Northwave, Spezialist für Informationssicherheit, hat eine wissenschaftliche Untersuchung zu den psychischen Auswirkungen großer Ransomware-Angriffe gegen Unternehmen veröffentlicht. Die Studie zeige, dass eine solche Krise tiefe Spuren bei allen Betroffenen hinterlasse, teilt Northwave mit.
Eine weitere Erkenntnis lautet, dass auch nach der Überwindung des Angriffs selbst noch lange dauern kann, bis bei den IT- und Sicherheitsteams wieder Normalität einkehre. Die Ergebnisse würden zeigen, dass sich bei Mitgliedern der Krisenteams erst wesentlich später ernsthafte Symptome entwickeln würden, heißt es weiter.
Einer von sieben Mitarbeitern, die direkt oder indirekt von dem Angriff betroffen waren, weise mehrere Monate später Symptome auf, die so schwerwiegend seien, dass sie über der klinischen Schwelle liegen, ab der eine professionelle Traumabehandlung erforderlich sei. Jeder fünfte Mitarbeiter gebe zudem an, dass er mehr professionelle Hilfe gebraucht hätte, um mit dem Erlebten zurechtzukommen. Jeder Dritte hätte sich gewünscht, über mehr Wissen und konkrete Instrumente zu verfügen, um die psychischen Folgen des Angriffs zu bewältigen.
Diese langfristigen Auswirkungen haben laut der Untersuchung auch Einfluss auf die Personalfluktuation: Jeder Fünfte, der direkt von dem Angriff betroffen war, hat einen Stellenwechsel in Erwägung gezogen oder tut dies immer noch. Über die Hälfte der Manager und IT-Mitarbeiter berichten, dass mehrere Beschäftigte Monate oder sogar ein Jahr nach dem Angriff längere Zeit abwesend waren.
ZU den positiven Auswirkungen von Ransomware-Angriffen zähle, dass IT-Abteilungen feststellen, dass sie endlich längst überfällige Sicherheitsmaßnahmen umsetzen konnten. Und jeder fünfte von einem Ransomware-Angriff betroffene Mitarbeiter gab an, er habe jetzt besseren Kontakt zu seinen Kollegen.
Die Untersuchung fand laut Northwave in drei Etappen statt. Zunächst führten die Forscher halbstrukturierte Interviews mit Mitarbeitern des Cyber Emergency Response Teams (CERT) von Northwave, nachdem diese an der Bewältigung von Ransomware-Angriffen mitgewirkt hatten. Anschließend wurden hochrangige Führungskräfte internationaler Unternehmen, die in den letzten 24 Monaten von Ransomware-Angriffen betroffen waren, zu ihren persönlichen Erfahrungen und den Auswirkungen auf ihr Unternehmen befragt. Die meisten dieser Firmen haben ihren Hauptsitz in den Benelux-Staaten oder der DACH-Region (Deutschland/Österreich/Schweiz). Und schließlich füllten die Mitarbeiter der betroffenen Unternehmen einen Fragebogen aus.
