Wichtige Information des Bundesamtes für Sicherheit in der Informationstechnik (BSI)

Cyber-Sicherheitswarnung

 

Sie haben sicher aus der Tagespresse erfahren, dass es derzeit seitens des Bundesamtes für Sicherheit in der Informationstechnik (BSI) eine neue Warnstufe gibt.
Die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des BSI zu einer extrem kritischen Bedrohungslage. Das BSI hat daher seine bestehende Cyber-Sicherheitswarnung auf die Warnstufe Rot hochgestuft. Ursächlich für diese Einschätzung ist die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf unzählige weitere Produkte.

Zunächst ist wichtig festzuhalten, dass der ZEISS-Konzern derartige Warnungen sehr ernst nimmt und die Sicherheit unserer Produkte die größtmögliche Priorität besitzt. Nach unserer aktuellen Analyse versichern wir Ihnen, dass ZEISS Mikroskope sicher zu nutzen sind.

Wir möchten Ihnen jedoch in Bezug auf die Warnung des BSI zur Seite stehen und Ihnen transparent Ihre nachvollziehbaren Bedenken nehmen.

Was können wir zum aktuellen Zeitpunkt in Bezug auf unsere Produkte sagen:

  • Die Untersuchungen, inwieweit Produkte von ZEISS, die die in Frage kommenden grundsätzlichen Bedenken des BSI betreffen, werden auch ungeachtet von Meldungen aus der Tagespresse, ständig bei ZEISS durchgeführt, so dass hier eine stetige Aktualität gewährleistet werden kann.
  • Es ist so, dass insbesondere die vorliegenden ZEISS Microscopy Applikationen nicht auf Basis von Java entwickelt werden und daher auch keine Komponenten enthalten, welche unter die aktuelle Sicherheitswarnung des BSI fallen.
  • Die bisherigen stetigen Analyseergebnisse unserer Produkte haben bislang keinerlei Informationen über bestehende Sicherheitslücken gebracht, so dass wir hier, Stand jetzt, von einem maximalen Sicherheitslevel ausgehen.
  • Selbstverständlich werden wir Sie im Rahmen unserer ständigen Sicherheitsanalysen wie bisher gewohnt in Kenntnis setzen.
  • Sollten Sie selbst Erkenntnisse über etwaige Sicherheitsprobleme erhalten, bitten wir Sie uns hierüber möglichst unverzüglich in Kenntnis zu setzen.

Gerne stehen wir Ihnen mit unserem Produktsupportteam und unserer Sicherheitsabteilung für Ihre Fragen zur Verfügung.