Bizerba Security Informationen
Daher haben wir eine Vielzahl von Security-Massnahmen in unseren IT-Prozessen sowie in den Entwicklungsprozessen unserer Produkte verankert und veröffentlichen Sicherheitshinweise für verifizierte Sicherheitslücken, die Bizerba Produkte direkt betreffen und die Software-Updates oder andere Aktionen erfordern:
Security-Massnahmen
Patch- und Schwachstellen-Management
Bizerba unternimmt fortlaufend Anstrengungen, um alle Produkte und Software bei Auslieferung frei von Schadsoftware oder anderweitigen Schwachstellen zu halten. Dafür arbeiten wir mit definierten Security-Prozessen. Regelmässig beauftragen wir Sicherheits- und Penetrationstests, die von externen, unabhängigen Spezialisten durchgeführt werden. Des Weiteren führen wir eigene Schwachstellen-Scans und Bedrohungsanalysen an unseren Produkten durch – alles mit dem Ziel, das Risiko einer möglichen Kompromittierung unserer Produkte bzw. Software signifikant zu verringern.
Sichere Grundkonfiguration
Im Rahmen der Produktentwicklung berücksichtigt Bizerba die Grundprinzipien „Privacy by Default“ und „Security by Design and Default“. Unsere Produkte werden dahingehend ständig verbessert und weiterentwickelt.
Authentifizierung & Autorisierung
Wir entwickeln unsere Systeme und Produkte basierend auf einer Bedrohungsanalyse. Das Security-Konzept unserer Produkte sieht vor, dass wir Bedrohungen unter Berücksichtigung der Usability mit angemessenen Authentifizierungs-, Autorisierungs- oder anderweitigen Security-Massnahmen begegnen.
Malware und Spyware (Trustworthiness)
Bizerba unternimmt fortlaufende Anstrengungen, um die Produkte bei Auslieferung frei von jeglicher Schadsoftware zu halten. Des Weiteren steht es unseren Kunden selbstverständlich frei, bei geeigneten Systemen entsprechende Sicherheitssoftware mit unseren Produkten zu betreiben.
Sofern sich der geplante Einsatzort von Bizerba Produkten im Netzwerk des Betreibers befindet, müssen entsprechende Mitigations-Massnahmen gegen Angriffe wie z. B. (D)Dos-Angriffe auf Betreiberseite getroffen werden.
Qualitätssicherungsprozesse für Software
Bizerba hält sich an Prozesse zur sicheren Softwareentwicklung und entwickelt diese im Rahmen eines kontinuierlichen Verbesserungsprozesses ständig weiter. Dies beinhaltet die Verwendung von Programmier- und Design-Richtlinien.
Rapid Response Team: Meldung von Verdachtsfällen
Als Kontaktmöglichkeit bei Verdacht auf Kompromittierung von Bizerba Produkten steht bei Bizerba seit über 5 Jahren ein erfahrenes Rapid Response Team bereit, das Sicherheitsrisiken kanalisiert und die Lösungsfindung koordiniert.
Sicherheitshinweise für verifizierte Sicherheitslücken
Das Bizerba Security-Team veröffentlicht Sicherheitshinweise für verifizierte Sicherheitslücken, die Bizerba Produkte direkt betreffen und die Software-Updates oder andere Aktionen erfordern. Bizerba legt die erforderlichen Security-Informationen offen, um Sie bei der Bewältigung von Sicherheitsrisiken und der Aufrechterhaltung des Systemschutzes zu unterstützen. So können Sie die Auswirkungen einer Sicherheitsschwachstelle beurteilen und im Bedarfsfall Gegenmassnahmen einleiten. Kontaktieren Sie uns für weitere Fragen oder Hinweise.
Security Advisory 2024
Security Advisory 2023
Security Advisory 2022
Kontaktieren Sie unsere Spezialistinnen und Spezialisten jederzeit
Ihre Nachricht ist auf dem Weg zu uns.
Das Formular wurde erfolgreich versendet
Ups, da ist etwas schiefgelaufen
Beim Absenden des Formulars ist ein Fehler aufgetreten. Bitte versuchen Sie es nochmal