Meldung

Schwere Cyberangriffe haben gravierende und lang anhaltende psychische Folgen

Eine wissenschaftliche Untersuchung von Northwave zu den psychischen Auswirkungen großer Ransomware-Angriffe gegen Unternehmen verdeutlicht tiefe Spuren, die eine solche Krise bei allen Betroffenen hinterlässt. Zugleich belegt sie, dass es auch nach der Überwindung des Angriffs selbst noch lange dauern kann, bis bei den IT- und Sicherheitsteams wieder Normalität einkehrt.
Mit den psychischen Folgen für die Angegriffenen untersucht Northwave eine bislang wenig beachtete Folge von Ransomware-Attacken.
Northwave hat die psychischen Auswirkungen großer Ransomware-Angriffe gegen Unternehmen untersucht. Dabei hat der IT-Sicherheitsanbieter unter anderem ermittelt, dass die Beeinträchtigungen der Menschen in den betroffenen Unternehmen sehr lange anhalten können. So weist laut Untersuchung einer von sieben Mitarbeitern, die direkt oder indirekt von dem Angriff betroffen waren, mehrere Monate später Symptome auf, die so schwerwiegend sind, dass sie über der klinischen Schwelle liegen, ab der eine professionelle Traumabehandlung erforderlich ist.

Jeder fünfte Mitarbeiter gibt an, dass er mehr professionelle Hilfe gebraucht hätte, um mit dem Erlebten zurechtzukommen. Schließlich hätte sich darüber hinaus jeder Dritte gewünscht, über mehr Wissen und konkrete Instrumente zu verfügen, um die psychischen Folgen des Angriffs zu bewältigen.

Insgesamt teilt Northwave in Folge der Untersuchung die Reaktion auf einen Cyberangriff in drei Phasen ein. Zuerst kommt die eigentliche Krisensituation, die nach rund einer Woche in eine Vorfallsphase übergeht. Zu diesem Zeitpunkt steht ein Aktionsplan, und Wiederherstellungsmaßnahmen wurden eingeleitet. Nach etwa einem Monat ist der Brand weitgehend gelöscht, und die ersten (Basis-)Funktionen sind wieder verfügbar. Die vollständige Erholung kann ein bis zwei Jahre dauern. Jede Phase hat dabei ihre spezifischen Auswirkungen auf die Psyche und den Körper der Beteiligten und damit auch auf das Unternehmen oder Teile davon.

Weiter hinterlässt ein Angriff laut der Studie nachhaltige Auswirkungen auf die Art und Weise, wie die Mitarbeiter die Welt sehen und wo sie in Zukunft arbeiten wollen. So halten beispielsweise zwei Drittel der Mitarbeiter, einschließlich solcher, die von dem Angriff gar nicht direkt betroffen waren, die Welt nach einer solchen Attacke für weniger sicher. Und jeder Fünfte, der direkt von dem Angriff betroffen war, hat einen Stellenwechsel in Erwägung gezogen oder tut dies immer noch. Nicht zuletzt berichten zudem über die Hälfte der Manager und IT-Mitarbeiter, dass mehrere Beschäftigte Monate oder sogar ein Jahr nach dem Angriff längere Zeit abwesend waren.

Demgegenüber hat Northwave aber auch positive Nachwirkungen eines Ransomware-Angriffes beobachtet. So stellten IT-Abteilungen beispielsweise fest, dass sie endlich längst überfällige Sicherheitsmaßnahmen umsetzen konnten, da ihr Unternehmen der Cybersicherheit jetzt höhere Priorität einräumt – was unter anderem auch zu Wahrnehmungen verbesserter Zusammenarbeit und verbesserten Kontakts zu Kollegen geführt hat.
25.10.2022/mh

Nachrichten

Angreifer nutzen spezielles Dateisystem für Linux-Attacken [6.12.2022]

Auch Linux ist nicht vor Malware sicher. Doch legen die unterschiedlichen Distributionen Angreifern gewisse Hürden in den Weg, da sie ihre Schadsoftware stets anpassen müssen. Aus diesem Grund scheinen einige Hacker auf das Filesystem PRoot auszuweichen, dass ihnen ermöglicht, verschiedene Linux-Distributionen gleichzeitig anzugreifen. [mehr]

Besserer Schutz für vernetzte Medizingeräte [5.12.2022]

Gesundheitsdienstleister setzen digitale Geräte wie Diagnose- und Überwachungssysteme, Ambulanzgeräte und Operationsroboter ein, um die Patientenversorgung zu verbessern. Die Sicherheit dieser Geräte ist daher ebenso wichtig wie ihre primäre Funktion. Palo Alto Networks hat nun "Medical IoT Security" vorgestellt, das dank Machine Learning für Schutz sorgen soll. [mehr]

Auf Bedrohungssuche [1.12.2022]

Fachartikel

Emotet – Ein zerstörerisches Comeback [7.12.2022]

Im Jahr 2014 tauchte Emotet zum ersten Mal auf – zunächst als bescheidener Banking-Trojaner. Doch die Cyberkriminellen hinter der Malware dachten weiter: Sie boten als eine der ersten Gruppen Malware-as-a-Service an und nutzen es erfolgreich, um ein massives Botnetz infizierter Systeme aufzubauen und den Zugang an Dritte zu verkaufen. Nach langer Ruheperiode gab es Ende 2021 ein Comeback – und zwar ein rasantes: Bis April 2022 stiegen die Emotet-Fälle um ganze 2700 Prozent. Unser Fachartikel trägt einige Erkenntnisse zu den neuen Methoden und Gefahren von Emotet zusammen. [mehr]

Buchbesprechung

The Security Culture Playbook

von Perry Carpenter und Kai Roer

Anzeigen