Skip to main con­tent

Unser Ver­spre­chen

Ihre digi­ta­le Brand­mau­er: Die siche­re Tren­nung von IT & OT.

Als Ihre Exper­ten für indus­tri­el­le Netz­werk­si­cher­heit in Ber­lin bau­en wir die ent­schei­den­de digi­ta­le Brand­mau­er zwi­schen Ihrer Büro-IT und Ihrer Pro­duk­ti­ons­tech­no­lo­gie (OT). Wir kon­zi­pie­ren und imple­men­tie­ren eine sau­be­re, siche­re und kon­trol­lier­te Netz­werk-Seg­men­tie­rung, die Ihre Fer­ti­gung vor Cyber-Bedro­hun­gen aus der IT-Welt schützt.

Kos­ten­lo­se Pro­jekt-Poten­ti­al-Ana­ly­se
Oder buchen Sie direkt ein Gepräch mit einem Ent­wick­ler
🏃‍♂️ 7 Jah­re Com­pu­ter­BUT­LER Ber­lin! + + +
🔥 LETZTE CHANCE: Unse­re Jubi­lä­ums-Deals zum 7. Geburts­tag! + + +
🎉Ver­pas­sen Sie nie wie­der ein Ange­bot mit unse­rer APP! + + +
⌛Grei­fen Sie schnell zu und sichern Sie sich Ihr Wunsch­pa­ket! + + +
💨Die Kon­tin­gen­te sind streng begrenzt und gel­ten nur für kur­ze Zeit + + +
👑 Sichern Sie sich exclu­si­ve Deals mit unse­rer App + + +

100+

Indus­trie-Netz­wer­ke

100%

IT/OT-Tren­nung

100%

IEC 62443 kon­form

35+

IT/OT-Secu­ri­ty-Exper­ten

During the cri­sis, they not only saved us, but also streng­the­ned us for the future.

We were the vic­tim of a tar­ge­ted phis­hing attack that almost para­ly­zed us. The Com­pu­ter­BUT­LER team was on the sce­ne in no time at all, pro­fes­sio­nal­ly iso­la­ted the inci­dent and clea­ned up the sys­tem. But they did­n’t just put out the fire, they imme­dia­te­ly imple­men­ted a com­pre­hen­si­ve pro­tec­tion con­cept — from the fire­wall to end­point secu­ri­ty. Today, we no lon­ger feel like an easy tar­get, but like a fort­ress. Kno­wing that real pro­fes­sio­nals are pro­tec­ting our most valuable asset — our data — gives us enorm­ous peace of mind.
Frank Beh­rens, Head of Finan­ce, Beh­rens & Söh­ne Logis­tik

The best invest­ment in safe­ty was in our employees.

Wir dach­ten immer, eine gute Fire­wall reicht aus. Com­pu­ter­BUT­LER hat uns gezeigt, dass die größ­te Schwach­stel­le oft der Mensch ist. Die Secu­ri­ty Awa­re­ness Schu­lung war der abso­lu­te Wen­de­punkt für unser Unter­neh­men. Sie war pra­xis­nah, span­nend und hat jedem im Team die Augen geöff­net. Plötz­lich erken­nen Kol­le­gen ver­däch­ti­ge E‑Mails, bevor sie Scha­den anrich­ten kön­nen. Die Anzahl der ‘unsi­che­ren Klicks’ ist bei uns dra­ma­tisch gesun­ken. Com­pu­ter­BUT­LER hat unse­re ‘mensch­li­che Fire­wall’ akti­viert und damit unse­re Sicher­heit auf ein völ­lig neu­es Level geho­ben.
Sabi­ne Scholz, HR Mana­ger, Crea­ti­ve Minds adver­ti­sing agen­cy

Final­ly, com­pre­hen­si­ble data pro­tec­tion that helps us in busi­ness.

The GDPR has always been a clo­sed book for us — com­pli­ca­ted and ner­ve-wrack­ing. Com­pu­ter­BUT­LER not only sup­port­ed us with tech­ni­cal solu­ti­ons, but also trans­la­ted the legal requi­re­ments for us in an under­stan­da­ble way and pou­red them into a prag­ma­tic action plan. We now not only have a secu­re data back­up con­cept, but can also con­fi­dent­ly pro­ve to our cus­to­mers and part­ners at any time that their data is safe with us. This has gone from being an annoy­ing evil to a real sales argu­ment and com­pe­ti­ti­ve advan­ta­ge for us.
Dr. Mar­tin Kess­ler, Owner, Prac­ti­ce Dr. Kess­ler & Col­le­agues

    Ist Ihr Pro­duk­ti­ons­netz­werk unge­schützt mit der Büro-IT ver­bun­den?

    Ein “plat­tes” Netz­werk, in dem Büro-PCs, Ser­ver und Maschi­nen­steue­run­gen (SPS) unkon­trol­liert mit­ein­an­der kom­mu­ni­zie­ren kön­nen, ist eine ticken­de Zeit­bom­be. Ein ein­zi­ger Ran­som­wa­re-Befall im Büro kann sich unge­hin­dert auf Ihre gesam­te Pro­duk­ti­on aus­brei­ten und einen kata­stro­pha­len Still­stand ver­ur­sa­chen. Ihnen fehlt eine pro­fes­sio­nel­le Netz­werk-Archi­tek­tur.

    Kos­ten­lo­se Pro­jekt-Poten­ti­al-Ana­ly­se
    Oder buchen Sie direkt ein Gepräch mit einem Ent­wick­ler
    computerbutler entwicklung prozesse e1761667800859 3d7f0c60

    Unse­re Lösung: Moder­ne Archi­tek­tu­ren für Ihr Wachs­tum

    Wir kon­zi­pie­ren und ent­wi­ckeln das tech­ni­sche Rück­grat für Ihre digi­ta­len Pro­duk­te.

    computerbutler entwicklung massgeschneidert e1761667982425 32fdf14c
    Unse­re Kern­kom­pe­tenz

    Das Kon­zept: Netz­werk-Seg­men­tie­rung nach IEC 62443

    Wir ent­wer­fen eine moder­ne Netz­werk-Archi­tek­tur, die sich an inter­na­tio­na­len Stan­dards wie der IEC 62443 ori­en­tiert. Wir unter­tei­len Ihr gesam­tes Netz­werk in logi­sche Zonen und Zel­len, von der Unter­neh­mens-IT über eine demi­li­ta­ri­sier­te Zone (DMZ) bis hin zu den ein­zel­nen Pro­duk­ti­ons­zel­len.

    computerbutelr entwicklung frameworks e1761669920817 91394df0
    Ein star­kes Fun­da­ment

    Die Umset­zung: Imple­men­tie­rung von Indus­trie-Fire­walls

    An den Über­gän­gen zwi­schen die­sen Zonen imple­men­tie­ren wir Fire­walls, die den Daten­ver­kehr streng kon­trol­lie­ren. Nach dem Prin­zip “Default Deny” wird jeg­li­che Kom­mu­ni­ka­ti­on ver­bo­ten. Nur die expli­zit für den Pro­duk­ti­ons­pro­zess not­wen­di­gen und defi­nier­ten Daten­flüs­se wer­den gezielt frei­ge­schal­tet.

    computerbutler cms systeme e1761668054411 2647c1e3
    Für Ihren Erfolg

    Die Kon­trol­le: Über­wa­chung und Pro­to­kol­lie­rung des Daten­ver­kehrs

    Wir machen den Daten­ver­kehr zwi­schen IT und OT trans­pa­rent. Durch die zen­tra­le Pro­to­kol­lie­rung aller Fire­wall-Ereig­nis­se kön­nen wir jeder­zeit nach­voll­zie­hen, wel­ches Sys­tem wann mit wel­chem ande­ren Sys­tem kom­mu­ni­ziert hat. Das Erken­nen von Anoma­lien und unau­to­ri­sier­ten Kom­mu­ni­ka­ti­ons­ver­su­chen wird so erst mög­lich.

    Mehr als nur eine Agen­tur. Ihre exter­ne Task-Force.

    Wir lie­fern nicht nur Code, wir lie­fern funk­tio­nie­ren­de, wart­ba­re und busi­ness-ori­en­tier­te Lösun­gen.

    Effek­ti­ve Risi­ko­mi­ni­mie­rung

    Eine sau­be­re Netz­werk-Seg­men­tie­rung ist die mit Abstand wirk­sams­te tech­ni­sche Maß­nah­me, um die Aus­brei­tung von Schad­soft­ware zu ver­hin­dern und das Risi­ko eines flä­chen­de­cken­den Pro­duk­ti­ons­still­stands zu mini­mie­ren. Sie ist das Fun­da­ment jeder pro­fes­sio­nel­len OT-Secu­ri­ty-Stra­te­gie.

    Schaf­fung von Trans­pa­renz und Kon­trol­le

    Been­den Sie den Blind­flug. Sie erhal­ten die vol­le Kon­trol­le und einen kla­ren Über­blick dar­über, wel­che Daten zwi­schen Ihren Pro­duk­ti­ons- und Büro­sys­te­men flie­ßen. Die­se Trans­pa­renz ist die Grund­la­ge für die wei­te­re Opti­mie­rung und Absi­che­rung Ihrer Pro­zes­se in Ber­lin.

    Ein Part­ner, der bei­de Spra­chen spricht

    Unse­re Netz­werk- und Sicher­heits­exper­ten ver­ste­hen die Pro­to­kol­le und Anfor­de­run­gen bei­der Wel­ten – die der IT und die der OT. Wir kön­nen auf Augen­hö­he mit Ihren IT-Admi­nis­tra­to­ren und Ihren Auto­ma­ti­sie­rungs-Inge­nieu­ren spre­chen, um eine Lösung zu schaf­fen, die sicher ist UND funk­tio­niert.

    Ihr Weg zur digi­ta­len Sou­ve­rä­ni­tät

    Als Ihre spe­zia­li­sier­te Node.js Agen­tur ent­wi­ckeln wir per­for­man­te APIs und anspruchs­vol­le Web­an­wen­dun­gen, die Ihr Busi­ness vor­an­brin­gen.

    Dar­auf auf­bau­end ermög­li­chen wir Ihnen den nächs­ten Schritt zur voll­stän­di­gen Kon­trol­le, Agi­li­tät und dem ent­schei­den­den Vor­sprung in Ihrem Markt.

    Front­end-Ent­wick­lung (React / Vue)

    Eine schnel­le API braucht ein moder­nes Front­end. Unse­re Front­end-Spe­zia­lis­ten bau­en intui­ti­ve und reak­ti­ons­schnel­le User Inter­faces, die Ihre Nut­zer begeis­tern wer­den.
    Mehr über Front­end erfah­ren

    DevOps & Cloud-Manage­ment

    Wir sor­gen dafür, dass Ihre Anwen­dung nicht nur gut ent­wi­ckelt ist, son­dern auch sta­bil, sicher und ska­lier­bar in der Cloud (AWS / Azu­re) läuft. Inklu­si­ve CI/CD-Pipe­lines für schnel­le Deploy­ments.
    Mehr über DevOps erfah­ren

    UX/UI design & pro­to­ty­p­ing

    Bevor wir eine Zei­le Code schrei­ben, visua­li­sie­ren wir Ihre Idee. Unse­re UX/UI-Exper­ten erstel­len klick­ba­re Pro­to­ty­pen und nut­zer­zen­trier­te Designs, die als per­fek­tes Fun­da­ment für die Ent­wick­lung die­nen.
    Mehr über Design erfah­ren

    Ongo­ing main­ten­an­ce & sup­port

    Nach dem Go-Live ist vor dem Update. Wir bie­ten fle­xi­ble War­tungs­ver­trä­ge, um Ihre Anwen­dung tech­nisch aktu­ell zu hal­ten, Sicher­heits-Updates ein­zu­spie­len und neue Fea­tures zu ent­wi­ckeln.
    Ongo­ing main­ten­an­ce & sup­port

    Der tech­ni­sche Deep Dive für Exper­ten

    Für alle, die es genau wis­sen wol­len: Hier fin­den Sie die Details zu unse­rem Tech-Stack, unse­ren Pro­zes­sen und unse­rer Arbeits­wei­se.

    Unse­re tech­ni­schen Stan­dards

    • Archi­tek­tur: Design einer siche­ren Netz­werk-Archi­tek­tur mit Zonen-Modell (nach IEC 62443).
    • Seg­men­tie­rung: Imple­men­tie­rung der logi­schen und phy­si­schen Tren­nung von IT- und OT-Net­zen.
    • Fire­wall-Manage­ment: Kon­fi­gu­ra­ti­on und War­tung von inter­nen und exter­nen Fire­walls.
    • Moni­to­ring: Über­wa­chung und Ana­ly­se des Netz­werk­ver­kehrs zur Anoma­lie-Erken­nung.
    • Docu­men­ta­ti­on: Detail­lier­te Doku­men­ta­ti­on des Netz­werk-Auf­baus und der Fire­wall-Regeln.

    Tech­ni­sche Fra­gen, kla­re Ant­wor­ten

    Was ist die IEC 62443?

    Die IEC 62443 ist eine inter­na­tio­na­le Nor­men­rei­he für die “IT-Sicher­heit für indus­tri­el­le Auto­ma­ti­sie­rungs­sys­te­me”. Sie lie­fert einen umfas­sen­den Rah­men und bewähr­te Vor­ge­hens­wei­sen (“Best Prac­ti­ces”) für den siche­ren Betrieb von OT-Umge­bun­gen. Ein zen­tra­les Kon­zept dar­aus ist das “Zonen und Conduits”-Modell, das wir für die Netz­werk-Seg­men­tie­rung nut­zen.

    Reicht eine nor­ma­le Fire­wall nicht aus?

    Für die Tren­nung von IT und OT wer­den oft spe­zi­el­le “Indus­tri­al Fire­walls” ein­ge­setzt. Die­se ver­ste­hen nicht nur die typi­schen IT-Pro­to­kol­le, son­dern auch die spe­zi­fi­schen Pro­to­kol­le der Auto­ma­ti­sie­rungs­tech­nik (wie z.B. PROFINET oder Modbus/TCP). Sie ermög­li­chen eine deut­lich gra­nu­la­re­re Kon­trol­le des Daten­ver­kehrs und kön­nen Angrif­fe auf die­se spe­zi­el­len Pro­to­kol­le erken­nen (Deep Packet Inspec­tion).

    Wir müs­sen aber Daten von der Maschi­ne im ERP-Sys­tem haben. Wie geht das?

    Genau das ist die Auf­ga­be einer sau­be­ren IT/OT-Archi­tek­tur. Die Daten wer­den nicht direkt von der Maschi­ne zum ERP-Ser­ver geschickt. Statt­des­sen wird in einer Zwi­schen­zo­ne (der DMZ) ein Ser­ver plat­ziert, der die Daten sicher ent­ge­gen­nimmt. Die Fire­wall erlaubt nur die­se eine, exakt defi­nier­te Kom­mu­ni­ka­ti­on. So blei­ben die Net­ze getrennt, aber die Daten kön­nen kon­trol­liert und sicher flie­ßen.

    Unser bewähr­ter Pro­zess für Ihren Erfolg

    1. Ana­ly­se & Audit

    Wir star­ten mit einer umfas­sen­den tech­ni­schen und orga­ni­sa­to­ri­schen Ana­ly­se (TOMs) Ihrer bestehen­den Infra­struk­tur und iden­ti­fi­zie­ren die kri­tischs­ten Schwach­stel­len.
    PDF her­un­ter­la­den

    2. Stra­te­gie & Ange­bot

    Basie­rend auf der Ana­ly­se ent­wi­ckeln wir eine maß­ge­schnei­der­te, nach Risi­ko prio­ri­sier­te Stra­te­gie und ein modu­la­res, trans­pa­ren­tes Ange­bot ohne ver­steck­te Kos­ten.
    Anlei­tung anse­hen

    3. Umset­zung & Betrieb

    Wir imple­men­tie­ren die Lösun­gen pro­fes­sio­nell und mit mini­ma­ler Unter­bre­chung Ihres Geschäfts­be­triebs, über­füh­ren sie in den lau­fen­den Betrieb und sor­gen für kon­ti­nu­ier­li­che Opti­mie­rung.
    Ana­ly­se lesen

    Unse­re Exper­ti­se im Ein­satz: Fall­stu­di­en

    Case Stu­dy: On-Pre­mi­se-Migra­ti­on

    Wie wir für einen pro­du­zie­ren­den Mit­tel­ständ­ler das kom­plet­te Rechen­zen­trum nach Azu­re migriert und dabei die Betriebs­kos­ten um 25% gesenkt haben.
    PDF her­un­ter­la­den

    Anlei­tung: SaaS-Platt­form auf AKS

    Ein tech­ni­scher Leit­fa­den, wie wir für ein Tech-Start­up eine hoch­ska­lier­ba­re SaaS-Anwen­dung auf dem Azu­re Kuber­netes Ser­vice (AKS) auf­ge­baut haben.
    Anlei­tung anse­hen

    Ana­ly­se: Fin­Ops & Kos­ten­kon­trol­le

    Wie wir einem Han­dels­un­ter­neh­men gehol­fen haben, die explo­die­ren­den Azu­re-Kos­ten durch Fin­Ops-Metho­den und geziel­te Opti­mie­run­gen wie­der unter Kon­trol­le zu brin­gen.
    Ana­ly­se lesen
    Kos­ten­lo­se Pro­jekt-Poten­ti­al-Ana­ly­se
    Oder buchen Sie direkt ein Gepräch mit einem Ent­wick­ler

    Kei­ne anony­me Hot­line. Ech­te Exper­ten.

    Ler­nen Sie die Archi­tek­ten ken­nen, die hin­ter Ihrer Cloud-Trans­for­ma­ti­on ste­hen.

    development projekmanager felix mueller e1761559657174 f6cfd231

    Felix Mül­ler

    Pro­jekt­ma­na­ger
    development frontend laura schmidt e1761559732857 9c2aa59e

    Lau­ra Schmidt

    Front­end Deve­lo­per
    development senior alexander krause e1761559826567 2248c34f

    Alex Krau­se

    Seni­or Deve­lo­per
    development senior maxmilian weber e1761559901802 77eee7f4

    Max Weber

    Seni­or Deve­lo­per

    Direct cont­act to Com­pu­ter­BUT­LER

    Would you pre­fer to cont­act us direct­ly or do you have an urgent request? Here are our cont­act details:
    Pho­ne: +49 30 7543 8669 0

    Our ser­vice times:

    Mon­day — Fri­day: 09:00 — 18:00
    Emer­gen­cy sup­port for con­tract cus­to­mers: 24/7

    Talk to us!

    Request your free and non-bin­ding initi­al con­sul­ta­ti­on now. We look for­ward to get­ting to know you and your com­pa­ny.
    Cont­act Form Com­pu­ter­BUT­LER Stan­dard

    Review My Order

    0

    Sub­to­tal

    Taxes & ship­ping cal­cu­la­ted at check­out

    Check­out