationen abzielen, sondern Software einsetzen, um besondere Schwachstellen in einem Unternehmen zu erkennen.

„So wurde der National Health Service in England vor ein paar Jahren lahmgelegt“, erläuterte Holden. „Sie wurden nicht direkt gehackt. Auch andere Organisationen auf der ganzen Welt wurden zur gleichen Zeit angegriffen.“

Datenschutzgrundverordnung und sensible Daten
Wohltätigkeitsorganisationen speichern auch Daten über Mitglieder und Spender. Je nach gemeinnütziger Tätigkeit können die Informationen sehr sensibel sein – Informationen über gefährdete Personen und Situationen könnten in den Akten stehen. Gemäß der Datenschutzgrundverordnung müssen Wohltätigkeitsorganisationen mit Geldbußen und Strafen rechnen, wenn Daten nicht angemessen geschützt sind.

„Datenschutzverletzungen unter den strengeren DSGVO-Vorschriften können nicht nur zu Geldbußen führen, sondern auch Ihre Organisation offen für Zivilklagen und Reputationsschäden machen“, sagte Holden.

Chloe Green | 21st May 19

Quelle: Charity Digital News

Copyright © 2018 TechSoup Global. This work is published under a Creative Commons Attribution-NonCommercial-3.0 Unported.