Bei Cyber-Angriffen die Mitarbeitenden nicht vergessen

4. April 2023 | Industrie Service: Cyber-Angriffe auf Unternehmen nehmen rapide zu. Ebenso das Bemühen in den Unternehmen, diese Angriffe abzuwehren. Oft vergessen wird dabei der Faktor Mensch: Zu einer ganzheitlichen Cyber-Sicherheitsstrategie gehört auch, Mitarbeitende auf einen Angriffsfall emotional vorzubereiten und nachzusorgen, um nach einem Angriff schnell die gewohnte Arbeitsfähigkeit wiederherzustellen.

Tag X. Die Daten sind weg, der Monitor schwarz. Das IT-Team versucht zu retten, was zu retten ist, die Nerven der Geschäftsführung liegen blank. Es dauert Tage, Wochen, manchmal Monate, bis ein Cyber-Angriff im besten Fall ohne großen Schaden überwunden ist. Nicht überwunden sind in vielen Fällen die psychischen Auswirkungen auf Betroffene. Es kann zu langanhaltenden gesundheitlichen Störungen kommen. „Eine Cyber-Attacke erschüttert unser Grundbedürfnis nach Sicherheit. Gepaart mit dem Gefühl von Hilflosigkeit und einer hohen Arbeitsbelastung kann die Psyche enorm leiden“, sagt Tiana Schuck, Psychologin bei MEDITÜV. „Es gibt Erkenntnisse, die darauf hinweisen, dass ein Cyber-Angriff ein Trauma bei den Betroffenen auslösen kann. Da im Gegensatz zu einem physischen Ereignis keine Verletzungen oder Folgeschäden zu sehen sind, bleibt die Erkrankung oft unsichtbar und unbemerkt“, so Tiana Schuck. Erst im Laufe der Zeit merken Arbeitgeber anhand von steigenden Krankenständen oder Kündigungen, dass ein Team an den Folgen des Angriffs zerbrochen ist.

Dabei lässt sich Cyber-Resilienz gut herstellen, wenn man bereits im Vorfeld passende Maßnahmen erarbeitet. Tiana Schuck teilt die Krise in drei Bereiche: vor dem Angriff, kurz nach Bekanntwerden des Angriffs und nach dem Angriff. Alle Teilbereiche sollten genau angeschaut werden. „Eine gute Vorbereitung ist wie ein Stützkorsett in der Krise“, sagt Tiana Schuck. „Es hilft enorm, wenn ich weiß, welche Prozesse abzuarbeiten sind, wo ich mir intern und extern Hilfe holen kann und vor allem, wie ich mich selbst in einer solchen Ausnahmesituation schütze.“

Ansetzen kann man an unterschiedlichen Punkten, zum Beispiel beim Thema Führung. Im Krisenfall braucht es besonders viel und besonders gute Führung, um Mitarbeitenden die Ängste und Sorgen zu nehmen und Sicherheit und Zuversicht zu schaffen. Führung bedeutet aber auch, auf die Mitarbeitenden-Gesundheit zu achten, Pausen festzulegen oder Psychologische Erste Hilfe anzubieten. „Es ist sinnvoll, den eigenen Umgang mit Stress zu reflektieren und sich Mechanismen zur Stressbewältigung anzueignen, um in der Krise besonnen und klar handeln zu können“, so Tiana Schuck. Aber auch organisatorische Dinge müssen im Vorfeld geregelt sein und klar kommuniziert werden: wer unterstützt das IT-Team in der Krise, wer übernimmt Aufgaben, um die sich die IT gerade nicht kümmern kann? Wer informiert Stakeholder? Wer organisiert eine Krisen-Sprechstunde? Je mehr Punkte im Vorfeld geklärt sind, desto fokussierter kann den Herausforderungen begegnet werden.

Ist die Krise überstanden, sollten Unternehmen mit den betroffenen Personen im Austausch bleiben. „Die Menschen brauchen einen Raum, in dem sie über das Erlebte reden können. So können sie das Erfahrene verarbeiten und verfallen nicht in ungesunde Bewältigungsstrategien wie Alkoholkonsum oder Flucht in die Arbeit“, sagt Tiana Schuck. Im besten Fall könnten Menschen sogar an den Herausforderungen wachsen.

Das Expertenteam von TÜVIT und MEDITÜV – Gesellschaften der TÜV NORD GROUP – bieten gemeinsam eine ganzheitliche Bewältigung und Aufklärung von IT-Sicherheitsfällen an. Digital Forensics & Incident Response hilft Unternehmen dabei, sich auf IT-Sicherheitsvorfälle vorzubereiten und diese schnellstmöglich aufzuklären und abzuwehren. 

Weiterführende Links:

Digital Forensics & Incident Response | TÜVIT (tuvit-consulting.de)

Psychische Gesundheit | MEDITÜV (medituev.de)

Über die TÜV NORD GROUP

Vor 150 Jahren gegründet, stehen wir weltweit für Sicherheit und Vertrauen. Als Wissensunternehmen haben wir die digitale Zukunft fest im Blick. Ob Ingenieurinnen, IT-Security-Experten oder Fachleute für die Mobilität der Zukunft: Wir sorgen in mehr als 100 Ländern dafür, dass unsere Kunden in der vernetzten Welt noch erfolgreicher werden.