AKTUELLES

Am häufigsten erleben wir diesbezügliche Beispiele aus dem Alltagsleben und als Ergebnis zwischenmenschlicher Beziehungen, wobei kognitive Voreingenommenheit alle Lebensbereiche durchdringen. In unserem Artikel haben wir beschlossen, das Wissen über kognitive Voreingenommenheit mit Beispielen aus der Cybersicherheit zu ergänzen, insbesondere mit der Verwaltung von Passwörtern, anderen Zugangsdaten und sensiblen Informationen.

Welche Vorurteile können also unser Verhalten, im Hinblick auf die Cybersicherheit und unsere Praktiken beim Passwortmanagement, direkt beeinflussen?

Dazu gehören 

1. Dunning-Kruger-Effekt
2. Konservatismus und Ankereffekt
3. Reaktanz
4. Bestätigungsfehler und seine Auswirkungen
5. Überzeugungsbias
6. Verfügbarkeitskaskade und Mitläufereffekt
7. Status-quo-Verzerrung 
8. Logischer Irrtum bzw. Fehlschluss 
9. Framing-Effekt
10. Überlebenden-Verzerrung
11. Gesetz der Trivialität
12. Rechtfertigung des Aufwands 
13. Pessimismus/Optimismus-Effekt
14. Egozentrische Voreingenommenheit 

Im Folgenden werden wir die ersten sieben dieser Verzerrungen im Detail besprechen und wie wir ihnen entgegenwirken können.

Dunning-Kruger-Effekt

Hierbei handelt es sich um eine kognitive Verzerrung, die dazu führt, dass eine Person, die nur über bruchstückhaftes Wissen zu einem Thema verfügt, ihre eigene Kompetenz überschätzt.

Welche Auswirkungen dies auf Ihre Kennwortverwaltung und Cybersicherheitspraktiken haben könnte:

Wenn Sie über Cyber-Bedrohungen Bescheid wissen, versuchen Sie wahrscheinlich, diese zu minimieren. Wenn Sie zum Beispiel über Phishing Bescheid wissen, klicken Sie vielleicht nicht auf Links in verdächtigen E-Mails. Aber Sie denken vielleicht nicht an andere Arten von Bedrohungen, weil Sie denken, dass es ausreicht, bei E-Mails wachsam zu sein. Es gibt aber auch eine Art von Phishing, das so genannte Quishing, bei dem Malware oder Links zu Phishing-Seiten über QR-Codes verbreitet werden.

Oder Sie kennen die Regeln für die Erstellung sicherer Passwörter, aber Sie erstellen ein Passwort „P@ssword123!“, das trotz aller Eigenschaften eines sicheren Passworts vorhersehbar und leicht zu knacken ist.

Wie man diese Voreingenommenheit abschwächt:

Leider gibt es keine einfache Methode, mit der wir diesen Effekt schnell überwinden können. Wir sind stolz auf uns, wenn wir etwas Neues gelernt haben, aber wir müssen immer daran denken, dass es, egal wie viel wir lernen, immer noch Informationen gibt, die wir nicht kennen. 

Deshalb müssen wir unser Wissen schrittweise aufbauen (z. B. indem wir eine Seite in sozialen Netzwerken abonnieren, die die Cybersicherheit populär macht) und auffrischen (indem wir uns kostenlosen Tests unterziehen oder Schulungen besuchen). 

Wir müssen versuchen, unsere Fähigkeiten objektiv einzuschätzen und dürfen die Ratschläge von Experten nicht vernachlässigen.

Konservatismus und Ankereffekt

Verankerung bedeutet, dass Menschen dazu neigen, sich auf die erste Information, die sie zu einem Thema erhalten, zu verlassen. Und neue Informationen werden durch die Brille dieser ersten Information verarbeitet, anstatt objektiv zu sein. Konservatismus bedeutet, dass wir uns weigern, unsere Meinung als Reaktion auf neue Informationen zu ändern, d. h. wir ziehen es vor, unseren bisherigen Überzeugungen Glauben zu schenken.

Negative Auswirkungen:

Sie haben zum Beispiel in den Nachrichten von einem Datenleck bei einem bekannten Passwortmanager gelesen. Infolgedessen denken Sie, dass Passwortmanager unzuverlässig sind, und Ihr Vertrauen in sie sinkt. Und das, obwohl sie die Cyber-Risiken verringern und Passwortmanager im Durchschnitt viel sicherer sind als normale Anwendungen, die nicht auf Sicherheit ausgerichtet sind.

Wie man diese Voreingenommenheit abschwächt:

Die Verankerung ist eine sehr starke kognitive Voreingenommenheit, die sich nicht vollständig beseitigen lässt. Wenn Sie in sich selbst einen Anker gefunden haben, besteht eine wirksame Strategie zur Verringerung seines Einflusses darin, Argumente zu finden oder zu erfinden, warum er falsch und nicht wahr ist. 

Im Kontext unseres Beispiels könnte dies ein Vergleich von Statistiken über die Branchen sein, in denen Datenschutzverletzungen vorkommen (wobei die IT-Branche bei weitem nicht an erster Stelle steht), oder eine Untersuchung über Benutzer mit bestimmten Passwortverwaltungsgewohnheiten (diejenigen, die Passwortmanager verwenden, sind immer noch einem geringeren Risiko ausgesetzt als diejenigen, die dies nicht tun).

Reaktanz-Verzerrung bzw. -Voreingenommenheit

Die kognitive Verzerrung der Reaktanz bedeutet, dass wir dazu neigen, das Gegenteil von dem zu tun, von dem wir glauben, dass andere uns dazu zwingen wollen, um unsere Freiheit zu demonstrieren, das zu tun, was wir wollen.

Negative Auswirkungen:

Wir sehen oft wiederholte Empfehlungen zum Datenschutz und zur Cybersicherheit. Doch auch wenn diese Empfehlungen mit guten Absichten veröffentlicht werden, ignorieren wir sie oft aus Reaktanz, auch wenn wir wissen, dass sie richtig sein könnten. Einfach weil wir es nicht mögen, wenn man uns sagt, was wir tun sollen.

Wie man diese Voreingenommenheit abschwächt:

Eine gute Möglichkeit, die Reaktanz zu verringern, besteht darin, ein Vorbild zu finden, das die von Ihnen gewünschten Werte vertritt. Das bedeutet, wenn Sie ein gutes Beispiel vor sich haben, fällt es Ihnen leichter, guten Praktiken zu folgen.

Unterteilen Sie den Prozess der Gewöhnung an neue Praktiken in kleine Schritte und gehen Sie schrittweise vor.

Bestätigungsfehler und seine Auswirkungen 

Dies mag dem Konservatismus ähnlich sein, aber der Unterschied besteht darin, dass wir uns auf Informationen konzentrieren, die unsere Überzeugungen bestätigen, und die Informationen so interpretieren, dass sie diese Überzeugungen oder Vorurteile bestätigen.

Es gibt auch einen Rückkopplungseffekt, bei dem wir unsere Überzeugungen verstärken, wenn wir auf Informationen stossen, die ihnen widersprechen. Und ein selektiver Wahrnehmungseffekt, der bedeutet, dass unsere Wahrnehmungen durch unsere Erwartungen beeinflusst werden.

Negative Auswirkungen:

Nehmen wir an, Sie glauben aus irgendeinem Grund, dass die Verwendung eines Passwortmanagers oder eines Antivirusprogramms sinnlos ist. In Anbetracht dieser Überzeugung erscheinen Ihnen alle Artikel, Beiträge und Videos, in denen über die Vorteile dieser Anwendungen gesprochen wird, wie Marketing-Gimmicks.

Wie man diese Voreingenommenheit abschwächt:

Die einzige Möglichkeit, diese Voreingenommenheit zu bekämpfen, besteht leider darin, sich bewusst mit dem betroffenen Wissensgebiet auseinanderzusetzen. Auch Selbstreflexion und der Austausch mit jemandem, der sich auf diesem Gebiet auskennt, sind hilfreich.

Überzeugungsbias

Eine Voreingenommenheit liegt vor, wenn Menschen Argumente akzeptieren, die zu ihren bestehenden Überzeugungen passen, und solche ablehnen, die ihnen widersprechen, selbst wenn die Logik fehlerhaft ist. Kurz gesagt, sie beurteilen etwas als wahr oder falsch auf der Grundlage dessen, was sie bereits glauben, und nicht auf der Grundlage tatsächlicher Fakten oder Argumente.

Negative Auswirkungen:

Viele Menschen neigen zu der Annahme, dass Hacker nur grosse Unternehmen angreifen, nicht aber normale Menschen. Selbst wenn man ihnen Fakten darüber vorlegt, wie viele gewöhnliche Menschen Opfer von Cyberangriffen werden und ihre Daten und ihr Geld verlieren, ist die Wahrscheinlichkeit geringer, dass sie diese Fakten akzeptieren als Fakten über Cyberangriffe auf grosse Unternehmen oder Regierungsbehörden.

Wie man diese Voreingenommenheit abschwächt:

Eine wirksame Methode zur Überwindung der Voreingenommenheit ist, sich Zeit zu nehmen, um Argumente zu prüfen, die der eigenen Meinung widersprechen. Verwerfen Sie sie nicht einfach, sondern denken Sie sorgfältig darüber nach und vergleichen Sie sie mit Argumenten, die Ihre Meinung unterstützen, oder informieren Sie sich über sie.

Auch neigen wir dazu, Argumente, die in einem negativen Licht dargestellt werden, sorgfältiger zu analysieren als solche, die neutral dargestellt werden.

Verfügbarkeitskaskade und Mitläufereffekt 

Die Verfügbarkeitskaskade tritt auf, wenn wir auf andere Menschen treffen, die die gleiche Meinung haben wie wir, was unseren eigenen Glauben an etwas (das nicht unbedingt wahr ist) verstärkt. Und der Mitläufereffekt (Tendenz sich dem Tun Anderer anzuschliessen) tritt ein, wenn wir uns einer Gruppenmeinung anschliessen.

Negative Auswirkungen:

Die früher weit verbreitete Überzeugung, dass Passwörter häufig geändert werden sollten, führte beispielsweise dazu, dass die Benutzer einfach das letzte Zeichen eines Passworts (oft ein schwaches) änderten und dachten, das sei genug. Diese Politik wurde in den Unternehmen durchgesetzt. Derzeit gibt es keinen klaren Konsens über die Häufigkeit von Passwortänderungen, aber es ist besser, ein langes, starkes und einzigartiges Passwort zu erstellen und es über einen Passwortmanager auf sog. Lecks im Darknet zu überwachen, als es häufig zu ändern. 

Wie man diese Voreingenommenheit abschwächt:

Die Meinung einer Gruppe (insbesondere die Meinung von Nicht-Experten) ist nicht unbedingt immer richtig. Im Zweifelsfall ist es besser, die Meinung von Experten zu studieren. Wenn solche Praktiken Teil der Politik des Unternehmens sind, für das Sie arbeiten, haben Sie leider weniger Handlungsspielraum: Entweder Sie akzeptieren sie und befolgen sie, oder Sie arbeiten mit der IT-Abteilung zusammen, um sich für effektivere Praktiken einzusetzen.

Status-quo-Verzerrung

Status-quo-Voreingenommenheit (d.h. den aktuellen Zustand bevorzugen und Veränderungen meiden, auch wenn diese objektiv vorteilhafter wären) liegt vor, wenn Sie sich Veränderungen widersetzen, um Ihre derzeitige Position zu erhalten.

Negative Auswirkung:

Angenommen, Sie möchten einen Passwortmanager verwenden, aber da Sie erst alle Ihre Passwörter und anderen Zugangsdaten hinzufügen, organisieren und kennzeichnen müssen, sabotiert Ihr Gehirn den Übergang mit Status-quo-Voreingenommenheit: Warum sollten Sie einen Passwortmanager verwenden, wenn Ihre Konten noch nicht gehackt wurden oder Ihre Daten noch nicht geleakt wurden?

Auch die schiere Anzahl der auf dem Markt erhältlichen Passwortmanager kann Sie davon abhalten, einen zu verwenden, da es Zeit und Mühe kostet, Alternativen zu vergleichen.

Wie man diese Voreingenommenheit abschwächt:

In dieser Situation empfiehlt es sich, bewusst Argumente für die neue nützliche Initiative zu finden, die Sie starten möchten, und alle potenziellen Vor- und Nachteile der neuen Praxis gegen die der bisherigen abzuwägen.

Versuchen Sie, die Zahl der Wahlmöglichkeiten zu reduzieren. Und wenn Sie sich entschieden haben, erstellen Sie einen Plan für die Umsetzung der neuen Praxis und gehen Sie Schritt für Schritt vor, immer das Ziel vor Augen. 

Wir hoffen, dass dieser Artikel Ihnen geholfen hat, sich selbst ein wenig besser zu verstehen, und dass er Sie motiviert hat, Ihre Cybersicherheitslage zu verbessern. Die zweite Hälfte der Vorurteile wird im nächsten Artikel behandelt.