Dunning-Kruger-Effekt: Das unterschätzte IT-Sicherheitsrisiko!

Die Bedrohungssituation durch Internetangriffe ist so groß wie nie. Ungeachtet jener Tatsache sind bloß die allerwenigsten Unternehmen ganzheitlich gegen äußere und interne Gefahren gewappnet. Ein häufig unterschätzter Anreiz ist, dass etliche Unternehmen die Gefahren und Konsequenzen von Internetangriffen oder Sicherheitslücken unterschätzen und deshalb keinen ausreichenden Beweggrund wahrnehmen, in eine umfängliche IT-Sicherheitsstrategie zu investieren. Diese kognitive Verzerrung wird in der Psychologie auch als Dunning-Kruger-Effekt bezeichnet. Was sich dahinter versteckt, welche Auswirkungen er auf die IT-Sicherheit hat und wie Firmen diesen umgehen beziehungsweise reduzieren können, liest du im folgenden Beitrag.

Der zunehmende Einsatz digitaler Technologien erzeugt seit mehreren Jahren eine tiefgreifende Veränderung der Businesswelt. Binnen geringster Zeit wurden bis zu diesem Datum bewährte sowie erfolgversprechende Geschäftsmodelle und Geschäftsstrategien abgewertet, neue Geschäftsanforderungen formuliert sowie der geschäftliche Triumph in vielen Bereichen ausgeweitet. Zeitgleich hat der Wandel zu einer Entgrenzung der Kriminalitätsrate geleitet. Durch die steigende Vielfalt netzfähiger Endpunkte, digitaler Plattformen sowie neuartiger Technologien öffnen sich bösartigen Akteuren mittlerweile eine Vielzahl neuer Modi Operandi mit enormen Schadenspotenzialen.

Auch wenn inzwischen 84 Prozent der Unternehmen in Deutschland von Internetkriminalität berührt sind, stagnieren vielerorts die Aufwendungen für eine IT-Sicherheit. Der Auslöser: Etliche Unternehmen haben eine falsche Wahrnehmung des eigenen IT-Schutzes. Somit werden die hausinternen IT-Sicherheitsfähigkeiten des Unternehmens aufgrund bereits implementierter IT-Sicherheitsmaßnahmen häufig überschätzt und die wirklichen Gefahren des eigenen Unternehmens übergangen oder verkannt.

In der Psychologie redet man in ebendiesem Kontext auch von dem sogenannten Dunning-Kruger-Effekt.

Was ist der Dunning-Kruger-Effekt?

Knapp erfasst, dreht es sich beim Dunning-Kruger-Effekt um ein Phänomen, bei dem Leute eine übermäßige Selbstüberschätzung ihrer Kenntnisse haben, insbesondere in Bezug auf ihr Know-how und ihre Kompetenzen in einem speziellen Gebiet. Das Ergebnis ist, dass sich jene Menschen irrtümlicherweise für qualifizierter halten als sie in der Tat sind und beispielsweise Probleme haben, sich neutral zu bewerten und Fehler verüben, welche sich suboptimal auf ihre Dienste auswirken können.

Der Dunning-Kruger-Effekt ist auf die Ergebnisse der beiden Psychologen David Dunning und Justin Kruger zurückzuführen. Diese führten 1999 Untersuchungen hinsichtlich der Selbstüberschätzung sowie Außendarstellung von Personen mit einem erhöhten Selbstbewusstsein durch. Die beiden Wissenschaftler kamen zu dem Ergebnis, dass Menschen mit geringem Wissen und wenig Kompetenz häufig dazu neigen, sich selbst überzubewerten. Ihnen mangelt es an ausreichender Selbstreflexion, um ihre Position sachlich einschätzen zu können und zu erkennen, dass andere ihnen geistig voraus sind.

Fehleinschätzungen sind die Regel!

Dem Dunning-Kruger-Effekt begegnet man nahezu überall.
Das vermutlich beeindruckendste Dunning-Kruger-Effekt-Exempel zeigt sich in der Kriminalgeschichte: Im Jahr 1995 raubte McArthur Wheeler am helllichten Tag zwei Banken aus. Dabei verzichtete er auf jedwede Art von Maskierung, obwohl die Banken kameraüberwacht waren. Als sich danach die Handschellen schlossen, war seine Verwunderung beachtlich. Anscheinend war er der Meinung, dass ihn Zitronensaft für die Überwachungstechnik der Banken unsichtbar machen würde. Nach dem gleichen Konzept wirkt schließlich auch eine „Zaubertinte”.
Ebenso bekannte Paradebeispiele für den Dunning-Kruger-Effekt sind

• Fußballfans, welche häufig glauben, mehr taktisches Verständnis und Ahnung vom Spiel zu haben als die professionellen Coaches
• Das Gros der Autofahrer, welche denken, merklich richtiger zu fahren als der Standard.
• Wähler, welche besser wissen, was für deren Land das Ideale ist und dass sie das Land besser regieren könnten als die momentane Regierung

Wie wirkt sich der Dunning-Kruger-Effekt auf die IT-Sicherheit aus?

Eine solche Fehleinschätzung kann hauptsächlich im Feld der IT-Sicherheit eines Unternehmens fatale Konsequenzen haben:
• Erhöhtes Sicherheitsrisiko: Durch das Überschätzen der eigenen Kompetenzen sowie Fachkenntnisse in Bezug auf IT-Risiken können Mitarbeiter*innen leichter von Phishing-Angriffen getäuscht werden und unsichere Passwörter benützen, was das Risiko von Sicherheitsverletzungen maximieren kann.
• Mangelhafte Sicherheitskonfigurationen: Wenn Leute ihre eigene Begabung, Netzwerke sicher zu erstellen, überschätzen, kann dies zu mangelhaften Sicherheitskonfigurationen führen, die die Gefahr von Angriffen steigern.
• Unsichere Software-Installationen: Wenn Leute ihre persönliche Fähigkeit, geschützte Software-Installationen umzusetzen, überschätzen, könnten sie schadende Software einspielen oder Sicherheitsupdates nicht beachten, was die Gefahr von Angriffsversuchen erhöhen kann.
• Unsichere Datenspeicherung: Wenn Leute die eigene Fähigkeit, sichere Datenspeicherungspraktiken zu verfolgen, überschätzen, können sie wichtige Daten ungeschützt sichern oder sie auf unsicheren Geräten speichern, was das Risiko von Datenverlust oder auch Datendiebstahl erhöhen kann.
• Mangelnde Wachsamkeit: Wenn Leute ihre eigene Fähigkeit, Gefahren in der IT-Sicherheit zu erfassen, überschätzen, könnten sie Phishing-Angriffe oder sonstige Bedrohungen übergehen, was ein Risiko von Angriffen erhöhen kann.
• Mangelhafte Compliance: Arbeitnehmer können sich nicht der Compliance-Regeln bewusst sein oder sie nicht beachten, weil sie meinen, dass sie diese nicht befolgen müssen oder nicht verstehen, wie sie diese befolgen sollen. Dies könnte zu schwerwiegenden Konsequenzen führen, wenn die Firma gegen Gesetze oder Vorschriften verstößt.

Die wichtigsten Schritte zur Vermeidung des Dunning-Kruger-Effekts!

Um den Dunning-Kruger-Effekt in der IT-Sicherheit zu vermeiden, gibt es einige Methoden, die ergriffen werden könnten:

1. Regelmäßige Aufklärung und Sensibilisierung: Es ist entscheidend, dass Menschen über den Dunning-Kruger-Effekt und seine Konsequenzen aufgeklärt werden, mit dem Ziel, dass sie die eigenen Fähigkeiten korrekt einschätzen können.
2. Realistische Einschätzung der eigenen Fähigkeiten: Es ist wichtig, dass Menschen eine reelle Einschätzung ihrer eigenen Kenntnisse haben und nicht probieren, Aufgaben zu übernehmen, welche sie nicht bewältigen können.
3. Einhaltung von Sicherheitsrichtlinien und -verfahren: Es ist wichtig, dass man sich an festgelegte Sicherheitsrichtlinien und -verfahren hält, um das Risiko von Sicherheitsverletzungen zu minimieren.
4. Kommunikation und Zusammenarbeit: In der IT-Sicherheit ist es bedeutend, dass Menschen miteinander sprechen wie auch zusammenarbeiten, um Risiken zu minimieren und die Sicherheit zu erhöhen. Hierzu zählt ebenso, dass man sich gegenseitig anerkennt und unterstützt.
5. Risikomanagement: Ein entscheidender Teil der IT-Sicherheit ist ein Risikomanagement, bei welchem Gefahren überprüft und Mittel ergriffen werden, um jene Risiken zu minimieren oder zu eliminieren. Hierzu gehört auch, dass man die Kompetenzen und Fähigkeiten der einzelnen Teammitglieder berücksichtigt und adäquate Maßnahmen ergreift.

Fazit: Halbwissen ist nicht nur gefährlich, sondern ganz gefährlich!

Grundsätzlich kann man sagen, dass der Dunning-Kruger-Effekt im Gebiet der IT-Sicherheit ein ernstzunehmendes Problem ist, das es zu vermeiden gilt. Durch regelmäßige IT-Sicherheitsschulungen können Firmen das Wissen sowie die Fähigkeiten des IT-Teams und Arbeitnehmerinnen im Hinblick auf IT-Sicherheit optimieren und gewährleisten, dass diese auf dem neuesten Niveau sind. So kannst du sicherstellen, dass deine IT-Teams wie auch Arbeitnehmerinnen gut vorbereitet sind, um potenziellen externen und internen Bedrohungen entgegenzuwirken und die Sicherheit deines IT-Systems zu gewährleisten.

Bei Fragen und Anregungen melde dich gerne bei!

Tel: 0221 788059200

E-Mail: info@coretress.de

Möchten auch Sie den Dunning-Kruger-Effekt bei sich im Unternehmen vermeiden? Oder haben Sie noch Fragen zum Thema? Sprechen Sie uns an.