Schwere Cyberangriffe haben gravierende und lang anhaltende psychische Folgen

Lesezeit
1 Minute
Bis jetzt gelesen

Schwere Cyberangriffe haben gravierende und lang anhaltende psychische Folgen

25.10.2022 - 00:01
Veröffentlicht in:
Eine wissenschaftliche Untersuchung von Northwave zu den psychischen Auswirkungen großer Ransomware-Angriffe gegen Unternehmen verdeutlicht tiefe Spuren, die eine solche Krise bei allen Betroffenen hinterlässt. Zugleich belegt sie, dass es auch nach der Überwindung des Angriffs selbst noch lange dauern kann, bis bei den IT- und Sicherheitsteams wieder Normalität einkehrt.
Northwave hat die psychischen Auswirkungen großer Ransomware-Angriffe gegen Unternehmen untersucht. Dabei hat der IT-Sicherheitsanbieter unter anderem ermittelt, dass die Beeinträchtigungen der Menschen in den betroffenen Unternehmen sehr lange anhalten können. So weist laut Untersuchung einer von sieben Mitarbeitern, die direkt oder indirekt von dem Angriff betroffen waren, mehrere Monate später Symptome auf, die so schwerwiegend sind, dass sie über der klinischen Schwelle liegen, ab der eine professionelle Traumabehandlung erforderlich ist.

Jeder fünfte Mitarbeiter gibt an, dass er mehr professionelle Hilfe gebraucht hätte, um mit dem Erlebten zurechtzukommen. Schließlich hätte sich darüber hinaus jeder Dritte gewünscht, über mehr Wissen und konkrete Instrumente zu verfügen, um die psychischen Folgen des Angriffs zu bewältigen.

Insgesamt teilt Northwave in Folge der Untersuchung die Reaktion auf einen Cyberangriff in drei Phasen ein. Zuerst kommt die eigentliche Krisensituation, die nach rund einer Woche in eine Vorfallsphase übergeht. Zu diesem Zeitpunkt steht ein Aktionsplan, und Wiederherstellungsmaßnahmen wurden eingeleitet. Nach etwa einem Monat ist der Brand weitgehend gelöscht, und die ersten (Basis-)Funktionen sind wieder verfügbar. Die vollständige Erholung kann ein bis zwei Jahre dauern. Jede Phase hat dabei ihre spezifischen Auswirkungen auf die Psyche und den Körper der Beteiligten und damit auch auf das Unternehmen oder Teile davon.

Weiter hinterlässt ein Angriff laut der Studie nachhaltige Auswirkungen auf die Art und Weise, wie die Mitarbeiter die Welt sehen und wo sie in Zukunft arbeiten wollen. So halten beispielsweise zwei Drittel der Mitarbeiter, einschließlich solcher, die von dem Angriff gar nicht direkt betroffen waren, die Welt nach einer solchen Attacke für weniger sicher. Und jeder Fünfte, der direkt von dem Angriff betroffen war, hat einen Stellenwechsel in Erwägung gezogen oder tut dies immer noch. Nicht zuletzt berichten zudem über die Hälfte der Manager und IT-Mitarbeiter, dass mehrere Beschäftigte Monate oder sogar ein Jahr nach dem Angriff längere Zeit abwesend waren.

Demgegenüber hat Northwave aber auch positive Nachwirkungen eines Ransomware-Angriffes beobachtet. So stellten IT-Abteilungen beispielsweise fest, dass sie endlich längst überfällige Sicherheitsmaßnahmen umsetzen konnten, da ihr Unternehmen der Cybersicherheit jetzt höhere Priorität einräumt – was unter anderem auch zu Wahrnehmungen verbesserter Zusammenarbeit und verbesserten Kontakts zu Kollegen geführt hat.


mh

[1] https://northwave-security.com/de

Ähnliche Beiträge

Studie: Viele deutsche Firmen nicht digital souverän

Zwar attestieren sich deutsche Unternehmen selbst ein stark ausgeprägtes Bewusstsein für die Wichtigkeit von digitaler Souveränität. Dennoch sind rund ein Viertel von ihnen in ihrer E-Mail-Infrastruktur stark von US-Cloudanbietern wie Microsoft oder Google abhängig, wie eine Umfrage von YouGov im Auftrag von mailbox.org ermittelte.

Neun von zehn Arbeitnehmer benötigen Basisschulung in Cybersicherheit

Kaspersky hat Ergebnisse seines Gamified-Assessment-Tools untersucht, in dessen Rahmen Teilnehmer spielerisch mit Cyberrisiken konfrontiert werden. Demnach benötigen 89 Prozent der Mitarbeiter in Unternehmen Sicherheitsschulungen und kann etwa jeder dritte Mitarbeiter nicht ausreichend Wissen zum Umgang mit alltäglichen IT-Security-relevanten Themen vorweisen.