Cyberangriff? Fehler passieren. Die Frage ist: Wer traut sich, es zu sagen?


IT-Sicherheit fängt nicht bei der Firewall an – sondern beim Verhalten der Menschen, die täglich E-Mails öffnen, Passwörter eingeben und auf "Installieren" oder "Vertrauen" klicken.

Sensibilisierung der Mitarbeitenden ist kein „Nice to have“, sondern ein Muss.

Doch selbst das beste Awareness-Training bringt nichts, wenn im Ernstfall niemand den Mund aufmacht – aus Angst, einen Fehler zugeben zu müssen.

Deshalb braucht IT-Sicherheit vor allem eins: eine gelebte Fehlerkultur.
Denn je schneller ein IT-Vorfall erkannt wird – sei es ein verdächtiger Anhang, ein falsch gesetzter Klick oder ein verlorenes Gerät – desto größer die Chance, Schaden zu vermeiden oder zu minimieren.

Was es dafür braucht:

• Raum für offene Kommunikation
• Keine Schuldzuweisungen – sondern Lösungsorientierung
• Klare Prozesse und Ansprechpersonen
• Regelmäßige Trainings, die ernst genommen – aber nicht mit erhobenem Zeigefinger vermittelt werden

Mein Appell an alle Entscheider:innen:
Schafft ein Umfeld, in dem Fehler gemeldet statt vertuscht werden.
Denn echte Sicherheit lebt nicht nur von Technik – sondern von Vertrauen.

Wie lebt ihr das Thema Fehlerkultur im IT-Kontext in eurem Unternehmen?