Anmelden
Maschinenbau · NIS-2 · Know-how-Schutz

Konstruktionsdaten.Lieferkette.Maschinenbau E-Mail Verschlüsselung.

SecureFiles für CAD-, STEP- und PLM-Pakete jenseits der Outlook-Größenlimits, MailGuard gegen BEC aus gefälschten Lieferanten-Domains und SecureMail für patentrelevante Korrespondenz. NIS-2-tauglich, EU-Hosting, made in Germany.

Demo anfragenSecureFiles im Detail
Auf einen BlickStand 2026

Konstruktionsdaten, Lieferkette und Patentschutz in einem Stack.

  • CAD-Pakete per WeTransfer, FTP oder USB-Stick an OEM-EinkäuferSecureFiles mit Empfänger-Authentifizierung, Audit-Log und Aufbewahrungs-Policy pro Projekt
  • Phishing aus gefälschten Lieferanten-Domains, das Bankverbindungen ändertMailGuard prüft DMARC, DKIM und SPF strikt und meldet Look-alike-Domains in der Quarantäne
  • NIS-2- oder TISAX-Audit ohne Maßnahmen-Mapping auf der KommunikationsebeneTechnische und organisatorische Maßnahmen pro Modul prüfbar dokumentiert, Reports auf Abruf
SecureFiles ersetzt WeTransfer, FTP und USB-Stick-Versand für CAD-Pakete bis in den dreistelligen Gigabyte-Bereich, MailGuard filtert BEC- und CEO-Fraud-Versuche aus gefälschten Lieferanten-Domains, SecureMail schützt patent- und vertragsrelevante Korrespondenz mit OEM, Kanzleien und Patentanwälten, Disclaimer setzt Pflichtangaben pro Werk und Marke server-seitig. NIS-2- und TISAX-Mittelstand-Maßnahmen werden prüfbar dokumentiert, das Hosting bleibt vollständig in der EU auf ISO-27001-Infrastruktur und das gesamte Setup ist pro Funktion und Postfach modular lizenziert.
Geeignet für Sie wenn:Industrieunternehmen 50–5000 MAKonstruktion, Einkauf, VertriebNIS-2 oder TISAX im Scope
100 %
EU-Hosting in Deutschland
Ohne
Größencap für CAD/STEP
NIS-2
und TISAX-Mittelstand
30 Min.
Setup je Tenant

Compliance-Anker für den Maschinenbau

NIS-2 (RL (EU) 2022/2555) wichtige bzw. wesentliche EinrichtungTISAX-Mittelstand bei Automotive-Kundenbeziehungen (VDA ISA)Art. 32 DSGVO und § 64 BDSG technisch-organisatorische MaßnahmenGeschäftsgeheimnisgesetz (GeschGehG) § 2 angemessene Geheimhaltungsmaßnahmen

Conbool deckt Maßnahmen auf der Mail- und Datenebene ab. Die NIS-2-Einstufung, TISAX-Scope und die GeschGehG-Wertung trifft das Unternehmen selbst anhand Sektor, Größe und Kundenanforderungen.

Vier Bausteine für den Maschinenbau-Mittelstand.

SecureFiles für Konstruktionsdaten, MailGuard gegen Lieferketten-BEC, SecureMail für patent- und vertragsrelevante Post und Disclaimer für Pflichtangaben pro Werk und Marke.

SecureFiles

SecureFiles

CAD-Pakete in STEP, IGES, JT, Parasolid oder nativen Formaten von NX, Catia, Creo und SolidWorks, dazu Lastenhefte, Prüfberichte, Werkstoffzeugnisse und Lieferantenunterlagen als direkte Linie ohne harte Größenbegrenzung. Empfänger-Authentifizierung, Aufbewahrungs-Policy pro Projekt und Land, manipulationssicheres Audit-Log pro Zugriff.

SecureFiles im Detail
MailGuard

MailGuard

BEC-, CEO-Fraud- und Lieferanten-Spoof-Erkennung mit strikter DMARC-, DKIM- und SPF-Prüfung, Erkennung frisch registrierter Look-alike-Domains und IBAN-Wechsel-Muster. Quarantäne mit automatischer Meldung an Buchhaltung und IT-Sicherheit, Sandboxing von Office-, Makro- und Skript-Anhängen aus Einkauf und Konstruktion.

MailGuard im Detail
SecureMail

SecureMail

S/MIME- und OpenPGP-verschlüsselte Korrespondenz mit OEM, Patentanwalt, Steuerkanzlei und M-und-A-Beratern. Web-Reader für Empfänger ohne Zertifikat, sodass auch kleinere Tier-2- und Tier-3-Zulieferer ohne eigenes PKI-Setup antworten können, inklusive verschlüsselter Rückantwort.

SecureMail im Detail
Disclaimer

Disclaimer

Pflichtangaben nach § 35a GmbHG bzw. § 80 AktG server-seitig pro Werk, Marke und Tochtergesellschaft, einheitlich für alle Outlook-Generationen und alle ERP-Versand-Pfade. AD- und HR-Integration für korrekte Funktionen, Werkzuordnung, Bereichs-Logos und mehrsprachige Footer.

Disclaimer im Detail
Typische Workflows

Vier Szenarien aus dem Maschinenbau-Mittelstand.

Vom Konstruktionsbüro über den strategischen Einkauf bis zum Patentanwalt.

1

CAD-Pakete an OEM und Tier-1 senden

Der Konstrukteur exportiert die STEP- und Native-Daten aus dem PLM, packt sie inklusive Lastenheft, PMI-Annotationen und Toleranzliste und sendet sie über SecureFiles an den OEM-Einkäufer oder den Tier-1-Zulieferer. Größenlimit, USB-Stick-Versand und der Umweg über WeTransfer entfallen. Jeder Zugriff wird im Audit-Log mit Empfänger, IP-Adresse und Zeitstempel protokolliert, sodass im Streitfall nachweisbar bleibt, wer das Modell wann gesehen hat.

2

BEC und Bankdatenwechsel abfangen

Eine vermeintliche Lieferanten-Mail bittet kurz vor Zahlungsziel um Änderung der IBAN für die nächste Rechnung. MailGuard erkennt die Look-alike-Domain anhand fehlender DMARC-Ausrichtung, abweichender DKIM-Signatur und auffälliger Reply-To-Header, isoliert die Nachricht in der Quarantäne und meldet sie automatisch an Buchhaltung und IT-Sicherheit. Der Geldfluss bleibt beim echten Lieferanten, die Schadenssumme entfällt.

3

Patentschutz und Know-how-Schutz beim Auslandsversand

Konstruktionsstände vor Patenteinreichung gehen über SecureFiles mit Empfänger-Authentifizierung an den Patentanwalt oder die Auslandskanzlei. Aufbewahrungs-Policies pro Empfängerland verhindern, dass Vorab-Versionen länger als das definierte Projektfenster im Vault liegen, Watermarking dokumentiert die Vorab-Freigabe. In Summe stützt das den GeschGehG-Nachweis angemessener Geheimhaltungsmaßnahmen, ohne die der Schutz als Geschäftsgeheimnis entfällt.

4

NIS-2- und TISAX-Audit-Trail

Für das interne NIS-2-Self-Assessment, die BAFA-Meldung als wichtige Einrichtung oder das TISAX-Mittelstand-Assessment durch eine ENX-akkreditierte Prüfstelle liefert Conbool je Modul TOM-Reports, Audit-Logs nach Art. 30 DSGVO, DMARC-Aggregate-Reports und Konfigurations-Snapshots als Nachweis. Wiederkehrende Assessments werden so von Wochen auf Tage gestrafft.

Architektur

Office-IT mit Stack vor M365, CAD und PLM bleiben unverändert.

Conbool sitzt als E-Mail-Sicherheitsschicht vor Microsoft 365. CAD-Systeme wie Siemens NX, Solid Edge, Catia, Creo und SolidWorks sowie PLM-Plattformen wie Teamcenter, Windchill oder 3DEXPERIENCE bleiben unangetastet. Der Stack ergänzt nur den Versandweg.

MX-Switch auf Conbool

Eingehender SMTP läuft über die mehrstufige Conbool-Filterkette mit DMARC-, DKIM- und SPF-Prüfung, Microsoft 365 bleibt das Backend. Outbound-Routing erfolgt über einen Send-Connector mit gehärteten Transport-Regeln, TLS 1.2 plus erzwungen und Greylisting für Erstkontakte.

CAD und PLM bleiben

Conbool greift weder in NX, Catia, Creo, Solid Edge noch in Teamcenter, Windchill oder 3DEXPERIENCE ein. Versandt wird ausschließlich, was Konstruktion oder Einkauf manuell aus dem PLM exportieren, dadurch bleiben PLM-Rollen, Freigaben und Statusketten unangetastet.

Outlook-Add-in Classic, New, Web

Verschlüsselung, SecureFiles-Upload und Disclaimer-Vorschau im gewohnten Outlook-Workflow für alle drei Outlook-Generationen. Kein zusätzliches Setup an Konstruktionsarbeitsplätzen, Schichtleiter-PCs oder mobilen Servicetechniker-Endgeräten erforderlich.

Coexistence mit SAP S/4HANA und ERP

Bestell-, Auftragsbestätigungs- und Zollpapier-Mails aus SAP S/4HANA, Infor LN oder ProAlpha laufen unverändert über den Outbound-Connector, inklusive Disclaimer-Anreicherung pro Werk und Marke und richtliniengesteuerter Verschlüsselungs-Policies. ERP- und MES-Welt bleiben unberührt.

Compliance-Mapping

NIS-2, TISAX und GeschGehG für den Mittelstand.

NIS-2 (RL (EU) 2022/2555) erweitert den Adressatenkreis auf wichtige Einrichtungen ab 50 Mitarbeitenden bzw. 10 Mio. Euro Umsatz im Sektor verarbeitendes Gewerbe (Anhang II). TISAX bleibt bei OEM-Kundenbeziehungen vertraglich gefordert. Das GeschGehG verlangt angemessene Geheimhaltungsmaßnahmen als Schutzvoraussetzung. Conbool deckt die Mail- und Datenebene durchgängig ab.

Vertraulichkeit nach Art. 21 NIS-2

Ende-zu-Ende-Verschlüsselung in SecureMail und SecureFiles, S/MIME- und OpenPGP-Verfahren nach BSI TR-03116 für sensible Konstruktions-, Patent- und M-und-A-Korrespondenz. Empfänger ohne Zertifikat über den Web-Reader.

Integrität und Authentizität

DMARC-konforme Outbound-Identität mit Reject-Policy, DKIM mit 2048-Bit-Schlüsseln, BIMI-Vorbereitung, manipulationssicheres Audit-Log als Nachweis nach Art. 21 Abs. 2 lit. d und h NIS-2 sowie als Beleg im Sinne § 32 BSIG-neu.

TISAX VDA ISA 6.0

Maßnahmen-Mapping zu Information Security Assessment Level 2 und 3, mit besonderem Fokus auf die Anhänge Prototypenschutz und Datenschutz, die OEM für die Lieferantenanbindung typischerweise vertraglich fordern.

Meldepflichten und Vorfallmanagement

Audit-Log und MailGuard-Quarantäne als Grundlage für die 24/72-Stunden-Frühwarn- und Meldepflicht nach § 32 BSIG-neu in Umsetzung der NIS-2-Richtlinie, mit vorbereiteten Vorlagen für die BSI-Meldemaske und interne Lageberichte.

Migration

Pilot in einem Werk, dann Konzern-Rollout.

Pilot in einem Werk oder einer Tochter, Rollout über das Microsoft 365 Admin Center und Intune. Bestehende Filehoster, WeTransfer-Konten und FTP-Server laufen geordnet aus, Empfänger werden in einer Übergangsphase auf SecureFiles umgelenkt.

Pilot im Stammwerk

Ein Werk, eine Konstruktionsabteilung oder eine Tochtergesellschaft startet als Pilot. Outlook-Add-in und MX-Umstellung erfolgen über das Microsoft 365 Admin Center, der Rest des Konzerns bleibt unverändert produktiv. Pilot-Erkenntnisse fließen in den Konzern-Rollout-Plan ein.

Konzern-Rollout per Intune

Verteilung des Outlook-Add-ins für alle Office-Mitarbeitenden über das Microsoft 365 Admin Center bzw. Microsoft Intune, inklusive Policies pro Werk, Marke und Funktion. Konstruktions-, Einkaufs- und Vertriebspostfächer bekommen differenzierte Verschlüsselungs-Regeln.

Know-how-Schutz-Workflow

SecureFiles mit Aufbewahrungs-Policies pro Land und Projekt, Empfänger-Authentifizierung für China-, Indien- und sonstige Auslands-Zulieferer, sichtbares Watermarking für vorab freigegebene Konstruktionsstände vor Patentanmeldung. Lieferanten-Onboarding über Self-Service-Portal.

Auslauf von WeTransfer und FTP

Bestehende Filehoster und FTP-Wege laufen über sechs bis zwölf Monate parallel aus, Lieferanten werden in der Übergangsphase über automatisierte Hinweis-Mails auf das SecureFiles-Portal umgelenkt. Alt-Konten werden nach Migrations-Ende deaktiviert und als Shadow-IT-Risiko abgeschlossen.

Häufige Fragen aus dem Maschinenbau

Wie passt Conbool zu NIS-2 für den Maschinenbau-Mittelstand?
Die NIS-2-Richtlinie (RL (EU) 2022/2555) stuft das verarbeitende Gewerbe in Anhang II als wichtige Einrichtung ein, sobald 50 Mitarbeitende oder 10 Mio. Euro Jahresumsatz überschritten werden, und das gilt auch dann, wenn das eigene Unternehmen sich bisher nicht als KRITIS gesehen hat. Conbool deckt die in Art. 21 NIS-2 geforderten technischen Maßnahmen zur Sicherheit der Kommunikation ab, liefert ein Audit-Log nach Art. 30 DSGVO und unterstützt die abgestuften Meldepflichten nach § 32 BSIG-neu mit Quarantäne-, DMARC- und Vorfallreports. Geschäftsleitungs-Verantwortung nach Art. 20 NIS-2 wird durch dokumentierte TOM-Reports flankiert.
Können wir CAD- und STEP-Pakete unkomprimiert über die Outlook-Grenze hinaus versenden?
Ja. SecureFiles akzeptiert STEP-, IGES-, JT-, Parasolid-, Native-NX-, Catia- und SolidWorks-Pakete ohne harte Größenbegrenzung pro Datei oder Vault, auch wenn das Lastenheft zusammen mit Toleranzlisten, Werkstoffzeugnissen und PMI-Annotationen in den dreistelligen Gigabyte-Bereich geht. Konstruktion und Vertrieb senden direkt aus dem Outlook-Add-in an den OEM-Einkäufer oder den Tier-1-Zulieferer, ohne den Umweg über WeTransfer, FTP oder USB-Stick. Der Empfänger authentifiziert sich, lädt herunter und der Zugriff wird im Audit-Log dokumentiert.
Wie unterstützt Conbool den Patentschutz und Know-how-Schutz nach GeschGehG?
SecureFiles unterstützt Aufbewahrungs- und Lösch-Policies pro Projekt, Land und Empfänger, das Audit-Log dokumentiert jeden Zugriff zeitstempelfest und manipulationsgeschützt. Auf Wunsch lässt sich Zero-Knowledge-Verschlüsselung im Browser aktivieren, sodass selbst Conbool den Inhalt nicht lesen kann. In Summe stützt das den Nachweis angemessener Geheimhaltungsmaßnahmen nach § 2 Nr. 1 lit. b GeschGehG, der gesetzliche Voraussetzung für den Schutz als Geschäftsgeheimnis und damit auch für spätere Unterlassungs- und Schadensersatzansprüche nach §§ 6 ff. GeschGehG ist.
Wir liefern an OEMs und sind TISAX-pflichtig. Hilft Conbool im VDA ISA Assessment?
TISAX wird durch ENX-akkreditierte Prüfstellen auf Basis des VDA ISA 6.0-Katalogs abgenommen, üblicherweise auf Level 2 oder Level 3 inklusive der Anhänge Prototypenschutz und Datenschutz. Conbool deckt zentrale Controls in den Bereichen Information Security, Kommunikationssicherheit, Lieferantenmanagement und Datenschutz auf der Mail- und Datenebene ab und liefert pro Modul TOM-Dokumentation, DMARC-Reports und Konfigurations-Snapshots als Nachweis. Das TISAX-Label vergibt der Prüfer, nicht Conbool, aber die Kommunikationsschicht ist sauber dokumentiert und assessment-ready.
Wie geht Conbool mit Lieferketten-Phishing und BEC um, wenn ein vermeintlicher Lieferant eine neue IBAN schickt?
MailGuard prüft eingehende Mails strikt gegen DMARC, DKIM und SPF der angeblichen Absender-Domain, erkennt Look-alike-Domains, frisch registrierte Domains, abweichende Reply-To-Header und sprachliche Anomalien typischer CEO-Fraud- und BEC-Muster. Bei IBAN-Wechsel-Mustern, Dringlichkeits-Triggern oder unüblichen Anhängen wird die Nachricht in die Quarantäne verschoben und automatisch der Buchhaltung sowie der IT-Sicherheit gemeldet, statt direkt im Posteingang der Sachbearbeitung zu landen. Das verhindert den klassischen sechsstelligen Geldabfluss vor dem Monatsende.
Wie integriert sich Conbool in SAP S/4HANA, Teamcenter und unsere CAD-Welt?
Conbool greift nicht in SAP S/4HANA, Infor, ProAlpha, Teamcenter, Windchill, 3DEXPERIENCE, NX, Catia, Creo oder SolidWorks ein. Ausgehende Bestell-, Auftragsbestätigungs-, Zollpapier- und Liefer-Avis-Mails aus dem ERP laufen über den Outbound-Connector und werden je nach Policy mit Disclaimer angereichert, mit DKIM signiert oder verschlüsselt. CAD-Daten werden vom Konstrukteur manuell aus dem PLM exportiert und über SecureFiles versendet, sodass die PLM-Berechtigungen unangetastet bleiben und kein zusätzlicher Connector in das CAD-Backend nötig ist.
Wir haben Werke und Töchter in der EU und in China. Wie deckt Conbool Mehrwerksstruktur und Auslandsversand ab?
Conbool unterstützt Multi-Tenant-Setups oder einen zentralen Tenant mit Mandantentrennung pro Werk, Marke und Tochtergesellschaft. Aufbewahrungs- und Verschlüsselungs-Policies lassen sich pro Empfängerland und Projekt steuern, sodass etwa China-Zulieferer strengere Aufbewahrungsfristen, kürzere Vault-Lebenszeiten und sichtbares Watermarking bekommen als EU-interne Empfänger. Disclaimer-Pflichtangaben nach § 35a GmbHG bzw. § 80 AktG werden server-seitig pro Werk und Marke gesetzt. Das Hosting der Plattform bleibt vollständig in der EU.

Verwandte Lösungen

WeTransfer-Alternative

DSGVO-konformer Dateiversand aus der EU, ohne CLOUD-Act-Risiko.

Cryptshare-Alternative

Modulare deutsche Alternative mit echtem Zero-Knowledge.

FTP-Alternative

Sicherer Dateitransfer statt FTP — Outlook-Add-in, Audit-Log, NIS-2.

DSGVO-konformer Dateiversand

Verschlüsselter Dateiversand nach Art. 32 DSGVO und NIS-2.

Sicherer Posteingang

Dateien sicher empfangen — persönlicher Upload-Link für Externe.

Große Dateien per Outlook

Outlook-Anhang zu groß? Direkt aus Outlook verschlüsselt versenden.

Verwandte Branchen

Conbool ist in benachbarten Branchen mit ähnlichem Compliance-Profil im Einsatz.

Automotive & Zulieferer

OEM-Zulieferung mit TISAX, VDA ISA und ENX-Label — direkter Branchen-Nachbar.

Energieversorger & Stadtwerke

KRITIS-Anlagenbau für Stadtwerke, ÜNB und VNB mit § 11 EnWG-Pflichten.

Pharma & MedTech

Reinraum-Anlagenbau und GMP-konforme Hersteller-Kommunikation für Pharma-Kunden.

NIS-2- und TISAX-fähiger Stack für den Maschinenbau.

Demo in 30 Minuten. Pilot in einem Werk oder einer Tochter. Modular pro Funktion und Postfach.

Demo anfragenSecureFiles im Detail

Quellen und Stand

Aussagen zu NIS-2 basieren auf der Richtlinie (EU) 2022/2555 und der deutschen Umsetzung im BSI-Gesetz (BSIG-neu, insbesondere §§ 30, 32). Aussagen zum Geschäftsgeheimnisschutz beruhen auf dem Geschäftsgeheimnisgesetz (GeschGehG, insbesondere § 2 Nr. 1). Aussagen zu Pflichtangaben in geschäftlichen E-Mails beruhen auf § 35a GmbHG bzw. § 80 AktG. Aussagen zur DSGVO basieren auf der Verordnung (EU) 2016/679, insbesondere Art. 32 zur Sicherheit der Verarbeitung. Aussagen zu TISAX und VDA ISA beruhen auf den durch die ENX Association veröffentlichten Katalogen. Stand 2026.

Microsoft, Microsoft 365 und Outlook sind Marken der Microsoft Corporation. SAP und S/4HANA sind Marken der SAP SE. Siemens NX, Solid Edge und Teamcenter sind Marken der Siemens AG bzw. Siemens Digital Industries Software. Catia und 3DEXPERIENCE sind Marken der Dassault Systèmes SE. Creo und Windchill sind Marken der PTC Inc. SolidWorks ist eine Marke der Dassault Systèmes SolidWorks Corporation. TISAX ist eine eingetragene Marke der ENX Association. CAD, PLM und STEP sind generische Begriffe der Industrie-IT. Conbool ist eine Marke der Conbool GmbH.