Security Awareness: Fehlverhalten als Einzelfälle darstellen

30.9.2009 von Wilhelm Greiner.

Ein kürzlich auf networkworld.com veröffentlichter Beitrag des Security-Fachmanns K Rudolph vom Awareness- und E-Learning-Dienstleister Native Intelligence rückt das Thema “Security Awareness” mit Bezug auf sichere Passwörter in den Fokus: Rudolph beschreibt, dass er Security-Kurse gerne mit Fragen à la “Hätten Sie’s gewusst?” beginnt, um das Publikum für das Thema zu interessieren. Dabei habe er gerne die Erkenntnisse eines Kollegen über die am häufigsten verwendeten - und folglich unsicheren - Passwörter verwendet.

Nach der Lektüre des Buchs “Yes!: 50 Scientifically Proven Ways to Be Persuasive” von Noah J. Goldstein et al. jedoch, so erzählt Rudolph, sei er von der Verwendung dieser Frage abgekommen. Denn Goldstein und seine Co-Autoren - zu denen auch der renommierte Motivationsforscher und “Influence“-Autor Robert B. Cialdini zählt - warnten davor, zu Motivationszwecken auf das Fehlverhalten einer großen Menge von Übeltätern hinzuweisen: Dies könne sogar statt der gewünschten Motivation sogar den gegenteiligen Effekt haben.

Rudolph zitiert ein Experiment aus “Yes!”: Ein Hinweisschild in einem Naturschutzgebiet, dem Petrified Forest National Park in Arizona, dass hier leider häufig das geschützte versteinerte Holz gestohlen werde, habe die Diebstahlsrate von knapp 3% auf knapp 8% der Holzstücke im Experiment hochgetrieben.

Merke also: Motivationsversuche können auch nach hinten losgehen. Denn beim Gedanken “Das tun ja alle!” erweist sich der Mensch als Herdentier und ist damit schnell ebenfalls zu Fehlverhalten bereit. Deshalb, so Rudolph, achte er nun darauf, Mitarbeiter mit unsicheren Passwörtern als zu rügende Einzelfälle darzustellen.

Geschrieben in Security Awareness | 1 Kommentar »