Die fortschreitende Digitalisierung und der Einsatz automatisierter Systeme, einschließlich Künstlicher Intelligenz, verändern den Arbeitsalltag fundamental. Damit steigt jedoch auch die Anfälligkeit für Cyberangriffe. Gerade für den Arbeitsschutz ergeben sich daraus neue Fragestellungen, da Manipulationen an IT-Infrastrukturen nicht nur wirtschaftliche Schäden, sondern auch Gefährdungen für Leben und Gesundheit der Beschäftigten verursachen können. Der folgende Beitrag beleuchtet – auf Basis aktueller Erhebungen und Analysen – spezifische Gefährdungspotenziale, Herausforderungen und dringend nötige Lösungsansätze.
Stand der Forschung: Eine erhebliche Wissenslücke
Bislang liegt kaum systematisch erfasstes Wissen zu den konkreten Auswirkungen von Cyberangriffen auf Sicherheit und Gesundheit bei der Arbeit vor. Internationale Institutionen – darunter die ILO – behandeln das Thema bestenfalls am Rand. Ganz vereinzelt existieren Berichte über Angriffe mit potenziell schwerwiegenden Folgen für Beschäftigte, jedoch fehlen im deutschsprachigen wie internationalen Raum belastbare empirische Datengrundlagen. Dieser Mangel ist vor allem auf die getrennten Zuständigkeiten zurückzuführen: Behörden, die für Cybersicherheit und die Strafverfolgung zuständig sind, tauschen sich kaum mit Arbeits- und Gesundheitsschutzträgern aus, sodass eine systematische Erhebung verwehrt bleibt.
Arbeitsschutzrisiken durch Cyberangriffe
Cyberangriffe steigern in erster Linie die Eintrittswahrscheinlichkeit bereits bekannter Risiken und beeinflussen sowohl körperliche als auch psychische Belastungsfaktoren am Arbeitsplatz:
Mechanische Einwirkungen
Manipulationen an Sicherheitseinrichtungen (z. B. Lichtschranken, Not-Aus-Systemen) oder der Ausfall automatisierter Sicherheitssysteme können zu einer erhöhten Verletzungsgefahr führen. Der Abschied von digitalen Steuerungen und das Umschalten auf Handbetrieb im Fall eines Betriebs-Shutdowns führen zudem zu ungeübten und anstrengenden manuellen Tätigkeiten, was das Unfallrisiko deutlich erhöht. Veränderungen im Zugangsschutz, etwa durch das Sperren elektronischer Türen, erschweren Rettungswege und erhöhen die Gefahr von Stolper- oder Wegeunfällen.
Stoffliche Gefährdungen
Insbesondere dort, wo mit sensiblen chemischen oder biologischen Arbeitsstoffen gearbeitet wird, können Cyberangriffe gravierende Folgen haben. Eine gezielte IT-Manipulation von Temperatursystemen, Filteranlagen oder Lüftungstechnik kann zu unkontrollierten Stoffreaktionen, Brand- oder Explosionsgefahr und erhöhter Exposition gegenüber Gefahrstoffen führen. Überwachungssysteme, die kritische Zustandswerte registrieren und warnen, können durch Angriffe ausgeschaltet oder fehlerhaft ausgelesen werden.
Physische Belastungen
Wenn IT-Systeme – etwa nach einem Cyberangriff – ausfallen, müssen viele Arbeitsschritte unter erschwerten Bedingungen manuell ausgeführt werden. Das kann zu einseitigen Belastungen des Muskel-Skelett-Systems, zu vermehrtem Heben und Tragen schwerer Lasten und einer Erhöhung der Arbeitsschwere führen. Entscheidend ist dabei auch die Dauer, bis alle Systeme wieder funktionsfähig sind.
Psychische Belastungen
Kaum ein Bereich ist von einem Cyberangriff so nachhaltig betroffen wie die psychische Belastung der Beschäftigten. In Krisensituationen entstehen Zeitdruck, Überstunden, Unsicherheiten im Handlungsablauf, Angst vor Fehlern und ein starker Erwartungsdruck. Die Folgen können sich in Unachtsamkeit, überhastetem Handeln und damit erhöhter Unfallgefahr niederschlagen. Auch nach der akuten Phase des Angriffs bleiben Unsicherheit, Stress, Schuld- und Schamgefühle häufig bestehen, besonders wenn eigenes Verhalten (z. B. Klick auf einen gefährlichen Link) als Auslöser betrachtet wird.
Herausforderungen
Die Analyse belegt: Es sind nicht grundsätzlich neue Gefahren, sondern eine deutliche Veränderung der Eintrittswahrscheinlichkeiten bekannt(er) Risiken. Genau hier liegt die Herausforderung für betriebliche Prävention und Aufsicht:
- Fehlende Meldepflichten führen dazu, dass Ereignisse nicht systematisch erfasst oder ausgewertet werden.
- Die Gefährdungsbeurteilung berücksichtigt cyberbedingte Betriebstörungen bislang nicht konsequent.
- Es fehlt an einer praxisnahen Verzahnung von Safety (technisch-maschinelle Sicherheit) und Security (IT-Sicherheit).
- Die Sensibilisierung der Verantwortlichen für neue Angriffsszenarien, deren Bewertung und Integration in bestehende Präventionssysteme steckt noch in den Anfängen.
Lösungsansätze und Empfehlungen
Systematische Datenerhebung und Analyse
Es braucht dringend eine eigene Kategorie im Meldewesen – etwa bei Arbeitsunfällen oder Störungsmeldungen –, die Ereignisse, die durch oder in Verbindung mit Cyberangriffen stehen, gezielt erfasst. Nur so ist eine evidenzbasierte Einschätzung und Priorisierung von Risiken möglich. Ebenfalls notwendig sind fortlaufende Risikoanalysen für Branchen und Tätigkeiten, die besonders betroffen sind (z. B. Gesundheitswesen, Energie, Transport/Logistik, produzierendes Gewerbe mit hoher Automatisierung).
Erweiterung der Gefährdungsbeurteilung
Die betriebliche Gefährdungsbeurteilung muss spezifische Szenarien von Cyberangriffen und deren Folgen abbilden. Das betrifft nicht nur die klassische Technik, sondern auch organisatorische und psychische Belastungsfaktoren, etwa durch Kriseneinsätze und Ausnahmesituationen.
Sensibilisierung und Kompetenzaufbau
Fachkräfte für Arbeitssicherheit, betriebsärztlicher Dienst und Führungspersonal müssen für die Risiken aus dem Cyberraum gezielt geschult werden. In beratender und kontrollierender Funktion sollten sie Szenarien analysieren und gemeinsam mit den Verantwortlichen Notfallkonzepte entwickeln und regelmäßig üben.
Fokussierung besonders betroffener Branchen
Gefährdete Sektoren – v. a. KRITIS-Branchen wie Krankenhäuser, Energie, Transport und Verwaltung – benötigen einen höheren Stellenwert in Arbeitsschutzprogrammen, da hier systemische Risiken schnell zu großen Schadenslagen führen können. Die Risikoeinstufung und damit auch die Häufigkeit betrieblicher Überprüfungen sollten angepasst werden.
Verzahnung technischer und organisatorischer Schutzmaßnahmen
Ein umfassendes Sicherheitskonzept berücksichtigt sowohl technische Redundanzen als auch klassische Arbeitsschutzaspekte, etwa Evakuierungsroutinen bei IT-Systemausfällen oder gezielte psychologische Betreuung nach Sicherheitsvorfällen.
Ausblick und Fazit
Cyberangriffe werden in naher Zukunft einen wichtigen Einflussfaktor für Arbeitssicherheit und Gesundheitsschutz darstellen. Die Entwicklung systematischer Erkennungs-, Bewertungs- und Präventionsinstrumente steht noch am Anfang. Entscheidend ist: Nur wenn alle Beteiligten – von den Aufsichtsbehörden über die Führungsebene bis zu den Beschäftigten – für diese Risiken sensibilisiert sind, sie messen, bewerten und nachhaltig adressieren, können Gesundheitsgefahren und Arbeitsunfälle effektiv minimiert werden.
Schlüssel ist eine doppelte Strategie: Schaffung empirisch belastbarer Datengrundlagen und Integration von Cybergefahren in die betriebliche Prävention. Dabei müssen Handlungshilfen und Praxisbeispiele ausgetauscht und fortentwickelt werden, um die Resilienz von Unternehmen und öffentlichen Institutionen gegen Cyberrisiken nachhaltig zu stärken.
Zusammenfassung:
Cyberangriffe wirken auf die Arbeitswelt überwiegend als Risikoverstärker bestehender Gefahren. Sie erfordern eine systematische Datenerhebung, die Überarbeitung der Gefährdungsbeurteilung und ein zielgerichtetes, branchenspezifisches Risikomanagement im Arbeitsschutz. Die engere Verzahnung von Arbeitsschutz und Cybersicherheit ist elementar für einen zeitgemäßen und wirksamen Schutz von Beschäftigten.
Quellen:
Dieser Fachbeitrag basiert auf der wissenschaftlichen Analyse „Welche Auswirkungen haben Cyberangriffe auf den Arbeitsschutz?“ (BAUA) sowie den in „Ganzheitliches Sicherheitsmanagement“ (J. Weidemann) entwickelten Konzepten zur integrierten Betrachtung von physischer und digitaler Sicherheit am Arbeitsplatz.
Dieser Artikel wurde durch den Einsatz von KI-gestützten Tools optimiert, um Ihnen die bestmögliche Qualität zu bieten. Alle Inhalte werden sorgfältig geprüft und finalisiert. Mehr über meinen verantwortungsvollen Umgang mit KI und Datenschutz erfahren Sie auf meiner Seite zur Arbeitsweise.
