Cybersicherheit wird in Unternehmen meist über technische Schutzmaßnahmen, Notfallpläne und finanzielle Absicherung diskutiert. Eine zentrale Dimension bleibt dabei häufig im Hintergrund: die psychische und physische Gesundheit jener Menschen, die im Ernstfall dafür sorgen, dass ein Unternehmen handlungsfähig bleibt. Gemeint sind IT-Teams, Security-Verantwortliche und Cyber-Expert:innen, die im Fall eines Angriffs oft über Tage oder Wochen unter enormem Druck stehen.
Wenn Stress zum Dauerzustand wird
Für viele IT-Fachkräfte gehört hohe Anspannung längst zum Berufsalltag. Die Bedrohungslage verändert sich laufend, Angriffe werden professioneller, Reaktionszeiten kürzer. Ein erfolgreicher Cyberangriff kann nicht nur Systeme lahmlegen und finanzielle Schäden verursachen, sondern auch die berufliche Existenz und das Selbstwertgefühl der Verantwortlichen beeinflussen. Viele IT-Professionals erleben chronischen Stress, der sich nicht nur mental, sondern auch körperlich bemerkbar macht, etwa durch Schlafstörungen, Kopfschmerzen und Magenprobleme.
Was die Zahlen sagen
Laut dem SoSafe Human Risk Review 2024 leiden 57% der Cybersicherheitsfachkräfte im DACH-Raum an Burnout. 83% geben an, dass Stress bereits zu sicherheitsrelevanten Fehlern geführt hat, womit sich das menschliche Wohlbefinden direkt auf die Sicherheitslage eines Unternehmens auswirkt. Eine Studie von Mimecast zeigt, dass 54% der IT-Security-Mitarbeitenden angeben, Ransomware-Bedrohungen beeinträchtigten ihre mentale Gesundheit. 42% erwägen, aufgrund von Stress oder Burnout innerhalb von zwei Jahren den Job zu wechseln.
Wenn Stress zur Kündigungswelle wird
Wie konkret diese Belastung werden kann, zeigt auch die Praxis. GrECo und CERTAINITY haben in den vergangenen Jahren aus Versicherungs- beziehungsweise DFIR-Perspektive die Folgen zahlreicher Cyberangriffe begleitet. In zwei dokumentierten Fällen wurden die gesundheitlichen Konsequenzen besonders deutlich.
In einem Fall wurde ein Cyberangriff an einem Donnerstag festgestellt. Der für die Backups zuständige IT-Mitarbeiter kündigte bereits am darauffolgenden Samstag und kehrte aus gesundheitlichen Gründen nicht mehr an seinen Arbeitsplatz zurück. In einem anderen Fall erlitt der IT-Leiter aufgrund des extremen Stressniveaus einen Herzinfarkt und war mehrere Monate arbeitsunfähig. Für beide Unternehmen bedeutete das nicht nur menschlich eine Ausnahmesituation. Auch organisatorisch waren die Ausfälle kaum zu kompensieren, externe Unterstützung wurde unumgänglich.
Warum Schuldzuweisungen die Situation verschärfen
Ein wesentlicher Faktor ist der Umgang mit Verantwortung. Nach einem Cyberangriff entsteht oft schnell der Eindruck, jemand müsse "schuld" sein. IT-Mitarbeiter:innen fühlen sich dadurch häufig persönlich verantwortlich gemacht, ob durch das Management, interne Stakeholder oder externe Erwartungshaltungen. Das gilt selbst dann, wenn die Ursachen eines Angriffs vielschichtig sind und sich objektiv nicht einer einzelnen Person zurechnen lassen.
Hinzu kommt eine Wahrnehmungsverzerrung, die viele IT-Abteilungen kennen: Erfolgreich verhinderte Angriffe bleiben meist unsichtbar. Ein gelungener Angriff hingegen sorgt sofort für Aufmerksamkeit, Kritik und Rechtfertigungsdruck. Das kann Frustration verstärken und dazu führen, dass IT-Teams ihre Arbeit als wenig anerkannt erleben, obwohl sie für die Resilienz des Unternehmens zentral ist.
Unterbesetzung erhöht das Risiko
Viele IT-Abteilungen sind bereits vor einem Vorfall unterbesetzt. Der Fachkräftemangel führt dazu, dass einzelne Personen mehrere Rollen gleichzeitig übernehmen. Kommt ein Angriff hinzu, werden diese Strukturen schnell überlastet. Während Unternehmen im Ernstfall technische Wiederherstellungspläne aktivieren, externe Spezialist:innen beiziehen oder Kommunikationsmaßnahmen vorbereiten, bleibt die mentale Gesundheit der unmittelbar betroffenen Teams oft zu wenig berücksichtigt. Dabei ist sie ein wesentlicher Teil der Krisenfähigkeit. Unternehmen, die ihre IT-Teams entlasten, schützen daher nicht nur einzelne Mitarbeiter:innen, sondern auch ihre eigene Handlungsfähigkeit.
Sechs Schritte für mehr Resilienz im IT-Team
Mihajlo Milanovic, Competence Center Manager Liability & Financial Lines bei GrECo, empfiehlt Unternehmen folgende Maßnahmen:
- Psychologische Sicherheit fördern: Eine offene Fehlerkultur, in der Mitarbeitende Probleme ohne Sanktionsdruck ansprechen können, ist essenziell.
- Externe Unterstützung einbinden: DFIR-Profis bringen nicht nur Expertise, sondern auch Ruhe und Rückhalt für das interne Team, gerade in der Akutphase eines Angriffs.
- Ressourcen bereitstellen: Investitionen in Personal, Weiterbildung und moderne Tools entlasten Mitarbeitende und erhöhen gleichzeitig die Sicherheit.
- Gesundheitsprogramme etablieren: Stressmanagement-Workshops, Zugang zu psychologischer Beratung und flexible Arbeitszeiten helfen, Belastungen abzubauen.
- Transparente Kommunikation: Nach einem Vorfall sollte klar kommuniziert werden, was passiert ist und wie das Unternehmen seine Mitarbeitenden unterstützt.
- Anerkennung und Wertschätzung: Regelmäßiges Feedback, Prämien oder Entwicklungsmöglichkeiten stärken Selbstwertgefühl und Motivation.
Ganzheitlicher Schutz, auch finanziell
"Widerstandsfähigkeit entsteht durch Weitsicht und gute Vorbereitung", betont Milanovic. Prävention, Schulungen und technische Sicherheitsmaßnahmen bilden die Basis. Ein vollständiges Schutzkonzept sollte aber auch organisatorische, menschliche und finanzielle Aspekte berücksichtigen. Cyber-Versicherungen und Vertrauensschadenversicherungen sind dabei keine Alternativen, sondern ergänzende Bausteine, die ineinandergreifen und gemeinsam zu einem umfassenderen Schutz beitragen.
Denn Cyberresilienz bedeutet nicht nur, Systeme nach einem Angriff wieder hochzufahren. Sie bedeutet auch, jene Menschen zu schützen, die im Ernstfall dafür sorgen, dass ein Unternehmen wieder handlungsfähig wird.
www.greco.services
Entgeltliche Einschaltung