Risikomanagement ist eine der Kernkomponenten in Gesetzen und Sicherheitsstandards und bildet die Basis für Entscheidungen im Bereich der Informationssicherheit. Das Ziel ist es Risiken zu identifizieren, zu bewerten und abgeleitet davon unter Berücksichtigung der Wirtschaftlichkeit Maßnahmen zur Behandlung der Risiken zu setzen. Obwohl es sehr viel Literatur und Standards zum Thema Risikomanagement gibt besteht oft eine »Wissenslücke«, die auch durch diese nicht adressiert wird. In diesem Vortrag wollen wir daher auf häufig ausgeblendete und selten im Risikomanagement berücksichtigte psychologischen Aspekte und unbewusste Faktoren eingehen, die sich mitunter sehr stark auf die Bewertung und Einschätzung von Risiken auswirken können. Dazu werden wir verschiedenste Beispiele und aus diversen unterschiedlichen Disziplinen und Themengebieten betrachten.