Zum Inhalt springen
Implementa.

AI Infrastructure · Leistung 12

Dein Cybersecurity-Anbieter versteht nichts von KI-Agenten. Deine KI-Beratung versteht nichts von Sicherheit. Wir sind beides.

Wir schützen dein ganzes Unternehmen — Perimeter, Zugriffe, Compliance — und die neue Schicht, die fast niemand bisher abdeckt: Agenten, die Entscheidungen treffen, auf deine Daten zugreifen und sich mit deinen Systemen verbinden. Nachvollziehbarkeit, Zugriffskontrolle und Schutz gegen Prompt Injection ab dem ersten Tag.

Wir decken die klassische Sicherheit ab, die dein Unternehmen ohnehin braucht, und die KI-spezifische Sicherheit der Systeme, die wir bauen: was jeder Agent anfassen darf, wer seine Entscheidungen prüft, wie er gegen Prompt Injection geschützt ist und wie die Compliance gewahrt bleibt, wenn ein Modell Kundendaten verarbeitet. Wir liefern keinen Risikobericht — wir lassen das System sicher und in Betrieb.

Technisches Gespräch vereinbaren

Versprechen: Wir liefern dir keinen Risikobericht. Wir lassen das System sicher, überwacht und in Betrieb.

Das Produkt

Das landet in deinem Postfach.

AI Infrastructure

4 Services · 99.97% Uptime 90T

Requests / Tag

48.2k

+12% MoM

Kosten / 1k Tokens

€0.04

-23% optimiert

P95 Latency

312ms

Ziel < 500ms

Services in Produktion

Vector DB

12ms

OK

Embeddings API

48ms

OK

LLM Gateway

186ms

OK

Cache Redis

3ms

OK

Kommt dir das bekannt vor?

Du hast KI-Agenten in Produktion. Niemand weiß, was sie wirklich anfassen können — und schon gar nicht, wie man sie verteidigt.

Die klassische Cybersecurity berücksichtigt keine Agenten, die E-Mails lesen, auf dein CRM zugreifen und Aktionen ausführen. Dein aktueller Anbieter versteht diese Angriffsfläche nicht. Wer sie versteht, kennt deinen Perimeter nicht.

  • Dein KI-Agent hat „breite Lese"-Credentials, weil niemand definiert hat, was er wirklich braucht.
  • Es gibt kein Log der Entscheidungen, die jeder Agent in Produktion trifft — wenn etwas schiefläuft, ist es nicht prüfbar.
  • Die Rechtsabteilung fragt „Wie erfüllen wir den EU AI Act?" und niemand hat eine Antwort.
  • Du hast einen klassischen Pentest gemacht, der keine KI-Schwachstelle entdeckt hat, weil der Pentester sie nicht kennt.
  • Du weißt, dass an dem Tag, an dem ein Konkurrent oder Angreifer eine Prompt Injection auf dein System macht, du nicht vorbereitet bist.

So stellen wir es produktiv

Wir decken beide Schichten ab. Unter einem einzigen Verantwortlichen.

Vollständiges Audit (klassisch + KI), Implementierung des Hardenings, spezifische Richtlinie für Agenten, kontinuierliche Überwachung und Incident-Response-Plan. Wenn wir gehen, ist dein System sicher und dein Team weiß, wie man es betreibt.

  1. Duales Audit (Perimeter + KI)

    Klassischer Pentest (Red/Blue Team) + spezifische Analyse jedes KI-Agenten in Produktion: Prompt-Injection-Vektoren, Exfiltration, Privilege Escalation, PII-Exposition.

  2. Klassisches Hardening

    Härtung des Perimeters, MFA, PAM, EDR, Schwachstellenmanagement. Die Basis, die jeder seriöse Cyber-Anbieter hinterlassen sollte.

  3. KI-spezifische Schicht

    Least-Privilege-Zugriffsrichtlinie pro Agent, Sandbox für kritische Aktionen, Verteidigungen gegen Prompt Injection (Input Validation + Output Guardrails), vollständiges Decision-Logging.

  4. Response-Plan + Übung

    Incident-Response-Playbook (klassisch + KI-spezifisch) mit Rollen, Eskalation und Kommunikation. Erste Übung, um zu validieren, dass das Team es ausführen kann.

Die meisten Unternehmen haben zwei Anbieter (einen für Cyber, einen für KI), die nicht miteinander reden. Wir sind beides unter einem Verantwortlichen — die einzige Schicht, die die echte Lücke zwischen klassischer Sicherheit und unüberwachter KI in Produktion schließt.

Ehrlicher Filter

Ist das was für dich?

Wir verkaufen nicht an jeden. Hier steht, für wen es funktioniert und für wen nicht — damit du mit Kriterien entscheidest, bevor du unterschreibst.

Es ist für dich, wenn…

  • Unternehmen mit KI-Agenten in Produktion, die sensible Daten verarbeiten (finanziell, medizinisch, kommerziell).
  • Organisationen, die dem EU AI Act, NIS2 oder branchenspezifischer Regulierung unterliegen (Banken, Gesundheit, Versicherungen).
  • Mid-Market oder Enterprise mit heterogenem Stack, wo Sicherheit eine vollständige Abdeckung braucht.
  • CISOs / DSBs, die einem Komitee oder Auditor nachweisen müssen, dass die KI-Schicht abgedeckt ist.

Es ist nicht für dich, wenn…

  • Unternehmen ohne KI-Systeme in Produktion und ohne Plan, in 12 Monaten welche einzuführen — du brauchst die spezifische Schicht noch nicht.
  • Wer nur ein ISO-27001- / SOC-2-Zertifikat sucht — das ist externe Zertifizierung, nicht unser Fokus.
  • Wer einen günstigen einmaligen Pentest will — unser Modell ist Projekt + Retainer, nicht Einmal-Engagement.

Konkrete Lieferung

Was bekommst du genau?

Was du bekommst, wenn die Leistung produktiv steht. Keine separat berechneten Discovery-Phasen, keine Iterationen ohne Scope.

  • Hardening von Perimeter, privilegierten Zugriffen (PAM) und Endpoints in der gesamten Organisation
  • Spezifische Sicherheitsrichtlinie für KI-Agenten (was sie anfassen dürfen, was nicht, menschliche Eskalation)
  • Schutzschicht gegen Prompt Injection, Jailbreaking und LLM-Exfiltration
  • Vollständiges Logging und Nachvollziehbarkeit der Entscheidungen jedes Agenten in Produktion
  • Incident-Response-Plan (klassisch + KI-spezifisch) mit zugewiesenen Rollen und erster Übung

Das Versprechen: Wir liefern dir keinen Risikobericht. Wir lassen das System sicher, überwacht und in Betrieb.

Keine Überraschungen

Was passiert, wenn du ein Gespräch buchst

Das passiert, sobald du in das Projekt einsteigst. Keine monatelange theoretische Discovery.

  1. Tag 1

    Technisches Kickoff + restriktiver Zugriff

    Session mit deinem CISO/CTO + den Verantwortlichen der KI-Systeme in Produktion. Wir unterzeichnen ein verschärftes NDA und du gibst uns restriktiven Lesezugriff auf den Perimeter und die Agent-Logs.

  2. Woche 1-3

    Duales Audit geliefert

    Technischer Bericht mit: Perimeter-Schwachstellen, spezifischen Erkenntnissen pro KI-Agent, priorisierter Risikokarte. Review-Meeting mit deinem Team.

  3. Woche 4-10

    Klassisches Hardening + KI-Schicht implementiert

    Technische Arbeit koordiniert mit deinem IT- und KI-Team. Inkrementelle Validierung — wir warten nicht bis zum Schluss, um Fortschritt zu zeigen.

  4. Woche 11-14

    Runbook + Übung + Übergabe

    Incident-Response-Playbook, vollständige Übung mit deinem Team, Schulung, damit die KI-Schicht intern betreibbar ist.

Preise

Wie wird diese Leistung budgetiert?

Wegen technischer Komplexität und Integration sind 30 Minuten Gespräch besser als ein kaltes Angebot.

Mid-Market / Enterprise

ab 25.000€

Setup / Projekt

Projekt ab 25.000 € · Retainer für kontinuierliche Überwachung: nach Scope zu definieren

Technisches Gespräch vereinbaren

Häufig gestellte Fragen

Beides, unter einem Verantwortlichen. Das klassische Cyber-Team deckt seit Jahren Perimeter, Zugriffe und Compliance ab. Die KI-Schicht ergänzen wir, weil fast niemand in der Branche sie bisher abdeckt — und Agenten in Produktion haben Angriffsvektoren, die die traditionelle Cybersecurity nicht vorsieht.

Es ist die Technik, bei der ein Angreifer bösartige Anweisungen in den Input einschleust, den ein LLM erhält (z. B. in einer E-Mail, die dein Agent liest), und so den Agenten dazu bringt, gegen dein Interesse zu handeln (Daten preisgeben, Aktionen ausführen, Safeguards umgehen). Jedes LLM-System, das externe Inputs verarbeitet, ist standardmäßig verwundbar.

Ja. Wir kartieren die KI-Systeme in Produktion gegen die Anforderungen des EU AI Act nach Risikostufe, generieren die geforderte technische und operative Dokumentation und hinterlassen das Monitoring-System aufgesetzt. Für formale Zertifizierungen koordinieren wir mit einem externen Auditor.

Geht völlig in Ordnung. Der Service ist modular. Wenn du wegen des klassischen Teils kommst, decken wir genau das ab. Wenn ihr später Agenten einsetzt, fügt sich die KI-Schicht ohne Neuaufbau des Vorherigen ein.

Zwischen 8 und 14 Wochen je nach Größe und Komplexität des aktuellen Stacks. Initiales Audit: 2-3 Wochen; Hardening + KI-Schicht + Runbooks: 6-11 zusätzliche Wochen.

Mehr in AI Infrastructure

KI-Enterprise-Infrastruktur

AI-first-Architektur, auf der deine Systeme leben. Routing, Orchestrierung, RAG, Datenlayer.

KI-Adoption für Teams

Playbooks pro Abteilung, Schulung und Governance. Echte Adoption, kein isolierter Enthusiasmus.

Data Governance

Die meisten KI-Projekte scheitern nicht am Modell. Sie scheitern, weil die Daten in sechs Silos liegen — ohne Eigentümer, ohne Berechtigungen, ohne Governance. Genau diese Basis bringen wir in Ordnung — und lassen sie laufen.

Sollen wir über deinen konkreten Fall sprechen?

30 Minuten technisches Gespräch ohne Verpflichtung. Wir sagen dir, was passt, was nicht und einen ungefähren Preis.

Termin vereinbarenPreise ansehen
Komplette Sicherheit (klassisch + KI) · Implementa