In der heutigen digitalen Welt ist Cybersicherheit von enormer Bedeutung – sowohl für Unternehmen als auch für jeden Einzelnen von uns. Eine Studie der University of Waterloo zeigt jedoch, dass unser Sicherheitsverhalten im Laufe eines Tages und einer Woche erheblichen Schwankungen unterliegt. Die Studie beleuchtet, wann wir besonders anfällig für Cyberangriffe sind und wie wir in diesen kritischen Phasen unsere digitale Widerstandsfähigkeit stärken können.
Die Tücken vorübergehender Faktoren
Wissenschaftler argumentieren, dass eine Analyse des individuellen Verhaltens über die Zeit – ein sogenannter idiografischer Ansatz – wertvolle Einblicke liefert. Im Gegensatz zu gängigen Querschnittsuntersuchungen berücksichtigt diese Methode vorübergehende Einflüsse wie Müdigkeit, Emotionen und Ablenkungen.
Die in MIS Quarterly veröffentlichte Studie verdeutlicht, dass unser Sicherheitsbewusstsein nicht konstant ist. Stattdessen schwankt es im Laufe eines Arbeitstages oder einer Arbeitswoche. Gründe können Erschöpfung, Spannungen zwischen persönlichen und organisationalen Zielen sowie der jeweilige Kontext sein.
Freitagnachmittage: Hochrisiko-Zeitfenster
Um diese Schwankungen zu veranschaulichen, betrachten wir eine typische Bürosituation: Joanna, eine Mitarbeiterin, hält sich Anfang der Woche noch an die Cybersicherheitsrichtlinien, vernachlässigt diese aber gegen Ende der Woche, da sie „die zusätzliche Mühe leid ist“.
Die Studie legt nahe, dass solche Verhaltensänderungen mit nachlassender Selbstkontrolle zusammenhängen. Mitarbeiter könnten dann eher geneigt sein, auf Phishing-Mails hereinzufallen oder Passwörter preiszugeben. Mögliche Hochrisiko-Zeitfenster wären demnach Freitagnachmittage, Montagmorgen nach dem Wochenende oder generell Phasen hoher Arbeitsbelastung.
Emotionen als Risikofaktor
Doch nicht nur Erschöpfung, sondern auch Emotionen können die Cybersicherheit gefährden. Mitarbeiter empfinden Sicherheitsanforderungen oft als lästige Hürde, die die Produktivität beeinträchtigt. In stressigen Situationen werden Richtlinien dann als besonders hinderlich wahrgenommen.
Die Studie zeigt, dass solche negativen Emotionen zu Regelverstößen führen können. Wer frustriert ist, rechtfertigt Compliance-Verstöße eher und fühlt sich weniger schuldig dabei. Dieser emotionale Faktor ist in Querschnittsuntersuchungen nur schwer zu erfassen.
Handlungsempfehlungen für mehr Sicherheit
Um unsere Cyberresilienz zu stärken, sollten wir daher zeitliche Muster berücksichtigen. Gezielte Aufklärungskampagnen in Risikophasen können für potenzielle Schwachstellen sensibilisieren. Eine kontinuierliche Schulung der Mitarbeiter ist ebenfalls ratsam. Darüber hinaus gilt es, Stress und Überlastung zu reduzieren. Sind die Selbstkontrollressourcen aufgebraucht, steigt die Verletzbarkeit für Cyberangriffe.
Auch interessant
Regelmäßige Pausen und Erholungsphasen sind daher unverzichtbar. Nicht zuletzt müssen wir einen respektvollen Umgang mit Sicherheitsrichtlinien pflegen. Durch Mitspracherechte und eine offene Fehlerkultur lässt sich die Akzeptanz erhöhen. Sicherheitsmaßnahmen sollten als hilfreiche Unterstützung, nicht als lästige Pflicht wahrgenommen werden.
Nur ein ganzheitlicher Ansatz, der Schwankungen im Verhalten, emotionale Faktoren und organisationale Rahmenbedingungen berücksichtigt, kann die Cyberresilienz langfristig stärken. Die Erkenntnisse dieser Studie sind ein wichtiger Weckruf, um Schwachstellen zu erkennen und allen Beteiligten mehr Sicherheitsbewusstsein zu vermitteln.
