Leistungen

KI-Security
& sichere LLM-Integration

LLMs in industriellen Systemen sind nur dann tragbar, wenn Risiken wie Prompt Injection von vornherein mitgedacht werden. Wir prüfen Ihre Architektur entlang OWASP LLM Top 10, härten LLM-Anbindungen ab und führen Firmware-Security-Audits durch.

LLM-Anbindung

Sichere LLM-Systeme

OpenAI GPT API

Chat Completions, Structured Outputs, Streaming

Function/Tool Calling

Deterministische Tool-Ausführung mit Validierung

MCP (Model Context Protocol)

Sichere Kontext-Übergabe an Agenten

Agent Orchestration

Multi-Step Pipelines mit Supervisor-Kontrolle

Prompt Injection Defense

Input Sanitization, Output Filtering, Allowlists

Rate Limiting & Audit Logs

Monitoring aller LLM-Anfragen und -Antworten

Firmware Security

Kritische Bedrohungen

LLM01 Prompt Injection Kritisch

Unbefugte Befehlsausführung durch manipulierte Eingaben — geschäftskritisch bei KI-Agenten in industriellen Prozessen.

LLM02 Insecure Output Handling Hoch

Ungefilterter LLM-Output kann zu XSS, SQL Injection oder unbefugter Codeausführung führen.

FW-01 Unsigned Firmware OTA Kritisch

OTA-Updates ohne Signaturprüfung ermöglichen das Einspielen bösartiger Firmware auf Feldgeräte.

FW-02 Hardcoded Credentials Kritisch

Fest eincodierte Passwörter in Firmware — einer der häufigsten Befunde in IoT-Security-Audits.

CRA-Kontext: Von technischem Audit zur Compliance-Grundlage

Ein Firmware Security Audit nach OWASP Embedded Top 10 ist die technische Grundlage — aber ab 11. September 2026 wird er zur regulatorischen Pflicht. Der Cyber Resilience Act (CRA) macht Security by Design für jeden Maschinenhersteller verbindlich.

→ Jedes Gerät mit Firmware = Produkt mit digitalen Elementen nach CRA (EU) 2024/2847
→ Für industrielle Steuerungssysteme (SPS, Safety Controller): IEC 62443-4-2:2019 als primäre OT-Sicherheitsnorm — ergänzt OWASP auf MCU/SoC-Ebene
→ SBOM (Software Bill of Materials) nach CRA Art. 13: maschinenlesbares Komponentenverzeichnis — Solvetronix erstellt SBOM auch für Legacy-Produkte

Mehr zur CRA-Compliance →

Referenz-Projekt

AUTO-004: Firmware Security Audit

200+ IoT-Module im Feldeinsatz — Firmware Security Audit, gehärteter OTA-Rollout und technische NIS2-Readiness-Nachweisdokumentation vorbereitet.

Fallstudie ansehen →

LLM- oder IoT-Security prüfen lassen?

Wir analysieren Ihre Architektur auf Prompt Injection-Risiken und Firmware-Schwachstellen.

Kostenfreie Ersteinschätzung

Antwort innerhalb 24 Stunden Kein Commitment Vertraulich