5 Tipps: NPO-Webseite vor Hackern schützen

Internet Security

IBM Internet-Security-Experte Martin W. Murhammer hat in seinem Webinar am 31. März über die wesentlichen Sicherheitsrisiken für Webseiten gemeinnütziger Organisationen referiert und zahlreiche Fragen beantwortet. Dabei ist er insbesondere auf die jüngst stark gestiegene Anzahl der Hacker-Angriffe auf die Webseiten Freiwilliger Feuerwehren in Niederösterreich eingegangen. Die Unterlagen zum Webinar finden Sie hier:

Die Bedrohungsspirale der Sicherheitsrisiken dreht sich immer schneller und besonders NPOs sind gefährdet, da IT und Sicherheit nicht zum „Kerngeschäft“ von NPOs zählt und oft aus Kostengründen die IT-Infrastruktur Risiken birgt. Hinzu kommt ein oft sorgloser Umgang mit sensiblen Informationen.

Spenderdaten sind harte Währung unter Kriminellen
Sammelt eine NPO online Spenden, so macht sie das besonders für Hackerangriffe interessant, da personenbezogene Daten unter Kriminellen als harte Währung angesehen werden können. Umso wichtiger ist es, die ersten Schritte zu einer umfassenden Sicherheitsstrategie Ihrer NPO zu setzen. Martin W. Murhammer hat die 5 wichtigsten zusammengefasst:

1. Etablieren Sie Sicherheitsrichtlinien in Ihrer Organisation
Dabei sollten Sie aber auch darauf achten, dass Sie die Anwender und die Webentwicklung mit einbeziehen. Nicht vergessen sollten Sie, sich mit Ihrem Hosting Provider abzustimmen.

2. Bleiben Sie am Laufenden
Holen Sie sich permanent Informationen über bekannte Schwachstellen und Angriffsmethoden ein, beispielsweise über externe Cyber-Sicherheits-Informationsdienste.

3. Halten Sie Ihre Web Plattform auf dem aktuellen Stand
Insbesondere sollten Sie Sicherheitsupdates zeitnah einspielen.

4. Ändern Sie die Standardeinstellungen
Wenn Sie komplexe Passwörter oder Mehrfachauthentifizierung für Administratoren verwenden, erhöhen Sie Ihre Sicherheit. Auch sollten Sie Administratoren und Entwickler regelmäßig zu Sicherheitsschulungen senden.

5. Überprüfen Sie Ihre Web-Plattform regelmäßig auf Schwachstellen
Holen Sie dazu gegebenenfalls externe Experten hinzu und schalten Sie neue Webseiten bzw. Anwendungen nicht ohne Sicherheitstests live.

„Freundlicher“ Testangriff gefällig?
Gegebenenfalls kann auch ein „freundlicher“ Angriff auf Ihre Webseite mögliche Schwachstellen und Sicherheitsrisiken aufzeigen. Das Hacker Vulnerability Assessment von IBM ist als Impact Grant für ausgewählte NPOs aus dem Bildungs- und Gesundheitsbereich kostenlos verfügbar und hilft diesen, die Sicherheit ihrer Online-Auftritte zu überprüfen.

Bewerben Sie sich um das Hacker Vulnerability Assessment und senden Sie folgende Unterlagen an: Isabella_Gassama-Luschin@at.ibm.com

  • Eine kurze Beschreibung des Vereins und der Vereinsmission
  • Welche Partner (öffentlicher/privater Bereich) haben Sie?
  • Welche sensiblen Informationen wollen Sie schützen? Worin besteht Ihr Bedarf?
  • Wem von Ihren Stakeholdern hilft die Sicherheit der Webseite?
  • Können Sie sich vorstellen, über diese Spende auch öffentlich zu kommunizieren? Auf welche Art und Weise?

 

Bildquelle: IBM Österreich