Psychische Folgen von Cyber-Angriffen: Ausnahmesituation fürs Security-Team
Die Security-Firma Northwave betrachtet die nicht-technischen Folgen von Ransomware-Attacken & Co. Diese plagen Betroffene oft auch noch lange nach dem Angriff.
(Bild: And-One / shutterstock.com)
Cyberangriffe, allen voran Ransomware-Attacken, führen teilweise zu schwerwiegenden, langfristigen psychischen Problemen für betroffene Security-Teams. Das hat eine groß angelegte wissenschaftliche Untersuchung des IT-Security-Unternehmens Northwave herausgefunden. Das Unternehmen warnt daher davor, die psychischen Folgen der Stresssituation zu unterschätzen – und gibt Führungskräften Tipps zur Unterstützung der Angestellten.
Northwave unterteilt die Angriffe in drei Phasen: In der ersten Phase, dem initialen Angriff und der anschließenden "Vorfallsphase" geht es zunächst um das Umsetzen des Security-Aktionsplans und die beginnenden Wiederherstellungsmaßnahmen. Rund vier Wochen nach dem Vorfall dauert die Wiederherstellung noch an, gleichzeitig beginnt die alltägliche Arbeit wieder. Bis zur dritten Phase, der vollständigen Beseitigung der Folgen, könne es bis zu zwei Jahre dauern.
Psychische Folgen in allen Angriffsphase
In allen drei Zeiträumen konnten die Studien-Autorinnen und -Autoren psychische und körperliche Auswirkungen in den Notfall-Security-Teams beobachten. Fast zwei Drittel der Teammitglieder klagten in der ersten Phase über Schlafprobleme (63 Prozent), Kopfschmerzen hatten 44- und Nacken- oder Rückenprobleme 33 Prozent der Security-Angestellten. In der darauffolgenden Periode klagten 3 von 4 Befragten über "negativen Grübeleien", mehr als die Hälfte gab an, "Müde und Energielos" gewesen zu sein. Selbst nach einem Jahr berichtete wiederum fast jeder fünfte, wegen des Angriffs über einen Arbeitgeberwechsel nachzudenken (18 Prozent). Ganze 14 Prozent trugen sogar "schwere Traumasymptome" mit sich herum und benötigten psychologische Unterstützung.
Mangelnde Unterstützung
Gleichzeitig fühlen sich nicht wenige Security-Teams nicht ausreichend von der eigenen Geschäftsleitung unterstützt: Jeder Fünfte hätte sich mehr professionelle psychische Hilfe nach dem Angriff gewünscht, ein Drittel beklagte außerdem mangelndes Wissen und konkrete Instrumente zur psychologischen Selbsthilfe. Northwave empfiehlt in der Pressemitteilung zur Studie betroffenen Chefs daher, in Phase 1 des Angriffs "Check-ins" durchzuführen und auf regelmäßige Pausen zu achten. In Phase 2 sollten Pläne zum Einsatz kommen, die die Arbeitsbelastung der Teams steuern – von alltäglichen Aufgaben sollten die Notfallteams bestenfalls befreit werden. Mit Ende der Wiederherstellungsmaßnahmen sollte dann eine Bewertung der Response erfolgen samt der psychischen Betreuung der Betroffenen.
Die Untersuchung fand dreistufig statt: Zunächst befragten die Forschenden in "halbstrukturierten Interviews" die Mitarbeitenden des Cyber Emergency Response Teams (CERT) von Northwave. Danach sprachen sie mit Führungskräften von Firmen, die von Ransomware-Angriffen betroffen waren, hauptsächlich aus dem DACH-Raum. Eine Fragebogen-Befragung der Angestellten der Unternehmen beschloss die Studie Ende September 2022. Zuletzt warnte das BSI vor der derzeit stark erhöhten IT-Security-Bedrohungslage.
(jvo)
