Bender verfolgt zu jedem Zeitpunkt der Produktentwicklung umfassend und sorgfältig die aktuellen Prozesse und Fakten zum Thema Cybersicherheit und integriert die Ergebnisse in den laufenden Entwicklungsprozess. Auftretende Sicherheitslücken werden umgehend analysiert und gegebenenfalls mit Updates behoben.
Als Mitglied im Computer Emergency Response Team (CERT) des Verbands der Elektrotechnik (CERT@VDE.CERT) profitiert Bender von den Maßnahmen, dem Austausch und den gemeinsam mit Partnern gefundenen Lösungsansätzen. Der auf die Interessen und Anforderungen mittelständischer Unternehmen ausgerichtete Expertenkreis aus IT-Fachleuten meldet Sicherheitslücken, erarbeitet Lösungsansätze und stellt diese den Partnern zur Verfügung.
Wir werden damit zum frühestmöglichen Zeitpunkt über potentielle Schwachstellen informiert und können sofort reagieren.
Bender ist darüber hinaus Mitglied in der Allianz für Cybersicherheit (ACS) im Bundesamt für Sicherheit in der Informationstechnik (BSI). Regelmäßige Penetrationstests und IT-Audits werden genutzt, um den Sicherheitsstandard zu überprüfen. Sie erfolgen turnusmäßig im Rahmen von Sicherheitszertifizierungen, die den jeweiligen Stand der Kenntnisse abbilden. Die Abschottung interner Systeme erfolgt stets nach dem aktuellen Stand der Technik, um Zugriffe von außen zu unterbinden. Damit wird in allen Phasen der Produktentwicklung verhindert, dass Schadcodes auf Geräte gelangen können.
Allgemeines Statement zum Thema Cybersecurity
Eine Schwachstelle kann über die E-Mail-Adresse psirt@ gemeldet werden. bender.de
PGP-Key 8D34FC75B99E9C260F92361D6EFD3692F7FCE8DD
Alle von Bender vertriebenen Geräte und Softwareprodukte sind von der log4j-Lücke nicht betroffen.
BENDER-2019-001 COMTRAXX Vulnerability -Inadequate Credentials check