Security Awareness: Fehlverhalten als Einzelfälle darstellen

Ein kürzlich auf networkworld.com veröffentlichter Beitrag des Security-Fachmanns K Rudolph vom Awareness- und E-Learning-Dienstleister Native Intelligence rückt das Thema “Security Awareness” mit Bezug auf sichere Passwörter in den Fokus: Rudolph beschreibt, dass er Security-Kurse gerne mit Fragen à la “Hätten Sie’s gewusst?” beginnt, um das Publikum für das Thema zu interessieren. Dabei habe er gerne die Erkenntnisse eines Kollegen über die am häufigsten verwendeten - und folglich unsicheren - Passwörter verwendet.

Nach der Lektüre des Buchs “Yes!: 50 Scientifically Proven Ways to Be Persuasive” von Noah J. Goldstein et al. jedoch, so erzählt Rudolph, sei er von der Verwendung dieser Frage abgekommen. Denn Goldstein und seine Co-Autoren - zu denen auch der renommierte Motivationsforscher und “Influence“-Autor Robert B. Cialdini zählt - warnten davor, zu Motivationszwecken auf das Fehlverhalten einer großen Menge von Übeltätern hinzuweisen: Dies könne sogar statt der gewünschten Motivation sogar den gegenteiligen Effekt haben.

Rudolph zitiert ein Experiment aus “Yes!”: Ein Hinweisschild in einem Naturschutzgebiet, dem Petrified Forest National Park in Arizona, dass hier leider häufig das geschützte versteinerte Holz gestohlen werde, habe die Diebstahlsrate von knapp 3% auf knapp 8% der Holzstücke im Experiment hochgetrieben.

Merke also: Motivationsversuche können auch nach hinten losgehen. Denn beim Gedanken “Das tun ja alle!” erweist sich der Mensch als Herdentier und ist damit schnell ebenfalls zu Fehlverhalten bereit. Deshalb, so Rudolph, achte er nun darauf, Mitarbeiter mit unsicheren Passwörtern als zu rügende Einzelfälle darzustellen.

Dieser Eintrag wurde am 30.9.2009 um 19:30 verfasst und befindet sich in Security Awareness. Sie können alle Antworten zu diesem Eintrag über den Feed RSS 2.0 mitverfolgen. Hinterlassen Sie eine Antwort oder einen Trackback-Link zu Ihrer eigenen Homepage.