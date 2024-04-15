Die meisten Programme zur Sensibilisierung für IT-Sicherheit liefern den Mitarbeitern heute Informationen über den Umgang mit Daten, DSGVO-Regeln und häufige Bedrohungen wie Phishing.

Allerdings hat dieser Ansatz eine große Schwäche: Die Programme berücksichtigen das menschliche Verhalten nicht. Sie folgen in der Regel einem Standardansatz, bei dem die Mitarbeiter eine jährliche generische computergestützte Schulung mit einigen ansprechenden Animationen und einem kurzen Quiz absolvieren.

Zwar werden hier notwendige Informationen vermittelt, doch die Eile bei Schulungen und der fehlende persönliche Bezug haben oft zum Ergebnis, dass die Mitarbeiter die Informationen innerhalb von nur 4-6 Monaten wieder vergessen. Dies lässt sich durch Daniel Kahnemans Theorie zur menschlichen Kognition erklären. Nach dieser Theorie verfügt jeder Mensch über einen schnellen, automatischen und intuitiven Denkprozess, der als System 1 bezeichnet wird. Menschen besitzen außerdem einen langsamen, überlegten und analytischen Denkprozess, der als System 2 bezeichnet wird.

Traditionelle Programme zur Sensibilisierung für IT-Sicherheit zielen primär auf System 2 ab, da die Informationen rational verarbeitet werden müssen. Ohne ausreichende Motivation, Wiederholung und persönliche Bedeutung gehen die Informationen jedoch meist zum einen Ohr rein und zum anderen wieder raus.