Arbeitsschutz: Neue Gefahren durch Cyberangriffe

Gefahr aus dem Netz: Cyberattacken bedrohen den betrieblichen Arbeitsschutz

Mit fortschreitender Digitalisierung und dem Einzug von KI-Systemen in den Arbeitsalltag wachsen auch Risiken für Angestellte.

Cyberangriffe sind längst nicht mehr nur die Sorge von großen Unternehmen. Immer häufiger rücken Mittelstand, Behörden und vor allem sogenannte »Kritische Infrastrukturen« ins Visier der Angreifer.

Besonders betroffen sind Gesundheitseinrichtungen, Verkehr, Energie und Verwaltung.

Konkrete Folgen für den Arbeitsalltag

Im Zentrum der Gefahr stehen nicht nur abstrahierte IT-Probleme, sondern ganz reale Risiken für die Sicherheit und Gesundheit der Beschäftigten. Ein Cyberangriff kann dazu führen, dass IT-Systeme abgeschaltet werden müssen. Maschinen werden dann nicht mehr kontrolliert heruntergefahren, Prozesse laufen analog weiter.

Dadurch steigen Unfall- und Verletzungsgefahren, vor allem wenn Sicherheitssysteme wie Lichtschranken oder automatische Not-Aus-Steuerungen manipuliert oder deaktiviert wurden. Auch Versorgungsengpässe, zwangsweise Überstunden und ungewohnte Arbeitsabläufe können als Folge auftreten.

Neue Belastungen auf allen Ebenen

Die Risiken betreffen nicht nur die Technik. Auch psychische Belastungen nehmen zu: Unsicherheit, Stress sowie Angst vor Verantwortung im Krisenfall oder Schuldgefühle bei Beteiligung an Sicherheitsvorfällen machen Cyberattacken zu echten Stresstests für Belegschaften.

Beschäftigte, deren Arbeitsalltag plötzlich durch manuelle, teils mühselige Ersatzmaßnahmen geprägt ist, werden stärker körperlich beansprucht. Wer im Krisenteam oder IT-Support arbeitet, muss mit Überstunden und ständiger Erreichbarkeit rechnen.

Lücken in Prävention und Statistik

Bislang fehlen zuverlässige Daten, wie häufig und in welchem Ausmaß Cyberangriffe tatsächlich zu Arbeitsunfällen oder Gesundheitsgefährdungen führen. Die Zuständigkeiten zwischen IT-Sicherheit und Arbeitsschutz sind oft getrennt, weshalb Erkenntnisse aus beiden Bereichen kaum zusammengeführt werden.

Auch Meldepflichten von Angriffen existieren bislang nicht, eine systematische Erfassung der Folgen für den Arbeitsschutz wäre jedoch dringend nötig.

Herausforderungen und Handlungsbedarf

Es zeigen sich zahlreiche Aufgaben für Politik und Unternehmen: Neben technischer IT-Sicherheit sollten Betriebe Risiken für den Arbeitsschutz durch Cyberangriffe in Gefährdungsbeurteilungen und Präventionsmaßnahmen wie Unterweisungen oder Notfallpläne einbeziehen. Selbst bestehende Notfallsysteme könnten durch koordinierte Angriffe versagen, wie bereits außerhalb Deutschlands dokumentierte Sabotagefälle belegen.

Besonders in sensiblen Sektoren ist es nötig, Arbeitsschutz und Cybersicherheit gemeinsam zu denken und frühzeitig Mitarbeitende zu sensibilisieren.

Hintergrund
Die Bundesanstalt für Arbeitsschutz und Arbeitsmedizin (BAuA) hat einen Bericht vorgelegt, der zeigt: Cyberangriffe können nicht nur IT-Systeme gefährden, sondern auch Gefährdungen für Beschäftigte verursachen.