16.04.2023
Trendthema
Bei Cyber-Angriffen die Mitarbeitenden nicht vergessen
Cyber-Angriffe auf Unternehmen haben in den vergangenen Jahren rapide zugenommen. Gleichermaßen hat auch das Bemühen in den Unternehmen zugenommen, diese Angriffe abzuwehren. Es werden Krisenstäbe eingerichtet und technische Werkzeuge implementiert. Oft vergessen wird der Faktor Mensch: Dabei gehört zu einer ganzheitlichen Cyber-Sicherheitsstrategie auch, Mitarbeiterinnen und Mitarbeiter auf einen Angriffsfall emotional vorzubereiten und nachzusorgen, um nach einem Angriff schnellstmöglich die gewohnte Arbeitsfähigkeit wiederherzustellen.
Tag X. Die Daten sind weg, der Monitor schwarz. Das IT-Team versucht zu retten, was zu retten ist, die Nerven der Geschäftsführung liegen blank. Es dauert Tage, Wochen, manchmal Monate, bis ein Cyber-Angriff im besten Fall ohne großen Schaden überwunden ist. Nicht überwunden sind in vielen Fällen die psychischen Auswirkungen auf Betroffene. Es kann zu langanhaltenden gesundheitlichen Störungen kommen. „Eine Cyber-Attacke erschüttert unser Grundbedürfnis nach Sicherheit. Gepaart mit dem Gefühl von Hilflosigkeit und einer hohen Arbeitsbelastung kann die Psyche enorm leiden“, sagt Tiana Schuck, Psychologin bei MEDITÜV. „Es gibt Erkenntnisse, die darauf hinweisen, dass ein Cyber-Angriff ein Trauma bei den Betroffenen auslösen kann. Da im Gegensatz zu einem physischen Ereignis keine Verletzungen oder Folgeschäden zu sehen sind, bleibt die Erkrankung oft unsichtbar und unbemerkt“, so Tiana Schuck. Erst im Laufe der Zeit merken Arbeitgeber anhand von steigenden Krankenständen oder Kündigungen, dass ein Team an den Folgen des Angriffs zerbrochen ist.
Dabei lässt sich Cyber-Resilienz gut herstellen, wenn man bereits im Vorfeld passende Maßnahmen erarbeitet. Tiana Schuck teilt die Krise in drei Bereiche: vor dem Angriff, kurz nach Bekanntwerden des Angriffs und nach dem Angriff. Alle Teilbereiche sollten genau angeschaut werden. „Eine gute Vorbereitung ist wie ein Stützkorsett in der Krise“, sagt Tiana Schuck. „Es hilft enorm, wenn ich weiß, welche Prozesse abzuarbeiten sind, wo ich mir intern und extern Hilfe holen kann und vor allem, wie ich mich selbst in einer solchen Ausnahmesituation schütze.“
Ansetzen kann man an unterschiedlichen Punkten, zum Beispiel beim Thema Führung. Im Krisenfall braucht es besonders viel und besonders gute Führung, um Mitarbeitenden die Ängste und Sorgen zu nehmen und Sicherheit und Zuversicht zu schaffen. Führung bedeutet aber auch, auf die Mitarbeitenden-Gesundheit zu achten, Pausen festzulegen oder Psychologische Erste Hilfe anzubieten. „Es ist sinnvoll, den eigenen Umgang mit Stress zu reflektieren und sich Mechanismen zur Stressbewältigung anzueignen, um in der Krise besonnen und klar handeln zu können“, so Tiana Schuck. Aber auch organisatorische Dinge müssen im Vorfeld geregelt sein und klar kommuniziert werden: wer unterstützt das IT-Team in der Krise, wer übernimmt Aufgaben, um die sich die IT gerade nicht kümmern kann? Wer informiert Stakeholder? Wer organisiert eine Krisen-Sprechstunde? Je mehr Punkte im Vorfeld geklärt sind, desto fokussierter kann den Herausforderungen begegnet werden.
Ist die Krise überstanden, sollten Unternehmen mit den betroffenen Personen im Austausch bleiben. „Die Menschen brauchen einen Raum, in dem sie über das Erlebte reden können. So können sie das Erfahrene verarbeiten und verfallen nicht in ungesunde Bewältigungsstrategien wie Alkoholkonsum oder Flucht in die Arbeit“, sagt Tiana Schuck. Im besten Fall könnten Menschen sogar an den Herausforderungen wachsen.
(Quelle: Presseinformation der TÜV NORD GROUP)
Schlagworte
CyberkriminalitätCybersicherheitDigitale SicherheitDigitalisierungUnternehmensführung
