Information Security

Bizerba Security Informationen

Das Thema Information Security gewinnt eine immer größere Bedeutung - Bizerba nimmt dies sehr ernst. Uns ist bewusst, dass in der digitalisierten Welt der hohe Anspruch, den wir an die Qualität unserer Produkte haben, nicht ohne ebenso hohe Anforderungen an die Security-Fähigkeiten unserer Produkte zu erreichen ist.

Daher haben wir eine Vielzahl von Security-Maßnahmen in unseren IT-Prozessen sowie in den Entwicklungsprozessen unserer Produkte verankert und veröffentlichen Sicherheitshinweise für verifizierte Sicherheitslücken, die Bizerba Produkte direkt betreffen und die Software-Updates oder andere Aktionen erfordern:

Security-Maßnahmen

Patch- und Schwachstellen-Management

Bizerba unternimmt fortlaufend Anstrengungen, um alle Produkte und Software bei Auslieferung frei von Schadsoftware oder anderweitigen Schwachstellen zu halten. Dafür arbeiten wir mit definierten Security-Prozessen. Regelmäßig beauftragen wir Sicherheits- und Penetrationstests, die von externen, unabhängigen Spezialisten durchgeführt werden. Des Weiteren führen wir eigene Schwachstellen-Scans und Bedrohungsanalysen an unseren Produkten durch – alles mit dem Ziel, das Risiko einer möglichen Kompromittierung unserer Produkte bzw. Software signifikant zu verringern.

Sichere Grundkonfiguration

Im Rahmen der Produktentwicklung berücksichtigt Bizerba die Grundprinzipien „Privacy by Default“ und „Security by Design and Default“. Unsere Produkte werden dahingehend ständig verbessert und weiterentwickelt.

Authentifizierung & Autorisierung

Wir entwickeln unsere Systeme und Produkte basierend auf einer Bedrohungsanalyse. Das Security-Konzept unserer Produkte sieht vor, dass wir Bedrohungen unter Berücksichtigung der Usability mit angemessenen Authentifizierungs-, Autorisierungs- oder anderweitigen Security-Maßnahmen begegnen.

Malware und Spyware (Trustworthiness)

Bizerba unternimmt fortlaufende Anstrengungen, um die Produkte bei Auslieferung frei von jeglicher Schadsoftware zu halten. Des Weiteren steht es unseren Kunden selbstverständlich frei, bei geeigneten Systemen entsprechende Sicherheitssoftware mit unseren Produkten zu betreiben.

Sofern sich der geplante Einsatzort von Bizerba Produkten im Netzwerk des Betreibers befindet, müssen entsprechende Mitigations-Maßnahmen gegen Angriffe wie z. B. (D)Dos-Angriffe auf Betreiberseite getroffen werden.

Qualitätssicherungsprozesse für Software

Bizerba hält sich an Prozesse zur sicheren Softwareentwicklung und entwickelt diese im Rahmen eines kontinuierlichen Verbesserungsprozesses ständig weiter. Dies beinhaltet die Verwendung von Programmier- und Design-Richtlinien.

Rapid Response Team: Meldung von Verdachtsfällen

Als Kontaktmöglichkeit bei Verdacht auf Kompromittierung von Bizerba Produkten steht bei Bizerba seit über 5 Jahren ein erfahrenes Rapid Response Team bereit, das Sicherheitsrisiken kanalisiert und die Lösungsfindung koordiniert.

Sicherheitshinweise für verifizierte Sicherheitslücken

Das Bizerba Security-Team veröffentlicht Sicherheitshinweise für verifizierte Sicherheitslücken, die Bizerba Produkte direkt betreffen und die Software-Updates oder andere Aktionen erfordern. Bizerba legt die erforderlichen Security-Informationen offen, um Sie bei der Bewältigung von Sicherheitsrisiken und der Aufrechterhaltung des Systemschutzes zu unterstützen. So können Sie die Auswirkungen einer Sicherheitsschwachstelle beurteilen und im Bedarfsfall Gegenmaßnahmen einleiten. Kontaktieren Sie uns für weitere Fragen oder Hinweise.

Security Advisory 2023

Kontaktieren Sie unsere Spezialistinnen und Spezialisten jederzeit