Welche Spuren Cyberangriffe bei Mitarbeitern hinterlassen

Welche Spuren Cyberangriffe bei Mitarbeitern hinterlassen

Beitrag teilen

Eine Studie zeigt, dass die psychischen Folgen eines schweren Cyberangriffs, wie etwa mit Ransomware sind gravierend, lang anhaltend und ziehen sich durch das gesamte Unternehmen. Unternehmen und Mitarbeiter müssen lernen mit dem Druck umzugehen. 

Der Spezialist für Informationssicherheit Northwave hat eine wissenschaftliche Untersuchung zu den psychischen Auswirkungen großer Ransomware-Angriffe gegen Unternehmen durchgeführt. Die Ergebnisse zeigen, welch tiefe Spuren eine solche Krise bei allen Betroffenen hinterlässt. Zugleich machen sie deutlich, dass es auch nach der Überwindung des Angriffs selbst noch lange dauern kann, bis bei den IT- und Sicherheitsteams wieder Normalität einkehrt.

Anzeige

Ein Angriff schockt alle Mitarbeiter

„Die Untersuchung belegt, dass die psychischen Auswirkungen von Ransomware-Angriffen auf die Menschen in den betroffenen Unternehmen sehr lange anhalten können“, so die Organisationspsychologin Inge van der Beijl, Director Behaviour & Resilience, Northwave. „Wie die Ergebnisse zeigen, kann es sein, dass die Mitglieder der Krisenteams erst wesentlich später ernsthafte Symptome entwickeln. Die Unternehmensleitung und die Personalabteilung müssen dem entgegensteuern, und zwar schon zu Beginn der Krise. Schließlich tragen sie die Verantwortung für das Wohlergehen ihrer Mitarbeiter.“

Van der Beijl weiter: „Zudem stellten wir fest, dass sich in den Teams oft einige Zeit nach der Krise Zerfallserscheinungen zeigen, weil Mitglieder das Unternehmen verlassen oder krankgeschrieben werden müssen. Die Studie belegt, dass sich die Auswirkungen auf das gesamte Unternehmen erstrecken können. Alles in allem demonstriert sie, dass diese unsichtbaren Folgen eines schweren Cyberangriffs auf die Agenda der Unternehmensleitung und definitiv auch der Personalverantwortlichen gehören.“

Mitarbeiter brauchen Unterstützung nach dem Stress

Einer von sieben Mitarbeitern, die direkt oder indirekt von dem Angriff betroffen waren, weist mehrere Monate später Symptome auf, die so schwerwiegend sind, dass sie über der klinischen Schwelle liegen, ab der eine professionelle Traumabehandlung erforderlich ist.
Jeder fünfte Mitarbeiter gibt an, dass er mehr professionelle Hilfe gebraucht hätte, um mit dem Erlebten zurechtzukommen.
Jeder Dritte hätte sich gewünscht, über mehr Wissen und konkrete Instrumente zu verfügen, um die psychischen Folgen des Angriffs zu bewältigen.

Ein Angriff hat nachhaltige Auswirkungen auf die Art und Weise, wie die Mitarbeiter die Welt sehen. Zwei Drittel der Mitarbeiter, einschließlich solcher, die von dem Angriff gar nicht betroffen waren, halten die Welt jetzt für weniger sicher. So erklärte ein IT-Verantwortlicher: „Ich bin viel misstrauischer geworden. Die Welt da draußen ist gefährlich.“

Positive Auswirkungen nach der Attacke

Neben den negativen Folgen von Ransomware-Angriffen gab es durchaus auch positive Nachwirkungen. IT-Abteilungen stellten fest, dass sie endlich längst überfällige Sicherheitsmaßnahmen umsetzen konnten, da ihr Unternehmen der Cybersicherheit jetzt höhere Priorität einräumt. Auch die Kollegen außerhalb der IT-Abteilung zeigten mehr Solidarität und Empathie.

Fast die Hälfte der Befragten ist der Meinung, dass sich die Zusammenarbeit erheblich verbessert habe.
Jeder fünfte von einem Ransomware-Angriff betroffene Mitarbeiter gab an, er habe jetzt besseren Kontakt zu seinen Kollegen.

Mehr bei Northwave-Security.com

 


Über Northwave

Northwave hilft Unternehmen, ihre Cybersicherheit im Griff zu behalten. Der Sicherheitsspezialist nutzt sein breit gefächertes Know-how, um Kunden aus allen privaten und öffentlichen Sektoren ein komplettes Paket an Dienstleistungen zu bieten, dass die menschlichen, technischen und organisatorischen Aspekte der Informationssicherheit umspannt.


 

Passende Artikel zum Thema

ROC – Risk Operations Center in der Cloud

Branchenweit ist es das erste seiner Art: Das Risk Operations Center (ROC) mit Enterprise TruRisk Management (ETM). Die Qualys-Lösung ermöglicht ➡ Weiterlesen

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen