2023 / Awareness / IT Security

Wie Selbstgefälligkeit der Cybersecurity schadet

Der Mensch und Mitarbeiter im Unternehmen kann sowohl ein Sicherheitsrisiko als auch eine Hilfe darstellen. Er kann als Dieb und Polizist gleichermaßen auftreten. Der Faktor Mensch ist und bleibt demnach immer ein wenig unberechenbar und potenziell auch gefährlich, wenn es um die Cybersecurity innerhalb der eigenen Reihen geht. Noch viel mehr möchten wir aber auf eine Charaktereigenschaft eingehen, die stets besonderes Gefahrenpotenzial beinhaltet – die Selbstgefälligkeit. Was ist Selbstgefälligkeit eigentlich genau und wie macht sie sich innerhalb eines Unternehmens im Alltag bemerkbar? Warum ist ausgerechnet die Selbstgefälligkeit ein potenziell so großes Risiko für berufliche Teams und wie lässt sich die Selbstgefälligkeit im eigenen Unternehmen eindämmen, nachdem sie einmal aufgetaucht ist?

Was ist Selbstgefälligkeit?

Laut Duden ist jemand selbstgefällig, wenn er »sehr von sich überzeugt und auf penetrante Weise eitel« auftritt. Also genau genommen ein Mensch, der sehr viel von sich hält und dem es auch vor allem darum geht, sich selbst als besonders clever oder allwissend darzustellen.

Typische und verwandte Wörter wären beispielsweise anmaßend, arrogant, eingebildet, oder auch narzisstisch, wobei ein selbstgefälliger Mensch natürlich nicht zwangsläufig auch ein Narzisst sein muss. Allerdings ist er immer selbstgerecht, selbstherrlich und meist dann eben auch unglaublich überheblich und auf sich selbst fixiert.

Mitarbeiter, die meinen, sie hätten die Weisheit mit Löffeln gefressen, sind in Unternehmen immer problematisch zu betrachten. Sie ecken an, fügen sich oft nicht sonderlich geschickt in bestehende Teams ein, übernehmen für sich immer eine Rolle, in der sie sich selbst als höhergestellt betrachten. Was uns zu den Problemen führt, die Selbstgefälligkeit mit sich bringt.

Warum ist Selbstgefälligkeit so gefährlich?

Für sich genommen ist Selbstgefälligkeit praktisch nie eine positive Eigenschaft. Sie hat schlichtweg keinerlei Vorteile im Verhalten und erst recht nicht im Bereich der eigenen Arbeit. Vielmehr führt sie zu Hindernissen und Herausforderungen, wo immer eine Arbeit Teamwork voraussetzt oder Aufgaben stellt, die gemeinsam gelöst werden wollen.

Innerhalb der Cybersecurity hat Selbstgefälligkeit noch ganz andere negative Folgen. Sie führt nämlich zu einer regelrechten Überschätzung der eigenen Fähigkeiten und zu dem Glauben, dass einem selbst nichts passieren kann. Auf Phishing hereinfallen? Ha, das ist etwas für die anderen Kollegen, die nicht aufpassen, aber doch nicht für einen selbst. Unsauberen und gefährlichen Code schreiben? Das tun doch nur die unerfahrenen Neulinge im Unternehmen, man selbst ist perfekt. Solch eine Sichtweise kommt von der Selbstgefälligkeit einer Person und führt unweigerlich zu Differenzen im Unternehmen.

Die Arroganz dieser Mitarbeiter führt somit fast schon zwangsläufig dazu, dass sie sich überschätzen. Das wiederum sorgt für einen Faktor der Unsicherheit im eigenen Unternehmen und in den IT-Systemen, da sich jeder Mitarbeiter immer hinterfragen sollte. Sicherheit ist etwas, was auch im Kopf stattfindet und gefestigt werden muss. Denn sicher ist nur, was beständig kontrolliert und beobachtet werden kann. Wer sich selbst jedoch die meiste Zeit für unfehlbar hält, gefährdet diese Sicherheit im gesamten Kontext. Und zwar völlig unnötig und ohne Mehrwert.

Awarenesskonzepte für mehr Sicherheit im Unternehmen

Wir haben daher Awareness Kampagnen entwickelt, welche Mitarbeiter dafür sensibilisieren sollen. Wir möchten nicht bestimmend auftreten, sondern typische Risiken aufzeigen, die fast immer vorhanden sind, aber ebenso häufig unterschätzt werden.

Mit einem Security Awareness Training reduzieren wir die bei einigen herrschenden Selbstgefälligkeiten auf ein absolutes Minimum. Vielmehr holen wir gerade diese Mitarbeiter wieder auf den Boden der Tatsachen zurück, indem wir ihnen zeigen, dass selbst der Beste (oder der, der sich für den Besten hält) Opfer von Phishing- und Ransomware-Attacken werden kann. Das ist keine Seltenheit, die Selbstgefälligkeit täuscht aber oft über das Risiko hinweg.

Unser Training schafft hier ein neues Bewusstsein und sensibilisiert dafür, in allen Bereichen ein offenes Auge für kleine Auffälligkeiten zu haben. Denn genau das macht Cybersecurity am Ende eben aus. Nicht einfach davon auszugehen, dass alles wie immer ist, sondern in jeder Mail und jedem Download einen potenziellen Phishing-Versuch zu sehen und die Echtheit demnach beständig zu überprüfen. Sich selbst hinterfragen, gehört zur Cybersecurity ebenso dazu, wie auch die Taten anderer immer wieder zu hinterfragen. Wer selbstgefällig ist, kann so etwas häufig nicht richtig umsetzen.

Die IT-Sicherheit ist immer dann besonders hoch, wenn Mitarbeiter verstanden haben, dass Angriffe zu jeder Zeit und auf jedem noch so harmlosen Arbeitsplatz stattfinden können. Genau dabei helfen unsere Security Awareness Trainings. Sprechen Sie uns gerne an, wenn wir nun Ihr Interesse geweckt haben. Das Thema ist meist akuter, als es anfangs scheint und selbstgefällige Kollegen gibt es in jedem Team, selbst in den besten.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.