Plattformen für die Verwaltung verteilter Standorte
Eine zentrale Konsole für alle Ihre Anlagen, Standorte oder Endkunden — sicherer Zugriff im Browser, granulare Berechtigungen, auditfähige Protokolle. Wir bauen die Plattform, mit der Sie Ihren verteilten Park aus Industrie- und KRITIS-Standorten betreiben.
Führende Unternehmen weltweit vertrauen WZ-IT
TeamViewer und VPN-Provider lösen das Problem nicht wirklich
Klassische Tools sind auf einzelne Sessions ausgelegt: Ein Techniker verbindet sich auf eine Anlage, fertig. Sobald Sie hunderte Standorte mit unterschiedlichen Endkunden, granularen Rechten und einem auditpflichtigen Zugriff verwalten müssen, fangen die Tools an, gegen Sie zu arbeiten.
Eine eigene Plattform gibt Ihnen die Kontrolle über das Berechtigungsmodell, das Audit-Format, das Branding und vor allem über die Datenhaltung — kein US-SaaS-Anbieter im Tunnel zu Ihrer KRITIS-Anlage.
Was wir typischerweise vorfinden
- ×Excel-Tabelle mit IP-Adressen pro Anlage
- ×Geteilte VPN-Konfigurationen, die niemand mehr revoken kann
- ×TeamViewer-Lizenzen pro Techniker, kein zentrales Audit
- ×Gemeinsamer Admin-Account auf der HMI für alle Endkunden
- ×Keine Möglichkeit, einem Endkunden ohne Lizenz-Kauf Zugriff zu geben
Sechs Bausteine, die jede Remote-Management-Plattform braucht
Diese Fähigkeiten haben wir in produktiven Industrie-Plattformen bereits umgesetzt — und adaptieren sie für Ihren Use-Case, statt jedes Mal bei Null zu beginnen.
Sichere Standort-Anbindung
Jeder Standort hängt über einen verschlüsselten, dedizierten VPN-Tunnel an Ihrer Plattform. Die Anbindung ist automatisiert, neue Standorte sind in Minuten provisioniert — ohne dass jemand vor Ort konfigurieren muss.
Zugriff direkt im Browser
Techniker und Endkunden öffnen einen Tab und sind verbunden. Kein Client-Plugin, keine VPN-Software auf dem Endgerät. Funktioniert für klassische VNC-HMIs und moderne Web-HMIs gleichermaßen.
Granulare Berechtigungen
Pro Mandant, pro Standort, optional pro Gerät — Sie entscheiden, wer was sieht und tun darf. Endkunden bekommen einen Read-only-Blick auf ihre Anlage, Techniker volle Steuerung, Plattform-Operator den Gesamtüberblick.
Auditfähige Zugriffe
Jeder Zugriff wird protokolliert — wer, wann, auf welche Anlage, von welcher IP. Bei Support-Cases sieht man, dass ein Admin im Namen eines Endkunden gehandelt hat, ohne die Identität zu verlieren. Reicht für NIS2-, ISO-27001- und KRITIS-Audits.
Multi-Region- & Multi-Mandanten-Skalierung
Standorte in mehreren Regionen, Mandanten mit eigenen Kunden, OEMs mit eigenen Sub-Operatoren — alles in einer Plattform. Wachstum braucht keine Architektur-Renovierung, sondern nur eine zusätzliche Region oder einen neuen Mandanten.
Dokumentenmanagement pro Standort
Pläne, Schaltbilder, Wartungsprotokolle, Anleitungen — pro Anlage hinterlegt, im Browser verfügbar, mit klaren Berechtigungen. Wer Zugriff auf die Anlage hat, hat die Dokumente parat.
Wer profitiert
Überall dort, wo Hardware verteilt steht, gewartet werden muss und mehrere Stakeholder Zugriff brauchen, lohnt sich eine eigene Plattform.
Industrieanlagen-Fernwartung
Maschinenpark, Prozessanlagen, Wasserwirtschaft — verteilte Standorte mit klassischen HMIs (Siemens, B&R, Beckhoff, AVEVA). Operator und Endkunde greifen über dasselbe Portal zu, mit unterschiedlichen Berechtigungen und vollständigem Audit-Trail.
KRITIS- & Versorger-Standorte
Energie, Wasser, Telekommunikation. NIS2- und KRITIS-relevant: dokumentierter Zugriff, lückenlose Audits, Datenresidenz in der EU. Wir setzen auf europäische Hosting-Provider und Open-Source-Komponenten.
Maschinenbauer mit Service-Auftrag
OEMs, die ihren Endkunden Anlagen plus laufende Wartung verkaufen. Ein Portal für hunderte Endkunden mit jeweils einer oder mehreren Anlagen — der OEM behält die Übersicht, der Endkunde sieht nur seine.
Filialnetze & Outdoor-Hardware
Ladenlokale, Bahnhöfe, Werbedisplays, Outdoor-Terminals — überall dort, wo Hardware in fremder Umgebung steht und gewartet werden muss, ohne dass jedes Mal jemand vorbeifährt.
Wir haben das Pattern für einen australischen Industriekunden umgesetzt
ABCO Water betreibt Wasseraufbereitungsanlagen an verteilten Remote-Standorten. Wir haben die Netzwerkarchitektur konzipiert und eine Plattform für die zentrale Verwaltung der Standorte gebaut — mit granularen Kundenzugängen und der Skalierbarkeit, die das Wachstumsmodell des Unternehmens erlaubt.
Architektur-Case-Study lesenVom Workshop zum live betriebenen Portal
Architektur-Workshop
Wir verstehen Ihren Standort-Park, Ihre Anlagen-Landschaft und Ihre Compliance-Pflichten. Output: ein Architektur-Dokument mit Berechtigungs-Matrix, Skalierungs-Annahmen und Migrations-Pfad.
Plattform-Aufbau
Implementierung in iterativen Releases — der erste echte Standort lebt typischerweise nach acht bis zehn Wochen. Wir liefern mit dokumentierten Übergabe-Tests und Runbooks, sodass Ihr Team jederzeit handlungsfähig bleibt.
Betrieb & Erweiterung
Optionaler Managed-Operations-Vertrag: 24/7-Monitoring, Patch-Management, neue Region-Rollouts. Oder Übergabe an Ihr Team mit detaillierter Dokumentation.
Wir starten mit einem Architektur-Workshop (2.500 €–8.000 € je nach Tenant- und Anlagen-Vielfalt). Die Plattform-Implementierung liegt typischerweise zwischen 60.000 € und 250.000 € als Festpreis, abhängig von Mandanten-Modell, Anlagen-Typen und Compliance-Anforderungen. Den verbindlichen Rahmen geben wir nach dem Workshop.
MVP mit ein bis zwei Standort-Typen, Berechtigungs-Modell und Audit: 8 bis 12 Wochen. Vollausbau mit Multi-Region und mehreren Anlagen-Typen: 4 bis 8 Monate. Wir liefern in iterativen Releases — der erste echte Standort lebt typischerweise nach 8 bis 10 Wochen.
Ja. Bestehende Standort-Anbindungen lassen sich aufnehmen und integrieren, statt sie neu konfigurieren zu müssen. Wir migrieren in Phasen — Sie können alte und neue Plattform parallel betreiben, bis die Übergabe abgeschlossen ist.
Standardmäßig in europäischen Rechenzentren (Hetzner, IONOS, OVHcloud, STACKIT) — DSGVO-konform und NIS2-tauglich. Auf Wunsch betreiben wir die Plattform auch auf Ihrer eigenen Infrastruktur (Proxmox, Bare Metal) oder in einem Hyperscaler Ihrer Wahl.
Audit-Trails sind Standard — filterbar in der UI, exportierbar für Ihr SIEM oder Ihre Audit-Berichterstattung. Auf Wunsch ergänzen wir ein Reporting-Modul, mit dem Sie Quartals- und Jahresberichte direkt aus der Plattform ziehen.
Nicht zwingend. Wir bieten Managed Operations als Folge-Service an: 24/7-Monitoring, Patch-Management, neue Region-Rollouts, CVE-Reaktion. So bleibt Ihr Team auf dem Kerngeschäft.
Branchenführende Unternehmen vertrauen auf uns
Was sagen Kunden über uns?
Lassen Sie uns über Ihre Idee sprechen
Ob konkrete IT-Herausforderung oder einfach eine Idee – wir freuen uns auf den Austausch. In einem kurzen Gespräch prüfen wir gemeinsam, ob und wie Ihr Projekt zu WZ-IT passt.
Führende Unternehmen vertrauen WZ-IT
Timo Wevelsiep & Robin Zins
Geschäftsführer