fbpx

Ihr IT-Systemhaus TTG Daten- und Bürosysteme GmbH für Unternehmen aus Nordthüringen und Südniedersachsen

Dunning-Kruger-Effekt: Das unterschätzte IT-Sicherheitsrisiko!

Inhaltsverzeichnis

Die Bedrohungssituation durch Angriffe im Internet ist so hoch wie nie. Trotz dieser Gegebenheit sind bloß die wenigsten Firmen umfassend gegen externe und innere Gefahren gerüstet. Ein in der Regel unterschätzter Anreiz ist, dass viele Firmen die Gefahren sowie Auswirkungen von Internetangriffen und Sicherheitslücken verkennen und deshalb keinen ausreichenden Beweggrund sehen, in eine umfängliche IT-Sicherheitsstrategie zu investieren. Jene kognitive Verzerrung wird in der Psychologie auch als Dunning-Kruger-Effekt bezeichnet. Was sich dahinter verbirgt, welche Folgen er auf die IT-Sicherheit hat und wie Firmen ihn vermeiden bzw. reduzieren können, erfahren Sie im folgenden Blogbeitrag.

Der zunehmende Einsatz digitaler Technologien bewirkt seit mehreren Jahren eine gewaltige Umwälzung der Geschäftswelt. Binnen kürzester Zeit wurden bis dato etablierte sowie erfolgversprechende Geschäftsmodelle wie auch Geschäftsstrategien abgewertet, frische Geschäftsanforderungen definiert und der geschäftliche Erfolg in vielen Bereichen ausgeweitet. Gleichzeitig hat der Umbruch zu einer Entgrenzung der Kriminalitätsrate geführt. Durch die wachsende Diversität netzfähiger Endpunkte, digitaler Portale sowie neuartiger Technologien eröffnen sich bösartigen Akteuren inzwischen eine Vielzahl neuartiger Modi Operandi mit enormen Schadenspotenzialen.

Obwohl mittlerweile 84 % der Unternehmen in Deutschland von Internetkriminalität betroffen sind, stocken vielerorts die Aufwendungen für eine IT-Sicherheit. Der Auslöser: Viele Unternehmen haben eine falsche Wahrnehmung ihres IT-Schutzes. Somit werden die internen IT-Sicherheitsfähigkeiten der Firma wegen bereits implementierter IT-Sicherheitsmaßnahmen häufig überschätzt und die wirklichen Gefahren des individuellen Unternehmens übergangen und unterschätzt.

In der Psychologie spricht man in ebendiesem Kontext auch von einem sogenannten Dunning-Kruger-Effekt.

1. Dunning-Kruger-Effekt: Was ist das?

Knapp erfasst, handelt es sich beim Dunning-Kruger-Effekt um ein Mysterium, bei dem Leute eine bemerkenswerte Selbstüberschätzung ihrer Fähigkeiten haben, insbesondere in Bezug auf ihr Wissen sowie ihre Kompetenzen in einem speziellen Gebiet. Das Ergebnis ist, dass sich diese Menschen irrtümlicherweise für qualifizierter halten als sie tatsächlich sind und unter anderem Schwierigkeiten haben, sich objektiv zu beurteilen und Fehler machen, welche sich suboptimal auf ihre Dienste auswirken können.

Der Dunning-Kruger-Effekt ist auf die Erkenntnisse der beiden Psychologen David Dunning sowie Justin Kruger zurückzuführen. Diese führten 1999 Studien hinsichtlich der Selbstüberschätzung und Außendarstellung von Personen mit einem erhöhten Selbstbewusstsein durch. Die beiden Wissenschaftler kamen zu dem Ergebnis, dass Menschen mit geringem Wissen sowie fehlender Qualifikation häufig dazu neigen, sich selbst zu überschätzen. Ihnen mangelt es an ausreichender Selbstreflexion, um ihre Position sachlich einschätzen zu können und zu begreifen, dass andere diesen geistig voraus sind.

Es wird ein Mann dargestellt mit verschränkten Armen, im Hintergrund eine Pose eines Bodybuilders.

2. Der Dunning-Kruger-Effekt in unserem Alltag!

Dem Dunning-Kruger-Effekt läuft man nahezu überall über den Weg.
Das wohl beeindruckendste Dunning-Kruger-Effekt-Beispiel zeigt sich in der Kriminalgeschichte: 1995 raubte McArthur Wheeler am helllichten Tag zwei Banken aus. Hierbei verzichtete er auf jedwede Art von Maskierung, obwohl die Banken kameraüberwacht waren. Als sich wenig später die Handschellen schlossen, war seine Verwunderung groß. Offenbar war er der Meinung, dass ihn Zitronensaft für die Überwachungstechnik der Kreditinstitute transparent machen würde. Nach dem gleichen Konzept wirkt bekanntermaßen auch eine „Zaubertinte“.
Ebenfalls berühmte Paradebeispiele für den Dunning-Kruger-Effekt sind

  • Fußballfans, welche häufig meinen, mehr taktisches Bewusstsein und Kenntnis vom Spiel zu haben als die kompetenten Coaches
  • Das Gros der Autofahrer, die denken, merklich richtiger zu fahren als der Durchschnitt.
  • Wähler, die besser wissen, was für deren Land das Richtige ist und dass sie das Land besser regieren könnten als die momentane Regierung

3. Wie wirkt sich der Dunning-Kruger-Effekt auf die IT-Sicherheit aus?

Ein Mann hält eine Glühlampe hoch, im Hintergrund eine Karrikatur einer Weltkugel.

So eine Art der Fehleinschätzung kann hauptsächlich im Feld der IT-Sicherheit eines Unternehmens schwere Konsequenzen haben:

  • Erhöhtes Sicherheitsrisiko: Durch das Überschätzen der eigenen Kompetenzen sowie Kenntnisse in Bezug auf IT-Risiken können Arbeitnehmer*innen leichter von Phishing-Angriffen getäuscht werden und unsichere Passwörter benützen, was wiederum das Risiko von Sicherheitsverletzungen erhöhen kann.
  • Mangelhafte Sicherheitskonfigurationen: Wenn Leute ihre eigene Fähigkeit, Netzwerke sicher zu konfigurieren, zu hoch bewerten, kann dies zu mangelhaften Sicherheitskonfigurationen leiten, die das Risiko von Angriffen erhöhen.
  • Unsichere Software-Installationen: Wenn Leute die eigene Kompetenz, geschützte Software-Installationen umzusetzen, zu hoch bewerten, könnten selbige schädliche Software einspielen oder Sicherheitsupdates ignorieren, was die Gefahr von Angriffsversuchen steigern kann.
  • Unsichere Datenspeicherung: Wenn Leute die eigene Fertigkeit, sichere Datenspeicherungspraktiken zu verfolgen, überbewerten, können sie essentielle Daten ungeschützt speichern oder sie auf unsicheren Geräten abspeichern, was das Risiko von Datenverlust oder auch Datendiebstahl erhöhen kann.
  • Mangelnde Wachsamkeit: Wenn Leute die persönliche Fähigkeit, Bedrohungen in der IT-Sicherheit zu erfassen, zu hoch bewerten, könnten jene Phishing-Angriffe oder andere Bedrohungen übergehen, was ein Risiko von Angriffen maximieren kann.
  • Mangelhafte Compliance: Mitarbeiter könnten sich nicht der Compliance-Regeln bewusst sein oder diese nicht beachten, weil sie meinen, dass sie jene nicht befolgen müssen oder nicht wissen, wie sie diese befolgen sollen. Das könnte zu schwerwiegenden Nachwirkungen führen, wenn die Firma gegen Gesetzmäßigkeiten oder Vorschriften verstößt.

4. Wie Sie das Risiko von Selbstüberschätzung minimieren!

Um den Dunning-Kruger-Effekt in der IT-Sicherheit zu meiden, gibt es etliche Maßnahmen, die genutzt werden können:

  1. Regelmäßige Aufklärung und Sensibilisierung: Es ist wichtig, dass Menschen über den Dunning-Kruger-Effekt sowie dessen Konsequenzen aufgeklärt werden, damit sie ihre eigenen Fähigkeiten korrekt einschätzen können.
  2. Realistische Einschätzung der eigenen Fähigkeiten: Es ist essenziell, dass Menschen eine reelle Einschätzung der eigenen Fähigkeiten haben und keinesfalls probieren, Aufgaben zu erledigen, welche sie nicht bewältigen können.
  3. Einhaltung von Sicherheitsrichtlinien und -verfahren: Es ist essenziell, dass man sich an festgelegte Sicherheitsrichtlinien wie auch -verfahren hält, um die Gefahr von Sicherheitsverletzungen zu reduzieren.
  4. Kommunikation und Zusammenarbeit: In der IT-Sicherheit ist es wichtig, dass Menschen untereinander kommunizieren wie auch zusammenarbeiten, um Gefahren zu verkleinern und die Sicherheit zu erhöhen. Hierzu gehört auch, dass man einander anerkennt und hilft.
  5. Risikomanagement: Ein entscheidender Teil der IT-Sicherheit ist ein Risikomanagement, bei welchem Risiken überprüft sowie Maßnahmen ergriffen werden, um diese Risiken zu verringern oder zu beseitigen. Hierzu zählt ebenso, dass man die Kenntnisse sowie Skills der jeweiligen Teammitglieder berücksichtigt und entsprechende Maßnahmen ergreift.
Die Karrikatur eines Menschen als Waage.


5. Fazit: Unwissenheit schützt vor Strafe nicht!

Grundsätzlich kann man sagen, dass der Dunning-Kruger-Effekt im Gebiet der IT-Sicherheit ein ernstzunehmendes Thema ist, welches es zu vermeiden gilt. Durch geregelte IT-Sicherheitsschulungen können Firmen das Know-how und die Fähigkeiten des IT-Teams und Mitarbeiter*innen im Hinblick auf IT-Sicherheit aufbauen und sicherstellen, dass diese auf dem modernsten Stand sind. Auf diese Weise können sie sicherstellen, dass ihre IT-Teams und Arbeitnehmer*innen gut vorbereitet sind, um möglichen externen sowie internen Bedrohungen entgegenzuwirken und die Sicherheit der IT-Systeme zu versichern.

Wollen auch Sie den Dunning-Kruger-Effekt bei sich im Unternehmen vermeiden? Oder haben Sie noch Fragen zum Thema?

Lassen Sie uns gerne darüber sprechen!

Lassen Sie sich zur passenden Software beraten