Cyberangriffe sind heutzutage zumindest jedem Unternehmen ein Begriff, egal ob Ransomware, DDoS oder andere Schadsoftware, in allen Fällen richten erfolgreiche Cyberangriffe Schaden an. Oft vergessen, aber nicht verschwunden ist insbesondere der psychische Schaden an Mitarbeitern, welche einen Cyberangriff hautnahe miterlebt haben.
Oft dauern Cyberangriffe auf Unternehmen nur wenige Tage bis Wochen, die negativen psychologischen Folgen der Betroffenen Personen können allerdings Jahre lang andauern und führen nicht selten zu Kündigungen im großen Stil.
Während einer Cyber-Attacke
Cyberangriffe können immer, überall und vor allem jedem passieren. Meistens versteckt in einer E-Mail gelangt die als beliebige Datei getarnte Schadsoftware auf einen Mitarbeitercomputer und kann sich so am gesamten Unternehmensnetzwerk bedienen. Einmal im Postfach gibt es kein Halt mehr. Mitarbeiter können nur hilflos zusehen, wie jemand Fremdes die Kontrolle über ihren Computer hat, ohne, dass sie jegliche Schuld tragen. Denn möchte man Cyberangriffe vermeiden, bedarf es klarer Maßnahmen in der Cyber-Sicherheit. Es ist egal wie es passiert, sobald man sich selbst in einem Cyberangriff wiederfindet, setzt die Panik ein.
Was wird mit meinem Geld passieren? Was ist mit den jahrelang aufgebauten Daten? Was passiert mit privaten Kunden und Unternehmensinformationen?
Betroffene beschreiben einen Angriff wie einen rücksichtslosen Einbruch in ein familiäres Umfeld ohne Achtung jeglicher Privatsphäre.
Paranoia, Panik, Angst und Frustration- sowie immense Wut sind typische emotionale Reaktionen, wenn man in einen Cyberangriff verwickelt ist. Diese Flut an Gefühlen paralysieren Mitarbeiter sehr schnell, wodurch auch ein Gefühl der Hilflosigkeit sich ausbreitet. Die Kombination aus Angst, Ahnungslosigkeit und Überforderung macht eine nötige schnelle Reaktion bei einem Cyberangriff unmöglich. Dabei liegt die Schuld selten bei dem Personal selbst. Viele Unternehmen investieren insbesondere in der Anfangsphase nicht oder wenig Ressourcen in die Sicherheit ihrer Systeme und in geschultes IT-Security Personal. Die daraus resultierenden Folgen bedeuten nicht nur einen hohen finanziellen und Zeitlichen Verlust, sondern auch oftmals den Verlust wertvoller Arbeitskräfte, welche weder wissentlich noch psychisch auf einen Angriff vorbereitet sind.
Nach einer Cyber-Attacke
Irgendwann ist jeder Cyberangriff, vorbei und auch wenn das Team es geschafft hat den Angriff abzuwehren, beschäftigt das Ereignis viele Mitarbeiter nachträglich. Schuldgefühle und Angst sind stetige Begleiter. Ist die E-Mail nun gefährlich? Was war mein Fehler? Um mit der Situation abschließen zu können ist für viele Arbeitnehmer eine Arbeitspause oder ein neuer Job eine gängige Lösung.
Dabei ist es umso wichtiger als Team das Geschehen zu verarbeiten, um zu verstehen was genau wie passiert ist. Dabei geht es nicht um Schuld, sondern darum, Lösungen zu finden sich zu Schützen. Denn ohne Schutz sind geplante Cyberangriffe, welche von hochspezialisierten Profis durchgeführt werden, nicht oder nur sehr schwer zu erkennen. Unternehmen wird empfohlen allen beteiligten sowohl psychologische Unterstützung, als auch eine Schulung bezüglich Cybersecurity anzubieten. Denn Mitarbeiter, welche den Albtraum einer Attacke bereits miterleben mussten, sind mit dem entsprechenden Rückhalt deutlich besser auf erneute Angriffe vorbereitet.
