Schön, dass du wieder da bist :)
In diesem Newsletter geht es um kognitive Dissonanz und ihre Auswirkungen auf die Sicherheit in Unternehmen.
In diesem Artikel:
Was ist kognitive Dissonanz
Wie zeigt sie sich im Arbeitsumfeld?
3 Cyberattacken: NZZ, Thalia und KNP Logistics
Was passiert mit dem CEO, wenn der IT Security Chef ihn zu einem dringenden Meeting einlädt? Sein Herz macht einen kleinen Gump. Er denkt: „Cybersecurity… wieder dieses Thema. Ich weiss, dass es wichtig ist, aber warum klingt es immer so bedrohlich? Was, wenn ich etwas nicht verstehe oder eine heikle Entscheidung falsch treffe?”
Kognitive Dissonanz: Der Konflikt mit uns selbst
Der Begriff “Kognitive Dissonanz” nach Festinger bezeichnet einen inneren Konfliktzustand. Wir wissen, dass wir etwas tun sollten, wollen oder können es aber nicht und fühlen uns deshalb schlecht. Wir unternehmen deshalb alles, um uns nicht schlecht fühlen zu müssen und den Konflikt loszuwerden.
4 Strategien: unser Verhalten ändern, unsere Einstellung ändern, rechtfertigen, etwas hinzufügen.
Ein Beispiel: Wir möchten ein paar Kilo abnehmen, doch es gelingt uns nicht. Wir wissen, dass wir ungesunde Gewohnheiten wie tägliche Snickers-Riegel, Desserts nach dem Essen und Snacks zwischendurch aufgeben müssten. Das erscheint uns jedoch als zu grosser Verzicht für unser Wohlbefinden. Wenn wir trotz des Ziels, abzunehmen, einen Riegel essen, fühlen wir uns schlecht. Um dieses Gefühl zu verbessern, können wir eine der folgenden Strategien anwenden:
Entweder wir ändern unser Verhalten und verzichten auf diese Snacks.
Oder wir sagen uns während des Essens: „Dieser eine Riegel macht nicht den grossen Unterschied.“ (Rechtfertigung)
Oder: „Ein paar Kilo sind ja eigentlich auch nicht so schlimm.“ (Einstellung).
Oder: “Der Riegel hat ja auch gute Inhaltsstoffe” (Hinzufügen neuer Kognitionen)
So bleiben wir in diesem Zustand, fühlen uns aber besser, da die kognitive Dissonanz verschwunden ist!
Kognitive Dissonanz beim CEO: „Ich muss verantwortlich sein, aber ich verstehe zu wenig von Sicherheit.“
Kognitive Dissonanz bei der IT-Security: „Ich weiss, was nötig wäre! Aber ich bekomme keine Priorität.“
Kognitive Dissonanz bei Mitarbeitenden: „Ich möchte meine Arbeit gut und zuverlässig erledigen, aber die Sicherheit hindert mich daran!“
Im Blogartikel findet ihr drei reale Beispiele, die zeigen, wohin diese inneren Konflikte führen können:
Thalia Buchhandel (2022): Wie ein stundenlanger Brute-Force-Angriff erfolgreich war, obwohl er mit Standard-Sicherheitsmassnahmen hätte verhindert werden können.
NZZ (2023): Eine Ransomware-Attacke bringt nicht nur die Systeme zum Stillstand, sondern auch private Daten der Mitarbeitenden, u.a. die Namen ihrer Kinder, ins Darknet.
KNP Logistics (2023): Ein schwaches Passwort zerstört 158 Jahre Unternehmensgeschichte und kostet 730 Menschen ihre Jobs.
Die gute Nachricht ist, dass wir kognitive Dissonanz auch mit dem Verändern unseres Verhaltens auflösen können :). Hier gehts zum vollständigen Artikel:
Wie erlebt ihr kognitive Dissonanz in eurem Alltag und wie geht ihr damit um?
Bis bald!
Jill
🧠🧠🧠🧠🧠🧠🧠🧠🧠🧠🧠🧠
👂 KI-Podcast von diesem Artikel:
📕 Read: Aktuelle Angriffe
Flughafen Brüssel: Cyberangriff betrifft europäische Flughäfen. (2025, September 20). Schweizer Radio und Fernsehen (SRF). https://www.srf.ch/news/international/bruessel-london-berlin-cyberangriff-legt-systeme-lahm-mehrere-flughaefen-betroffen
Workday wird Opfer von Social Engineering | Netzwoche. (2025, August 19). https://www.swisscybersecurity.net/news/2025-08-19/workday-wird-opfer-von-social-engineering
Erfolgreiche Voice Phishing-Fälle bei Salesforce Mitarbeitenden: Ruiz, D. (2025, August 7). How Google, Adidas, and more were breached in a Salesforce scam. Malwarebytes. https://www.malwarebytes.com/blog/news/2025/08/how-google-adidas-and-more-were-breached-in-a-salesforce-scam
👀 Funny
🧠🧠🧠🧠🧠🧠🧠🧠🧠🧠🧠🧠
Kennst du jemanden, der sich interessiert für Cybercrime, Security und Psychologie? Dann empfiehl den Newsletter weiter, ich freue mich darüber: