Heutzutage sind alle Daten wertvoll. Cyberkriminalität ist zu einer ernsthaften Bedrohung für alle Unternehmen geworden, und gemeinnützige Organisationen (Nonprofit Organizations, NPOs) sind da keine Ausnahme. Vielleicht ist es Ihnen nicht bewusst, aber Wohltätigkeitsorganisationen erheben, speichern und tauschen eine erhebliche Menge an sensiblen Daten aus.
Laut Reuters haben Angreifer im Jahr 2020 die Domain der Weltgesundheitsorganisation (WHO) gefälscht. Sie schickten gefälschte Wohltätigkeits-E-Mails an Tausende von Menschen und baten um Spenden für den Kampf gegen Covid-19.
Obwohl die Organisation den Angriff entdeckte, bevor er großen Schaden anrichten konnte, war dies kein Einzelfall. Daher ist es für gemeinnützige Organisationen wichtiger denn je, ihre E-Mail-Kanäle zu sichern.
Domain-based Message Authentication, Reporting & Conformance (DMARC) ist ein E-Mail-Sicherheitsprotokoll, das eine Domain durch die Validierung von E-Mails aus legitimen Quellen schützt. Es blockiert und meldet nicht autorisierte E-Mails.
Lassen Sie uns einen genaueren Blick darauf werfen, warum DMARC für gemeinnützige Organisationen wichtig ist und welche Vorteile es für alle Beteiligten bietet.
Vorteile für NPOs
Zunächst einmal betreffen die Vorteile von DMARC die gemeinnützigen Organisationen selbst. In diesem Abschnitt wird erörtert, wie es gemeinnützigen Organisationen hilft, vertrauenswürdig zu bleiben, die Zustellbarkeit von E-Mails zu verbessern und die Sichtbarkeit von Cyberangriffsrisiken zu erhöhen.
Integrität
Erstens: Spender geben mit dem Herzen, bevor sie ihre Brieftasche öffnen. Gemeinnützige Organisationen sind sich dieses Grundsatzes wohl bewusst. Deshalb arbeiten sie so hart daran, eine starke Verbindung zu ihren Spendern aufrechtzuerhalten. Der Aufbau und die Aufrechterhaltung solider Beziehungen hat oberste Priorität.
Vertrauen ist der wichtigste, aber auch der zerbrechlichste Aspekt jeder Partnerschaft. Wenn ein Phishing-Betrug aufgedeckt wird, sind die Spender möglicherweise nicht mehr bereit, die Organisation zu unterstützen. Außerdem werden sie weniger geneigt sein, E-Mails von einer NPO zu öffnen, die erst kürzlich Opfer eines Angriffs wurde.
Sie könnten sogar den Newsletter abbestellen und die Verbindung zur Organisation abbrechen. Daher stellen gemeinnützige Organisationen, die DMARC einsetzen, die Vertrauenswürdigkeit ihrer E-Mail-Kommunikation sicher.
E-Mail-Zustellbarkeit
Die neuesten E-Mail-Systeme verfügen über leistungsfähige Spam-Filter. Die DMARC-Implementierung hilft Unternehmen, ihre E-Mail-Authentifizierung zu verbessern, indem legitime E-Mails dem primären Posteingang zugewiesen werden.
Es ist keine Freude, wenn E-Mail-Kampagnen für einen bestimmten Zweck erstellt werden und dann im Spam-Ordner verschwinden. Durch den Einsatz von DMARC kann ein Unternehmen sicherstellen, dass seine E-Mails direkt im Posteingang des Empfängers landen.
Erkennung von Cyber-Risiken
DMARC verbessert den Schutz der Domain einer Organisation vor illegaler Nutzung und sorgt für mehr Transparenz bei Cyberrisiken. Mit DMARC können Domain-Inhaber mehr Kontrolle über die Kommunikation ihrer NPOs übernehmen − intern und darüber hinaus.
Die meisten Organisationen erteilen autorisierten Dritten die Erlaubnis, E-Mails zu senden, während sie nicht autorisierte Quellen blockieren. DMARC-Berichte ermöglichen es gemeinnützigen Organisationen, den Überblick über legitime Dritte zu behalten und ihnen zu erlauben, in ihrem Namen E-Mails zu versenden.
Vorteile für Spender
NPOs sind keine isolierten Einheiten. Sie überleben nur dank ihrer Spender. In diesem Abschnitt gehen wir auf die beiden Hauptgründe ein, warum DMARC für gemeinnützige Organisationen aus der Sicht ihrer Unterstützer wichtig ist. Erstens hilft es, sensible persönliche Daten zu schützen. Zweitens können die Spender sicher sein, dass sie ihr Geld an die Organisation schicken und nicht an einen opportunistischen Betrüger.
Schutz personenbezogener Daten
Gemeinnützige Organisationen sind auf Spenden angewiesen und sammeln private Informationen wie Namen, Adressen, Kontaktinformationen und sogar finanzielle Details von aktuellen und potenziellen Spendern. Diese Informationen sind eine Goldgrube für Cyberkriminelle, da sie oft nicht angemessen geschützt sind.
Neben Datenlecks in einer Organisation können auch Phishing, Spoofing und andere E-Mail-Betrügereien Spender dazu verleiten, Cyberkriminellen gegenüber persönliche Daten preiszugeben.
Auch Ransomware ist auf dem Vormarsch. Dabei verschaffen sich Hacker zunächst Zugang zu gespeicherten Daten, verschlüsseln diese und fordern dann ein Lösegeld für deren Freigabe. Selbst wenn der Betrag relativ niedrig ist und Sie der Zahlung zustimmen, gibt es keine Garantie, dass keine weiteren Forderungen folgen.
Außerdem können Sie sich nicht sicher sein, in welchem Zustand die zurückgegebenen Daten sind. Sie könnten immer noch beschädigt oder an Identitätsdiebe verkauft worden sein, bevor Sie sie zurückerhalten.
Vermeidung des Verlusts von Spenden
Stellen Sie sich folgendes Szenario vor: Ein böswilliger Akteur erstellt eine gefälschte E-Mail-Adresse, die sich als gemeinnützige Organisation mit einem guten Ruf ausgibt. Daraufhin versendet der Cyberkriminelle eine große Anzahl von Phishing-E-Mails mit der Bitte um Spenden.
Viele Empfänger beschließen, dem Aufruf zu folgen, da sie dieser Organisation vertrauen. Spenden, die eigentlich zur Deckung der Studiengebühren, der Kosten für eine Nierentransplantation oder zur Verbesserung der Umwelt gedacht waren, werden stattdessen von einem Kriminellen in die eigene Tasche gesteckt.
DMARC erhöht die Sicherheit, dass die Hilfe bei den Bedürftigen ankommt und den beabsichtigten Zweck erfüllt.
Vorteile für Wohltätigkeitsempfänger
Wohltätige Organisationen leisten einige der nobelsten Arbeiten der Welt. Dennoch sind sie oft ein beliebtes Ziel für Cyberkriminelle. Laut The Cyber Security Breaches Survey war in Großbritannien etwas mehr als ein Viertel (26 %) der Wohltätigkeitsorganisationen im vergangenen Jahr Opfer eines Cyberangriffs.
NPOs verlieren durch solche Angriffe eine große Anzahl von Spenden. Abgesehen von einem möglicherweise geschädigten Ruf bleibt einer gemeinnützigen Organisation am Ende weniger Geld für ihre Zwecke übrig.
Durch die Einführung von DMARC stellen gemeinnützige Organisationen sicher, dass kein Cyberkrimineller das für die Begünstigten bestimmte Geld stehlen kann.
Fazit
Gemeinnützige Organisationen sind fast ausschließlich auf private, freiwillige Spenden von großzügigen Menschen angewiesen, die andere unterstützen wollen.
E-Mails sind ein wichtiges Mittel, um Spender, Partner und Unterstützer zu erreichen. Sie sind einer der wichtigsten Wege, um mehr Geld für das Anliegen einer gemeinnützigen Organisation zu sammeln. Gleichzeitig sind E-Mails ein Kanal, über den Cyberkriminelle alle beteiligten Parteien ausnutzen können − einschließlich der Spender und Begünstigten.
Warum ist DMARC für gemeinnützige Organisationen so wichtig? DMARC verbessert die Zustellbarkeit von E-Mails für gemeinnützige Organisationen, schützt die personenbezogenen Daten der Spender und verhindert den Verlust von Spenden. All diese Aspekte stärken die Beziehung zwischen NPO und Spender und erhöhen gleichzeitig die Chancen der Begünstigten, mehr Hilfe zu erhalten.
Sind Sie ein Vertreter einer gemeinnützigen Organisation? Hier ist unser Angebot für gemeinnützige Organisationen.