Project Galileo
Zivilgesellschaft unter Beschuss: Cloudflare meldet 38,5 Mrd. Cyberangriffe auf NGOs und Medien
Cloudflare veröffentlicht ersten Bericht zu Cyberangriffen auf NGOs, Medien und Zivilgesellschaft
Cyberangriffe auf Journalisten, Menschenrechtsorganisationen und NGOs sind längst kein technisches Randthema mehr – sie sind ein Angriff auf demokratische Öffentlichkeit. Der neue Cloudflare-Bericht zeigt erstmals in großem Umfang, wie massiv zivilgesellschaftliche Organisationen weltweit digital attackiert werden. Der Gamechanger: Die Angriffe treffen besonders häufig genau dann, wenn investigative Recherchen, Kampagnen oder politische Aufklärung besonders viel Öffentlichkeit erzeugen.
Zum zwölften Jahrestag seines Schutzprogramms Project Galileo hat Cloudflare erstmals einen umfassenden Bericht über Cyberangriffe auf die Zivilgesellschaft veröffentlicht. Das Programm wurde 2014 ins Leben gerufen und schützt inzwischen kostenlos mehr als 3.400 Websites von Journalisten, Menschenrechtsaktivisten, gemeinnützigen Organisationen und Medienprojekten in 120 Ländern.
Der Bericht macht deutlich: Wer Missstände aufdeckt, Menschenrechte verteidigt oder unabhängige Informationen veröffentlicht, wird im Netz zunehmend selbst zur Zielscheibe.
38,5 Milliarden schädliche Anfragen in nur zwölf Monaten
Im Beobachtungszeitraum von Februar 2025 bis Januar 2026 registrierte Cloudflare insgesamt 38,5 Milliarden schädliche Anfragen gegen Websites zivilgesellschaftlicher Organisationen. Besonders auffällig ist der zeitliche Zusammenhang zwischen Cyberangriffen und sensiblen Momenten der öffentlichen Arbeit dieser Gruppen.
Angriffe häufen sich demnach etwa rund um die Veröffentlichung investigativer Recherchen, öffentliche Aufklärungskampagnen oder gesellschaftlich und politisch relevante Debatten. Für viele Organisationen bedeutet das: Gerade dann, wenn ihre Inhalte besonders wichtig sind, wird ihre digitale Erreichbarkeit angegriffen.
DDoS-Angriffe dominieren – und dauern oft ungewöhnlich lange
Die häufigste Bedrohung sind laut Bericht DDoS-Angriffe. Sie machen 81,7 Prozent des gesamten schädlichen Datenverkehrs gegen zivilgesellschaftliche Websites aus. Dabei geht es nicht nur um kurzfristige Überlastungsversuche. Cloudflare verweist darauf, dass manche Angriffe über Tage oder sogar Wochen andauern.
Für NGOs, Medien und Menschenrechtsgruppen kann das gravierende Folgen haben. Wird eine Website lahmgelegt, verschwinden wichtige Informationen aus der öffentlichen Wahrnehmung. Kampagnen verlieren Reichweite. Recherchen erreichen ihre Zielgruppen nicht. Im schlimmsten Fall wird digitaler Druck zu einem Instrument der Einschüchterung.
Medienorganisationen besonders stark betroffen
Neben DDoS-Angriffen beobachtet Cloudflare auch zahlreiche Versuche, Website-Schwachstellen auszunutzen. Zivilgesellschaftliche Gruppen sind solchen Angriffen mit einer Rate ausgesetzt, die mehr als siebenmal höher liegt als bei anderen Cloudflare-Kunden.
Von insgesamt 7,1 Milliarden abgewehrten Angriffsversuchen dieser Art entfielen 40,5 Prozent auf Medienorganisationen. Das ist besonders bemerkenswert, weil Medien nur 22,7 Prozent der Teilnehmer von Project Galileo ausmachen.
Noch stärker betroffen sind Reporterinnen und Reporter im Exil. Laut Cloudflare liegt der Anteil bösartigen Datenverkehrs bei exiljournalistischen Organisationen fast viermal so hoch wie im Journalismusbereich insgesamt. Das zeigt, wie stark digitale Angriffe mit politischem Druck, Zensur und Einschüchterung zusammenhängen können.
Phishing bleibt ein massives Risiko für NGOs und Journalisten
Auch E-Mail-Angriffe spielen eine zentrale Rolle. Cloudflare verarbeitete im Berichtszeitraum rund 29 Millionen E-Mails für zivilgesellschaftliche Organisationen. Knapp 10 Prozent davon enthielten potenzielles Phishing-Material.
Besonders kritisch: Von 1,2 Millionen als hochgradig schädlich eingestuften E-Mails umging fast ein Drittel gängige Authentifizierungsverfahren. Für kleine Organisationen mit begrenzten Sicherheitsressourcen ist das ein erhebliches Risiko. Ein erfolgreicher Phishing-Angriff kann Zugangsdaten kompromittieren, interne Kommunikation offenlegen oder ganze Kampagnen gefährden.
Cloudflare fordert bezahlbare Sicherheit, mehr Transparenz und Schutz vor neuen Risiken
Aus den Ergebnissen leitet Cloudflare einen klaren Handlungsauftrag ab. Cybersicherheit müsse einfacher, bezahlbarer und breiter verfügbar werden – gerade für Organisationen, die demokratische Grundrechte, Pressefreiheit und Menschenrechte verteidigen.
Zudem fordert das Unternehmen mehr Transparenz über Cyberangriffe und Internetsperren. Auch neue technologische Risiken sollen stärker berücksichtigt werden. Dazu zählt Cloudflare insbesondere die standardmäßige Integration von Schutzmechanismen gegen KI-basierte Angriffe sowie Post-Quanten-Bedrohungen in bestehende Cybersecurity-Tools.
Neue Partner sollen Journalismus und Zivilgesellschaft stärken
Zum Jubiläum von Project Galileo kündigt Cloudflare außerdem drei neue Programmpartner an. Dazu gehören das International Center for Journalists, das norwegische Innovationsnetzwerk Media Cluster Norway sowie NGO-ISAC, ein Netzwerk zum Schutz zivilgesellschaftlicher Organisationen vor Cyberbedrohungen mit mehr als 1.000 angeschlossenen Nonprofit-Organisationen.
Der Bericht soll künftig jährlich erscheinen. Ziel ist es, Angriffstrends über längere Zeiträume vergleichbar zu machen und eine belastbare Grundlage für Zivilgesellschaft, Politik, Medien und Öffentlichkeit zu schaffen.
Fazit: Cyberangriffe auf NGOs sind Angriffe auf Öffentlichkeit und Demokratie
Der erste Cloudflare-Bericht zu Cyberangriffen auf die Zivilgesellschaft zeigt, wie verletzlich digitale Öffentlichkeitsarbeit geworden ist. NGOs, Medien und Menschenrechtsgruppen stehen nicht nur politisch, sondern auch technisch unter Druck.
Die Zahlen machen deutlich: Wer heute für Transparenz, Aufklärung und Menschenrechte eintritt, braucht nicht nur Reichweite und Vertrauen, sondern auch robuste digitale Schutzmechanismen. Cybersecurity wird damit zu einer Grundvoraussetzung für eine freie und funktionierende Zivilgesellschaft.
