(TL). Es ist eine Binsenweisheit in der Welt der Büroarbeit: Mit jedem Schlag der Uhr zum Feierabend hin schwindet nicht nur die Konzentration, sondern, wie eine bahnbrechende Studie nun enthüllt, auch das Bewusstsein für Cybersicherheit. Während der morgendliche Tatendrang uns zu digitalen Festungen macht, verwandeln uns nachmittägliche Müdigkeit und das nahende Wochenende in offene Tore für Cyberangriffe. Professor Alexander Benlian von der TU Darmstadt und sein internationales Team haben in ihrer Studie „Time will tell“, erschienen im renommierten „MIS Quarterly“, ein Phänomen ans Licht gebracht, das die Grundfesten unserer Annahmen über Cybersicherheit am Arbeitsplatz erschüttert.
Die Forschung zeigt: Cybersicherheit ist kein statisches Gebilde, sondern eine Welle, die im Takt unseres Arbeitsalltags schwankt. Während bisherige Studien lediglich Momentaufnahmen lieferten und uns einreden wollten, dass Sicherheit eine Frage der richtigen Tools und Vorschriften ist, beweist Benlians Arbeit das Gegenteil. Durch die Befragung von 108 Büroangestellten über einen Zeitraum von vier Wochen haben die Forscher eine dramatische Erkenntnis gewonnen: Unser Sicherheitsbewusstsein ist ein Sklave unseres Wochentagsrhythmus und unseres Energielevels.
Insbesondere der Freitag steht als der Tag der größten Nachlässigkeit da. Wie die Sirenen der griechischen Mythologie das nahende Wochenende die Mitarbeiter von den sicheren Häfen der Cybersicherheitspraktiken fortlockt, so steigt mit jeder verstrichenen Stunde die Bereitschaft, verdächtige Links anzuklicken oder sich von dubiosen E-Mails verführen zu lassen. Was montags noch undenkbar erscheint, wird freitags zur fahrlässigen Gewohnheit. Diese Tendenz, die Regeln der Cybersicherheit mit fortschreitender Woche immer weiter zu lockern, offenbart eine Achillesferse in der Verteidigung unserer Unternehmensnetzwerke.
Diese Einsichten sind nicht nur ein Weckruf für IT-Abteilungen weltweit, sondern auch ein Appell für eine Neuausrichtung der Cybersicherheitsschulungen. Die Ergebnisse fordern eine Abkehr von der Einheitslösung und den Beginn einer maßgeschneiderten, menschenzentrierten Sicherheitskultur. Die Empfehlung lautet: Schulungen sollten nicht nur auf die Vermittlung von Wissen abzielen, sondern auch Strategien anbieten, um den alltäglichen mentalen und emotionalen Schwankungen entgegenzuwirken, die unsere Sicherheitspraktiken untergraben.
Die Studie „Time will tell“ ist somit weit mehr als eine akademische Übung. Sie ist ein Wegweiser für eine neue Ära der Cybersicherheit, die anerkennt, dass der Mensch – mit all seinen Unzulänglichkeiten und Schwächen – im Mittelpunkt aller Sicherheitsbemühungen stehen muss. Denn letztendlich sind es nicht die Maschinen, die Sicherheitsregeln brechen; es sind Menschen. Und diese Erkenntnis könnte der Schlüssel sein, um die digitale Festung zu stärken, die wir alle zu verteidigen suchen.
Originalpublikation:
Cram, W. A., D’Arcy, J., & Benlian, A. (2024). Time will tell: A case for an idiographic approach for behavioral cybersecurity research. MIS Quarterly, 48(1), 95-136
https://www.researchgate.net/publication/378402995_Time_will_tell_The_case_for_an_idiographic_approach_to_behavioral_cybersecurity_research
