Informationssicherheit —
von Regulatorik bis Umsetzung.
Blackfort Technology verbindet regulatorische Expertise mit technischer Sicherheitsumsetzung und KI-Kompetenz – für Unternehmen, die Sicherheit nicht nur auf dem Papier brauchen.
Warum Sicherheitsprogramme scheitern
Das Problem liegt nicht in der Regulatorik. Es liegt in der Lücke zwischen Konzept und Umsetzung.
Sicherheitsprogramme scheitern selten daran, dass kein Konzept vorliegt – sie scheitern an der Lücke zwischen regulatorischer Anforderung und technischer Wirklichkeit. Blackfort Technology ist an genau dieser Schnittstelle tätig: von der Analyse bis zur Implementierung, in denselben Projekten, mit denselben Teams.
„Strategieberatung ohne IT-Architektur ist wie ein Koch ohne Küche.“
Christian Gebhardt
Gründer & Geschäftsführer, Blackfort Technology
Partner der Allianz für Cyber-Sicherheit (BSI)
Kompetenzfelder
Drei Bereiche. Eine Beratung.
Die meisten IT-Sicherheitsberatungen sind in einem dieser Bereiche stark. Wir decken alle drei ab – und verbinden sie in Projekten, die erfolgreich und nachhaltig umgesetzt werden.
Regulatorische Anforderungen verstehen, priorisieren und in Maßnahmen übersetzen.
Die regulatorische Lage hat sich in den vergangenen drei Jahren grundlegend verändert. NIS2 erweitert den Kreis der verpflichteten Unternehmen erheblich und erhöht die Anforderungen an Sicherheitsmaßnahmen, Meldepflichten und Governance-Strukturen. DORA stellt den gesamten Finanzsektor vor verbindliche ICT-Resilienzanforderungen. Der Cyber Resilience Act verpflichtet Produkthersteller zu Security by Design.
Diese Anforderungen lassen sich nicht durch einmalige Audits oder abgehakte Checklisten erfüllen. Sie erfordern ein Informationssicherheitsmanagementsystem, das tatsächlich gelebt wird – mit klaren Verantwortlichkeiten, dokumentierten Prozessen und der Fähigkeit, auf Veränderungen im Betrieb zu reagieren.
Wir begleiten Unternehmen von der ersten Gap-Analyse bis zur Zertifizierung. Das umfasst den Aufbau von ISMS-Strukturen, die Erarbeitung von Sicherheitskonzepten und Richtlinien, die Vorbereitung auf externe Audits sowie die laufende Betreuung als externer Informationssicherheitsbeauftragter.
Alle Consulting-Leistungen im ÜberblickSchwachstellen erkennen, Systeme härten, Sicherheitsinfrastruktur aufbauen.
Informationssicherheit ist kein Papierthema. Jede Anforderung aus dem regulatorischen Rahmen muss sich in einer technischen Maßnahme widerspiegeln: in einem Prozess, einer Systemkonfiguration, einer Monitoring-Regel oder einer Netzwerksegmentierung.
In der Praxis sehen wir regelmäßig dieselben Lücken: kein systematisches Patch-Management, unzureichendes oder inkonsistentes Logging, ein Active Directory, das über Jahre Angriffsflächen aufgebaut hat, oder fehlende Kontrollen über privilegierte Zugriffe. Diese Probleme sind bekannt. Sie werden trotzdem nicht adressiert – weil die technische Umsetzung über eine klassische Beratungsleistung hinausgeht.
Wir übernehmen diese technische Umsetzung: Schwachstellenanalyse und Penetrationstests, System Hardening nach CIS Benchmarks, Active Directory Absicherung gegen Pass-the-Hash und Kerberoasting, PKI-Aufbau, SBOM-Management und zentrales Logging mit SIEM-Integration. Nicht nur als Einmalprojekt, sondern mit nachhaltiger Integration in Ihre Prozesse.
Penetrationstests & technische SicherheitslösungenKI-Systeme sicher entwickeln, integrieren und kontrolliert betreiben.
KI-Systeme sind keine zukünftige Herausforderung. Sie sind heute in Produktionsprozessen, Kundeninteraktionen und Entscheidungsunterstützungssystemen integriert. Und sie erzeugen Risiken, für die klassische Sicherheitsansätze keine etablierten Antworten haben.
Prompt-Injection-Angriffe auf Sprachmodelle lassen sich nicht mit einem Firewall-Regelwerk abwehren. Intransparente Entscheidungslogiken in regulierten Umgebungen erzeugen Haftungsrisiken, die weder DORA noch NIS2 explizit adressieren. Der EU AI Act führt neue Compliance-Anforderungen für Hochrisiko-KI-Systeme ein, deren Umsetzung technische Dokumentation und Nachvollziehbarkeit voraussetzt.
Als ständiges Mitglied der KI-Facharbeitsgruppe der Allianz für Cyber-Sicherheit (ACS/BSI) und Erstautoren eines der ersten methodischen Leitfäden zum Pentesting von Large Language Models im deutschsprachigen Raum ist KI-Sicherheit bei uns eine eigenständige Fachkompetenz. Unser Angebot umfasst KI-Governance, technisches Security Testing, LLM-Pentesting und Monitoring für KI-gestützte Prozesse im regulierten Umfeld.
KI-Sicherheit bei Blackfort TechnologyEigenentwicklungen
Sicherheitslösungen aus eigener Entwicklung.
Blackfort Security Bridge
Automatisierte Integration von Microsoft Defender und Jira – Schwachstellenmeldungen direkt in strukturierte Tickets überführt.
Independent Log Vault
Manipulationssichere, revisionskonforme Logaufbewahrung. Unabhängig vom produktiven SIEM – für Compliance-Nachweise und Forensik.
Privileged Access Bridge
Privilegierte Zugriffe ohne VPN, ohne Agenten, mit vollständigem Audit-Trail. Für Dienstleister und interne Administratoren.
Threat Exposure Filter
CERT- und CVE-Meldungen gefiltert auf die eigene Infrastruktur – keine generischen Newsletter, sondern relevante Signalinformationen.
Branchenexpertise
Regulatorik und Technik sind branchenspezifisch.
Jede Branche bringt eigene regulatorische Anforderungen, Angriffsvektoren und Betriebsrealitäten mit. Unsere Projekte sind entsprechend kontextualisiert – nicht generisch.
Research & Analyse
Security Insights & Research
Technische Analysen, Sicherheitsforschung, Detection Engineering sowie regulatorische und operative Cybersecurity-Themen aus der Praxis.
7-Zip CVE-2026-48095: Kritische RCE-Lücke geschlossen
7-Zip 26.00 enthält kritische Schwachstelle CVE-2026-48095 mit CVSS 8.8. Heap-Overflow im NTFS-Handler ermöglicht Remote Code Execution. Update auf 26.01 verfügbar.
TKG-Änderungsgesetz 2026: Neue Netzausbau-Regelungen
Das TKG-Änderungsgesetz 2026 bringt neue Regelungen für Glasfaser- und Mobilfunknetzausbau. Wichtige Änderungen für Telekommunikationsanbieter im Überblick.
CVE-2026-31718: Linux ksmbd Use-After-Free Schwachstelle
CVE-2026-31718 betrifft Linux ksmbd mit Use-After-Free in __ksmbd_close_fd(). Schwachstelle ermöglicht Speicherkorruption bei SMB-Verbindungen.
GreenPlasma: Arbitrary Section Creation unter Windows – Analyse und Erkennung
Technische Analyse des GreenPlasma-PoC (Nightmare-Eclipse): Object-Manager-Symlinks und Registry-Link-Abuse als Privilege-Escalation-Kette unter Windows 11 – mit Sysmon- und Wazuh-Erkennungsregeln.
Indirect Prompt Injection: Neue Bedrohung für Enterprise AI
Indirect Prompt Injection Angriffe auf Enterprise AI-Agenten steigen um 32%. Angreifer verstecken Befehle in E-Mails und Dokumenten – warum klassische Schutzmaßnahmen nicht ausreichen und welche Defense-in-Depth-Strategien jetzt erforderlich sind.
DNSSEC-Fehler in der .de-Zone: Warum bahn.de, spiegel.de und blackfort-tec.de per SERVFAIL ausfielen
Technische Tiefenanalyse eines DNSSEC-Vorfalls bei DENIC: fehlerhafte RRSIG für NSEC3-Records, Auswirkungen auf validierende Resolver und Lessons Learned für das Security Monitoring.
Gespräch anfragen
Womit können wir Ihnen helfen?
Jedes Gespräch beginnt mit einer konkreten Frage. Wählen Sie den Einstieg, der Ihrer aktuellen Situation am nächsten kommt.
NIS2 Betroffenheitsanalyse
Sind Sie als Unternehmen von NIS2 betroffen? In welchem Umfang? Was sind die konkreten Handlungsfelder? Klären wir das in einem strukturierten Erstgespräch.
DORA Gap Assessment
Wie weit ist Ihr Unternehmen von DORA-Compliance entfernt? Wo sind die größten Lücken im ICT Risk Management? Was muss als Erstes angegangen werden?
Security Architektur Review
Eine systematische Analyse Ihrer IT-Architektur: Schwachstellen, Angriffsflächen, strukturelle Lücken. Ergebnis: konkrete Maßnahmen, priorisiert nach Risiko.
AI Security Bewertung
Welche KI-Systeme sind in Betrieb? Welche Risiken entstehen daraus? Wie sieht eine angemessene Sicherheitsarchitektur aus? Ein Gespräch mit konkretem Ergebnis.