Information Technology Reference
In-Depth Information
Dieses Dialogfenster würde viele zu einem Virenscan bewegen, ohne zu
verhindern, die Datei auch ohne einen Scan zu öffnen - zum Beispiel wenn man sie
schon einmal gescannt hat. Sicherheitsrelevante Anwendungen sollten
systematisch nach diesem Prinzip gestaltet werden. Der Hinweis, dass 90% der
Anwender vorher einen Virenscan durchführen, greift zu einem anderen
psychologischen Trick: Thaler und Sunstein berichten in ihrem Buch von einem
Fall aus Minnesota. Die Steuerbehörden wollten die Zahlungsmoral der
Steuerzahler erhöhen und führten ein Experiment durch: Einigen Steuerzahlern
sagte man, dass ihre Steuern für gute Zwecke verwendet werden würde, anderen
sagte man, dass Steuersündern hohe Strafen drohen. Einer dritten Gruppe wurde
mitgeteilt, dass bereits 90% der Bürger ihre Steuern ordnungsgemäß und
vollständig bezahlt hätten. Die Zahlungsmoral verbesserte sich ausschließlich bei
der dritten Vergleichsgruppe. Wenn Ihnen das zu manipulativ erscheint, können
Sie statt
„90% der Anwender…“
auch
„Schlaue Anwender…“ verwenden
. Die meisten
Menschen wollen weder abseits stehen, noch zu den dummen Anwendern
gehören. Das Fenster ohne einen Sicherheits-Schups könnte hingegen so aussehen:
Sie sollten in Ihrem Unternehmen oder Ihrer Behörde gezielt nach Möglichkeiten
suchen, wie sie durch kleine Schupse in die richtige Richtung eine Verbesserung
der Sicherheitskultur erreichen können. Dabei ist allerdings Vorsicht geboten! Die
Grenzen von einem kleinen Schups zur Manipulation sind fließend. Werfen wir
also noch einmal einen Blick auf die Eigenschaften der Manipulation:
Verschleierung von Tatsachen zum eigenen Vorteil
Einseitige Begrenzung von Informationen oder Kontakten
