Bizerba Security Informationen

Das Thema Information Security gewinnt eine immer größere Bedeutung - Bizerba nimmt dies sehr ernst. Uns ist bewusst, dass in der digitalisierten Welt der hohe Anspruch, den wir an die Qualität unserer Produkte haben, nicht ohne ebenso hohe Anforderungen an die Security-Fähigkeiten unserer Produkte zu erreichen ist.

 

Daher haben wir eine Vielzahl von Security-Maßnahmen in unseren IT-Prozessen sowie in den Entwicklungsprozessen unserer Produkte verankert und veröffentlichen Sicherheitshinweise für verifizierte Sicherheitslücken, die Bizerba Produkte direkt betreffen und die Software-Updates oder andere Aktionen erfordern:

 

Sie haben Fragen, Hinweise oder benötigen weitere Informationen? Kontaktieren Sie uns, wir freuen uns auf Ihre Anfrage

 

Security-Maßnahmen

Patch- und Schwachstellen-Management

Bizerba unternimmt fortlaufend Anstrengungen, um alle Produkte und Software bei Auslieferung frei von Schadsoftware oder anderweitigen Schwachstellen zu halten. Dafür arbeiten wir mit definierten Security-Prozessen. Regelmäßig beauftragen wir Sicherheits- und Penetrationstests, die von externen, unabhängigen Spezialisten durchgeführt werden. Des Weiteren führen wir eigene Schwachstellen-Scans und Bedrohungsanalysen an unseren Produkten durch – alles mit dem Ziel, das Risiko einer möglichen Kompromittierung unserer Produkte bzw. Software signifikant zu verringern.

Sichere Grundkonfiguration

Im Rahmen der Produktentwicklung berücksichtigt Bizerba die Grundprinzipien „Privacy by Default“ und „Security by Design and Default“. Unsere Produkte werden dahingehend ständig verbessert und weiterentwickelt.

Authentifizierung & Autorisierung

Wir entwickeln unsere Systeme und Produkte basierend auf einer Bedrohungsanalyse. Das Security-Konzept unserer Produkte sieht vor, dass wir Bedrohungen unter Berücksichtigung der Usability mit angemessenen Authentifizierungs-, Autorisierungs- oder anderweitigen Security-Maßnahmen begegnen.

Malware und Spyware (Trustworthiness)

Bizerba unternimmt fortlaufende Anstrengungen, um die Produkte bei Auslieferung frei von jeglicher Schadsoftware zu halten. Des Weiteren steht es unseren Kunden selbstverständlich frei, bei geeigneten Systemen entsprechende Sicherheitssoftware mit unseren Produkten zu betreiben.

 

Sofern sich der geplante Einsatzort von Bizerba Produkten im Netzwerk des Betreibers befindet, müssen entsprechende Mitigations-Maßnahmen gegen Angriffe wie z. B. (D)Dos-Angriffe auf Betreiberseite getroffen werden.

Qualitätssicherungsprozesse für Software

Bizerba hält sich an Prozesse zur sicheren Softwareentwicklung und entwickelt diese im Rahmen eines kontinuierlichen Verbesserungsprozesses ständig weiter. Dies beinhaltet die Verwendung von Programmier- und Design-Richtlinien.

Rapid Response Team: Meldung von Verdachtsfällen

Als Kontaktmöglichkeit bei Verdacht auf Kompromittierung von Bizerba Produkten steht bei Bizerba seit über 5 Jahren ein erfahrenes Rapid Response Team bereit, das Sicherheitsrisiken kanalisiert und die Lösungsfindung koordiniert.

 

Kontaktieren Sie uns

Das Bizerba Security-Team veröffentlicht Sicherheitshinweise für verifizierte Sicherheitslücken, die Bizerba Produkte direkt betreffen und die Software-Updates oder andere Aktionen erfordern. Bizerba legt die erforderlichen Security-Informationen offen, um Sie bei der Bewältigung von Sicherheitsrisiken und der Aufrechterhaltung des Systemschutzes zu unterstützen. So können Sie die Auswirkungen einer Sicherheitsschwachstelle beurteilen und im Bedarfsfall Gegenmaßnahmen einleiten.

 

Sie haben Fragen, Hinweise oder benötigen weitere Informationen? , wir freuen uns auf Ihre Anfrage

2021

Security ID Document Title CVSS Score Products Last Update Downloads
BIZ-SA-R00002 RetailAppServer: Port/OSGi fix 8.1 KII, MC500, KIII 20.01.2021 PDF
BIZ-SA-R00001 Cleartext Protocol FTP 5.3 BRAIN2 14.01.2021 PDF

Kontaktieren Sie uns

 

Sie haben Fragen oder benötigen weitere Informationen? Kontaktieren Sie uns.

/
/

Ich bin damit einverstanden, dass die Bizerba, Waagen-Gesellschaft m.b.H. & Co. KG meine Angaben in dieser Kontaktaufnahme (insbesondere Name, Firmenname, Anschrift, E-Mail-Adresse) zur Kommunikation in der entsprechenden Angelegenheit verwenden, insbesondere speichern und an die jeweils zuständigen Stellen in den Unternehmen der Bizerba-Gruppe oder an die Vertriebspartner der Bizerba SE & Co. KG übermitteln kann. Die Übermittlung nehmen wir nur vor, soweit sie zur Bearbeitung Ihres Anliegens erforderlich ist.

Ich kann mein Einverständnis jederzeit widerrufen.

Der Schutz Ihrer Daten ist uns ein ernstes Anliegen, dies gilt auch für die Speicherung und Verarbeitung sowie Übermittlung persönlicher Daten. Sehen Sie hierzu unsere Datenschutzerklärung. Eine hierüber hinausgehende Verwendung Ihrer hier genannten personenbezogenen Daten oder Anliegen oder deren Weitergabe an Dritte erfolgt nur gemäß gesetzlicher Bestimmungen oder im Rahmen von Verlangen auskunftsberechtigter Stellen aufgrund rechtlicher Verpflichtung.