Den Haag (ots) - Der Spezialist für Informationssicherheit Northwave hat eine

wissenschaftliche Untersuchung zu den psychischen Auswirkungen großer

Ransomware-Angriffe gegen Unternehmen durchgeführt. Die Ergebnisse zeigen, welch

tiefe Spuren eine solche Krise bei allen Betroffenen hinterlässt. Zugleich

machen sie deutlich, dass es auch nach der Überwindung des Angriffs selbst noch

lange dauern kann, bis bei den IT- und Sicherheitsteams wieder Normalität

einkehrt.



Die wichtigsten Ergebnisse





Seite 2 ► Seite 1 von 3

"Die Untersuchung belegt, dass die psychischen Auswirkungen vonRansomware-Angriffen auf die Menschen in den betroffenen Unternehmen sehr langeanhalten können", so Eileen Walther, Country Manager Northwave Deutschland. "Wiedie Ergebnisse zeigen, kann es sein, dass die Mitglieder der Krisenteams erstwesentlich später ernsthafte Symptome entwickeln. Die Unternehmensleitung unddie Personalabteilung müssen dem entgegensteuern, und zwar schon zu Beginn derKrise. Schließlich tragen sie die Verantwortung für das Wohlergehen ihrerMitarbeiter."Walther weiter: "Zudem stellten wir fest, dass sich in den Teams oft einige Zeitnach der Krise Zerfallserscheinungen zeigen, weil Mitglieder das Unternehmenverlassen oder krankgeschrieben werden müssen. Die Studie belegt, dass sich dieAuswirkungen auf das gesamte Unternehmen erstrecken können. Alles in allemdemonstriert sie, dass diese unsichtbaren Folgen eines schweren Cyberangriffsauf die Agenda der Unternehmensleitung und definitiv auch derPersonalverantwortlichen gehören."Northwave sieht bei der Reaktion auf einen Cyberangriff drei Phasen. Zuerstkommt die eigentliche Krisensituation, die nach rund einer Woche in eineVorfallsphase übergeht. Zu diesem Zeitpunkt steht ein Aktionsplan, undWiederherstellungsmaßnahmen wurden eingeleitet. Nach etwa einem Monat ist derBrand weitgehend gelöscht, und die ersten (Basis-)Funktionen sind wiederverfügbar. Die vollständige Erholung kann ein bis zwei Jahre dauern. Jede Phasehat ihre spezifischen Auswirkungen auf die Psyche und den Körper der Beteiligtenund damit auch auf das Unternehmen oder Teile davon. "Im Allgemeinen ist einUnternehmen nach einem Malware-Angriff drei Wochen lang außer Gefecht", soWalter. "Überrascht hat uns jedoch, dass die Auswirkungen danach noch so langeanhalten. Selbst ein Jahr nach der eigentlichen Krise werden noch psychischeProbleme offenbar."Die wichtigsten Erkenntnisse der Studie- Einer von sieben Mitarbeitern, die direkt oder indirekt von dem Angriffbetroffen waren, weist mehrere Monate später Symptome auf, die so