post-bg

Case Study -Datenhoheit für die Industrie 

15.07.2025

Bildschirmfoto_30-4-2025_13380_www.securitytoday.de
icon icon

Case Study: Zukunftssichere IT & Datenhoheit für ein mittelständisches Produktionsunternehmen aus Bayern

Wie digitale Transformation in der Produktion bei der Basis beginnt – und nicht an der Oberfläche aufhört

In vielen mittelständischen Produktionsunternehmen beginnt der digitale Wandel nicht aus Innovationslust, sondern aus Druck. Maschinen laufen rund, aber die IT steht auf wackligen Beinen. So auch bei einem etablierten Hersteller aus Bayern mit rund 50 Mitarbeitenden. Die gewachsene IT-Landschaft war funktional, aber in die Jahre gekommen. Die zentrale Frage lautete längst nicht mehr ob – sondern wie schnell modernisiert werden muss, ohne dabei gewohnte Abläufe, Datenhoheit oder laufende Maschinen zu gefährden.

Doch genau hier trennt sich die Spreu vom Weizen unter den IT-Dienstleistern. Viele Anbieter legen bloß neue Tools auf alte Strukturen. Bei Net-D-Sign glauben wir: Digitalisierung beginnt an der Basis. Nur wer das Fundament modernisiert, schafft eine sichere Zukunft – gerade in der Industrie.


Die Realität in der Fertigung: Komplex, individuell, anspruchsvoll

Die Realität in der Fertigung ist komplex. Unterschiedliche Systeme – von der Produktionsmaschine bis zum ERP – arbeiten oft nebeneinanderher, nicht miteinander. Sensordaten werden lokal generiert, aber nicht zentral erfasst oder ausgewertet. Datenströme aus Qualitätsmanagement, Lagerhaltung und Kundenkommunikation verlaufen in Silos. Es fehlt ein verbindendes, sicheres und steuerbares IT-Fundament.

Dazu kam hier: Die IT-Infrastruktur war veraltet – Server liefen noch auf Windows-Server-2008-Technologie, einzelne Maschinensteuerungen sogar mit Windows XP. Sicherheitsupdates? Teilweise nicht mehr verfügbar. Die eigene IT-Abteilung war klein, überlastet – der Fachkräftemangel spürbar.

Besonders kritisch: In der Produktion gelten andere Regeln. Hier zählt nicht nur Verfügbarkeit, sondern auch Geschwindigkeit. Produktionsprozesse benötigen oft Reaktionen in Echtzeit – ein Ausfall der Verbindung oder hohe Latenzen können Fertigungsstopps verursachen. Eine rein zentrale Cloud-Verarbeitung scheidet für viele Unternehmen schlicht aus.

Hinzu kamen wachsende Anforderungen in puncto Sicherheit und Compliance: ISO 27001, NIS-2, TISAX – Vorgaben, die sperrig wirken, aber existenziell wichtig sind, um gegenüber Kunden, Partnern und Auditoren bestehen zu können. Doch gerade im industriellen Umfeld operieren IT und OT (Operational Technology) häufig auf völlig unterschiedlichen Sicherheitsniveaus. Eine Standardlösung von der Stange kann diese Komplexität niemals abbilden.


Net-D-Sign: Warum wir die Dinge anders machen


Nach sorgfältiger Analyse war klar: Hier ging es nicht um kosmetische Verbesserungen, sondern um einen radikalen, aber sanften Wechsel.

Und genau das ist der Punkt, der Net-D-Sign ausmacht:

  • Wir räumen zuerst auf. Bevor wir neue Technologien implementieren, schaffen wir eine gesunde Basis.

  • Wir sind ISO 27001-zertifiziert. Damit haben wir nicht nur einen sicheren Blick auf Technik, sondern auch auf Prozesse, Strukturen und Organisation. Wir denken Risiken, Compliance und Governance immer mit – präzise und vollständig.

  • Wir sind mittelstandsfreundlich. Kein Konzern-Monolith, sondern ein inhabergeführter Dienstleister, der die Sprache des Mittelstands spricht – offen, ehrlich und ohne Fachchinesisch.

  • Wir bieten alle Optionen. Von klassischer On-Premises-Modernisierung über Private und Hybrid Clouds bis zu Managed Services, Security Consulting und komplexen IT-Integrationen.

  • Wir bauen Brücken. Zwischen Rechenzentrum und Produktion, zwischen Legacy und Zukunft. Wo andere sagen „abschalten und ersetzen“, suchen wir Wege, bestehende Maschinen sinnvoll einzubetten.

  • Wir schonen Budgets. Unsere Beratung ist ehrlich. Wir empfehlen nur, was nötig ist – und vermeiden teure Investitionswellen, die mittelständische Budgets sprengen.

  • Wir sind hands-on. Bei uns gibt es keine PowerPoint-Schlachten ohne Substanz. Wir setzen Projekte um – und bleiben auch nach Go-Live ansprechbar.


Die Entscheidung: Ein klarer Schnitt – aber mit Fingerspitzengefühl


Genau diese Haltung war entscheidend für dieses Projekt. Der Kunde wollte keine theoretische PowerPoint-Strategie, sondern eine Lösung, die im realen Produktionsalltag funktioniert.

Nach intensiver Beratung fiel die Entscheidung: Ein hybrider Ansatz, der das Beste aus beiden Welten vereint. Moderne Cloud-Technologien, aber abgestimmt auf die physische Realität in der Fertigung – inklusive Latenzanforderungen, Datenhoheit und Legacy-Anbindungen.


Die Lösung: Hybrid Cloud + Edge Computing – mit Produktionsrealität im Fokus


1. Hybrid Cloud Architektur – Flexibilität mit Substanz


Ein zentraler Bestandteil der Lösung war der Aufbau einer skalierbaren Hybrid Cloud Infrastruktur. Dabei wurden übergreifende IT-Funktionen wie:

  • Backup- und Recovery-Services

  • zentrale Authentifizierung & Berechtigungsverwaltung

  • Monitoring & Logging

  • Kollaborationsplattformen wie Microsoft 365

in eine dedizierte Private Cloud von Net-D-Sign ausgelagert – gehostet im ISO 27001-zertifizierten Rechenzentrum in Bayern, vollständig DSGVO-konform und mit garantierter Datenhoheit. Keine Abhängigkeit von US-Hyperscalern.

Produktionskritische Dienste – etwa Maschinenkommunikation, lokale MES-Systeme oder Steuerungslogiken – blieben bewusst on-premises oder wurden auf Edge-Knoten direkt in der Fertigung verlagert. Die Verknüpfung erfolgte über gesicherte Gateways, die Produktionssysteme wie MES, SCADA oder SPS intelligent und latenzarm mit der Cloud verbanden. So entstand ein durchgängiges Datenmodell – ohne Kontrollverlust.


2. Edge Computing – direkt in der Produktion

Für die Echtzeitverarbeitung kritischer Daten wurden Edge-Systeme direkt an den Produktionslinien integriert. Diese übernehmen u. a.:

  • Qualitätsprüfung per KI-basierter Bildverarbeitung (z. B. Risse, Bauteilfehler, Oberflächendefekte)

  • Predictive Maintenance durch lokale Auswertung von Sensorwerten

  • latency-sensitive Steuerungsdaten – ohne Cloud-Roundtrip

Edge-Systeme wurden so konzipiert, dass sie nicht nur performant, sondern auch fernwartbar, sicher und standardisiert gemanagt werden können – und das alles eingebettet in die Governance-Architektur von Net-D-Sign.


3. Legacy-Systeme sicher integrieren – statt sie zu brechen

Ein ganz wesentlicher Unterschied zu vielen Anbietern: Wir glauben nicht an die Holzhammer-Methode.

Ein besonderer Fokus lag auf der Integration älterer Maschinen und legacybasierter Software – viele davon mit Windows XP- oder Windows 7-Unterbau, teilweise ohne Netzwerkkapselung oder Patching-Möglichkeiten. Net-D-Sign setzte hier auf:

  • Protokoll-Gateways

  • virtuelle Sandboxes zum Schutz nicht mehr patchbarer Systeme

  • Zugriffsschutz über Zero-Trust-Segmente

  • gespiegelte Schnittstellen zur Datenbereitstellung, ohne direkten Eingriff in Altsysteme

Ergebnis: Die Maschinen konnten weiter betrieben werden, während gleichzeitig eine sichere Kommunikation mit übergeordneten Systemen (ERP, QM, MES) ermöglicht wurde – auditierbar, dokumentierbar, compliant. Dabei arbeitet Net-D-Sign eng mit bestehenden Dienstleistern und Herstellern zusammen. Wir brechen die bestehende Supply-Chain nicht auf, sondern integrieren bestehende Partnerlösungen und Spezialwissen in eine sichere und stabile IT-Infrastruktur.


4. Sicherheit, Compliance & Steuerbarkeit – professionell gelöst

Der gesamte Modernisierungsansatz wurde durch Security- und Monitoring-Lösungen ergänzt, die bei Bedarf über spezialisierte Partner realisiert werden – inklusive zentraler SIEM-Systeme, die IT und OT integriert überwachen können.

Wichtige Sicherheitsbausteine:

  • Zero Trust Architektur – keine impliziten Zugriffe zwischen Segmenten

  • automatisiertes Patch-Management für Server, Clients und Edge-Nodes

  • sichere Datenpfade über VPN, SSL-Offloading und SD-WAN

  • aktives Monitoring von OT-Komponenten mit Anomalieerkennung

Damit konnte der Kunde nicht nur alle Anforderungen aus ISO 27001, NIS-2 und TISAX erfüllen, sondern auch eine neue Governance-Kultur etablieren – ohne die eigene IT-Abteilung zu überfordern.


Das Ergebnis: Eine moderne IT – ohne Reibungs- und Kontrollverlust

Das Resultat war mehr als eine technische Modernisierung. Es war ein Kulturwandel. Statt Insellösungen und Notbehelfen entstand eine durchgängige, skalierbare und belastbare Systemarchitektur – auf Augenhöhe mit den Anforderungen moderner Produktionsunternehmen.

  • Kommunikation effizienter: Microsoft 365 mit Teams und SharePoint hat die interne und externe Kommunikation revolutioniert. Informationen sind heute strukturiert, sicher und standortübergreifend verfügbar.

  • IT-Entlastung: Viele vormals manuelle Prozesse – Backup, Rechtevergabe, Updates – laufen jetzt automatisiert.

  • Neue Sicherheitsebene: Statt punktueller Schutzmaßnahmen gibt es heute eine durchgängige Architektur – inklusive Zero Trust, SIEM und automatisiertem Patch-Management.

  • Produktion stabiler als je zuvor: Dank Edge-Computing und der sicheren Einbettung älterer Maschinen gab es keinen Fertigungsstillstand. Auch altgediente Systeme konnten integriert werden – ohne Risiko, aber mit Perspektive für künftige Technologien wie IoT und KI.


Was diesen Weg möglich gemacht hat

Ein entscheidender Erfolgsfaktor war die enge Zusammenarbeit auf Augenhöhe. Net-D-Sign begleitete das Projekt nicht nur technisch, sondern auch organisatorisch – mit festen Ansprechpartnern, ehrlicher Kommunikation und tiefem Verständnis für die Realität des industriellen Mittelstands.

Die Integration erfolgte iterativ, mit klarer Zeit- und Maßnahmenplanung. Ein Großteil der Migration – inklusive Rechenzentrumsumzug, Microsoft-365-Rollout und Servermigration – wurde innerhalb eines 72-Stunden-Fensters umgesetzt. Alt- und Neusysteme liefen parallel, bis die volle Umstellung abgeschlossen war.

Net-D-Sign bringt dabei nicht nur Technologie, sondern auch umfassende Erfahrung in der Integration bestehender Systeme, Dienstleister und Hersteller mit. Denn nur so gelingt eine Modernisierung, die praxisnah bleibt und gleichzeitig zukunftssicher ist.


Der größere Kontext: Warum regionale Partner entscheidend sind

Gerade in Zeiten wachsender Cyberbedrohungen, verschärfter Compliance-Anforderungen und steigender Komplexität wird klar: Digitalisierung ist keine rein technische Aufgabe mehr – sondern eine Vertrauensfrage.

Hier zahlt sich die Zusammenarbeit mit dem regionalen Partner Net-D-Sign aus:

  • vor Ort erreichbar

  • ehrliche Beratung statt Verkaufsrhetorik

  • langfristige Begleitung

  • Branchen-Know-how in der Produktion

  • Vendor-unabhängig – aber technologisch stark vernetzt

Für das Unternehmen aus Bayern bedeutete das nicht nur einen erfolgreichen Projektabschluss – sondern ein solides digitales Fundament für die kommenden Jahre: bereit für Automatisierung, KI, IoT – aber genauso kompatibel mit der Realität auf der Produktionsebene.

 


Quelle Titelbild: Adobe Stock / CraftlyImago