Die menschlichen Auswirkungen von Ransomware: IT-Profis werden bis an ihre Grenzen gedrängt

Die Bedrohung durch Ransomware steigt weiterhin, wobei 66% der Unternehmen in den letzten zwei Jahren mindestens einen Ransomware-Angriff erlebt haben.  

Während die Diskussion über die Auswirkungen dieser Angriffe meist darauf fokussiert ist, wie sie das Geschäft betreffen, zeigt eine neue Forschung von Object First, dass der menschliche Einfluss ebenso erheblich ist. 84% der befragten IT-Profis gaben an, dass sie sich aufgrund von IT-Sicherheitsrisiken am Arbeitsplatz unwohl gestresst fühlen, während 78% befürchten, persönlich für Sicherheitsvorfälle verantwortlich gemacht zu werden.  

Diese Zahlen sind auffällig – aber es ist ebenso wichtig, die Individuen hinter diesen Statistiken zu sehen.  

Deshalb werden wir in diesem Blog die Forschung detaillierter untersuchen sowie einige Kommentare von einzelnen IT-Profis aus der Online-Community von Spiceworks betrachten, um zu sehen, wie sie mit IT-Burnout umgehen. 

IT-Arbeiter Fühlen Extreme Verantwortung 

Eine der ersten Fragen, die einem beim Lesen der oben genannten Statistiken in den Sinn kommt, ist: Woher kommt all dieser Stress?  

Ein Datenpunkt deutet auf eine mögliche Antwort hin: 55% der Befragten identifizierten hohe Arbeitslasten und unterbesetzte Teams als die Hauptursachen für Stress in ihren Rollen – gefolgt von Bedenken über Cyberangriffe und dem Druck, die Betriebszeit und Serviceverfügbarkeit aufrechtzuerhalten.  

Während die potenziellen finanziellen und reputativen Auswirkungen eines Ransomware-Angriffs auf ein Unternehmen enorm sind, ist das Überleben und die Wiederherstellung einer Organisation eine extreme Belastung für Teams, die oft nur aus einer Handvoll Personen bestehen. In einer aktuellen Umfrage in der Community über Bedenken hinsichtlich Ransomware machte der Spiceworks-Nutzer Guvna deutlich, dass sie den Druck spüren: 

„Die IT-Sicherheit endet bei mir, und obwohl ich alles tue, um solche Risiken zu mindern, reicht es letztendlich, dass die bösen Akteure einen einzigen Weg finden, und sie sind drin. Ransomware, Exfiltration, Schmerz, Probleme. Und auf wen wird sofort gezeigt? Selbst mit luftdicht abgeschotteten Backups muss jemand die Schuld für etwas übernehmen.“ 

Führung und IT auf Unterschiedlichen Seiten 

Obwohl es nicht unbedingt eine Frage der Schuld ist, zeigen sowohl unsere Forschung als auch unsere Outreach-Aktivitäten, dass IT-Arbeiter erheblichen Druck von der oberen Führungsebene verspüren. 47% der Befragten berichten, dass sie Druck von der Führung verspüren, um „alles zu reparieren“ nach einem Sicherheitsvorfall.  

Es ist jedoch nicht nur während der Wiederherstellung nach einem Angriff, dass IT-Profis den Druck spüren. Es gibt ein echtes Gefühl unter den Befragten, dass das obere Management sich nicht immer der Bedeutung von Ransomware bewusst ist – oder nicht vom Wert von Ransomware-Schutz überzeugt ist – bis etwas schiefgeht.     

Das lässt viele IT-Profis nicht nur ungehört fühlen, sondern auch das Gefühl, dass sie den Kampf allein führen. In derselben Umfrage äußerte der Spiceworks-Nutzer MerlinYoda: 

„Nur nachdem die Dinge tatsächlich schiefgehen, sieht das obere Management wirklich, wie groß die Probleme waren, vor denen sie gewarnt wurden. Bis es bildlich vor ihrer Haustür steht, wird die Wahrscheinlichkeit des Risikos als nicht so groß eingeschätzt – daher werden die Kosten, die mit der Minderung dieses Risikos verbunden sind, entsprechend gewichtet.“ 

Übermäßige Systemkomplexität Schafft Zusätzliche Belastung 

Über das Arbeitsumfeld hinaus zeigen die Daten, dass die tatsächlichen Werkzeuge, die IT-Profis verwenden, ebenfalls zu IT-Burnout beitragen können. 

74% gaben an, dass ihre Datenwiederherstellungstools zu komplex sind, um ohne Sicherheitskenntnisse verwendet zu werden, und 67% glauben, dass schnellere, leistungsstärkere Backup-Lösungen, die die Ausfallzeiten minimieren, die Produktivität und das Vertrauen in die Reaktion auf Cyberangriffe erheblich steigern würden.  

In einigen Fällen ist die Technologie nicht nur komplex, sondern auch veraltet. Allerdings ist es oft schwierig, den richtigen Hebel zu finden, um die Ausgaben für neue Technologien zu erhöhen, insbesondere ohne eine greifbare Bedrohung, wie der Spiceworks-Nutzer Nonya anmerkt: 

„[Einen Angriff] zu erleben […] ist der einzige echte Weg, um irgendwelche Ausgaben für Sicherheit zu rechtfertigen... Das kann auch auf Hardwareausfälle angewendet werden… man kann den Führungskräften eine Million Mal warnen, dass unsere Infrastruktur veraltet und am Ende ist, aber bis sie schließlich implodiert, wird man nie Hebelwirkung bekommen…“ 

Wohlbefinden und Psychische Gesundheit Unterpriorisiert 

Es ist klar, dass all die oben genannten Elemente zusammen einen erheblichen emotionalen Tribut an die IT-Belegschaft fordern, wobei einer von fünf (18%) sich während und nach einem Sicherheitsvorfall „hoffnungslos und überwältigt“ fühlt. Aber es gibt Hinweise darauf, dass psychische Gesundheit und Wohlbefinden auch in „normalen“ Zeiten unterpriorisiert werden.  

50% der Befragten fühlen, dass ihre Unternehmen das Wohlbefinden und die psychische Gesundheit der Mitarbeiter nicht konsequent priorisieren – und selbst diejenigen, die noch nie einen Angriff erlebt haben, sind besorgt über die Auswirkungen auf ihre Gesundheit, sich selbst und die Menschen um sie herum. Laut dem Spiceworks-Nutzer Iwan.W.Kanten: 

„Auch wenn ich selbst noch nie einen aktiven Angriff erlebt habe, bin ich trotzdem besorgt. Ich habe die Folgen gesehen. Die erhöhte Sicherheit, der Stress, das latente PTSD in der IT-Abteilung… es ist real.“ 

IT-Burnout Bedroht Die Geschäftliche Resilienz 

Das bringt uns zu einer letzten auffälligen Statistik in unserer Forschung: 59% der Befragten haben aufgrund von Arbeitsstress darüber nachgedacht oder aktiv begonnen, nach neuen Jobs zu suchen. Der Spiceworks-Nutzer Guvna beschönigt es nicht: 

 „Dieser [Ransomware-Stress] ist der Hauptgrund, warum ich ernsthaft darüber nachdenke, einfach ganz auf IT zu verzichten und in einen anderen Beruf zu wechseln […] Die Angst wird immer schlimmer. Vielleicht ist es an der Zeit, jemand anderem die Zügel zu überlassen und Zäune zu streichen.“ 

Es ist ein Gefühl, das echte Bedrohungen für die breitere IT-Branche darstellt – und das Timing könnte nicht schlechter sein. David Bennett, CEO von Object First, merkt an:   

"Der zunehmende Stress auf IT- und Cybersicherheitsprofis ist nicht nur ein HR-Problem; es ist eine Herausforderung für die geschäftliche Resilienz. Unsere Forschung zeigt, dass der Druck, die letzte Verteidigungslinie gegen Cyberangriffe zu sein, ernsthafte Auswirkungen auf die psychische Gesundheit und die Arbeitsleistung dieser Fachleute hat. Da die Cyberbedrohungen weiterhin in Häufigkeit und Komplexität zunehmen, könnte das Risiko von beeinträchtigter Produktivität und Verlust von Top-Talenten durch Burnout die Organisationen verletzlicher denn je machen.” 

Wir können den Kampf gegen Ransomware nicht fortsetzen, ohne die unschätzbaren Fähigkeiten, das Wissen und das Engagement der IT-Arbeiter. Was muss also getan werden? 

Kleine Schritte Zur Bekämpfung Von IT-Burnout 

Wir können Ransomware nicht über Nacht stoppen – noch können wir sofort alle Ursachen des IT-Burnouts angehen, mit denen viele Branchenprofis konfrontiert sind.  

Wir können jedoch IT-Profis die Werkzeuge geben, die sie benötigen, um den Druck und Stress am Arbeitsplatz zu bewältigen.  

Object First hat mit Cybermindz, einer gemeinnützigen Organisation mit Sitz in San Francisco, die sich auf mentale Resilienz für die IT- und Cybersicherheitsgemeinschaft konzentriert, zusammengearbeitet, um ein kurzes Video zu veröffentlichen, das Stress und Burnout in der IT, praktische Schritte zur Genesung und die Rolle der Führung in der psychischen Gesundheit untersucht.   

Neben dem Video bieten sie Ressourcen wie Werkzeuge zur Identifizierung von IT-Burnout, wie man den Druck am Arbeitsplatz managt und Stress misst, sowie kostenlosen Zugang zum Cybermindz iRest®-Protokoll – einer einfachen, forschungsbasierten 10-Schritte-Praxis, die in 10–20 Minuten abgeschlossen werden kann, um Stress abzubauen, den Fokus wiederherzustellen und den Schlaf zu verbessern. 

Für sofortige Unterstützung sind zusätzliche Ressourcen verfügbar: 

• Suizid- & Krisen-Hotline: Wenn Sie in den Vereinigten Staaten sind, wählen Sie 988. Außerhalb der USA: Besuchen Sie www.findahelpline.com für länderspezifische Hotlines. 
• Nationale Allianz für psychische Gesundheit (NAMI): Rufen Sie 1-800-950-6264 an oder senden Sie eine SMS mit NAMI an 62640. 

Über Die Umfrage 

Object First hat Dynata beauftragt, eine Umfrage unter denjenigen durchzuführen, die in IT- oder Sicherheit-Rollen in den Vereinigten Staaten arbeiten, um zu verstehen, wie sie mit der zunehmend schweren Cyberangriffslandschaft und der daraus resultierenden psychischen und emotionalen Belastung von IT- und Sicherheitsprofis im Jahr 2025 umgehen. Die Umfrage befragte 500 IT- und Sicherheitsmitarbeiter – von Einstiegs- bis Führungsebene – in Unternehmen jeder Größe. 

Über Object First 

Object First ist der Meinung, dass niemand jemals ein Lösegeld zahlen sollte, um seine Daten wiederherzustellen. Unser Backup-Speichergerät, Ootbi (Out-of-the-Box Immutability), ist speziell für Veeam-Nutzer entwickelt und schützt Daten vor Ransomware für Organisationen jeder Größe. Sicher, einfach und leistungsstark, ist Ootbi der beste Speicher für Veeam. Um mehr zu erfahren, besuchen Sie www.objectfirst.com, folgen Sie unserem Blog und verbinden Sie sich mit uns auf LinkedIn und Instagram. Abonnieren Sie den Object First Zero Gravity-Podcast hier.