Zentraler, rollenbasierter und auditierbarer Browser-Zugriff auf verteilte Wasseraufbereitungsanlagen - gebaut und betrieben von WZ-IT, aus dem DACH-Raum nach Australien geliefert

ABCO Water Systems ist ein australischer Spezialist für Wasser- und Abwasseraufbereitung mit Sitz in 17 Brant Rd, Kelmscott, Western Australia (WA 6111). Das Unternehmen liefert Anlagen für verteilte, häufig schwer erreichbare Standorte.
ABCO Water Systems brauchte eine Plattform, über die berechtigte Nutzer sicher auf HMIs, Weboberflächen und zugehörige Anlagennetze zugreifen können - ohne lokale VPN-Clients, manuelle Tool-Setups oder direkt exponierte Anlagenziele.
ABCO Water Systems
Australien (Western Australia)
Wasser- und Abwasseraufbereitung (kritische Infrastruktur)
Verteilte Anlagen sicher und zentral erreichbar machen - ohne lokale VPN-Clients oder exponierte Anlagenziele
AB-View: zentrales Portal mit Apache Guacamole, WireGuard, RBAC, Session-Tokens und Audit-Logs
Live-Plattform im Produktivbetrieb mit zentralem, kontrolliertem und skalierbarem Anlagenzugriff
Der australische Wassersektor steht gleichzeitig unter regulatorischem Digitalisierungsdruck, verschärften Vorgaben für kritische Infrastruktur und einem akuten Fachkräftemangel an abgelegenen Standorten. Sicherer, zentralisierter Remote-Zugriff auf verteilte Anlagen wird damit von der Kür zur Pflicht - genau das Muster, das AB-View für ABCO Water Systems bereits produktiv umsetzt.
Ein im Juni 2025 vorgestellter Entwurf für ein National Water Agreement verschiebt australische Wasserversorger von reinem Infrastrukturausbau hin zu messbarer Leistung und Rechenschaft - Technologie wird zur Bedingung für weitere Förderung und regulatorische Zustimmung.
Der Security of Critical Infrastructure Act 2018 zählt 'water and sewerage' zu den 11 kritischen Sektoren. Verantwortliche Betreiber müssen ein Risikomanagementprogramm (CIRMP) führen; anerkannte Frameworks sind ISO 27001, NIST CSF und die ASD Essential Eight. Schwere Vorfälle sind binnen 12 Stunden zu melden, CIRMP-Verstöße können bis zu AUD 660.000 pro Tag kosten.
Der OT/ICS-Markt 2025 löst VPN- und Jump-Server-Architekturen durch clientlosen, HTML5-/browserbasierten Zero-Trust-Zugriff ab - mit rollenbasierten Rechten (RBAC), zeitlich begrenzten Least-Privilege-Sessions und Session-Aufzeichnung als audit-fähigem Nachweis.
Das Medianalter im australischen Wassersektor liegt bei 47 Jahren; ein Bericht 2025 zu kommunalen Versorgern in NSW fand 59 % der Belegschaft über 50. In sehr abgelegenen Regionen nennen über 80 % der Arbeitgeber den Standort als Grund für ausbleibende Bewerbungen - ein starkes Argument für zentralen Remote-Zugriff statt teurer Vor-Ort-Einsätze.
ABCO Water Systems brauchte eine Plattform, über die berechtigte Nutzer sicher auf HMIs, Weboberflächen und zugehörige Anlagennetze zugreifen können - ohne lokale VPN-Clients, manuelle Tool-Setups oder direkt exponierte Anlagenziele.
WZ-IT entwickelte AB-View als webbasiertes Portal für Anlagen, Devices, Nutzer, Berechtigungen, Sessions und Auditierung. Die technische Standortanbindung läuft über WireGuard-Tunnel; Nutzer arbeiten über Browser-Zugriffe auf VNC- und Web-HMIs.
Plant- und Device-Verwaltung für Anlagen, HMIs, Web-HMIs und Dokumente in einer gemeinsamen Oberfläche
VNC-HMIs über Apache Guacamole und Web-HMIs über einen kontrollierten Reverse-Proxy - ohne Client-Setup beim Endnutzer
Berechtigungsprüfung vor jedem Zugriff, kurzlebige Session-Tokens und Nachvollziehbarkeit sicherheitsrelevanter Aktionen
WireGuard-basierte Anlagenanbindung, Health Checks, Server-Monitoring und Unterstützung für neue sowie bestehende Kundennetze
AB-View trennt konsequent Nutzer, Zugriffslogik und Anlagennetze. Vor jedem Zugriff prüft das Portal die Berechtigung; Anlagenziele sind nie direkt aus dem Internet erreichbar, sondern ausschließlich über das Gateway und WireGuard-Tunnel. Der Zugriff erfolgt clientlos im Browser - es muss beim Endnutzer keine Software installiert werden.
Zugriff direkt im Browser, kein Client-Install, mandantenfähig
RBAC, kurzlebige Session-Tokens, Berechtigungsprüfung und Audit-Logs
Apache Guacamole für VNC-HMIs, kontrollierter Reverse-Proxy für Web-HMIs
WireGuard-Tunnel zu verteilten Wasseraufbereitungsanlagen, inkl. Legacy-Netzen
Berechtigungsprüfung vor jedem Zugriff. Anlagenziele bleiben hinter Gateway und WireGuard - nie direkt im Internet exponiert.
Vendor-neutrale, auditierbare Open-Source-Komponenten statt proprietärer Appliance - EU-/souveränitätsfreundlich und ohne Hersteller-Lock-in.
Live-Plattform
AB-View ist produktiv im Einsatz
Zentraler Zugriff
HMIs und Web-HMIs über ein Portal
Kontrollierter Zugang
Rollen, Sessions und Auditierung
Skalierbar
Neue Anlagen können standardisiert angebunden werden
WZ-IT ist Builder-Operator, kein Wiederverkäufer: Wir besitzen den kompletten Stack aus zentralem Portal, RBAC, Audit-Logging, WireGuard-Mesh und Apache-Guacamole-Browser-Zugriff - und betreiben ihn mit AB-View bereits produktiv. Das ist nachgewiesene Fähigkeit, keine Folie.
Wir bauen und betreiben den vollständigen Remote-Management-/Provisioning-Stack selbst - in Produktion, nicht als Konzept.
Vendor-neutrale, auditierbare Komponenten ohne Appliance-Lock-in, die sauber auf ISO 27001, NIST CSF und Essential Eight sowie NIS2-gerechte Kontrollen abbilden.
Während der Markt VPNs und Jump-Server erst ablöst, liefern wir clientlosen Browser-Zugriff mit Least-Privilege, Session-Tokens und Audit-Logs bereits heute.
Im Gegensatz zu TeamViewer, IXON oder Lizenzen pro Gerät erhält jeder Kunde scoped, rollenbasierten und auditierbaren Zugriff nur auf seine HMIs - ohne exponierte Anlagenziele.
Dasselbe Remote-Management-Muster ist über australische kritische Wasserinfrastruktur (ABCO/AB-View) und DACH-IoT-Maschinenflotten (nextGYM) erprobt - sektor- und länderübergreifend, gebaut und betrieben aus dem DACH-Raum.
Unser produktisiertes Angebot: sicherer Remote-Zugriff, RBAC, Audit-Trails und mandantenfähige Portale für verteilte Standorte und IoT-Flotten.
Zur LeistungIndividuelle Plattformen und Anwendungen - von der Architektur bis zum produktiven Betrieb, souverän und EU-gehostet.
Zur ÜbersichtWir entwickeln und betreiben Plattformen für verteilte Industrieanlagen, Remote Sites und infrastrukturnahe Anwendungen.
Kein Risiko: Im schlechtesten Fall gehen Sie mit mehr Klarheit über Ihr Projekt heraus als vorher.


„Die Beratung von WZ-IT zu unserer Azure-Migration war schon im Erstgespräch fachlich sehr fundiert und völlig unverbindlich - wir haben eine Menge mitgenommen.“
Ob konkrete IT-Herausforderung oder einfach eine Idee - wir freuen uns auf den Austausch. In einem kurzen Gespräch prüfen wir gemeinsam, ob und wie Ihr Projekt zu WZ-IT passt.
Timo Wevelsiep
Lead IoT Solutions Architect

