Security-Konzept oder „Wird schon nichts passieren“?