Wie Stiftungen sich vor Social Engineering schützen können

In der heutigen digitalen Welt sind Stiftungen besonders anfällig für Cyberangriffe, insbesondere durch Social Engineering. Diese Form der Cyberkriminalität nutzt menschliches Verhalten aus, um vertrauliche Informationen zu erschleichen. Hier erfährst Du, wie Deine Stiftung sich schützen kann.

Was ist Social Engineering?

Social Engineering ist eine Methode, bei der Angreifer psychologische Manipulationen anwenden, um Personen zur Preisgabe sensibler Informationen zu bewegen. Dies kann über Phishing-E-Mails, gefälschte Anrufe oder sogar persönliche Begegnungen geschehen. Ein Beispiel ist eine gefälschte E-Mail, die scheinbar von einem Stiftungsrat stammt und die Geschäftsstelle auffordert, eine Überweisung zu tätigen oder eine Geschenkkarte zu kaufen.

Warum sind Stiftungen ein Ziel?

Stiftungen verwalten oft erhebliche finanzielle Mittel und persönliche Daten von Spendern und Mitarbeitern. Angreifer wissen, dass diese Organisationen möglicherweise nicht die gleichen robusten Sicherheitsprotokolle wie grosse Unternehmen haben, was sie zu einem attraktiven Ziel macht.

Wie können sich Stiftungen schützen?

1. Schulung und Sensibilisierung:

   • Regelmässige Schulungen für Mitarbeiter, um sie über die Risiken und Erkennung von Social Engineering-Angriffen zu informieren. Ein Beispiel wäre ein Mitarbeiter, der eine E-Mail erhält, die angeblich von einem Stiftungsrat stammt und um eine dringende Überweisung bittet. Durch Schulungen können Mitarbeiter lernen, solche E-Mails zu hinterfragen und die Echtheit zu überprüfen.
     
     

2. Multi-Faktor-Authentifizierung (MFA):

   • Implementiere MFA für alle Zugänge, um die Sicherheit zu erhöhen. Selbst wenn ein Passwort kompromittiert wird, bietet MFA eine zusätzliche Schutzschicht.
     
     

3. E-Mail-Filterung:

   • Nutze E-Mail-Filter, um Phishing-E-Mails zu erkennen und zu blockieren. Dies kann verhindern, dass gefälschte E-Mails überhaupt in den Posteingang gelangen.
     
     

4. Sicherheitsrichtlinien:

   • Entwickle klare Sicherheitsrichtlinien und Notfallpläne, um im Falle eines Angriffs schnell reagieren zu können. Beispielsweise sollte eine Richtlinie festlegen, dass finanzielle Anfragen per E-Mail immer durch einen zweiten Kommunikationskanal bestätigt werden müssen.
     
     

5. Technologische Lösungen:

   • Verwende spezielle Software, die Social Engineering-Angriffe erkennt und abwehrt. Tools zur Überwachung und zum Schutz der Kommunikation können helfen, verdächtige Aktivitäten zu identifizieren.
     
     

Ein praktisches Beispiel:

Stellen wir uns vor, ein Mitarbeiter der Geschäftsstelle einer Stiftung erhält eine E-Mail, die scheinbar von einem Stiftungsratsmitglied stammt. In der E-Mail wird der Mitarbeiter aufgefordert, sofort eine Überweisung an einen neuen Spendenempfänger zu tätigen oder eine Geschenkkarte zu kaufen und die Codes zurückzusenden. Solche E-Mails wirken oft sehr dringend und sind geschickt formuliert, um eine schnelle Handlung zu erzwingen. Ohne ausreichende Schulung könnte der Mitarbeiter der Aufforderung nachkommen, was zu finanziellen Verlusten und Sicherheitsverletzungen führen würde.

Wie Du reagieren solltest:

• Überprüfe die Absenderadresse sorgfältig.

• Frage den Absender über einen anderen Kommunikationskanal, um die Anfrage zu verifizieren.

• Melde verdächtige E-Mails sofort der IT-Abteilung.

Fazit

Social Engineering stellt eine ernsthafte Bedrohung für Stiftungen dar. Durch gezielte Massnahmen und Schulungen kannst Du das Risiko minimieren und die Sicherheit Deiner Organisation gewährleisten. Bleibe wachsam und schütze die sensiblen Daten Deiner Stiftung.

Für weitere Informationen und individuelle Sicherheitslösungen, kontaktiere uns bei PLUS UND PLUS. Gemeinsam entwickeln wir eine IT-Strategie, die Deine Stiftung schützt und Deine Mission unterstützt.