Dieser Beitrag ist aus einem konkreten Anlass entstanden:
Wir haben zentrale digitale Anwendungen von Strategify der Netzwerk Kadertraining GmbH durch Aveniq prüfen lassen mit dem Anspruch, ihre Sicherheit nicht anzunehmen, sondern zu verstehen.
Dabei wurde schnell klar. Es geht nicht nur um Technik, sondern um die Frage, worauf wir Entscheidungen heute tatsächlich stützen.
Wenn Technologie nicht mehr die eigentliche Frage ist
Digitale Transformation wird oft über Technologien beschrieben, über Plattformen, Daten, Integration und Effizienzgewinn.
Doch im Kern geht es um etwas anderes. Es geht um Entscheidungen. Und um die Frage, worauf unsere Entscheidungen heute eigentlich noch gründen.
Wir beobachten in vielen Organisationen eine ähnliche Entwicklung.
Systeme schaffen zunehmend Sicherheit und gleichzeitig wird es schwieriger zu erkennen, worauf wir unser Vertrauen stützen.
Der verbreitete Irrtum
Je leistungsfähiger digitale Plattformen werden, desto grösser ist die Versuchung, ihnen zu vertrauen. Sind Daten konsistent, Prozesse integriert und Ergebnisse scheinen plausibel, dann entsteht schnell der Eindruck, dass das System es schon richtig machen wird.
Hierin liegt der Irrtum. Systeme reduzieren Unsicherheit. Aber sie übernehmen keine Verantwortung.
Pentesting als Perspektivwechsel
Der Case von Aveniq zeigt das, was heute technisch möglich ist in der Anwendung von
konsistente Daten und transparenten Prozessen. Alles das, was uns hilft, Komplexität zu reduzieren.
Viele frühere Unsicherheiten verschwinden damit. Doch genau dadurch verschiebt sich etwas Entscheidendes. Je mehr Sicherheit Systeme liefern, desto stärker verlagert sich die Unsicherheit zum Menschen.
Systeme können berechnen, vergleichen und strukturieren.
Aber sie entscheiden nicht, was in einer konkreten Situation verantwortbar ist.
Pentesting als Haltung
Pentesting stellt diese scheinbare Sicherheit bewusst infrage.
Systeme werden unter realistischen Bedingungen getestet, um Schwachstellen sichtbar zu machen – nicht theoretisch, sondern konkret.
Pentesting – kurz erklärt
Sicherheit wird nicht vorausgesetzt, sondern überprüft.
Systeme werden gezielt getestet, um reale Risiken frühzeitig sichtbar zu machen.
Gerade in einer Zeit, in der digitale Plattformen und KI Entscheidungen vorbereiten, gilt, Sicherheit schafft die Grundlage und die Verantwortung bleibt beim Menschen.
Dabei wird sichtbar, dass Sicherheit kein Zustand ist, sondern ein Prozess. Und Vertrauen beginnt nicht dort, wo wir aufhören zu prüfen, sondern dort, wo wir bewusst entscheiden, worauf wir uns stützen.
Unser Praxisbeispiel: Verantwortung konkret
In unserer eigenen Arbeit haben wir uns genau dieser Frage gestellt.
Wir betreiben geschäftskritische Webapplikationen, ein Learning-Management-System und ein GenAI-Portal, in denen sensible personenbezogene Daten verarbeitet werden.
Für uns war klar, Sicherheit darf nicht einfach angenommen werden. Sie muss überprüft werden.
Gemeinsam mit Aveniq haben wir ein strukturiertes Web Application Audit durchgeführt, basierend auf der OWASP-Methodik und ergänzt durch gezielte Penetrationstests.
Unsere Systeme wurden aus der Perspektive potenzieller Angreifer geprüft und das unter realistischen Bedingungen.
Das Ergebnis war mehr als ein Bericht. Es gab eine klare Einschätzung der tatsächlichen Risiken mit priorisierte Handlungsempfehlungen. So entstand eine fundierte Grundlage.
Für uns war entscheidend die Ergebnisse nicht nur zu erhalten, sondern sie zu verstehen, einzuordnen und daraus zu handeln.
Wir haben uns nicht prüfen lassen, weil wir mussten, sondern weil wir Verantwortung ernst nehmen.
„Veränderung braucht Vertrauen. Deshalb entwickeln wir unsere digitalen Lernumgebungen mit derselben Sorgfalt weiter, mit der wir Menschen und Teams begleiten. Die Überprüfung durch das Pentesting Team von Aveniq schafft dafür eine fundierte, praxisnahe Grundlage.“
Mathias Bühler, Geschäftsführer Netzwerk Kadertraining
Wenn Sicherheit steigt, verändert sich Kompetenz
Diese Verschiebung zeigt sich auch und besonders im Umgang mit KI.
Informationen sind jederzeit verfügbar und Analysen entstehen in Sekunden. Diese Vorschläge werden automatisch generiert und verändern nicht nur unsere Prozesse. KI verändert aber auch die Frage, was Kompetenz ausmacht.
In diesem Zusammenhang sprechen wir von einer KI-Fachkompetenzschwelle. Das ist der Punkt, an dem sich zeigt, ob jemand Ergebnisse nur nutzt oder sie versteht, prüft und verantwortet.
KI nimmt uns Entscheidungen nicht ab. Sie verschiebt nur, wo sie entstehen.
Die eigentliche Kompetenz unserer Zeit
Pentesting wird damit zu mehr als einer Methode. Es wird zur Haltung, die zeigt, wir sollten Systeme nicht nur nutzen, sondern hinterfragen und unsere Annahmen prüfen.
Die systemische Sicherheit nimmt zu mit besseren Daten und besseren Analysen und somit mehr Transparenz und Verfügbarkeit. Doch die subjektive Sicherheit nimmt ab im Blick auf gestiegene Komplexität und mehr Optionen. Das heisst, wir haben mehr Wissen aber nicht automatisch mehr Gewissheit.
Sicherheit schafft Klarheit, doch die Verantwortung für die Entscheidung bleibt beim Menschen. Kluge Entscheidungen entstehen nicht aus Systemen, sondern dort, wo Menschen Ergebnisse prüfen, einordnen und verantworten.
Sicherheit liefert Daten und der Mensch entscheidet.
Damit wir Sicherheit nicht mit Richtigkeit verwechseln. Denn, nicht alles, was funktioniert, ist auch richtig.
