Die Bedrohungslage (https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/221025_Lagebericht.html) durch Internetangriffe ist so groß wie noch nie. Trotz dieser Tatsache sind nur die allerwenigsten Firmen umfassend gegen externe und innere Bedrohungen gewappnet. Ein in der Regel unterschätzter Anreiz ist, dass etliche Firmen die Risiken sowie Konsequenzen von Internetangriffen oder Sicherheitslücken unterschätzen und deshalb keinen ausreichenden Anreiz wahrnehmen, in eine umfängliche IT-Sicherheitsstrategie einzuzahlen. Jene kognitive Fehleinschätzung wird in der Psychologie auch als Dunning-Kruger-Effekt betitelt. Was sich hinter diesem Begriff verbirgt, welche Auswirkungen er auf die IT-Sicherheit hat und wie Unternehmen diesen vermeiden beziehungsweise reduzieren können, erfahren Sie im nachfolgenden Beitrag.
Der zunehmende Einsatz digitaler Technologien erzeugt seit mehreren Jahren eine gewaltige Umwälzung der Geschäftswelt. Binnen kürzester Zeit wurden bis zu diesem Datum bewährte und erfolgreiche Geschäftsmodelle und Geschäftsstrategien abgewertet, frische Geschäftsanforderungen formuliert sowie der geschäftliche Erfolg in etlichen Gebieten erweitert. Zeitgleich hat der Umbruch zu einer Entgrenzung der Kriminalitätsrate geleitet. Durch die wachsende Vielfalt netzfähiger Endpunkte, digitaler Portale sowie neuer Technologien öffnen sich bösartigen Akteuren mittlerweile eine Vielzahl neuer Modi Operandi mit enormen Schadenspotenzialen.
Obwohl inzwischen 84 % (https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022) der Firmen in Deutschland von Internetkriminalität betroffen sind, stagnieren vielerorts die Aufwendungen für die IT-Sicherheit. Ein Grund: Viele Firmen haben eine fehlerhafte Wahrnehmung ihres IT-Schutzes. So werden die hausinternen IT-Sicherheitsfähigkeiten der Firma aufgrund bereits implementierter IT-Sicherheitsmaßnahmen oft überschätzt und die tatsächlichen Gefahren des eigenen Unternehmens übersehen und verkannt.
In der Psychologie redet man in ebendiesem Fall auch von einem sogenannten Dunning-Kruger-Effekt.
Was besagt der Dunning-Kruger-Effekt?
Knapp zusammengefasst, dreht es sich beim Dunning-Kruger-Effekt um ein Phänomen, bei dem Menschen eine übermäßige Selbstüberschätzung der eigenen Fähigkeiten haben, vor allem in Bezug auf ihr Wissen und ihre Fähigkeiten in einem bestimmten Bereich. Das Ergebnis ist, dass sich jene Menschen irrtümlicherweise für fähiger halten als sie in der Tat sind und unter anderem Probleme haben, sich objektiv zu beurteilen und Fehler verüben, welche sich negativ auf ihre Dienste auswirken können.
Der Dunning-Kruger-Effekt ist auf die Ergebnisse der beiden Psychologen David Dunning sowie Justin Kruger zurückzuführen. Jene führten im Jahre 1999 Untersuchungen bezüglich der Selbstüberschätzung und Außendarstellung von Menschen mit einem hohen Selbstbewusstsein durch. Die beiden Forscher kamen zu dem Ergebnis, dass Menschen mit kleinem Wissen und fehlender Qualifikation oft dazu neigen, sich selbst überzubewerten. Ihnen mangelt es an ausreichender Selbstreflexion, um ihre Position sachlich einschätzen zu können und zu erkennen, dass andere diesen kognitiv überlegen sind.
Dunning-Kruger-Effekt: Beispiele!
Dem Dunning-Kruger-Effekt begegnet man nahezu überall.
Das vermutlich imposanteste Dunning-Kruger-Effekt-Exempel zeigt sich in der Kriminalgeschichte: Im Jahr 1995 raubte McArthur Wheeler am helllichten Tag zwei Banken aus. Dabei verzichtete er auf jedwede Art von Vermummung, obwohl beide Banken kameraüberwacht waren. Als sich wenig später die Handschellen schlossen, war seine Verwunderung groß. Offenbar war er überzeugt davon, dass ihn Zitronensaft für eine Überwachungstechnik der Banken transparent machen würde. Nach demselben Prinzip funktioniert schließlich auch eine „Zaubertinte“.
Ebenso berühmte Paradebeispiele für den Dunning-Kruger-Effekt sind
• Fußballfans, welche häufig glauben, mehr taktisches Verständnis und Ahnung vom Spiel zu haben als die kompetenten Trainer
• Das Gros der Autofahrer, die davon überzeugt sind, merklich richtiger zu fahren als der Durchschnitt.
• Wähler, welche besser wissen, was für ihr Land das Ideale ist und dass sie das Land richtiger leiten könnten als die aktuelle Regierung
Dunning-Kruger-Effekt und IT-Sicherheit: Die Auswirkungen auf einen Blick!
So eine Art der Fehleinschätzung kann hauptsächlich im Feld der IT-Sicherheit eines Unternehmens fatale Folgen haben:
• Erhöhtes Sicherheitsrisiko: Durch das Überbewerten der eigenen Kompetenzen und Fachkenntnisse in Bezug auf IT-Gefahren können Arbeitnehmer*innen leichter von Phishing-Angriffen getäuscht werden und unsichere Passwörter benützen, was das Risiko von Sicherheitsverletzungen erhöhen kann.
• Mangelhafte Sicherheitskonfigurationen: Wenn Leute ihre eigene Begabung, Netzwerke mit Sicherheit zu erstellen, überschätzen, kann das zu mangelhaften Sicherheitskonfigurationen führen, die die Gefahr von Angriffen erhöhen.
• Unsichere Software-Installationen: Wenn Leute ihre persönliche Kompetenz, sichere Software-Installationen durchzuführen, zu hoch bewerten, könnten selbige schädliche Software einspielen oder Sicherheitsupdates nicht beachten, was die Gefahr von Angriffsversuchen erhöhen kann.
• Unsichere Datenspeicherung: Wenn Menschen ihre eigene Fähigkeit, sichere Datenspeicherungspraktiken zu verfolgen, überschätzen, können sie wichtige Daten ungeschützt speichern oder sie auf unsicheren Geräten abspeichern, was das Risiko von Datenverlust oder auch Datendiebstahl erhöhen kann.
• Mangelnde Wachsamkeit: Wenn Menschen die persönliche Kenntnis, Bedrohungen in der IT-Sicherheit zu erkennen, überschätzen, könnten jene Phishing-Angriffe oder andere Bedrohungen übersehen, was das Risiko von Angriffen erhöhen kann.
• Mangelhafte Compliance: Mitarbeiter können sich nicht der Compliance-Regeln bewusst sein oder sie ignorieren, weil sie meinen, dass sie diese nicht befolgen müssen oder nicht wissen, wie sie diese einhalten sollen. Dies könnte zu schwerwiegenden Nachwirkungen führen, wenn das Unternehmen gegen Gesetze oder Regeln verstößt.
Wie Sie das Risiko von Selbstüberschätzung minimieren!
Um den Dunning-Kruger-Effekt in der IT-Sicherheit zu meiden, gibt es einige Methoden, die genutzt werden könnten:
- Regelmäßige Aufklärung und Sensibilisierung: Es ist wichtig, dass Menschen über den Dunning-Kruger-Effekt sowie seine Konsequenzen informiert werden, mit dem Ziel, dass diese die eigenen Fähigkeiten korrekt einschätzen können.
- Realistische Einschätzung der eigenen Fähigkeiten: Es ist essenziell, dass Menschen eine reelle Einschätzung ihrer persönlichen Fähigkeiten haben und keinesfalls probieren, Aufgaben zu erledigen, die sie nicht bewältigen können.
- Einhaltung von Sicherheitsrichtlinien und -verfahren: Es ist wichtig, dass man sich an festgelegte Sicherheitsrichtlinien und -verfahren hält, um die Gefahr von Sicherheitsverletzungen zu reduzieren.
- Kommunikation und Zusammenarbeit: In der IT-Sicherheit ist es wichtig, dass Menschen untereinander sprechen und kooperieren, um Risiken zu verkleinern sowie die Sicherheit zu erhöhen. Hierzu gehört ebenso, dass man sich gegenseitig anerkennt und unterstützt.
- Risikomanagement: Ein wichtiger Teil der IT-Sicherheit ist ein Risikomanagement, bei welchem Risiken überprüft sowie Mittel ergriffen werden, um diese Risiken zu minimieren oder zu eliminieren. Dazu zählt ebenso, dass man die Kompetenzen sowie Skills der einzelnen Teammitglieder berücksichtigt und entsprechende Maßnahmen ergreift.
Fazit: Der Dunning-Kruger-Effekt ist real!
Zusammenfassend kann man sagen, dass der Dunning-Kruger-Effekt im Gebiet der IT-Sicherheit ein ernstzunehmendes Problem ist, das es zu umgehen gilt. Durch regelmäßige IT-Sicherheitsschulungen können Unternehmen das Know-how sowie die Fähigkeiten ihrer IT-Teams und Arbeitnehmerinnen in Hinsicht auf IT-Sicherheit aufbauen und sicherstellen, dass sie auf dem neuesten Niveau sind. So können sie garantieren, dass ihre IT-Teams wie auch Mitarbeiterinnen gut gerüstet sind, um potenziellen externen und internen Gefahren entgegenzuwirken sowie die Sicherheit ihrer IT-Systeme zu versichern.
Möchten auch Sie den Dunning-Kruger-Effekt bei sich im Unternehmen umgehen? Oder haben Sie noch Anliegen zum Thema? Rufen oder schreiben Sie uns an.
