Lesezeit: 4 Min.
Zivilgesellschaftliche Organisationen kämpfen in der humanitären Hilfe und beim Schutz von Bürger- und Menschenrechten von jeher an vorderster Front. Bei Krisen kommt ihnen eine maßgebliche Rolle zu – sei es bei der Bekämpfung des Klimawandels, der Unterstützung bei Naturkatastrophen, der gesundheitlichen Versorgung benachteiligter Bevölkerungsgruppen und mehr.
Was viele dieser Organisationen gemeinsam haben: Sie sind häufig von Cyberangriffen betroffen, bei denen versucht wird, sensible Informationen zu stehlen oder ihre Aktivitäten zu stören. Im Rahmen von Programmen wie Projekt Galileo, die gefährdeten Gruppen kostenlose Cybersicherheitsdienste zur Verfügung stellen, haben wir uns selbst davon überzeugen können. Dabei hat sich nämlich gezeigt, dass die durch das Projekt geschützten Organisationen insgesamt pro Tag durchschnittlich 95 Millionen Angriffen ausgesetzt waren. Im heutigen digitalen Zeitalter machen Cyberangriffe allen Branchen zu schaffen. Doch Organisationen der Zivilgesellschaft stehen unverhältnismäßig oft unter Beschuss. Häufig geraten sie aufgrund ihrer Präsenz in der Öffentlichkeit ins Fadenkreuz. Dass ihre Ressourcen in der Regel begrenzt sind, ist Angreifern dabei sehr bewusst. In den meisten Fällen werden die Attacken von den betroffenen Organisationen erst bemerkt, wenn es schon zu spät ist.
In den vergangenen zehn Jahren hatten wir durch Projekt Galileo die Gelegenheit, enger mit führenden zivilgesellschaftlichen Organisationen zusammenzuarbeiten. Daraus sind eine Reihe spannender neuer Partnerschaften hervorgegangen, unter anderem mit dem CyberPeace Institute. Deshalb freuen wir uns, nun von unserer Arbeit an einer neuen Ressource berichten zu können: dem CyberPeace Tracer. Mit dessen Hilfe werden Wissenschaftler, Vertreter der Zivilgesellschaft, Staaten und Organisationen Bedrohungen besser verstehen und datengestützte Erkenntnisse über die Cyberbedrohungslandschaft gewinnen können, in der die gefährdeten Gruppen angesiedelt sind, denen wir unsere Dienste bereitstellen.
Partnerschaft mit dem CyberPeace Institute
Das CyberPeace Institute ist eine unabhängige gemeinnützige Organisation mit Sitz in der Schweiz, die sich dafür einsetzt, den Cyberspace sicherer und gerechter für alle zu machen. Sie arbeitet eng mit Partnern zusammen, um die Auswirkungen von Cyberangriffen auf das Leben von Menschen weltweit auf ein Mindestmaß zu begrenzen. Neben Partnerschaften bietet die Organisation unabhängige datengestützte Erkenntnisse zu Bedrohungslandschaften, was Gesundheitssysteme rund um den Globus ebenso umfasst wie Cyberangriffe während des russischen Einmarschs in der Ukraine. Durch die Analyse solcher Attacken kann sie deren Folgen in der analogen Welt deutlich machen, Verstöße gegen internationales Recht aufdecken und verantwortungsvolles Verhalten im Internet fördern.
Die Zusammenarbeit von Cloudflare mit dem CyberPeace Institute hat im Jahr 2022 begonnen, als die Organisation bei Projekt Galileo aufgenommen wurde. Im Rahmen des Programms konnte Cloudflare nicht nur zum Schutz der CyberPeace-Website beitragen, sondern auch Zero Trust-Werkzeuge zur Absicherung des Zugriffs der über die ganze Welt verteilten Mitarbeitenden auf interne Anwendungen bereitstellen. CyberPeace ist nicht nur Teil von Projekt Galileo, sondern inzwischen auch offizieller Partner – neben mehr als 53 weiteren Organisationen aus der Zivilgesellschaft, die uns helfen, andere zu ermitteln, die Schutz brauchen.
Das CyberPeace Institute hat uns bei der Weiterentwicklung von Projekt Galileo geholfen und dabei auch neue Funktionen wie Cloudflare Email Security getestet, ein Produkt zum Schutz vor Phishing und Ransomware-Angriffen. Dabei stellte die Organisation fest, dass unser Ansatz, bösartige E-Mails proaktiv zu erkennen und zu sperren, und die einfache Bereitstellung ohne Hardware oder zusätzliche Software auch Anderen in ihrem Tätigkeitsbereich von Nutzen sein könnte. CyberPeace kam deshalb mit einer Idee auf uns zu: Man sah dort das Potenzial, kleineren Organisationen mit weniger technischen Möglichkeiten und bescheidenerem Budget EMail Security zum Schutz zur Verfügung zu stellen.
Im Rahmen einer einzigartigen Partnerschaft hat das CyberPeace Institute sein Netzwerk von Nicht-Regierungsorganisationen mit Cloudflare Email Security ausgestattet. Es dient dabei als zentrale Anlaufstelle, an der Echtzeitdaten zu E-Mail-Bedrohungen gebündelt werden. Die Informationen sind über ein Live-Dashboard abrufbar. So erhalten andere Organisationen Einblick in Phishing-Kampagnen, die Auswirkungen auf den gesamten Bereich haben können. Eine der größten Herausforderungen bei der Nachverfolgung zielgerichteter Phishing-Angriffe besteht darin, dass viele Vorfälle gar nicht gemeldet werden. Hinzu kommt, dass die Opfer möglicherweise erst viel später überhaupt bemerken, dass sie infiltriert wurden. Fungiert ein Partner als zentrale Kontaktstelle, können Erkenntnisse zu Phishing-Versuchen bei einer NGO dazu beitragen, andere zu schützen, bevor die Angriffsmethode in großem Stil erfolgreich ist.
Der vom CyberPeace Institute entwickelte CyberPeace Tracer macht Schwachstellen und Bedrohungen bekannt, mit denen seine NGO konfrontiert sind. Das Tool sammelt und analysiert Daten über Cyberangriffe und Desinformationskampagnen gegen NGO und gemeinnützige Organisationen, die sich weltweit gesellschaftlichen Herausforderungen stellen. Es geht darum, das Ausmaß und die Auswirkungen solcher Bedrohungen besser zu verstehen und dann die Öffentlichkeit darüber zu informieren, damit Organisationen auf neue Gefahren aufmerksam werden und ihre Verteidigungsmaßnahmen entsprechend verstärken können.
Für den Tracer arbeitet CyberPeace mit Partnern zusammen, die eine im Vorfeld definierte Gruppe von NGO-Domains überwachen. Die dabei anfallenden Daten gehen direkt an die Organisation. Über die Dashboards der Plattform sind ausführliche Informationen zu öffentlich bekannten Software- und Hardware-Sicherheitslücken abrufbar, die bei den überwachten NGO ausgenutzt werden können. Außerdem finden sich dort Daten zu festgestellten Infizierungen mit Schadsoftware und Analysen von Phishing-Angriffen, die Trends und Angriffstaktiken aufdecken. Der Tracer schlüsselt die Vorfälle nach Sektoren auf. Abgedeckt werden unter anderem Organisationen aus den Bereichen Gesundheitswesen, Entwicklungshilfe, Ernährung, Wasser, Energie, Menschen- und Frauenrechte. Im Phishing-Dashboard kann man nach Ländern filtern und sich die wichtigsten Betreffzeilen von Phishingmails anzeigen lassen, die NGO erhalten haben, sowie die fünf wichtigsten von Email Security blockierten Bedrohungen.
Unsere Zusammenarbeit mit CyberPeace stärkt den Schutz vor Phishing: Das CyberPeace Institute kann die als verdächtig gekennzeichneten E-Mails analysieren, was dazu beiträgt, bösartige Domains und aktive Bedrohungen zu erkennen und zu neutralisieren. Eine Analyse vergangener Vorfälle hat ergeben, dass Organisationen aus den Erfahrungen anderer lernen und Best Practices implementieren können. Mit dieser Strategie lässt sich die Wahrscheinlichkeit künftiger Attacken und Datenlecks verringern, insbesondere in einer Branche, in der Angriffe häufig nicht gemeldet werden.
Stärkung der Ressourcen gefährdeter Gruppen und Bereiche
Es handelt sich um eine spannende Entwicklung zur Erleichterung der Meldung von Cyberangriffen auf gemeinnützige Organisationen, die gemeinsam an Lösungen arbeiten, sich über Bedrohungen austauschen und den Schutz der gesamten Branche erhöhen können. NGO, die Cloudflare Email Security gern über das CyberPeace Institute nutzen würden, können sich unter cyberpeaceinstitute.org/cloudflare-area-1/ eingehender darüber informieren. Um den Schutz von Projekt Galileo in Anspruch nehmen zu können, bewerben Sie sich unter cloudflare.com/de-de/galileo/.