Mittwoch, 13. Juli 2022

Fatale Irrtümer zu Cyber-Security und der fundamentale Attributionsfehler




𝐈𝐫𝐫𝐭𝐮𝐦 1: Es trifft nur die anderen.
𝐈𝐫𝐫𝐭𝐮𝐦  2: Angriffe auf oder aus der Supply Chain spielen keine große Rolle
𝐈𝐫𝐫𝐭𝐮𝐦  3: Unsere Mitarbeiter haben ausreichend Security Awareness.
𝐈𝐫𝐫𝐭𝐮𝐦  4: Der Art und Umfang unsere Sicherheitsprüfung reichen aus.
𝐈𝐫𝐫𝐭𝐮𝐦  5: Penetration-Tests kann unsere IT nebenher machen.
𝐈𝐫𝐫𝐭𝐮𝐦  6: Für den Notfall haben wir unsere Back-Ups.

Die Grundannahme ist, dass man selbst nicht betroffen bzw. alles getan hat und die anderen, die es getroffen hat, einfach nicht sorgfältig, nicht smart, nicht nachhaltig waren, sich zu schützen.
(Vergl. https://www.channelpartner.de/a/sechs-gaengige-fehlannahmen-zu-cyber-security,3341148) 

In der Psychologie bezeichnet man dieses Verhalten auch als den 𝒇𝒖𝒏𝒅𝒂𝒎𝒆𝒏𝒕𝒂𝒍𝒆𝒏 𝑨𝒕𝒕𝒓𝒊𝒃𝒖𝒕𝒊𝒐𝒏𝒔𝒇𝒆𝒉𝒍𝒆𝒓  (Attribution = Zuschreibung von Ursachen). 

Menschen überschätzen den Einfluss dispositionaler Faktoren und unterschätzen den Einfluss von situativen und externen Faktoren unterschätzen, wenn es darum geht bei anderen Entscheidern irgendetwas zu erklären. Dies variiert danach, ob man eigens oder fremdes Verhalten und ob man Erfolg oder Misserfolg erklären will.
(Vergl. https://www.spektrum.de/lexikon/psychologie/attributionsfehler-fundamentaler/1590)