Das Unternehmen
Spezialisiert auf die Schnittstelle zwischen regulatorischer Anforderung und technischer Umsetzung.
Blackfort Technology ist ein inhabergeführtes Beratungsunternehmen für Informationssicherheit mit Sitz in Bonn.
Hintergrund
Informationssicherheit scheitert selten an fehlenden Konzepten. Sie scheitert an der Lücke zwischen dem, was dokumentiert ist, und dem, was in den Systemen tatsächlich umgesetzt wurde.
Die Gap-Analyse liegt vor. Das Audit ist bestanden. Die Maßnahmen sind in einer Roadmap erfasst. Aber in der Systemlandschaft des Unternehmens hat sich wenig verändert. Diese Lücke entsteht nicht aus Böswilligkeit oder Nachlässigkeit – sie entsteht, weil regulatorische Expertise und technische Umsetzungskompetenz selten in denselben Händen liegen.
Compliance-Berater kennen NIS2, DORA und ISO 27001. Aber sie implementieren keine Active-Directory-Tiering-Konzepte und konfigurieren keine SIEM-Regeln. Systemintegratoren können Sicherheitskomponenten einbauen. Aber sie übersetzen keine Auditanforderungen in technische Architekturen, die auch in einem Behördenaudit standhalten.
Blackfort Technology arbeitet an genau dieser Schnittstelle. Regulatorische Einordnung und technische Umsetzung sind bei uns keine getrennten Leistungen, die koordiniert werden müssen – sie kommen aus demselben Projekt, mit denselben Personen.
Arbeitsweise
Architektur statt Papier-Compliance
Sicherheitskonzepte, die nicht in Systemarchitektur übersetzt werden, sind Momentaufnahmen. Wir arbeiten von Anfang an mit dem Ziel, dass jede Maßnahme tatsächlich implementiert werden kann – unter den Betriebsbedingungen und mit dem technischen Stack des jeweiligen Unternehmens.
Umsetzung statt Übergabe
Wir entwickeln keine Empfehlungsdokumente, die dann intern weitergereicht werden. Wir begleiten die Umsetzung: in den Systemen, mit den Teams, unter realen Betriebsbedingungen. Das Ergebnis eines Projekts ist eine implementierte Maßnahme, nicht ein abgeschlossener Bericht.
Regulierung als Kontext, nicht als Selbstzweck
NIS2, DORA, ISO 27001 und der Cyber Resilience Act setzen den Rahmen. Aber der Rahmen ist nicht das Ziel. Das Ziel ist ein Unternehmen, das tatsächlich widerstandsfähiger ist. Compliance ist das Ergebnis guter Sicherheitsarbeit – nicht ihr Ersatz.
Gründer & Geschäftsführer
Allianz für Cyber-Sicherheit / BSI
von Large Language Models“ (ACS/BSI)
Christian Gebhardt gründete Blackfort Technology 2017 – parallel zu seiner Tätigkeit als Revisionsspezialist bei der Deutschen Bank. Die Entscheidung, das Unternehmen in dieser Phase aufzubauen, war bewusst: Er wollte die kaufmännische Seite – Steuerrecht, Bilanzierung, BWL – systematisch verstehen, bevor er vollständig in die Selbstständigkeit wechselte. 2019, mit dem Ende seiner Anstellung bei der Deutschen Bank, wurde Blackfort Technology zum alleinigen Mittelpunkt.
Den fachlichen Hintergrund, den er mitbrachte, prägt bis heute die Arbeitsweise von Blackfort. Er begann als Werkstudent bei der BWI Informationstechnik – dem IT-Dienstleister der Bundeswehr – und blieb dort sieben Jahre, zuletzt als IT-Solution Architekt verantwortlich für Verzeichnisdienste, Identity- und Access-Management und die Anbindung der PKI des Bundes. Es folgten Stationen bei exceet Secure Solutions in der Gematik-Telematikinfrastruktur mit Schwerpunkt PKI und Hardware Security Modules, und bei TÜV Trust IT, wo er ISO-27001-ISMS-Aufbauprojekte bei kommunalen Unternehmen der kritischen Infrastruktur leitete.
Die Deutsche Bank eröffnete die Perspektive der unabhängigen Prüfung: Prüfungsleitung in streng regulierten Bereichen – BAIT, MaRisk, ZAG, KRITIS – zu Themen wie Informationssicherheitsmanagement, Zahlungsverkehr, PKI und Rechenzentrumsicherheit. Eine Arbeit, die zeigt, wie weit auseinander dokumentierte Anforderungen und gelebte Praxis sein können.
Von 2020 bis 2024 übernahm er parallel als Deputy Chief Information Security Officer bei der Gothaer Versicherung die stellvertretende fachliche Leitung eines zehnköpfigen Informationssicherheitsteams – mit direkter Berichtslinie an den IT-Vorstand der Gothaer Gruppe, Teilnahme am Konzernrisikokomitee und Verantwortung für das ISMS-Neuaufbau unter DORA, VAIT und BAIT. Eine Rolle, in der regulatorisches Wissen, technisches Urteilsvermögen und Kommunikation auf Vorstandsebene zusammenkommen müssen.
Parallel leitete er von 2021 bis 2022 als Geschäftsführer die ArcSin GmbH, ein Unternehmen im Bereich künstliche Intelligenz und Kryptografie mit Schwerpunkt auf massiv-paralleler Verarbeitung in verteilten Systemen. Eine frühe Auseinandersetzung mit KI-Architektur – bevor das Thema für Sicherheitsorganisationen zum Standardthema wurde.
Im Bereich KI-Sicherheit ist er ständiges Mitglied der KI-Facharbeitsgruppe der Allianz für Cyber-Sicherheit (ACS/BSI) und Erstautor des „Leitfadens zu Penetrationstest von Large Language Models“ – eines der ersten methodischen Frameworks dieser Art im deutschsprachigen Raum.
Unternehmensentwicklung
Aufgebaut mit Bedacht.
Nicht mit Eile.
Blackfort Technology wurde 2017 in Bonn gegründet. Die ersten Jahre waren bewusst auf organisches Wachstum ausgelegt: Aufbau von Expertise und belastbarer Prozesse, nicht von Strukturen, die schnelles Wachstum ermöglichen. Referenzen entstanden durch Empfehlungen, nicht durch Akquisitionsmaschinen.
2019 begann der Vollbetrieb. Seitdem begleitet Blackfort Technology Unternehmen aus dem regulierten Umfeld – Finanzdienstleister, Telekommunikationsanbieter, Gesundheitseinrichtungen, Energieversorger, IT-Dienstleister, Software-Unternehmen – in der Umsetzung von Informationssicherheitsanforderungen.
Das Unternehmen ist bewusst klein geblieben. Nicht als Strategie gegen Wachstum, sondern als Qualitätsentscheidung: Jedes Projekt wird durch erfahrene Berater betreut, nicht durch Junior-Teams mit Senioraufsicht. Der Sitz ist Bonn. Die Arbeit ist bundesweit.
„Informationssicherheit wird erst dann wirksam, wenn Konzept und Umsetzung in denselben Händen liegen.“
Das ist der Anspruch, mit dem Blackfort Technology jeden Auftrag beginnt – und mit dem wir die Verbindung zwischen regulatorischer Anforderung und technischer Wirklichkeit schließen.
Erstgespräch anfragen