Konferenzvortrag: „The Human Factor. Cybersecurity’s weakest Link or Most Adaptive Defense?”

Am 5. und 6. Mai 2026 fand in Hagenberg das jährliche Security Forum, organisiert vom Hagenberger Kreis, statt. Unsere Kollegen Yvonne Bauer und Wolfgang Ettlinger eröffneten den zweiten Veranstaltungstag mit ihrem Vortrag.

Darin gaben sie einen tieferen Einblick in die zentrale Rolle menschlichen Verhaltens in der Cyberabwehr. Sie zeigten, wie dieses Verständnis Verteidigungsstrategien über rein technische oder maschinengestützte Ansätze hinaus neu einordnet.

Sobald sich das Narrativ manifestiert hat, dass der Mensch das Problem ist, suchen wir nicht mehr nach besseren Erklärungen.

Und dieses Narrativ prägt alles:

• Wie wir Systeme gestalten
• Wie wir Menschen trainieren
• Wie wir Verantwortung zuweisen

Menschliche Kognition wirkt als komplementäres System, nicht nur als Schwachstelle. Dadurch entsteht ein hybrides Modell, in dem adaptive menschliche Entscheidungsfindung mit technischer Effizienz zusammenwirkt.

Eine ihrer zentralen Stärken liegt in der Mustererkennung und im kontextuellen Verständnis. Security Analysten sind häufig in der Lage, ungewöhnliches Verhalten oder subtile Anomalien zu erkennen, die automatisierte Systeme möglicherweise übersehen. Ähnlich wie das Immunsystem sind Menschen anpassungsfähig und können Strategien rasch verändern, wenn neue Bedrohungen entstehen.

Darüber hinaus bringen sie ethisches Urteilsvermögen und strategische Entscheidungsfähigkeit ein und ermöglichen eine differenzierte Risikobewertung, die über Metriken und Algorithmen hinausgeht.

Gleichzeitig bringt der Faktor Mensch auch Verwundbarkeiten mit sich. Alert Fatigue und kognitive Überlastung können die Aufmerksamkeit verringern und dazu führen, dass Bedrohungen übersehen werden.

Kognitive Verzerrungen können dazu führen, dass seltene, aber potenziell schwerwiegende Risiken unterschätzt werden oder dass automatisierten Systemen zu stark vertraut wird. Wenn Aufgaben in hohem Maße repetitiv werden, kann es passieren, dass blind spots auftreten und subtile Anomalien unbeachtet bleiben.

Darüber hinaus schwächen mangelnde Zusammenarbeit und Informationssilos die kollektive Intelligenz. Fehlgeleitete Priorisierung – wenn etwa Bequemlichkeit über Sicherheit gestellt wird – kann Verteidigungsmaßnahmen zusätzlich untergraben.

Um Stärken wie Mustererkennung, Intuition, adaptives Denken und ethische Entscheidungsfähigkeit wirksam zu nutzen, sollten Unternehmen versuchen, menschliche Fehler durch entsprechende Trainings, unterstützende Tools und nachhaltige Arbeitsbedingungen zu minimieren. So kann menschliche Intelligenz zu einem starken Verbündeten bei der Verteidigung gegen digitale Bedrohungen werden.

Key Takeaways

1. Menschen sind komplexer als sie als rein angstgetriebene Akteure Akteure zu betrachten
2. Security ist ein komplexes sozio-technisches System
3. Menschen sind nicht nur User, sie können und sollten aktiv an der Informationssicherheit pratizipieren
4. Cybersecurity scheitert, wenn Menschen falsch eingeschätzt werden
5. Cybersecurity wird nicht allein durch Angstszenarien oder Schulungen gelöst
6. Der Erfolg von Cybersecurity hängt unter anderem von der Abstimmung zwischen IT-Security-Team und Organisation ab
7. Cybersecurity sollte nicht nur als Compliance-Thema verstanden werden, sondern als Frage des Systemdesigns: smart gestaltete Systeme ermöglichen bessere menschliche Entscheidungen

Der Beitrag basiert auf dem Vortrag von Yvonne Bauer und Wolfgang Ettlinger beim Security Forum 2026.

Photos: Hagenberger Kreis zur Förderung der digitalen Sicherheit (Kraemer)

Wir bedanken uns beim Hagenberger Kreis für die Organisation des diesjährigen Security Forums und den wertvollen Austausch innerhalb der Cybersecurity-Community.

Weitere Eindrücke des Security Forums, sowie die Folien der Vorträge finden Sie im offiziellen Rückblick des Hagenberger Kreis.