Wir werfen einen allgemeinen Blick auf IT-Sicherheitstools, die für gemeinnützige Organisationen interessant sind - von Passwortmanagement bis zu Maßnahmen gegen Phishing.
Non-Profit-Organisationen sind aus verschiedenen Gründen häufig ein beliebtes Ziel für Hacker und Cyberkriminelle. Sie speichern oft große Mengen an wertvollen Daten über ihre Förderer, insbesondere Kontodaten und schützen sich nicht immer mit den geeigneten Sicherheitstools. Denn ein Großteil geht davon aus, dass sie nicht gefährdet sind.
Ein Artikel unseres TechSoup Partners Charity Digital
Risikomanagement
Leider haben viele gemeinnützige Organisationen eine begrenzte Anzahl von IT-Mitarbeitern. Diese Mitarbeiter verfügen in der Regel im Vergleich zu großen Unternehmen über ein kleines Budget für IT-Sicherheit. Deshalb sollten die Verantwortlichen von Non-Profit-Organisationen dieses Budget so effektiv wie möglich einsetzen. Das Risiko von Cybersicherheitsverletzungen kann nur gering gehalten werden, indem die häufigsten Schwachstellen minimiert werden.
Phishing, Malware und Ransomware
Für viele Non-Profit-Organisationen ist die wahrscheinlichste Form des Cyberangriffs ein Phishing-Angriff, bei dem Kriminelle betrügerische E-Mails versenden. 81% der gemeinnützigen Organisationen (Anzahl britischer Organisationen) gaben an, im vergangenen Jahr Phishing-E-Mails erhalten zu haben. Diese E-Mails enthalten oft Links zu Websites, die Websites von Banken und anderen Finanzinstituten nachahmen, um es Kriminellen zu ermöglichen, Login-Namen und Passwörter zu stehlen.
Dazu können auch Anhänge gehören, die mit Viren und anderer Malware infiziert sind: beispielsweise Keylogger, die Benutzernamen und Passwörter von einem infizierten Computer stehlen, und Ransomware, die sich über das Netzwerk einer Organisation verbreitet und die Daten auf allen Computern, auf die sie trifft, verschlüsseln kann. Die Cyberkriminellen fordern dann ein Lösegeld, das in der Regel in Kryptowährung zu zahlen ist, um die Systeme wieder funktionsfähig zu machen.
Auslesen von Daten
Kriminelle können auch Schwachstellen in der Software ausnutzen, um Zugang zum Computernetzwerk der gemeinnützigen Organisation zu erhalten. Sobald sie das Netzwerk infiltriert haben, werden sie typischerweise nach Datenbanken und Speichern wertvoller Informationen suchen und alle nützlichen Informationen herausfiltern, die sie finden, um sie zu nutzen oder an andere Cyberkriminelle zu verkaufen.
Sicherheitstools
Welche Tools können gemeinnützige Organisationen einsetzen, um sich vor diesen Bedrohungen zu schützen? Wir haben uns einige IT-Sicherheitstools angesehen.
1) Endgerätesicherheitssoftware für die allgemeine Computersicherheit
Das ist Software, die früher als Antivirensoftware bezeichnet wurde, aber neben der Erkennung und Entfernung von Viren kann die Endgerätesicherheitssoftware auch vor Ransomware schützen, Phishing-E-Mails (und andere verdächtige E-Mails) erfassen, Eindringversuche erkennen, und bösartige Links blockieren. Sie kann außerdem eine Firewall bereitstellen, die Hacker daran hindert, den Computer zu „scannen", um zu sehen, welche Software er ausführt und ob eine dieser Software leicht gehackt werden kann.
2) Filtersoftware zum Schutz vor Phishing-Angriffen und bösartigen Websites
Diese Software kann gemeinnützige Organisationen vor Phishing-Angriffen schützen, indem sie Phishing-E-Mails erkennt, bevor sie vom Empfänger geöffnet werden. Sie überprüft alle Websites, die Benutzer besuchen, um Phishing-Websites zu erkennen oder solche herauszufiltern, die versuchen, den Computer der Non-Profit-Organisation zu infizieren.
3) Passwortmanager zum Schutz vor gefälschten Websites
Passwort-Manager-Programme speichern Benutzernamen und Passwörter für Bankkonten und andere Websites, die ein hohes Maß an Sicherheit benötigen, und geben sie automatisch auf der entsprechenden Website ein, wenn der Passwort-Manager mit einem Master-Passwort aktiviert wurde. Da Passwortmanager nicht von Phishing-Websites getäuscht werden und sich nur automatisch auf echten Websites anmelden, bieten sie ein hohes Maß an Sicherheit gegen viele Phishing-Angriffe. Sie erhöhen auch das allgemeine Sicherheitsniveau einer gemeinnützigen Organisation, da man durch sie relativ einfach verschiedene Passwörter für verschiedene Konten verwalten und verwenden kann.
4) Allgemeine Sicherheits-Systeme für die einfache IT-Sicherheit
Große Unternehmen nutzen eine Vielzahl von Sicherheitssystemen, darunter Firewalls, Datenverkehrsfilter, Malware-Erkennung sowie Systeme für Einbruchsverhinderung und –erkennung, um sich vor Cyber-Kriminellen zu schützen. Aber diese Systeme sind komplex, nicht einfach zu installieren und zu verwalten, und erfordern ein IT-Sicherheitsteam, das sie verwaltet und aktualisiert.
Eine effektive Alternative für gemeinnützige Organisationen und kleinere Organisationen aller Art ist eine All-in-One-Sicherheitslösung, auch bekannt als Unified Threat Management Appliance oder UTM. Dies ist ein einzelnes Gerät, das in das Computernetzwerk der Organisation eingesteckt werden kann, um alle diese Sicherheitsfunktionen bereitzustellen. UTMs sind so konzipiert, dass sie einfach zu verwalten sind und sich in der Regel automatisch aktualisieren können.
Die meisten All-in-One-Sicherheitslösungen bieten eine grundlegende Sicherheitsstufe, aber auch andere Sicherheitsfunktionen können bei Bedarf für ein Jahresabonnement aktiviert werden.
Autor: Paul Rubens, Charity Digital, 19th November 2019
Copyright © 2019 TechSoup Global. This work is published under a Creative Commons Attribution-NonCommercial-3.0 Unported.
Bild: © AdobeStock, Rawpxel-com