NGOs sind verstärkt Ziel von Cyberangriffen

4. Dezember 2023 um 11:41
  • security
  • cyberangriff
  • Studie
  • Cyberpeace Institute
image
Foto: Getty / Unsplash+

Gemäss einer Studie sind allein in Genf fast die Hälfte der befragten NGOs bereits einmal angegriffen worden. Die Angreifer und Angriffsvektoren sind unterschiedlich.

Seit 2019 besteht in Genf das Cyberpeace Institute (CPI), das als NGO anderen Nichtregierungsorganisationen kostenlose Unterstützung bei der Cybersicherheit sowie der Erkennung und Analyse von Bedrohungen bieten will. Unter anderem will das CPI auch ein humanitäres Cybersecurity-Zentrum aufbauen. Zum vierten Jahrestag seiner Gründung legt das Institut jetzt erstmals die Studie "Cyber Threats Affecting International Geneva" vor.
Im Herzen des internationalen Genf gedeihe ein vielfältiges Ökosystem, das 38 internationale Organisationen (IOs), 432 NGOs und mehrere hundert auf internationaler Ebene aktive Verbände beherbergt, heisst es in der Einleitung. NGOs seien wie andere Organisationen auch stark auf Technologie angewiesen und müssten gegen alle Formen von Cyberangriffen kämpfen: von Spionage und Ransomware bis hin zu Betrug und Desinformation.

Keine Budgets für Cybersecurity

image
Über welche IT-Bereiche NGOs verfügen. Grafik: Cyberpeace Institute
Von den befragten NGOs gaben 41% an, in den letzten 3 Jahren Opfer eines Cyberangriffs geworden zu sein. Als weitaus stärkste Bedrohung werden Cyberkriminelle wahrgenommen, gefolgt von Nationalstaaten und Hacktivisten. Bei der Abwehr sieht es dabei oft nicht gut aus. 33% der Befragten erklärten, generell über keine Unterstützung im IT-Bereich oder technisches Fachwissen zu verfügen, und 56% gaben an, dass ihnen kein Budget für ihre Cybersecurity-Bedürfnisse zugewiesen wurde. Nur die wenigsten verfügen über einen eigenen Security-Experten.
NGOs wurden laut eigenen Angaben über die unterschiedlichsten Angriffsvektoren attackiert. "Zu den am weitesten verbreiteten Angriffen gehören Social Engineering (z. B. Phishing), Ransomware, Denial-of-Service-Angriffe (DDoS) und andere Malware. Weitere gemeldete Angriffe waren CEO-Betrug, Website-Impersonation, Spionageprogramme, Man-in-the-Middle (MITM) und Brute-Force-Angriffe", so das CPI.

Und plötzlich ist da Ransomware

Die Studie enthält auch 3 konkrete Fallbeispiele aus den letzten 3 Jahren: eine Ransomware-Attacke, ein Angriff auf eine NGO-Website und ein Man-in-the-Middle-Cyberangriff. Mit Ransomware wurde ein NGO aus Genf im Winter 2020 angegriffen. Ausgang sei ein PDF-Mailanhang mit Malware gewesen, den ein Mitarbeiter öffnete. "Die Infektion begann zunächst auf einer Workstation und breitete sich anschliessend auf den Server der Organisation aus." Zum Einsatz gekommen sei die Ransomware Revil. Noch nie zuvor habe die NGO mit einem derartigen Vorfall zu tun gehabt.
"Die NGO kontaktierte ihren IT-Anbieter um Rat, da es keine interne Person gab, die für Cybersicherheit oder IT verantwortlich war." Nachdem in der Folge der Server vom Netzwerk getrennt wurde, sei es gelungen, einen Teil der Daten wiederherzustellen. "Dies erforderte jedoch einen erheblichen Zeit- und Arbeitsaufwand", zitiert die Studie die betroffene Organisation. Ausserdem seien Betriebsinformationen und Daten einer Woche verloren gegangen. Auf Lösegeldforderungen sei man jedoch nicht eingegangen.
image
Wie es um die Cyberresilienz bei NGOs steht. Grafik: Cyberpeace Institute
"Angesichts der Tatsache, dass NGOs über sensible Daten verfügen, ist die Anwendung von Massnahmen und Verfahren zum Schutz der kritischen Vermögenswerte einer Organisation essenziell", fordert deshalb das Cyberpeace Institute. Dessen CEO Stéphane Duguin schreibt im Vorwort: "Ich glaube fest daran, dass wir alle mehr tun können, um NGOs zu unterstützen. Zivilgesellschaft, Behörden, Wissenschaft und Medien können gemeinsam die dringende Unterstützung ermöglichen, die die NGOs brauchen und verdienen."
Zur Studie
An der Studie nahmen 27 in Genf domizilierte NGOs teil, die einen detaillierten Fragebogen beantworteten. 19 davon akzeptierten, dass ein Analyseteam eine technische Untersuchung der Aktivitäten durchführte, um festzustellen, ob es erkennbare Cyber-Bedrohungen und Schwachstellen gibt. Die Studie enthält neben Analysen zahlreiche Cybersecurity-Empfehlungen für NGOs. Sie kann auf der Website des Cyberpeace Institutes als PDF heruntergeladen werden.


Loading

Mehr zum Thema

image

Banken­soft­ware­dienst­leister ITSS Global gehackt

Eine Ransomware-Bande behauptet, Daten des Genfer Fintechs erbeutet zu haben. Das Unternehmen bestätigt einen Angriff auf ein nicht privilegiertes Benutzerkonto.

publiziert am 6.2.2025
image

Angriff auf Swissmem-Ausgleichskasse: Spuren führen nach Russland

Die Ausgleichskasse kann noch nicht sagen, welche Art von Daten abgeflossen ist. Man werde aber auf keine Forderungen der Täter eingehen

publiziert am 6.2.2025
image

Women in Cyber und SANS Institute wollen "Women in Cyber Talent Academy" gründen

Damit das Trainingsinstitut für Security-Quereinsteigerinnen im Herbst loslegen kann, müssen aber noch finanzielle Partner einsteigen.

publiziert am 5.2.2025
image

Report: Deepseek ist anfällig für Manipulationen

Eine Untersuchung von Cisco zeigt, dass beim Modell "Deepseek R1" die Leitplanken einfach umgangen werden können. Das ist aber auch bei anderen der Fall.

publiziert am 5.2.2025