Dunning-Kruger-Effekt: Warum mangelnde IT-Sicherheit und Psychologie Hand in Hand gehen!

Die Bedrohungslage durch Angriffe im Internet ist so hoch wie nie. Trotz jener Gegebenheit sind bloß die wenigsten Firmen umfassend gegen äußere und innere Bedrohungen gewappnet. Ein in der Regel unterschätzter Anreiz ist, dass viele Unternehmen die Risiken und Konsequenzen von Internetangriffen oder Sicherheitslücken unterschätzen und deshalb keinerlei ausreichenden Beweggrund wahrnehmen, in eine umfassende IT-Sicherheitsstrategie einzuzahlen. Diese kognitive Fehleinschätzung wird in der Psychologie darüber hinaus als Dunning-Kruger-Effekt betitelt. Was sich dahinter versteckt, welche Auswirkungen er auf die IT-Sicherheit hat und wie Unternehmen ihn vermeiden bzw. minimieren können, lesen Sie im folgenden Blogbeitrag.

Der steigende Einsatz digitaler Technologien bewirkt seit mehreren Jahren eine gewaltige Umwälzung der Businesswelt. Innerhalb kürzester Zeit wurden bis zu diesem Datum bewährte und erfolgreiche Geschäftsmodelle wie auch Geschäftsstrategien abgewertet, neue Geschäftsanforderungen definiert und der geschäftliche Erfolg in vielen Gebieten ausgeweitet. Gleichzeitig hat der Wandel zu einer Entgrenzung der Kriminalität geleitet. Durch die steigende Diversität netzfähiger Endpunkte, digitaler Portale sowie neuer Technologien eröffnen sich bösartigen Akteuren mittlerweile eine Reihe neuer Modi Operandi mit gigantischen Schadenspotenzialen.

Obwohl mittlerweile 84 Prozent der Firmen in Deutschland von Internetkriminalität berührt sind, stocken vielerorts die Ausgaben für die IT-Sicherheit. Ein Grund: Etliche Unternehmen haben eine fehlerhafte Wahrnehmung ihres IT-Schutzes. Somit werden die hausinternen IT-Sicherheitsfähigkeiten der Firma wegen schon implementierter IT-Sicherheitsmaßnahmen oft überbewertet und die tatsächlichen Risiken des individuellen Unternehmens übersehen oder unterschätzt.

In der Psychologie spricht man in ebendiesem Kontext auch von dem sogenannten Dunning-Kruger-Effekt.

Was versteht man unter einem Dunning-Kruger-Effekt?

Kurz zusammengefasst, handelt es sich beim Dunning-Kruger-Effekt um ein Phänomen, bei dem Menschen eine übermäßige Selbstüberschätzung der eigenen Fähigkeiten haben, vor allem in Bezug auf ihr Wissen und ihre Kompetenzen in einem speziellen Bereich. Das Resultat ist, dass sich diese Menschen irrtümlicherweise für qualifizierter halten als sie tatsächlich sind und beispielsweise Schwierigkeiten haben, sich objektiv zu bewerten und Fehler machen, die sich negativ auf ihre Dienste auswirken können.

Der Dunning-Kruger-Effekt ist auf die Ergebnisse der beiden Psychologen David Dunning und Justin Kruger zurückzuführen. Jene führten 1999 Studien bezüglich der Selbstüberschätzung und Außendarstellung von Personen mit einem erhöhten Selbstwertgefühl durch. Die beiden Wissenschaftler kamen zu dem Ergebnis, dass Menschen mit kleinem Wissen und wenig Qualifikation oft dazu tendieren, sich selbst zu überschätzen. Ihnen mangelt es an ausreichender Selbstreflexion, um die Position sachlich bewerten zu können sowie zu begreifen, dass andere ihnen geistig voraus sind.

Der Dunning-Kruger-Effekt in unserem Alltag!

Dem Dunning-Kruger-Effekt läuft man nahezu überall über den Weg.
Das wohl beeindruckendste Dunning-Kruger-Effekt-Beispiel zeigt sich in der Kriminalgeschichte: 1995 raubte McArthur Wheeler am helllichten Tag zwei Banken aus. Hierbei verzichtete er auf jegliche Maskierung, obwohl die Banken kameraüberwacht waren. Als sich danach die Handschellen schlossen, war seine Verwunderung groß. Anscheinend war er überzeugt davon, dass ihn Zitronensaft für die Überwachungstechnik der Kreditinstitute transparent machen würde. Nach demselben Prinzip wirkt schließlich auch eine „Zaubertinte“.



Ebenso berühmte Paradebeispiele für den Dunning-Kruger-Effekt sind

• Fußballfans, welche oftmals meinen, mehr taktisches Verständnis und Kenntnis vom Spiel zu haben als die kompetenten Trainer

• Das Gros der Autofahrer, die denken, deutlich richtiger zu fahren als der Standard.

• Wähler, die besser wissen, was für ihr Land das Richtige ist und dass sie das Land richtiger regieren könnten als die aktuelle Regierung

Dunning-Kruger-Effekt: Ein unterschätztes IT-Sicherheitsrisiko!

Eine solche Fehleinschätzung kann hauptsächlich im Bereich der IT-Sicherheit eines Unternehmens fatale Folgen haben:

• Erhöhtes Sicherheitsrisiko: Durch das Überbewerten der persönlichen Kompetenzen und Kenntnisse in Bezug auf IT-Risiken können Mitarbeiter*innen leichter von Phishing-Angriffen getäuscht werden sowie unsichere Passwörter benützen, was wiederum das Risiko von Sicherheitsverletzungen maximieren kann.

• Mangelhafte Sicherheitskonfigurationen: Wenn Leute ihre eigene Fähigkeit, Netzwerke sicher zu konfigurieren, überschätzen, kann das zu mangelhaften Sicherheitskonfigurationen führen, die das Risiko von Angriffen steigern.

• Unsichere Software-Installationen: Wenn Menschen ihre eigene Kompetenz, geschützte Software-Installationen umzusetzen, zu hoch bewerten, könnten sie schädliche Software einspielen oder Sicherheitsupdates ignorieren, was die Gefahr von Angriffsversuchen steigern kann.

• Unsichere Datenspeicherung: Wenn Leute die persönliche Fertigkeit, sichere Datenspeicherungspraktiken zu verfolgen, überbewerten, können selbige essentielle Daten ungeschützt sichern oder diese auf unsicheren Geräten speichern, was das Risiko von Datenverlust oder Datendiebstahl steigern kann.

• Mangelnde Wachsamkeit: Wenn Leute ihre persönliche Fähigkeit, Gefahren in der IT-Sicherheit zu erfassen, zu hoch bewerten, könnten sie Phishing-Angriffe oder sonstige Bedrohungen übersehen, was das Risiko von Angriffsversuchen maximieren kann.

• Mangelhafte Compliance: Mitarbeiter können sich nicht der Compliance-Vorschriften bewusst sein oder diese nicht beachten, weil sie glauben, dass sie jene nicht einhalten müssen oder nicht verstehen, wie sie diese einhalten sollen. Dies könnte zu schweren Konsequenzen führen, wenn die Firma gegen Gesetze oder Regeln verstößt.

Was kann man gegen den Dunning-Kruger-Effekt tun?

Um den Dunning-Kruger-Effekt in der IT-Sicherheit zu meiden, gibt es einige Maßnahmen, welche ergriffen werden können:

1. Regelmäßige Aufklärung und Sensibilisierung: Es ist wichtig, dass Menschen über den Dunning-Kruger-Effekt sowie dessen Auswirkungen informiert werden, mit dem Ziel, dass sie die persönlichen Fähigkeiten realistisch beurteilen können.
   
2. Realistische Einschätzung der eigenen Fähigkeiten: Es ist essenziell, dass Menschen eine realistische Einschätzung der persönlichen Kenntnisse haben und keinesfalls probieren, Aufgaben zu übernehmen, welche sie nicht bewältigen können.
   
3. Einhaltung von Sicherheitsrichtlinien und -verfahren: Es ist essenziell, dass man sich an geregelte Sicherheitsrichtlinien und -verfahren hält, um die Gefahr von Sicherheitsverletzungen zu reduzieren.
   
4. Kommunikation und Zusammenarbeit: In der IT-Sicherheit ist es wichtig, dass Menschen untereinander kommunizieren und kooperieren, um Risiken zu minimieren und die Sicherheit zu erhöhen. Hierzu zählt ebenso, dass man sich gegenseitig anerkennt sowie hilft.
   
5. Risikomanagement: Ein entscheidender Teil der IT-Sicherheit ist ein Risikomanagement, bei welchem Gefahren analysiert sowie Maßnahmen ergriffen werden, um diese Risiken zu verringern oder zu beseitigen. Hierzu gehört ebenso, dass man die Kompetenzen und Fähigkeiten der einzelnen Teammitglieder beachtet und adäquate Maßnahmen ergreift.
   
   

Fazit: Halbwissen ist nicht nur gefährlich, sondern ganz gefährlich!

Zusammenfassend lässt sich sagen, dass der Dunning-Kruger-Effekt im Bereich der IT-Sicherheit ein ernstzunehmendes Thema ist, das es zu umgehen gilt. Durch regelmäßige IT-Sicherheitsschulungen können Firmen das Wissen und die Kenntnisse ihrer IT-Teams und Arbeitnehmerinnen in Hinsicht auf IT-Sicherheit aufbauen und sicherstellen, dass diese auf dem neuesten Stand sind. Auf diese Weise können sie sicherstellen, dass ihre IT-Teams und Arbeitnehmerinnen gut vorbereitet sind, um möglichen externen sowie internen Gefahren entgegenzuwirken und die Sicherheit ihrer IT-Systeme zu versichern.

Wollen auch Sie den Dunning-Kruger-Effekt bei sich im Unternehmen umgehen? Oder haben Sie noch Anliegen zum Thema? Rufen oder schreiben Sie uns an.