19. Concerning Habits – Gewohnheit fördern zur Erhöhung der Information Security Awareness

Menschen können durch ihr Verhalten als Stütze der Informationssicherheit dienen. Unternehmen und Institutionen sollten ihre Mitarbeitenden für Informationssicherheit sensibilisieren, um drohenden Angriffen richtig gegenüberzustehen. Gewohnheiten lösen automatisiert ein bestimmtes Verhalten aus und beeinflussen somit die Information Security Awareness (ISA). Dieser Beitrag beschäftigt sich mit Ansätzen, welche die Etablierung von Gewohnheiten fördern, die für die Informationssicherheit dienlich sind. Grundlage sind Erkenntnisse der Psychologie in Bezug auf Gewohnheiten, die aus einer qualitativen Literaturrecherche abgeleitet wurden. Der Artikel stellt ein Modell zur Gewohnheitsüberführung vor, welches im Kontext der Informationssicherheit einsetzbar ist. Das Modell wird exemplarisch auf informationssicherheitsrelevante Verhaltensweisen angewandt, z. B. Bildschirmsperre, Einspielen von Updates. Abschließend werden die Ergebnisse diskutiert und ein Ausblick auf künftige Forschungsansätze gegeben. Im Hinblick auf ISA sind die Ergebnisse in der Theorie vielversprechend, sodass sie in Folgestudien praktisch evaluiert werden sollten.