Non-Profit-Organisationen sind keine „nice-to-haves“. Sie sind eine kritische Infrastruktur, die essenzielle Dienstleistungen wie Katastrophenhilfe, Ernährungssicherheit und Jugendmentoring für Communities, Regionen und Länder bereitstellt.
Aber diese wichtige Arbeit hat diese Unternehmen zu einem Hauptziel für Cyberkriminelle gemacht. Die digitalen Plattformen, auf die sich Nonprofit zur Förderung ihrer Missionen verlassen, sind voll mit genau den Daten, die Hacker wollen: persönliche Informationen der Menschen, denen die Unternehmen dienen, die Finanzunterlagen ihrer Spender und mehr.
Hacker wollen rein, und das ist offensichtlich.
Der Bericht Okta’s Businesses at Work 2025 zeigt, dass Nonprofit-Organisationen nach dem Energie-, Bergbau-, Öl- und Gassektor die am zweithäufigsten angegriffene Branche sind.
Jüngste Daten von NetHope, einem Konsortium, das Nonprofit-Organisationen dabei unterstützt, Technologie zur Förderung ihrer jeweiligen Missionen einzusetzen, zeigen, dass Nonprofit-Organisationen über eine Zunahme der Arten und der Häufigkeit von Cyberangriffen berichten.
Laut dem 2025 State of Humanitarian and Development Cybersecurity Report der Organisation stiegen Phishing und Accountübernahmen sprunghaft an und betrafen 94 % der Unternehmen im Jahr 2025, gegenüber 74 % im Vorjahr. Der digitale Finanzbetrug nahm ebenfalls zu und betraf 45 % der Unternehmen, verglichen mit 35 % im Jahr 2024. Während Bedrohungen durch Insider mit 26 % weiterhin ein Problem darstellten, tauchten neue Bedrohungen wie Söldner-Spyware auf, über die 16 % der Befragten berichteten.
Und es sind nicht nur ihre Daten, die Nonprofit-Organisationen zu verlockenden Zielen machen. Es kommt auch darauf an, was sie nicht haben.
Wie Dianna Langley, Interim Chief Executive Officer und Chief Operating Officer von NetHope, erklärt: „Nonprofit befinden sich in einer unmöglichen Zwickmühle, da ihre Cybersicherheitsbudgets stagnieren, während sie mit einer Explosion ausgeklügelter Bedrohungen konfrontiert sind, die auf die Unternehmen abzielen, die unsere schutzbedürftigsten Bevölkerungsgruppen versorgen.“
Bret Pudenz, ein Senior Director of Engineering bei der Nonprofit-Organisation CarePortal, einer Plattform für die gemeinsame Betreuung, die Sozialarbeiter und Communitys mit Familien in Krisensituationen verbindet, bestätigt diese Einschätzung.
"Fast sicher ist es der Mangel an Personal und Ressourcen, um sich selbst zu schützen", sagt er. "Wenn Sie ein Hacker sind, ist das Erste, wonach Sie suchen werden, Schwachstellen in jedem System zu finden. Nonprofit-Organisationen sind wahrscheinlich einer dieser Bereiche."
Überdenken des Modells der sozialen Verantwortung von Unternehmen
Technologieunternehmen verstehen die wichtige Rolle, die Nonprofit-Unternehmen spielen, und haben seit langem versucht, ressourcenschwachen Unternehmen durch großzügige Software-Spenden zu helfen. Diese gut gemeinten Spenden schaffen jedoch ein Paradoxon: Die Ressourcenlücken, die Nonprofits anfällig machen, können sie auch daran hindern, neue Technologien erfolgreich einzusetzen und zu verwalten. Und wenn es um Sicherheit geht, ist selbst die leistungsstärkste Lösung nur so effektiv wie ihre Implementierung.
Um diese Lücke zu schließen, ist ein neues Modell der unternehmerischen sozialen Verantwortung erforderlich, das die Bedeutung der Kombination neuer Technologien mit Fachwissen anerkennt. Dieser neu gestaltete Ansatz ist die treibende Kraft hinter Programmen wie Okta for Good’s Technical Services for Nonprofit.
„Nonprofits sind wesentliche Bestandteile unserer sozialen Infrastruktur, was bedeutet, dass ihre digitale Sicherheit auch öffentliche Sicherheit ist“, sagt Remy Champion, der Director des Okta for Nonprofits-Teams „Unser Ansatz besteht darin, neben unserem Produkt praktischen technischen Support bereitzustellen, um sicherzustellen, dass diese Unternehmen ihre Missionen sicher erfüllen und die Community, der sie dienen, weiterhin schützen und fördern können.“
CarePortal ist eine Plattform zur Unterstützung, die Sozialarbeiter und Communities mit Familien in Not verbindet. (Foto mit freundlicher Genehmigung von CarePortal)
Partnerschaften auf dem Journey zu Zero Trust schmieden
Die Experience von CarePortal spiegelt sowohl die Herausforderungen wider, vor denen Nonprofits stehen, als auch die Vorteile, die der Ansatz von Okta zum Support bietet. Bret Pudenz sagt, dass das kleine, aber schlagkräftige technische Team des Unternehmens in einem Wettlauf war, um seine Sicherheitslage zu stärken. Wie jedes wachsende Unternehmen kämpfte CarePortal mit einem Flickenteppich von Passwortrichtlinien und Sicherheitstools sowie mit Onboarding und Offboarding.
Pudenz sagt, dass die Teammitglieder seit Jahren „die Werbetrommel rühren“ für eine einheitlichere Sicherheitslösung; jedoch hatte diese Bemühung ohne eine Person, die sich ausschließlich der Sicherheit widmet, Schwierigkeiten, an Dynamik zu gewinnen. Das änderte sich alles, als der Cloud-Architekt Ehsan Deihim im Sommer 2024 zu CarePortal stieß. Die beiden begannen, die Grundlagen für eine neue Sicherheitsstrategie zu legen, beginnend mit einer entscheidenden Frage: Wer war für die Sicherheit bei CarePortal verantwortlich?
„Wir hatten die Idee, dass jeder von uns ein Sicherheitsexperte werden muss, und wir haben die Zero Trust-Philosophie etabliert“, sagt Deihim Diese neue Denkweise offenbarte eine kritische Lücke in ihrer Infrastruktur. „Um diesen konkreten Zero Trust aufzubauen, benötigten wir unbedingt ein Identity-Management sowie eine Authentifizierungs- und Verifizierungsebene.“
Das Team begann, seine Optionen zu evaluieren und entschied sich für das Okta for Good Nonprofit, das nicht nur eine Lösung, sondern auch den Support für die Inbetriebnahme bietet.
Ein Jahr später: Mission aktiviert
Heute hat CarePortal einen Flickenteppich aus isolierten Tools gegen einen „Single Pane of Glass“-Ansatz für Identity und Sicherheit eingetauscht, wie Pudenz es beschreibt. Diese einheitliche Ansicht hat die Arbeitsweise des kleinen technischen Teams von CarePortal verändert. Sie können jetzt Bedrohungen überwachen, Onboarding neuer Benutzer durchführen und Sicherheitsrichtlinien an einem Ort durchsetzen, sodass sie sich auf das konzentrieren können, was am wichtigsten ist – die Mission des Unternehmens voranzutreiben.
„Indem wir den Prozess vereinfachen, können wir diese Ressourcen auf andere Produkte verlagern und unsere Sicherheitslage in AWS, in GitLab und anderen Produkten weiter stärken“, sagt Pudenz „Und das ist einfach wertvoll.“
Die neu gewonnene Effizienz ermöglicht es dem Team, seine Plattform weiter auszubauen und zu skalieren, sodass die Mitarbeiter die Mission von CarePortal erfüllen können, ohne die Sicherheit oder die Ressourcen zu kompromittieren.
Diese Art von Ergebnis demonstriert die Kraft der Zusammenarbeit, sei es über Sektoren hinweg, wie die Partnerschaft zwischen Okta und CarePortal, oder über Missionen hinweg.
„Die Nonprofit-Organisationen, die überleben und gedeihen werden, schließen sich kollaborativen Verteidigungsökosystemen an, die Knappheit in Stärke verwandeln“, sagt Dianna Langley von NetHope und nennt das Global Humanitarian ISAC-Programm der Organisation als Beispiel „Sie finden Resilienz, indem sie ihr Wissen über Bedrohungen austauschen, aus den Fehlern voneinander lernen und ihre begrenzten Ressourcen bündeln.“ „Durch die Zusammenarbeit verteidigen sie sich nicht nur besser, sondern erholen sich auch schneller, wenn etwas schiefgeht.“
