Onlineschulung

Dunning-Kruger-Effekt: Die unsichtbare Bedrohung für die IT-Sicherheit!

03.07.2023 – Die Bedrohungslage durch Internetangriffe ist so hoch wie noch nie. Ungeachtet jener Gegebenheit sind bloß die allerwenigsten Unternehmen umfassend gegen externe und innere Gefahren gewappnet. Ein häufig unterschätzter Grund ist, dass viele Unternehmen die Risiken sowie Auswirkungen von Internetangriffen und Sicherheitslücken unterschätzen und somit keinerlei hinreichenden Anreiz sehen, in eine umfängliche IT-Sicherheitsstrategie zu investieren. Diese kognitive Verzerrung wird in der Psychologie darüber hinaus als Dunning-Kruger-Effekt betitelt. Was sich dahinter verbirgt, welche Auswirkungen er auf die IT-Sicherheit hat und wie Unternehmen ihn vermeiden bzw. minimieren können, erfahren Sie im nachfolgenden Beitrag.

Sehr geehrte Leser*innen,

der steigende Einsatz digitaler Technologien erzeugt seit mehreren Jahren eine tiefgreifende Veränderung der Geschäftswelt. Binnen kürzester Zeit wurden bis zu diesem Datum bewährte und erfolgversprechende Geschäftsmodelle wie auch Geschäftsstrategien abgewertet, neue Geschäftsanforderungen definiert sowie der geschäftliche Erfolg in etlichen Gebieten ausgeweitet. Zeitgleich hat der Wandel zu einer Entgrenzung der Kriminalität geleitet. Durch die steigende Diversität netzfähiger Endpunkte, digitaler Portale und neuer Technologien eröffnen sich bösartigen Akteuren inzwischen eine Reihe neuer Modi Operandi mit gigantischen Schadenspotenzialen.

Obwohl mittlerweile 84 Prozent der Unternehmen in Deutschland von Internetkriminalität betroffen sind, stocken an vielen Orten die Aufwendungen für eine IT-Sicherheit. Ein Grund: Viele Firmen haben eine fehlerhafte Wahrnehmung ihres IT-Schutzes. So werden die hausinternen IT-Sicherheitsfähigkeiten der Firma wegen schon implementierter IT-Sicherheitsmaßnahmen oft überbewertet und die tatsächlichen Gefahren des eigenen Unternehmens übergangen und unterschätzt.

In der Psychologie spricht man in ebendiesem Fall auch von einem sogenannten Dunning-Kruger-Effekt.

Ich weiß, dass ich nichts weiß!

Kurz zusammengefasst, dreht es sich beim Dunning-Kruger-Effekt um ein Phänomen, bei dem Leute eine übermäßige Selbstüberschätzung ihrer Fähigkeiten aufweisen, vor allem in Bezug auf ihr Know-how sowie ihre Kompetenzen in einem speziellen Gebiet. Das Ergebnis ist, dass sich jene Menschen fälschlicherweise für qualifizierter halten als sie tatsächlich sind und beispielsweise Probleme haben, sich neutral zu beurteilen und Fehler verüben, welche sich negativ auf ihre Dienste auswirken können.

Der Dunning-Kruger-Effekt ist auf die Ergebnisse der beiden Psychologen David Dunning und Justin Kruger zurückzuführen. Diese führten im Jahre 1999 Untersuchungen hinsichtlich der Selbstüberschätzung und Außendarstellung von Menschen mit einem hohen Selbstwertgefühl durch. Die beiden Wissenschaftler kamen zu dem Ergebnis, dass Menschen mit geringem Wissen und wenig Qualifikation häufig dazu neigen, sich selbst überzubewerten. Ihnen fehlt es an ausreichender Selbstreflexion, um ihre Position objektiv bewerten zu können und zu begreifen, dass andere ihnen kognitiv voraus sind.

Der Dunning-Kruger-Effekt in unserem Alltag!

Dem Dunning-Kruger-Effekt begegnet man nahezu überall.
Das wohl beeindruckendste Dunning-Kruger-Effekt-Exempel findet sich in der Kriminalgeschichte: Im Jahr 1995 raubte McArthur Wheeler am helllichten Tag zwei Banken aus. Dabei verzichtete er auf jedwede Art von Maskierung, ungeachtet, dass die Banken kameraüberwacht waren. Als sich wenig später die Handschellen schlossen, war seine Verwunderung groß. Offenbar war er überzeugt davon, dass ihn Zitronensaft für die Überwachungstechnik der Banken unsichtbar machen würde. Nach dem gleichen Konzept funktioniert schließlich auch eine „Zaubertinte".

Ebenso berühmte Paradebeispiele für den Dunning-Kruger-Effekt sind
• Fußballfans, die oftmals glauben, mehr taktisches Bewusstsein und Kenntnis vom Spiel zu haben als die professionellen Trainer.
• Das Gros der Autofahrer, welche davon überzeugt sind, deutlich besser zu fahren als der Durchschnitt.
• Wähler, die besser wissen, was für deren Land das Ideale ist und dass sie das Land besser leiten könnten als die momentane Regierung

Erhöhte IT-Sicherheitsrisiken als Folge!

So eine Art der Fehleinschätzung kann insbesondere im Bereich der IT-Sicherheit eines Unternehmens fatale Konsequenzen haben:
• Erhöhtes Sicherheitsrisiko: Durch das Überschätzen der persönlichen Fähigkeiten sowie Kenntnisse in Bezug auf IT-Risiken können Mitarbeiter*innen leichter von Phishing-Angriffen hereingelegt werden und unsichere Passwörter verwenden, was das Risiko von Sicherheitsverletzungen maximieren kann.
• Mangelhafte Sicherheitskonfigurationen: Wenn Leute die eigene Fähigkeit, Netzwerke mit Sicherheit zu erstellen, überschätzen, kann das zu mangelhaften Sicherheitskonfigurationen führen, die die Gefahr von Angriffen erhöhen.
• Unsichere Software-Installationen: Wenn Leute die eigene Fähigkeit, sichere Software-Installationen umzusetzen, zu hoch bewerten, könnten sie schädliche Software einspielen oder Sicherheitsupdates nicht beachten, was das Risiko von Angriffen steigern kann.
• Unsichere Datenspeicherung: Wenn Menschen ihre persönliche Fähigkeit, sichere Datenspeicherungspraktiken zu beachten, überbewerten, können sie essenzielle Daten ungeschützt speichern oder diese auf unsicheren Geräten speichern, was das Risiko von Datenverlust oder Datendiebstahl steigern kann.
• Mangelnde Wachsamkeit: Wenn Leute die eigene Kenntnis, Bedrohungen in der IT-Sicherheit zu erkennen, überschätzen, könnten jene Phishing-Angriffe oder andere Bedrohungen übergehen, was ein Risiko von Angriffsversuchen maximieren kann.
• Mangelhafte Compliance: Mitarbeiter können sich nicht der Compliance-Regeln bewusst sein oder diese ignorieren, weil sie glauben, dass sie jene nicht einhalten müssen oder nicht verstehen, wie sie jene einhalten sollen. Dies könnte zu schwerwiegenden Nachwirkungen führen, wenn die Firma gegen Gesetze oder Regeln verstößt.

Wie Sie das Risiko von Selbstüberschätzung minimieren!

Um den Dunning-Kruger-Effekt in der IT-Sicherheit zu vermeiden, gibt es etliche Methoden, die genutzt werden könnten:
1. Regelmäßige Aufklärung und Sensibilisierung: Es ist wichtig, dass Menschen über den Dunning-Kruger-Effekt sowie dessen Konsequenzen informiert werden, mit dem Ziel, dass sie ihre eigenen Fähigkeiten realistisch beurteilen können.
2. Realistische Einschätzung der eigenen Fähigkeiten: Es ist wichtig, dass Menschen eine reelle Beurteilung der eigenen Kenntnisse haben und nicht versuchen, Aufgaben zu erledigen, welche sie nicht bewältigen können.
3. Einhaltung von Sicherheitsrichtlinien und -verfahren: Es ist wichtig, dass man sich an geregelte Sicherheitsrichtlinien und -verfahren hält, um das Risiko von Sicherheitsverletzungen zu reduzieren.
4. Kommunikation und Zusammenarbeit: In der IT-Sicherheit ist es wichtig, dass Menschen miteinander kommunizieren und kooperieren, um Risiken zu minimieren und die Sicherheit zu erhöhen. Hierzu zählt ebenso, dass man einander anerkennt sowie hilft.
5. Risikomanagement: Ein entscheidender Teil der IT-Sicherheit ist ein Risikomanagement, bei dem Gefahren analysiert sowie Maßnahmen ergriffen werden, um jene Risiken zu minimieren oder zu eliminieren. Hierzu zählt ebenso, dass man die Kenntnisse, sowie Fähigkeiten der jeweiligen Teammitglieder berücksichtigt sowie entsprechende Mittel ergreift.

Fazit: Unwissenheit schützt vor Strafe nicht!

Grundsätzlich kann man sagen, dass der Dunning-Kruger-Effekt im Gebiet der IT-Sicherheit ein ernstzunehmendes Problem ist, welches es zu umgehen gilt. Durch geregelte IT-Sicherheitsschulungen können Firmen das Wissen und die Fähigkeiten des IT-Teams und Mitarbeiter*innen in Hinsicht auf IT-Sicherheit aufbauen und gewährleisten, dass sie auf dem modernsten Stand sind. Auf diese Weise können sie garantieren, dass ihre IT-Teams wie auch Arbeitnehmer*innen gut gerüstet sind, um potenziellen externen sowie internen Gefahren entgegenzuwirken und die Sicherheit der IT-Systeme zu versichern.

Möchten auch Sie den Dunning-Kruger-Effekt bei sich im Unternehmen umgehen? Oder haben Sie noch Fragen zum Thema? Sprechen Sie uns an.

Sie wollen immer auf dem Laufenden bleiben?
Jetzt Newsletter abonnieren.

Kundenhotline & Kontakt

Unsere Kundenhotline ist Ihre zentrale Anlaufstelle für Ihre Anfragen oder Bestellungen.
Sie können uns zu den aufgeführten Zeiten unter folgender Rufnummer erreichen:

02302-2896999Montag bis Donnerstag von 08:00 bis 17:00 Uhr,
Freitag von 08:00 bis 15:00 Uhr

Kontaktformular Adresse & Öffnungszeiten

Maria Forsch Kundenbetreuerin

Unsere Partner & Programme

Onlinetermin buchen