NGOs sind verstärkt Ziel von Cyberangriffen

4. Dezember 2023 um 11:41
  • security
  • cyberangriff
  • Studie
  • Cyberpeace Institute
image
Foto: Getty / Unsplash+

Gemäss einer Studie sind allein in Genf fast die Hälfte der befragten NGOs bereits einmal angegriffen worden. Die Angreifer und Angriffsvektoren sind unterschiedlich.

Seit 2019 besteht in Genf das Cyberpeace Institute (CPI), das als NGO anderen Nichtregierungsorganisationen kostenlose Unterstützung bei der Cybersicherheit sowie der Erkennung und Analyse von Bedrohungen bieten will. Unter anderem will das CPI auch ein humanitäres Cybersecurity-Zentrum aufbauen. Zum vierten Jahrestag seiner Gründung legt das Institut jetzt erstmals die Studie "Cyber Threats Affecting International Geneva" vor.
Im Herzen des internationalen Genf gedeihe ein vielfältiges Ökosystem, das 38 internationale Organisationen (IOs), 432 NGOs und mehrere hundert auf internationaler Ebene aktive Verbände beherbergt, heisst es in der Einleitung. NGOs seien wie andere Organisationen auch stark auf Technologie angewiesen und müssten gegen alle Formen von Cyberangriffen kämpfen: von Spionage und Ransomware bis hin zu Betrug und Desinformation.

Keine Budgets für Cybersecurity

image
Über welche IT-Bereiche NGOs verfügen. Grafik: Cyberpeace Institute
Von den befragten NGOs gaben 41% an, in den letzten 3 Jahren Opfer eines Cyberangriffs geworden zu sein. Als weitaus stärkste Bedrohung werden Cyberkriminelle wahrgenommen, gefolgt von Nationalstaaten und Hacktivisten. Bei der Abwehr sieht es dabei oft nicht gut aus. 33% der Befragten erklärten, generell über keine Unterstützung im IT-Bereich oder technisches Fachwissen zu verfügen, und 56% gaben an, dass ihnen kein Budget für ihre Cybersecurity-Bedürfnisse zugewiesen wurde. Nur die wenigsten verfügen über einen eigenen Security-Experten.
NGOs wurden laut eigenen Angaben über die unterschiedlichsten Angriffsvektoren attackiert. "Zu den am weitesten verbreiteten Angriffen gehören Social Engineering (z. B. Phishing), Ransomware, Denial-of-Service-Angriffe (DDoS) und andere Malware. Weitere gemeldete Angriffe waren CEO-Betrug, Website-Impersonation, Spionageprogramme, Man-in-the-Middle (MITM) und Brute-Force-Angriffe", so das CPI.

Und plötzlich ist da Ransomware

Die Studie enthält auch 3 konkrete Fallbeispiele aus den letzten 3 Jahren: eine Ransomware-Attacke, ein Angriff auf eine NGO-Website und ein Man-in-the-Middle-Cyberangriff. Mit Ransomware wurde ein NGO aus Genf im Winter 2020 angegriffen. Ausgang sei ein PDF-Mailanhang mit Malware gewesen, den ein Mitarbeiter öffnete. "Die Infektion begann zunächst auf einer Workstation und breitete sich anschliessend auf den Server der Organisation aus." Zum Einsatz gekommen sei die Ransomware Revil. Noch nie zuvor habe die NGO mit einem derartigen Vorfall zu tun gehabt.
"Die NGO kontaktierte ihren IT-Anbieter um Rat, da es keine interne Person gab, die für Cybersicherheit oder IT verantwortlich war." Nachdem in der Folge der Server vom Netzwerk getrennt wurde, sei es gelungen, einen Teil der Daten wiederherzustellen. "Dies erforderte jedoch einen erheblichen Zeit- und Arbeitsaufwand", zitiert die Studie die betroffene Organisation. Ausserdem seien Betriebsinformationen und Daten einer Woche verloren gegangen. Auf Lösegeldforderungen sei man jedoch nicht eingegangen.
image
Wie es um die Cyberresilienz bei NGOs steht. Grafik: Cyberpeace Institute
"Angesichts der Tatsache, dass NGOs über sensible Daten verfügen, ist die Anwendung von Massnahmen und Verfahren zum Schutz der kritischen Vermögenswerte einer Organisation essenziell", fordert deshalb das Cyberpeace Institute. Dessen CEO Stéphane Duguin schreibt im Vorwort: "Ich glaube fest daran, dass wir alle mehr tun können, um NGOs zu unterstützen. Zivilgesellschaft, Behörden, Wissenschaft und Medien können gemeinsam die dringende Unterstützung ermöglichen, die die NGOs brauchen und verdienen."
Zur Studie
An der Studie nahmen 27 in Genf domizilierte NGOs teil, die einen detaillierten Fragebogen beantworteten. 19 davon akzeptierten, dass ein Analyseteam eine technische Untersuchung der Aktivitäten durchführte, um festzustellen, ob es erkennbare Cyber-Bedrohungen und Schwachstellen gibt. Die Studie enthält neben Analysen zahlreiche Cybersecurity-Empfehlungen für NGOs. Sie kann auf der Website des Cyberpeace Institutes als PDF heruntergeladen werden.


Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Vogt am Freitag: "Wir nehmen das ernst"

Cyberangriffe auf Unternehmen zeigen, wie fahrlässig diese mit schützenswerten Daten umgehen. Die meisten nehmen das Thema erst dann ernst, wenn es zu spät ist. Wenn überhaupt.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024