Im vorigen Artikel haben wir uns 7 Vorurteile aus der folgenden Liste angeschaut.

1. Dunning-Kruger-Effekt
2. Konservatismus und Ankereffekt
3. Reaktanz
4. Bestätigungsfehler und seine Auswirkungen
5. Überzeugungsbias
6. Verfügbarkeitskaskade und Mitläufereffekt
7. Status-quo-Verzerrung 
8. Logischer Irrtum bzw. Fehlschluss
9. Framing-Effekt
10. Überlebenden-Verzerrung
11. Gesetz der Trivialität
12. Rechtfertigung des Aufwands
13. Pessimismus/Optimismus-Effekt
14. Egozentrische Voreingenommenheit

Nun werden wir mit den verbleibenden 7 weiterfahren:

Logischer Irrtum

Logische Irrtümer äussern sich häufig als Fehlinterpretationen der Wahrscheinlichkeiten von Ereignissen oder als Missverständnisse der logischen Zusammenhänge zwischen Ereignissen. In diesen Fällen führt eine fehlerhafte Argumentation zu falschen Schlussfolgerungen.

Negative Auswirkungen:

Wenn Sie noch nie Opfer eines Cyberangriffs waren oder Ihre Informationen noch nie online abgegriffen wurden, glauben Sie vielleicht fälschlicherweise, dass Hacker sich nicht speziell für Sie interessieren und dass Sie in Zukunft nicht das Ziel eines Cyberangriffs sein werden. Es ist jedoch wichtig, sich daran zu erinnern, dass Massen-Cyberangriffe in der Regel nicht selektiv sind und es nur ein Zufall ist, dass Sie nicht zu den Opfern gehören.

Wie man diese Voreingenommenheit abschwächt:

Wenn es um Cybersicherheit geht, sollte man sich immer vor Augen halten, dass die von Ihnen getroffenen Vorsichtsmassnahmen wahrscheinlich nicht ausreichen und Sie nicht zu 100 % vor allen Cyberangriffen geschützt sind. Das ist jedoch kein Grund, auf Cyber-Sicherheitsmassnahmen zu verzichten, da sie das Risiko erheblich verringern.

Wenn Sie bisher keine Maßnahmen zum Schutz Ihrer Daten und Konten ergriffen haben, weil Ihnen nichts Schlimmes passiert ist, ist es jetzt an der Zeit, die ersten Schritte zu unternehmen. Wenn Sie bereits etwas für Ihre Cybersicherheit getan haben, geben Sie nicht auf und glauben Sie nicht, Sie seien sicher – überlegen Sie, wie Sie Ihren Schutz verbessern können.

Framing-Effekt

Der Framing-Effekt entsteht durch die Art und Weise, wie eine Information präsentiert wird. Je nachdem, wie uns dieselbe Information präsentiert wird, können wir völlig unterschiedliche Schlussfolgerungen ziehen.

Negative Auswirkung:

Nehmen wir an, Sie haben sich ein langes und sicheres Passwort ausgedacht: Wenn Sie es eingeben, sind alle erforderlichen Parameter grün markiert und der Stärkebalken ist vollständig grün. Das ist lobenswert. Selbst wenn das Kennwort stark ist, verlieren Sie den Zugriff auf viele der Konten, für die Sie das Kennwort wiederverwendet haben, wenn es von einer Website durchsickert und ein Angreifer einen Credential-Stuffing-Angriff auf anderen Websites durchführt.

Oder ein anderes Beispiel. Wenn die Multi-Faktor-Authentifizierung als „eine zusätzliche Schutzebene“ oder „ohne MFA Ihre Konten als einem hohen Risiko ausgesetzt“ dargestellt wird. Was von beidem motiviert Sie, sie zu aktivieren?

Wie man diese Voreingenommenheit abschwächt:

Wie bei anderen Vorurteilen auch, helfen Bewusstsein und kritisches Denken. Recherchieren Sie, betrachten Sie die Dinge aus verschiedenen Blickwinkeln, diskutieren Sie mit Experten.

Überlebenden-Verzerrung 

Ein Survivorship Bias tritt auf, wenn Informationen über Fälle, die überlebt haben, allgemein verfügbar sind, während Informationen über Fälle mit tragischem Ausgang entweder nicht verfügbar oder unvollständig sind.

Negative Auswirkungen:

Wie oft sehen Sie Nachrichten über Unternehmen, die Opfer eines Cyberangriffs geworden sind und in Konkurs gegangen sind? Meistens sehen wir Nachrichten über grosse, starke Unternehmen, die in der Lage sind, einen Cyberangriff zu überleben und ihren Betrieb wiederherzustellen. Der Prozentsatz der kleinen Unternehmen, die innerhalb von sechs Monaten nach einem Cyberangriff schliessen, liegt jedoch bei 60 %.

Wie man diese Voreingenommenheit abschwächt:

Denken Sie daran, dass es in der Regel die aufsehenerregendsten Fälle sind, die in den Massenmedien erscheinen. Viele Vorfälle bleiben entweder unbemerkt oder werden einfach unter den Teppich gekehrt.

Wenn Sie planen, ein Unternehmen zu eröffnen, lohnt es sich, bereits in der Planungsphase einen IT- und Cybersicherheitsspezialisten hinzuzuziehen, um die Architektur der von Ihnen genutzten Anwendungen korrekt aufzubauen. Dies wird die Risiken erheblich verringern. Wenn Sie Ihr Unternehmen bereits eröffnet haben, wäre es nicht überflüssig, sich einem Audit zu unterziehen oder sich von IT-Fachleuten beraten zu lassen. Es gibt viele IT-Berater auf dem Markt, die sich auf KMUs spezialisiert haben, darunter auch unser Unternehmen.

Gesetz der Trivialität

Dieses Gesetz (auch bekannt als Bikeshedding) besagt, dass Menschen dazu neigen, sich auf kleine, einfache Fragen zu konzentrieren und wichtigere, komplexe Probleme zu ignorieren. Es wird in der Regel auf Organisationen angewandt, kann aber auch auf Gruppenentscheidungen angewendet werden. Im Bereich der Cybersicherheit kann dies zu einer schlechten Entscheidungsfindung und falschen Prioritäten führen.

Negative Auswirkungen:

Ein Unternehmen verbringt beispielsweise Wochen damit, darüber zu debattieren, ob seine Passwortrichtlinie 12 oder 14 Zeichen vorschreiben soll, während viele Mitarbeiter die Multi-Faktor-Authentifizierung (MFA) überhaupt nicht nutzen. Oder ein Unternehmen verbringt Monate damit, Cybersicherheits-Tools zu vergleichen, schult seine Mitarbeiter aber nicht darin, Phishing-Angriffe zu erkennen.

Wie man diese Voreingenommenheit abschwächt:

Am besten wäre es, wenn man den hochwirksamen Sicherheitsmassnahmen (MFA, Passwortmanager, Sicherheitsschulungen) Vorrang vor kleinen, wenig wirksamen Debatten einräumt. Es wäre nicht überflüssig, das Cybersicherheitssystem des Unternehmens zu prüfen, Schwachstellen und Risiken zu ermitteln und den potenziellen Schaden zu bewerten, wenn die Risiken eintreten. Dann wird die Cybersicherheitsplanung rational und effektiv sein.

Rechtfertigung des Aufwands

Bei dieser Voreingenommenheit handelt es sich um eine vorgefasste (überschätzte) Bewertung von etwas, in das wir unseren Aufwand stecken. Vielleicht haben Sie schon einmal vom IKEA-Effekt gehört, bei dem Kunden Möbel, die sie selbst zusammengebaut haben, höher bewerten.

Negative Auswirkung:

Ihr derzeitiger Passwort-Manager verfügt beispielsweise nicht über alle Funktionen. Aber diese Voreingenommenheit führt dazu, dass Sie ihn weiter benutzen, weil Sie ihn bereits eingerichtet und die Daten eingegeben haben und Ihnen der Wechsel zu einem neuen Passwortmanager zu mühsam erscheint. Oder schlimmer noch: Sie bewahren Ihre Anmeldedaten in einem Papiernotizbuch auf, in das Sie viel Zeit und Mühe investiert haben, und weigern sich deshalb, eine Passwortmanager-App zu kaufen.

In einer Unternehmensumgebung kann sich diese Voreingenommenheit negativ auf die Aufrüstung des IT-Systems oder die Umstellung auf eine neue, effizientere und zuverlässigere Software auswirken.

Wie man diese Voreingenommenheit abschwächt:

Als Erstes sollten Sie versuchen, das neue Produkt, zu dem Sie wechseln möchten, anders zu bewerten als das, das Sie derzeit verwenden. Nutzerbewertungen können dabei helfen.

Wenn Ihre Bewertung des neuen Produkts so weit gediehen ist, dass der Gedanke an einen Wechsel nicht mehr abstossend ist, versuchen Sie zu analysieren, welche Vorteile Sie aus der Verwendung des neuen Produkts ziehen werden, wie sehr seine Funktionen Ihr Leben im Vergleich zu den Beschwerden, die das alte Produkt verursacht, vereinfachen werden. Nach einer solchen Veranschaulichung wird es Ihnen leichter fallen, auf den neuen Gegenstand umzusteigen.

In einem Unternehmen werden die Funktionen der neuen Software sorgfältig mit denen der aktuellen Software verglichen und die Implementierungskosten und die Rentabilität der Investition werden ebenfalls geschätzt.

Pessimismus/Optimismus-Effekt

Der Pessimismus-Bias besteht darin, negative Folgen zu überschätzen und positive zu unterschätzen.

Negative Auswirkungen:

Überraschenderweise können beide zu denselben voreingenommenen Schlussfolgerungen führen: Ich unternehme nichts, um meine Daten zu schützen, weil ich sicher bin, dass ein Cyberangriff ein unwahrscheinliches Ereignis ist, das an mir vorbeigehen wird. ODER ich unternehme nichts, um meine Daten zu schützen, weil früher oder später ein Cyberangriff stattfinden wird und es keine Möglichkeit gibt, mich davor zu schützen.

Wie man diese Voreingenommenheit abschwächt:

Schlechte Nachrichten: Um zu verhindern, dass diese Vorurteile Ihr Verhalten beeinflussen und Ihre Bemühungen lähmen, müssen Sie versuchen, die Rolle eines Realisten zu spielen.

Das können Sie tun, indem Sie eine Referenz finden, die zu Ihrem Fall passt. Zum Beispiel einen Bericht darüber, wie jemand von demselben Produkt, das Sie gerade verwenden, zu einem neuen Produkt gewechselt hat, das Sie in Erwägung ziehen. Es gibt viele Katalogseiten, auf denen Sie die Optionen verschiedener Produkte, einschliesslich Software, vergleichen können. Versuchen Sie, die Alternativen objektiv zu vergleichen.

Um ein vollständigeres Bild zu erhalten, sollten Sie, wenn Sie ein Optimist sind, auch die negativen Aspekte berücksichtigen, und wenn Sie ein Pessimist sind, sollten Sie auch die positiven Aspekte nicht vergessen.

Egozentrische Voreingenommenheit

Die egozentrische Voreingenommenheit lässt uns glauben, dass unser eigenes Urteilsvermögen objektiver ist und dass wir weniger anfällig für Voreingenommenheit sind als andere. Diese Voreingenommenheit führt auch zu vielen Missverständnissen bei der Kommunikation und Interaktion mit anderen Menschen.

Negative Auswirkungen:

Vielleicht ist Ihnen aufgefallen, dass viele Cybersicherheitsempfehlungen übertrieben oder sogar unnötig erscheinen. Es ist auch möglich, dass etwas tatsächlich ein bisschen extrem ist. Aber woher sollten Sie wissen, dass diese Empfehlungen nutzlos sind, wenn Sie kein Cybersecurity-Experte mit viel Erfahrung sind?

Empfehlungen und bewährte Verfahren zur Cybersicherheit sind nicht dazu gedacht, Ihnen das Leben schwer zu machen, sondern um Ihre Daten in der riskanten Online-Umgebung so sicher wie möglich zu machen.

Wie man diese Voreingenommenheit abschwächt:

Selbsterkenntnis ist ein Muss! Es ist auch notwendig, sich ein wenig von seinen Überzeugungen zu distanzieren und sie von aussen zu betrachten, ebenso wie alternative Standpunkte. Geben Sie sich mehr Zeit zum Nachdenken, wenn es um Entscheidungen geht. Nicht umsonst heisst es: Die Nacht bringt Ratschläge.

Die Überwindung kognitiver Vorurteile ist eine grosse und schwierige Aufgabe, unabhängig davon, in welchem Bereich sie sich manifestieren. Aber die Mühe, an sich selbst zu arbeiten, zahlt sich wirklich aus.

Wir versuchen, Cybersicherheit als etwas Nützliches und für jeden zugängliches zu sehen. Manchmal mag es mühsam erscheinen, die Regeln der Cybersicherheit und der Passwortverwaltung zu befolgen, aber wir unterstützen und ermutigen Sie zu 100% auf diesem Weg. Machen Sie weiter so!