Belastbare, umfassende Daten zu Cyberangriffen auf gemeinnützige Organisationen seien schwer zu bekommen, erklärt Kelley Misata, Ph.D., CEO und Gründerin von Sightline Security. Das Unternehmen unterstützt Nonprofits dabei, ihre Sicherheit mit Werkzeugen und Schulungen zu stärken. Sicherheitsvorfälle gegen gemeinnützige Organisationen würden „erheblich untererfasst", sagt Misata – aus einer Reihe von Gründen. Oft tauchten sie in den Daten nicht als direkte Ziele auf, sondern als Kollateralschaden von Angriffen über Dritte.
„Die Kurzfassung: Die Daten existieren, aber sie sind verstreut, unvollständig und nicht immer auf Nonprofits bezogen – und das ist keine Lücke, die nur uns betrifft", sagte Misata gegenüber Dark Reading.
Dieser Mangel an einheitlicher Erfassung steht im Kontrast zu den einzelnen verfügbaren Zahlen. So meldete Abnormal Security, dass fortgeschrittene E-Mail-Angriffe auf gemeinnützige Organisationen gegenüber dem Vorjahr um 35 Prozent zugenommen haben; im selben Zeitraum verzeichnete der E-Mail-Sicherheitsanbieter einen Anstieg von Phishing-Angriffen gegen Nonprofits um 50 Prozent. Oktas Bericht „Nonprofits At Work 2025" weist in dieselbe Richtung: Im Kundenumfeld des Anbieters für Identitäts- und Zugriffsmanagement rangieren gemeinnützige Organisationen als „am zweithäufigsten angegriffene Branche".
Lösungsansätze für die Sicherheitsprobleme von Nonprofits laufen Fachleuten zufolge häufig darauf hinaus, Geld auf das Problem zu werfen. So willkommen das auch sei – die Organisationen bräuchten mehr als das: Aufklärung, Schulung, dedizierte Zeit und die Anerkennung als ernstzunehmender Betrieb. Gerade angesichts wirtschaftlicher Unsicherheiten gewinne das an Bedeutung.
Trotz dieser Mess- und Erfassungsprobleme sind sich die befragten Sicherheitsexperten einig, dass das Warten auf perfekte Daten keine Option ist. Gemeinnützige Organisationen benötigten jetzt Unterstützung.
