Wir betreuen österreichische Fertigungsbetriebe vom Engineering-Arbeitsplatz bis zur Steuerung in der Maschine — als ein zusammenhängendes System. NIS2-konform, segmentiert nach Purdue, mit Backup- und Notfallkonzept für Stillstand-Szenarien.
In einer modernen Fertigung steht jede Minute Stillstand für reale Kosten — und die IT in der Halle folgt anderen Regeln als die im Büro.
SPS, SCADA, Engineering-Arbeitsplätze, MES, ERP: Die Welten überlappen, aber niemand hat den Gesamtüberblick. Maschinen-Lieferanten wollen Fernzugriff, die Büro-IT hat keine Berechtigungen, der Werkstattleiter improvisiert.
Direkt: Produktionsbetriebe ab 50 Mitarbeitern oder 10 Mio. € Umsatz fallen in den Geltungsbereich — mit Risikomanagement, 24-h-Meldepflicht und Geschäftsführer-Haftung. Indirekt: Auch kleinere Zulieferer bekommen NIS2-Klauseln über ihre Kunden — Nachweise zu Backup, Segmentierung und Vorfallsmeldung werden Teil von Lieferanten-Audits.
Ransomware in der Produktion legt nicht nur Computer lahm — sie legt die Fertigung still. Lieferanten warten, Kunden warten, Personal sitzt herum. Resilienz ist hier keine Office-Frage mehr, sondern eine Unternehmensfrage.
Sie müssen nicht alles auf einmal angehen. Wir priorisieren mit Ihnen nach Risiko, NIS2-Frist und Investitionsbudget.
Wir erfassen, was in Ihrer Halle wirklich am Netz hängt: SPS, HMIs, Engineering-PCs, IPC, Roboter, Messsysteme. Hersteller, Firmware-Stand, Patchbarkeit, Verantwortlichkeit — alles in einem Inventar, das auch NIS2-Prüfer akzeptieren.
Strukturierte Trennung nach Purdue-Modell: Office, MES, Steuerung, Feld. Firewalls und VLANs so gesetzt, dass eine Ransomware aus dem Office nicht in die Halle springt — und umgekehrt eine kompromittierte SPS nicht ins ERP.
Nicht nur Server, sondern auch Programmstände der Steuerungen, Rezepte, Engineering-Projekte und MES-Datenbanken. Mit Versionierung, Offline-Kopien und jährlichem Restore-Test.
Pragmatisches Risiko-Register, Maßnahmen-Plan, dokumentierte Verantwortlichkeiten, Meldepfade für Sicherheitsvorfälle. Geschäftsführungs-tauglich, prüfungstauglich, ohne Beratungsromane.
Schulung in der Sprache Ihrer Belegschaft — vom Schichtleiter über Konstruktion bis zur Buchhaltung. Phishing-Simulation, Umgang mit USB-Sticks an der Maschine, Verhalten im Vorfall.
Wer entscheidet was, wenn die Steuerung steht? Welche Anlagen können manuell weiter, welche nicht? Wir erstellen mit Ihnen einen knappen Notfallplan, der auch am Sonntag um 3 Uhr funktioniert.
Das Purdue-Modell ist der Industrie-Standard für OT-Segmentierung. Wir setzen es ohne akademischen Overkill um — pragmatisch, in fünf klaren Zonen.
Klartext: Jede Zone bekommt eigene Firewall-Regeln, eigenes Berechtigungs-Konzept, eigene Wartungsfenster. Ein Phishing-Klick in der Buchhaltung darf nicht zur Folge haben, dass die Drehbank Stillstand meldet.
Jede Branche hat ihre eigenen Maschinen-Hersteller, Steuerungs-Welten und Audit-Anforderungen. Wir passen unsere Konzepte daran an.
Konstruktion mit Solid Edge / SolidWorks / NX, Engineering-Projekte auf langlebigen PCs, CNC-Steuerungen von Siemens, Fanuc, Heidenhain. Wir bringen Konstruktion, ERP und Halle zusammen — ohne dass jede CAD-Lizenz zum Sicherheitsrisiko wird.
Details für Maschinenbau →Rezeptur-Verwaltung, Chargen-Rückverfolgbarkeit, HACCP-Dokumentation, Hygiene-Bereiche mit eigenen Geräten. SCADA-Systeme von Siemens WinCC, AVEVA, Rockwell — und Audit-Druck von Handelsketten und Behörden.
Details für Lebensmittel →CNC-Bearbeitung, Schweißroboter, Stanz- und Umform-Anlagen. Steuerungen oft Jahrzehnte alt, Patches selten, Lieferanten-Fernzugriff über alte VPN-Tunnel. Wir bringen Ordnung in die Wartungs-Zugänge — ohne die Hersteller-Garantien zu brechen.
Details für Metallverarbeitung →Spritzgießmaschinen mit Steuerungen von Engel, KraussMaffei, Wittmann Battenfeld, Arburg. Heißkanal-Regler, Trockner, Materialversorgung — alles vernetzt. Wir sichern die Datenströme zwischen Maschine, Qualitätssicherung und Kunde.
Details für Kunststoff →Wir setzen Hersteller ein, die in der industriellen Welt erprobt sind — und wir setzen sie so ein, dass sie für mittelständische Betriebe leistbar bleiben.
Veränderungen in einer laufenden Fertigung dürfen nicht zum Stillstand führen. Wir migrieren in Etappen, geplant rund um Schichtwechsel und Anlagenstillstände.
Wir kommen in den Betrieb, gehen mit Ihnen durch Büro und Halle, sprechen mit dem Werkstattleiter und der Geschäftsführung. Ergebnis: ein offenes Bild Ihres Risikos und Ihrer NIS2-Pflichten — unverbindlich.
Sie erhalten eine konkrete Empfehlung: was zuerst, was später, was mit welchem Aufwand. Inklusive grobem Investitions- und Betriebskosten-Rahmen — auf Ihre Größe abgestimmt.
Segmentierung, Backup, NIS2-Dokumentation in Etappen, abgestimmt auf Ihre Produktion. Danach planbarer Festpreis pro Monat — mit festem Ansprechpartner und definierten Reaktionszeiten.
Wir sind eine spezialisierte österreichische IT-Dienstleisterin mit Sitz in Knittelfeld. Unsere Kunden sind seit Jahren mittelständische Betriebe in der Steiermark, Kärnten und Salzburg — vom 30-Mann-Maschinenbauer bis zum 250-Mann-Lebensmittelproduzenten.
Mit Produktion-IT bündeln wir das, was wir in diesen Mandaten gelernt haben: Industrie ist kein erweitertes Büro. Sie braucht eigene Konzepte, eigene Verantwortlichkeiten und einen Partner, der vor Ort kommt — nicht nur ein Ticket-System.
„Wir reden nicht von Industrie 4.0, wenn die Steuerung in der Halle seit 2009 keinen Patch mehr gesehen hat. Wir machen erst das Fundament."
— Jürgen Ebner, Inhaber ICTE Managed IT Services
In einer von zwei Varianten — meistens. Direkt betroffen: ab 50 Mitarbeitern oder 10 Mio. € Umsatz in einem regulierten Sektor (verarbeitende Industrie, Lebensmittel, Chemie, Maschinenbau …). Indirekt über die Lieferkette: Auch kleinere Betriebe bekommen NIS2-Anforderungen von ihren Kunden — Automotive-OEMs, Lebensmittelhandel und Großindustrie geben die Pflichten vertraglich an Zulieferer weiter. Wir prüfen Ihre konkrete Lage im Erstgespräch.
Nein. Eine SPS, die Hersteller-Patches nur im Stillstand verträgt, patcht man auch nicht im laufenden Betrieb. Stattdessen segmentieren, überwachen und im nächsten Wartungsfenster geplant aktualisieren. Wir unterstützen den Plan, nicht den Panik-Patch.
Wir bringen ihn in eine kontrollierte Industrial DMZ — protokolliert, freigeschaltet auf Anfrage, mit Zwei-Faktor-Anmeldung. Hersteller-Garantien bleiben erhalten, aber niemand hat mehr „immer offene" Tunnel in Ihre Halle.
Ja. Wir migrieren sanft und übernehmen Dokumentation, Zugänge und laufende Verträge — ohne dass Ihre Belegschaft den Unterschied an einem Montagmorgen merkt. Übergaben sind unser Tagesgeschäft.
Wir arbeiten mit fairen Kündigungsfristen — keine 5-Jahres-Bindungen. Wenn die Zusammenarbeit nicht passt, sollen Sie wechseln können, ohne dass Ihre Daten geiselgehalten werden.
In Österreich. Unsere Private Cloud läuft in österreichischen Rechenzentren, Backups bleiben in der EU. Kein Hyperscaler-Lock-in, keine USA-Datenflüsse, klare Verträge nach Art. 28 DSGVO.
60 Minuten in Ihrem Betrieb genügen für ein ehrliches Bild — Office, Halle, NIS2-Stand, Risiken. Auf Wunsch nach Schichtende oder samstags.
