-
Was können wir wissen? – Die Epistemologie der Cyber-Bedrohungen
In der Erkenntnistheorie (Epistemologie) fragt man: Was ist Wissen? Was können wir mit Sicherheit erkennen? Diese klassischen Fragen stellen sich auch in der IT-Sicherheit: Woran merken wir, dass wir gehackt wurden? Können wir uns unserer Cyber-Sicherheit je ganz gewiss sein? In diesem Artikel verbinden wir epistemologische Konzepte – Wissen, Unsicherheit, Evidenz – mit der Praxis…
-
Pragmatismus im Cyber Defense: Handeln vor Ideologie – Wie ein pragmatischer Ansatz hilft, Sicherheitsprobleme effektiv zu lösen
„Der sicherste Computer der Welt hat keine Netzwerkzugänge, keine User und liegt in einer Kiste vergraben.“ Diese pointierte Aussage kursiert seit Langem in der IT-Sicherheit. Sie verdeutlicht ein zentrales Dilemma: Maximale Sicherheit lässt sich theoretisch erreichen, macht das System praktisch aber unbrauchbar. In der realen Welt müssen Organisationen einen Mittelweg finden zwischen strengster Absicherung und…
-
Tugendethik in der IT-Sicherheit: Charakter statt Checkliste – Was würde Aristoteles einem CISO raten?
In der IT-Sicherheit verlassen sich viele Organisationen auf Regelwerke und Checklisten (z.B. Sicherheitsrichtlinien, Compliance-Vorgaben) oder auf Kosten-Nutzen-Kalküle im Risikomanagement. Diese entsprechen den klassischen ethischen Ansätzen der Deontologie (Pflichtethik) und des Utilitarismus (Konsequentialismus). Tugendethik hingegen bildet einen „dritten Weg“: Statt nur zu fragen „Was muss ich tun?“ (Regel) oder „Was bringt den größten Nutzen?“ (Konsequenz), fragt…