“Ich würde für ihn in den Krieg ziehen”, sagte er mit überzeugter Mine zu mir an seinem Abschiedsapéro. Dabei meinte er seinen Vorgesetzten. Der Satz klang etwas dramatisch, muss ich gestehen.

Aber die überzeugte Wiederholung dieser Worte, sowie die zustimmend nickenden Teammitglieder zeigten mir, dass dieses Team für diesen aussergewöhnlichen Chef sicher mehr als nur Dienst nach Vorschrift machten.

Komm auf den Punkt Jill, sagt ihr jetzt - was hat das nun mit virtuellen Influencern zu tun?! Nun, Vorgesetzte sind auch Vorbilder wie Influencer auf ihre Weise auch. Können beide den gleichen Einfluss auf unsere Motivation haben wie es Idole, Influencer, Menschen, die wir bewundern oder sonstwie respektieren haben? Das werde ich in diesem Artikel untersuchen.

In diesem Artikel:

• Lohnt sich der Einsatz virtueller Influencer für Security Awareness?

• Nutzt Verhaltens- und Lernpsychologie, um Mitarbeiter zu motivieren und eine Sicherheitskultur zu schaffen. So verhindert ihr frühzeitig teure Sicherheitsvorfälle!

• Eine praktische Liste zeigt euch, wie ihr virtuelle Influencer für Awareness-Kampagnen einsetzen könnt.

• Spart Zeit und entwickelt eigene virtuelle Avatare mit meiner Anleitung. Mehr dazu am Schluss des Artikels!

Was ist das Ziel von Security Awareness?

Der Name sagt es schon: Security Awareness soll “Sicherheitsbewusstsein schaffen”. Die Sicherheitsbranche ist sich jedoch einig, dass ein Haus voller sicherheitsbewusster Mitarbeiter allein nicht ausreicht.

Menschen entscheiden selbst und können Massnahmen ablehnen, umgehen oder vergessen. Eine Sicherheitskultur entsteht, wenn alle Mitarbeiter von sich aus zum Schutz beitragen wollen und dafür einstehen, wie der Mitarbeiter der Einleitung für seinen Chef. Das ist das wirkliche Ziel von Security Awareness.

Die Ziele sind:

• Alle in der Firma wollen sich sicher verhalten (Motivation)

• Sie wissen, wie sie sich sicher verhalten (Grundwissen)

• Sie haben die nötigen Mittel dafür (z. B. MFA, SSO, klare Prozesse)

Wissen reicht nicht! COM-B erklärt, was wirklich sicheres Verhalten fördert

Das COM-B-Modell erklärt Verhaltensänderung. Es nennt drei nötige Teile für jedes Verhalten (B-ehaviour):

• Fähigkeit (C-apability): Körperliche und geistige Möglichkeiten für ein Verhalten.

• Gelegenheit (O-pportunity): Äussere Faktoren, die Verhalten erlauben. Das sind Umwelt und soziale Faktoren.

• Motivation (M): Innere Prozesse, die Verhalten bestimmen. Dazu gehören bewusste Pläne und Gewohnheiten.

Die drei Teile wirken zusammen und beeinflussen Verhalten.

Aus dem Modell können wir lernen, dass verschiedene Faktoren, nämlich das Wollen (gelb), das Können (rot) und die Gelegenheit (grün) uns erst in die Lage versetzen, das gewünschte Verhalten zu zeigen.

Sicherheit hat eine grosse Aufgabe: Sie will sicheres Verhalten fördern. Jedoch sind dabei unterschiedliche Teile der Unternehmung betroffen, welche nicht nur durch eine Abteilung gesteuert werden können.

In Firmen ist das Wissen oft unterschiedlich verteilt. Manche wissen mehr, andere weniger (C). Manche brauchen Werkzeuge und eine gute Umgebung. Diese muss man erst schaffen (O). Aber alle sollen Lust darauf haben (M).

Zwei Dinge funktionieren oft: Zuckerbrot und Peitsche

Ich merke aus meinem Alltag in der Security Awareness: Viele Dinge versucht man. Aber zwei Sachen funktionieren einfach immer wieder gut. Das sind Belohnung oder Bestrafung. Carrot & Sticks, oder manche nennen es Zuckerbrot und Peitsche.

Wie ihr euch vorstellen könnt, bin ich kein Fan von der (hoffentlich) metaphorischen Peitsche. Ich spreche hier über Konditionierung. Es gibt die klassische Konditionierung. Viele kennen das Konzept sicher.

Das Experiment ging so: Ein Hund hört immer eine Glocke und bekommt Futter:

Nach einiger Zeit löst die Glocke allein Speichelfluss beim Hund aus. Dies kommt aus dem Behaviorismus und bezeichnet die Kopplung von zwei Reizen, die sonst nichts miteinander zu tun hätten.

Operante Konditionierung: Wählen zwischen Zuckerbrot und Peitsche

Die operante Konditionierung ist wie eine Fortsetzung der klassischen Konditionierung - Level II für Fortgeschrittene sozusagen.

Bei der klassischen Konditionierung werden zwei Reize, ohne dass man etwas dafür tun muss gekoppelt. Bei der operanten Konditionierung hat unser Verhalten Folgen.

Das Prinzip ist einfach: Wenn wir etwas Gutes tun, bekommen wir eine Belohnung. Das soll uns dazu bringen, dieses Verhalten öfter zu zeigen. Wenn wir etwas Schlechtes tun, bekommen wir eine Strafe. Das soll uns davon abhalten, dieses Verhalten wieder zu zeigen.

Es gibt auch Verstärker. Sie können positiv oder negativ sein.

Das folgende Bild zeigt, welche vier Folgen unser Verhalten haben kann.

Was könnten diese vier Arten von Verstärkern in der Security Awareness bedeuten?

"Positiv" bedeutet, etwas kommt hinzu. "Negativ" bedeutet, etwas fällt weg.

• Positive Verstärkung (Belohnung): Jemand meldet Phishing-Versuche und bekommt dafür einen Bonus. Das ist eine Belohnung.

• Positive Bestrafung: Jemand klickt auf einen Phishing-Link. Dann muss diese Person zusätzliche Schulungen machen. Das ist eine Strafe.

• Negative Verstärkung (Belohnung): Jemand nutzt einen Passwort-Manager. Dann muss diese Person Passwörter nicht mehr tippen. Das ist eine Erleichterung.

• Negative Bestrafung: Jemand verliert Vorteile, die nichts mit der Arbeit zu tun haben. Zum Beispiel darf diese Person nicht mehr an Veranstaltungen teilnehmen oder bestimmte Vergünstigungen nutzen. Das ist ein Verlust.

Zum tieferen Verständnis der operanten Konditionierung dieses Video ebenfalls hilfreich sein!

Und weshalb nicht einfach nur Peitsche?

Bestrafungen in der Security Awareness sehen so aus:

• Blossstellen, öffentliches Shaming & Blaming

• Weniger Gehalt beim Anklicken von Phishing

• Verwarnung oder Kündigung bei Sicherheitsfehlern

• Man zwingt Leute zu langen, langweiligen Schulungen.

• Suspendierung oder Entzug von Rechten, so dass man nicht mehr arbeiten kann und später Überzeit leisten muss, um wieder aufzuholen

• Verweise in der Leistungsbeurteilung oder in der Personalakte, die die weitere Karriere beeinflussen können

Es gibt viele Gründe, warum Bestrafung bei der Sensibilisierung für Sicherheitsprobleme nicht wirksam ist:

• Man muss das Verhalten ständig kontrollieren. Bei Belohnung ist das nicht nötig.

• Es kann schlechte Folgen haben. Mitarbeiter versuchen vielleicht, Regeln zu umgehen oder Situationen zu vermeiden.

• Der Bestrafer selbst kann zu einem konditionierten Strafreiz werden, was die Wirksamkeit weiter einschränkt.

Bei Sanktionen sind ethische Bedenken zu berücksichtigen. Ausserdem können Sanktionen der Sicherheit generell schaden, da solche Massnahmen Angst und Vermeidung auslösen. Wer Angst hat, fragt nicht nach, wenn er etwas nicht versteht. Er meldet auch lieber nichts, um keine Strafe zu bekommen.

Oder in einem Meme ausgedrückt:

Lernen am Modell: Aus Fehlern lernt man - ja, aber nicht nur!

Aus der Theorie der Verhaltens-Psychologie gibt es noch eine zweite Theorie, die ich im Zusammenhang mit virtuellen Influencern für relevant halte. Das ist die Theorie des Modelllernens von Bandura.

Ihr kennt vielleicht das Sprichwort “Aus Fehlern lernt man”. Zum Glück müssen wir nicht alle Fehler selbst machen, denn wir können von anderen lernen.

Bandura (1965) fand in Experimenten heraus, dass Kinder nach dem Sehen eines Filmes, ihr eigenes Spielverhalten gegenüber einer Puppe änderten. Das Ende des Films und die Konsequenz für die Person im Film beeinflusste ihr Verhalten.

Modelllernen, auch sozial-kognitive Lerntheorie genannt, geht über die reine Konditionierung hinaus. Sie berücksichtigt kognitive Prozesse und die aktive Rolle des Lernenden. Dennoch spielt auch hier die Verstärkung eine wichtige Rolle.

Beim Modelllernen sind vier Dinge wichtig: Aufmerksamkeit, das Merken des Gesehenen, Ausprobieren, Motivation es nachzuahmen

Zuerst benötigt es die volle Aufmerksamkeit. Dann muss man sich merken, was man gesehen hat. Danach wird das Verhalten selbst ausprobiert. Und schliesslich braucht es einen Grund, es nachzumachen. Oft machen wir etwas nach, weil wir gesehen haben, dass andere dafür belohnt wurden.

Wenn du mehr über das Lernen durch Beobachtung wissen willst, schau dir dieses Experiment an:

Aus der Theorie lässt sich ableiten, dass Menschen durch Beobachtung und Nachahmung lernen können. Darüber hinaus können sie sich durch Idole oder Vorbilder, wie z.B. Influencer, motivieren, ähnlich erfolgreich zu sein bzw. sich ähnliche Ziele zu setzen und die Verhaltensweisen zu übernehmen.

Wenn die Menschen diese Vorbilder-Ziele erreichen, kann ein positiver Kreislauf in Gang gesetzt werden. Dadurch werden wir in unserer Selbstwirksamkeit bestärkt und dazu motiviert, das Verhalten weiterhin zu zeigen.

Konkrete Beispiele für die Förderung von Lernen am Modell in der Security Awareness:

• Führungskräfte / Leadership / Ambassadors leben sicherheitsbewusstes Verhalten vor (z.B. Bildschirm sperren, Passwortmanager verwenden, sorgsam mit schützenswerten Daten umgehen, etc.)

• Storytelling mit realen Beispielen, z.B. Film oder Microlearning, oder Trainer erzählen Geschichten

• Wenn eine Phishing-Simulation angeklickt wird, kann eine Erklärungsseite aufgerufen werden, die das richtige Verhalten zeigt.

• Gamification-Ergebnisse werden veröffentlicht, so dass sich die unteren Ränge an den erfolgreichen Spielern und ihrem Verhalten orientieren können.

• Peers werden durch besonders sicherheitsbewusstes Verhalten zu Champions und fungieren als positive Beispiele im Unternehmen.

Nachahmung und Belohnung helfen. Menschen lernen von Vorbildern und behalten das Verhalten.

Was sind Vor- und Nachteile von virtuellen Influencern in der Security Awareness?

Die grössten Vorteile:

• Konsistenz & Stabilität: Sie sind immer gleichbleibend und stabil. Ihre Botschaft ändert sich nicht, auch wenn sich Mitarbeiter ändern.

• Skalierbarkeit: Sie sind gut skalierbar. Man kann ihre Inhalte auf vielen Plattformen und in verschiedenen Sprachen nutzen.

• Kosteneffizienz: Sie können Kosten sparen. Einmal entwickelt, sind sie vielleicht günstiger als Kampagnen mit echten Sprechern, Schauspielern oder wechselnden Teams.

• Markenidentität & Wiedererkennung: Sie stärken die Marke. Die virtuelle Persona passt genau zum Unternehmen und spricht mit eigener Stimme über wichtige Themen.

• Experimentierfreude & Gamification: Sie erlauben Experimente und Gamification. Sie können mit interaktiven Elemente wie Challenges, Quizzes oder Phishing-Tests kombiniert werden.

Wo liegen die Grenzen? Die grössten Herausforderungen:

• Technischer und kreativer Aufwand: Eine glaubwürdige, gut umgesetzte Figur kostet viel Zeit und Mühe. Eine gute Figur braucht Ideen und KI-Werkzeuge.

• Akzeptanzfrage: Nehmen Mitarbeiter eine virtuelle Figur ernst, wenn es um Sicherheit geht?

• Kein Ersatz für echte Führungskräfte oder persönliche Vorbilder.

• Grenzen der Interaktion: Figuren können Sicherheitsbotschaften vermitteln. Aber sie können nicht alle Fragen beantworten.

• Datenschutz & Compliance: KI-basierte Avatare könnten auf Nutzungsdaten angewiesen sein - ein potenzielles Risiko für Sicherheitsfragen.

Diese Use-Cases gibt es für virtuelle Influencer in der Security Awareness

Virtuelle Security Awareness Influencer sind keine All-in-One-Lösung, aber eine spannende Ergänzung!

Hier habe ich einige Use Cases zusammengestellt. Sie zeigen, wie virtuelle Vorbilder helfen können. Dabei beziehe ich mich auf zwei Arten, wie Menschen lernen: "Belohnung und Bestrafung" und "Lernen durch Beobachtung".

Virtuelle Influencer machen Security Awareness ansprechender. Sie motivieren mit Gamification, persönlichem Feedback plus schnellen Sicherheitsmassnahmen.

Sicheres Verhalten fördern sie etwa durch Belohnungen, Beobachtung oder auch negative Verstärkung. Aber ihre Wirksamkeit hängt ab von Akzeptanz, Unternehmenskultur und guter Technik. Sie ergänzen Awareness-Programme doch ersetzen keine echten Vorbilder oder individuelle Schulungen.

Können diese Challenges überwunden werden?

Der Zug hat Fahrt aufgenommen. Virtuelle Influencer sind im Marketing etabliert. Einige virtuelle Instagram-Influencer verdienen mit Modeaufträgen gutes Geld. Künstliche Intelligenz verbreitet sich.

Langsam etabliert sich der Spruch, wie NVIDIA CEO ihn sagte:

“You will not lose your job to AI, you lose it to someone who uses AI”:

Virtuelle Influencer haben Vorteile, dennoch bleiben wichtige Herausforderungen, wie: Authentizität.

Menschen wollen Gefühle spüren und echte Geschichten hören. Oder zumindest Geschichten, die echt wirken.

Zudem: In der EU müssen wir Diskussionen über Transparenz, Glaubwürdigkeit und Ethik virtueller Influencer beachten. Es könnten neue Regeln oder Branchenstandards entstehen.

Fazit Influencer Check:

Virtuelle Influencer können Security Awareness punktuell unterstützen, insbesondere durch ihre Konsistenz bei hoher Fluktuation.

Aber sie ersetzen nicht den persönlichen Kontakt oder echte Vorbilder wie Führungskräfte - oder Unternehmensbotschafter. Reine Belohnung oder Strafe allein greift auch zu kurz. Awareness-Massnahmen benötigen vielschichtige Entscheidungen.

Darum sind virtuelle Influencer eine mit etwas Übung kostengünstige Ergänzung - kein Ersatz!

Last but not least: Ich habe Influencer selbst gemacht

Ich stelle euch Aura vor. Sie ist meine virtuelle Assistentin, welche in der kommenden Zeit ihren eigenen Kanal erhalten wird, in dem ich die Reaktionen beobachten möchte.

Sie erhält einen Instagram Channel:

Findet ihr es spannend, wie so ein Avatar entsteht? Dann tragt euch hier ein:

Zum Formular Los!

Wenn viele Leute das wollen, mache ich ein Video dazu. Es zeigt, wie man selbst damit experimentieren kann.

Bis Bald 🚀

Jill

Referenzen

„Behaviorismus“. In Wikipedia, 7. März 2024. https://de.wikipedia.org/w/index.php?title=Behaviorismus&oldid=242895691.

„BRANDNOW_insights_Edition09_Virtual Influencer“, o. J.

Gampe, Anja. „Die Rolle von Vorbildern in der sozial-kognitiven Entwicklung“, o. J.

Consulting, Fundamental Business Insights and. „Größe und Anteil des Marktes für virtuelle Influencer: Führende Unternehmen in Amerika, Europa und APAC 2025–2034“. Fundamental Business Insights and Consulting, 1720:03:15pm 2024. https://www.fundamentalbusinessinsights.com/industry-report/virtual-influencer-market-3812.

Indeed Karriere-Guide. „Gute Vorbilder im beruflichen Kontext“. Zugegriffen 23. Februar 2025. https://de.indeed.com/karriere-guide/karriereplanung/gute-vorbilder.

Operante Konditionierung | Negative und positive Verstärkung bzw. Bestrafung | Einfach erklärt, 2020.

„Positive Verstärkung im Cyber Security Training“, 6. Dezember 2024. https://sosafe-awareness.com/de/blog/wie-positive-verstaerkung-ihre-sicherheitskultur-transformiert/.

„Sozialkognitive Lerntheorie“. In Wikipedia, 16. Juli 2024. https://de.wikipedia.org/w/index.php?title=Sozialkognitive_Lerntheorie&oldid=246803748.

„The COM-B Model“. Zugegriffen 23. Februar 2025. https://www.habitweekly.com/models-frameworks/the-com-b-model.

OMR Reviews. „Virtuelle Influencer: Wie künstliche Intelligenz das Influencer Marketing transformiert - oder nicht?“ Zugegriffen 23. Februar 2025. https://omr.com/de/reviews/contenthub/virtuelle-influencer.