Microsoft stärkt mit neuem Sicherheitsprogramm gezielt die Arbeit von Non-Profit-Organisationen

Eine Person sitzt in einem Café, sie trägt eine Brille. Vor ihr auf dem Tisch steht ein Laptop, in der Hand hält sie ein Smartphone.

Für viele Menschen sind gemeinnützige Organisationen und ihre ehrenamtlichen Mitarbeiter*innen unverzichtbar, um mit alltäglichen Herausforderungen umgehen oder persönliche Krisen bewältigen zu können. Non-Profit-Organisationen (NPO) sind jedoch nicht nur starke und verlässliche Partner. Auch sie laufen zunehmend Gefahr, Opfer der wachsenden Cyberkriminalität zu werden, weil sie sich engagiert um Andere kümmern, aber zu wenig um sich. Hier setzt ein neues Microsoft-Sicherheitsprogramm für gemeinnützige Organisationen an, dass wir hier vorstellen.

Unser Programm umfasst eine Reihe von Sicherheitsangeboten, die bisherige Schutzangebote von Microsoft ergänzen und die proaktive Überwachung und Benachrichtigung im Falle eines staatlichen Angriffs ermöglichen. Sie helfen dabei, das organisatorische und infrastrukturelle Risiko zu bewerten, die Sicherheitslage der Organisationen auf Basis dieser Analysen zu verbessern und die Qualifizierung von IT-Expert*innen und Anwender*innen zu optimieren. Unser Ziel ist es, im ersten Jahr 10.000 und in den kommenden drei Jahren bis zu 50.000 Non-Profit-Organisationen mit dem Programm zu unterstützen. Das beinhaltet:

AccountGuard für gemeinnützige Organisationen

Das AccountGuard-Programm benachrichtigt Organisationen, wenn ihre Microsoft 365-Accounts oder die Outlook- und Hotmail-Konten ihrer Mitarbeiter*innen und Vorstände ins Visier nationalstaatlicher Akteure geraten oder kompromittiert werden. Das Programm ist inzwischen in 32 Ländern verfügbar, und es wurden bereits mehr als 1.500 Benachrichtigungen über aktuelle Bedrohungen verschickt. Microsoft bietet den AccountGuard allen berechtigten Organisationen ohne zusätzliche Kosten an. Mehr Informationen gibt es auf unserem Nonprofit-Hub.

Kostenlose Sicherheitsprüfungen

Microsoft bietet auch kostenlose Sicherheitsbewertungen für gemeinnützige Organisationen an, damit sie die Schwachstellen ihrer bestehenden Endpunkte, beim Zugriff auf Identitäten, in der Infrastruktur, im Netzwerk und bei ihren Daten besser verstehen. Ziel ist es, mit der Unterstützung unserer Partner einen Plan für Sofortmaßnahmen zu erarbeiten, der die Umgebung der Organisationen besser vor Risiken schützt. Für weitere Informationen sprechen Sie mit Ihrem Account-Team oder registrieren Sie sich hier.

Kostenlose Schulungsmöglichkeiten

Mitarbeiter*innen aus allen Bereichen können jetzt gezielt ihr Wissen erweitern, um sich besser vor Online-Betrug und -Angriffen schützen und sicherer von zu Hause aus arbeiten zu können. Admins haben zusätzlich Zugriff auf einen Security Skilling Hub und auf das Administrator‘s Security Toolkit von Microsoft 365. All diese Angebote sind auf der Webseite Microsoft-Sicherheitsprogramm für gemeinnützige Organisationen verfügbar.

Non-Profit-Organisationen – beliebtes Ziel für Cyberattacken

Der Microsoft Digital Defense Report 2021 belegt, dass die Cyberkriminalität im vergangenen Jahr an Umfang und Qualität zugenommen hat. Angreifer*innen nutzten gezielt aktuelle Krisen aus, um gefährdete Ziele anzugreifen. So sind Non-Profit-Organisationen im vergangenen Jahr am zweithäufigsten ins Visier von Cyberkriminellen gelangt: Mit 31 Prozent entfiel fast ein Drittel aller von Microsoft festgestellten Angriffe von staatlichen Akteuren auf Domänen von NPOs. Laut Digital Defense Report sind sie attraktive Ziele, da sie häufig sensible Daten speichern. Auch der von tca SynerTech veröffentlichte Cybersecurity Guide for Nonprofit Organizations 2021 stellt fest, dass Cyberkriminelle alle 39 Sekunden versuchen, auf staatliche und gemeinnützige Datenbanken zuzugreifen. Sie treffen dabei auf eine Infrastruktur, in der fast drei von vier Organisationen (70 Prozent) deutliche Lücken bei der Bewertung ihrer Schwachstellen und in ihrer Fähigkeit aufweisen, diesen Bedrohungen wirksam zu begegnen.

Organisationen wie der katholische Hilfsdienst kennen die Risiken und Kosten von Cyberangriffen aus eigener Erfahrung. Die international tätige Non-Profit-Organisation leistet Hilfe für 130 Millionen Menschen in mehr als 110 Ländern und unterstützt zum Beispiel die von dem Tropensturm Elsa Betroffenen in Haiti mit Impfstoffen.

Im Jahr 2017 wurde das katholische Hilfswerk davon in Kenntnis gesetzt, dass es nach einem Vorfall in Zentralafrika, bei dem persönliche, wirtschaftliche und geografische Daten offengelegt wurden, Opfer eines Cyberangriffs geworden war. Anfang dieses Jahres wurde bekannt, dass gemeinnützige Organisationen auf der ganzen Welt von einem E-Mail-Angriff betroffen waren, hinter dem mutmaßlich eine Hacker*innengruppe namens Nobelium steckt – vom US-Geheimdienst dem russischen Auslandsgeheimdienst SVR zugerechnet.

Obwohl der katholische Hilfsdienst diesmal nicht direkt betroffen war, bezeichnete Joel Urbanowicz, Director of Digital Workplace Services der Organisation, beide Vorfälle als „Weckruf“, um mehr in die Cybersicherheit zu investieren. Microsoft unternimmt erhebliche Anstrengungen, um Non-Profit-Organisationen dabei zu unterstützen, und bietet dafür zum Beispiel eine Multi-Faktor-Authentifizierung (MFA) bei seinen Services, ein hohes Sicherheitsniveau seiner Cloud-Anwendungen und weitere Schutzmaßnahmen an.

Microsoft unterstützt alle Anwender*innen und Unternehmen dabei, sich so sicher wie möglich im digitalen Alltag bewegen zu können. Gemeinnützige Organisationen und ihre ehrenamtlichen Helfer*innen gilt es dabei besonders zu schützen, denn sie kämpfen weltweit an vielen Fronten und mit großem persönlichem Einsatze gegen Not, Hunger und Elend. Mit unserer Initiative helfen wir ihnen, sich weiter voll auf die Erfüllung ihrer Aufgaben konzentrieren zu können, ohne die Sicherheit ihrer Organisation zu gefährden.

Weitere Informationen

Ein Beitrag von Justin Spelhaug
Vice President von Tech for Social Impact, Microsoft Philanthropies
Justin Spelhaug

Tags: , , ,

Weitere Infos zu diesem Thema

25. Oktober 2021
Zum Monat der Cybersicherheit: So sichert man Industrie-Anlagen ab

Der Oktober ist der Monat der Cybersicherheit. Doch die Bedrohungen aus dem Computer-Bereich haben längst auch Maschinen und Anlagen der Industrie erreicht. Die zunehmende Vernetzung über das Internet der Dinge (IoT) und der Einsatz digitaler Tools eröffnen zusätzliche Angriffsmöglichkeiten für Cyberkriminelle. Das gilt besonders, weil diese Anlagen der sogenannten „Operational Technology“ (OT) oft weniger geschützt sind als IT-Infrastrukturen. Zur Stärkung der Widerstandskraft gilt es deshalb einige Regeln zu beachten.

12. Oktober 2021
Microsoft für Start-ups: Ingenieurskunst und Software-Geschwindigkeit vereinen

Ingenieurskunst aus Deutschland ist weltweit gefragt, doch bei Software haben andere Länder die Nase vorn. Jetzt schicken sich vielversprechende Start-ups aus Deutschland an, Engineering und Software zusammenzubringen: Ingenieurinnen und Ingenieure sollen die Qualität ihrer Arbeit mit dem Tempo der Software-Entwicklung kombinieren. Das gemeinsame Ziel: schneller und preiswerter zur Spitzenqualität von Produkt und Produktion. Microsoft fördert solche jungen Unternehmen mit dem Programm Microsoft für Start-ups.