Alert Fatigue (Alarmmüdigkeit) beschreibt den Zustand, in dem Sicherheitsteams durch eine zu hohe Anzahl von Meldungen abstumpfen und echte Bedrohungen übersehen. Das Problem betrifft vor allem SIEM-Systeme, EDR-Lösungen und Monitoring-Plattformen mit schlecht abgestimmten Regeln.
Im ISMS-Kontext adressiert ISO 27001 Annex A Control A.8.16 (Überwachung von Aktivitäten) die Anforderung, sicherheitsrelevante Ereignisse zu überwachen. Alert Fatigue untergräbt genau diese Fähigkeit. Gegenmaßnahmen sind Tuning der Erkennungsregeln, Priorisierung nach Schweregrad, Korrelation mehrerer Ereignisse und regelmäßige Überprüfung der Alarmquoten. Als Faustregel gilt: Wenn mehr als 30 % der Alarme False Positives sind, leidet die Erkennungsleistung messbar.