Awareness / Wirtschaft

Diskussionskultur und ihr Einfluss auf die Cybersicherheit

Veröffentlicht am

Diskussionen sind wichtig, um den eigenen Horizont zu erweitern. Umso trauriger, dass die Diskussionskultur in vielen Bereichen inzwischen weitgehend abhandengekommen ist. Kritik oder Fragen werden oft nur noch als unangenehm wahrgenommen, eine Diskussion darüber findet gar nicht mehr statt. Besonders im Bereich der Cybersicherheit kann das zu enormen Problemen führen.

Nur Probleme, die erkannt, besprochen und analysiert werden, lassen sich auch gemeinsam lösen. Eine fehlende Diskussionskultur hingegen sorgt dafür, dass die Kommunikation im Team gänzlich fehlt. Probleme werden nicht mehr angesprochen und Fehler zwar erkannt, aber nicht gemeinsam bewertet und analysiert. All das führt unweigerlich zu Problemen, die gerade im Bereich der IT-Sicherheit Konsequenzen nach sich ziehen können.

Typische Probleme durch das Fehlen einer Diskussionskultur

Durch Social Media und Co leben viele Menschen in ihrer eigenen Bubble. Andere Meinungen werden nicht mehr so gerne gesehen und vor allem nicht so schnell akzeptiert. Kritik kann nicht mehr angenommen werden, sondern entfacht gleich persönliche Fehden, offene Streits und somit Stress unter den Kolleg:innen. Genau das also, was Sie für gewöhnlich vermeiden möchten und was mit einer funktionierenden Diskussionskultur auch gar nicht notwendig wäre. Dazu kommt dann noch eine mögliche Selbstgefälligkeit der Angestellten, dessen Gefährlichkeit und Konsequenzen wir uns hier angesehen haben.

All dies führt somit dazu, dass Fehler gar nicht mehr so gerne angesprochen werden. Wer einen Fehler entdeckt, rechnet schon vorab eher mit Ärger, als mit einer positiven Resonanz über das reflektierte Handeln. Vor allem natürlich dann, wenn er den Fehler selbst verursacht hat und diesen nun entsprechend meldet. Durch die fehlende Diskussionskultur und eine entsprechend schadhafte Kommunikation entsteht somit ein Zentrum der Stille im eigenen Unternehmen. Mitarbeiter:innen sind sehr auf sich selbst fokussiert, was viele Probleme hervorruft.

Wie Fehlerkultur und Diskussionskultur zusammenhängen

Nun hatten wir eben bereits erwähnt, dass Fehler oft nur dann offen und ehrlich kommuniziert werden, wenn sie ebenso offen und ehrlich auf Toleranz stoßen. Es gibt da diesen schönen Satz, dass ein Fehler nur durch Erfahrung vermieden und Erfahrung nur durch Fehler gesammelt werden kann. Da ist durchaus etwas dran. Diese offene Sichtweise ist Teil einer freien Fehler- und Diskussionskultur. Gerade Unternehmen sollten auf diese noch viel mehr Wert legen und dies auch ganz deutlich kommunizieren.

Denn welche Unternehmenskultur herrscht, können Sie gezielt beeinflussen und steuern. Nicht Ihre Mitarbeitenden, sondern Sie setzen die Regeln. Natürlich können Diskussionen dabei gelegentlich auch aufhalten oder Prozesse gar verlangsamen, doch meist geht es auch hier wieder eher um die Art und Weise, wie diskutiert wird. Am Ende dreht sich alles darum, verschiedene Standpunkte kennenzulernen und darauf aufbauend dann neue Wege zu bestreiten. Ohne Diskussionen gibt es immer nur die eigene Meinung, den eigenen Weg und die eigene Sichtweise. Die bringt einen aber selten ans Ziel und vor allem beeinflusst sie nichts oder nur wenig.

Diskutieren, Argumentieren und gemeinsame Lösungswege sind am Ende das, was Fehlerkultur und Diskussionskultur verbindet. Fehler sind okay, sollten aber offen und ehrlich kommuniziert und dann eben auch diskutiert werden. Was lässt sich aus Fehlern lernen und warum kam es überhaupt dazu? Wer offen auf solche Dinge reagiert, kann Entscheidungen treffen, die weit über den eigenen Horizont hinausgeht. Und er fördert eine Unternehmenskultur, in der Fehler toleriert und Diskussionen gerne gesehen werden, solange sie das Gesamtwerk vorantreiben und nicht künstlich ausbremsen. Denn auch darauf muss natürlich geachtet werden.

Was die Cancel Culture mit all dem zu tun hat

Im Internet ist ein Phänomen bekannt, bei dem plötzlich “alle gegen einen” sind. Eben noch munter getwittert, etwas auf Facebook oder Mastodon veröffentlicht, dann bereits Ziel größerer Hassattacken geworden. Einfach nur aufgrund der eigenen Meinung, die vielleicht ein wenig anders ausfällt. Aber diskutiert wird darüber nicht mehr. Warum eigentlich nicht? Sind Meinungsverschiedenheiten nicht Teil eines jeden Gesprächs und bringen uns nicht genau diese gegensätzlichen oder unterschiedlichen Meinungen am Ende oft entscheidend weiter?

Die Cancel Culture im Internet zeigt aber auch, dass Diskussionen in vielen Kreisen nicht mehr erwünscht sind. Das fängt bei Kommentaren an und geht dann über Tweets oder Beiträge in den sozialen Medien. Jeder möchte seine Meinung kundtun, doch darüber diskutiert wird in der Regel weniger. Vielmehr ist die eigene Meinung zwangsläufig die Richtige und eine andere ist weder erwünscht noch der Rede wert. Die Regierung des Vereinigten Königsreichs hatte 2021 sogar ein Gesetz zum Verbot von Cancel Culture geplant. Das Beispiel zeigt: Cancel Culture ist gefährlich und sogar Regierungen haben teils schon erkannt, was für Gefahren hinter diesem Negativbeispiel einer Diskussionskultur lauern.

Solch eine Art von Unternehmenskultur muss unbedingt vermieden werden. Arbeiten Sie an einer offenen, freien Denkweise, bei der jede Meinung eine Diskussion wert ist. Auch vermeintlich falsche Meinungen tragen zur Diskussionskultur bei und bringen manchmal gar neue Impulse mit, die sehr wertvoll sein können. Dies sollte nie unterschätzt werden.

Diskussionskultur und Cybersicherheit

Doch was bedeutet all das nun in Bezug auf die Cybersicherheit? Was hat Diskussionskultur überhaupt damit zu tun und wie spielen sich diese beiden Bereiche in die Karten? Nur durch offene Diskussionen entsteht eine Unternehmenskultur, bei der Fehler sofort angesprochen werden. Mitarbeiter:innen, die etwas bemerken, werden dies nur dann äußern, wenn selbiges im Unternehmen okay ist und zu Diskussionen statt zu Strafe oder Missgunst führt.

Auch in unseren Security Awareness Trainings versuchen wir immer wieder daran zu arbeiten, Diskussionen anzuregen und Ansätze zu finden, die genau so etwas unterstützen und begünstigen. Nur wer möglichst offen agieren und sprechen kann, wird auf Probleme hingewiesen oder weist selbst auf Probleme hin, die wiederum an anderer Stelle helfen. Gegenseitiges Kontrollieren funktioniert ebenfalls nur dann, wenn alle sich wertschätzen, diskutieren können und sich nicht sofort auf den Schlips getreten fühlen. Grundsätzlich ist es auch für die Unternehmen selbst erstrebenswert, sich um offene Diskussionen zu bemühen.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.