Zum Hauptinhalt springen

Meldung von Sicherheitslücken und Sicherheitsvorfällen

Die Sicherheit unserer Produkte, Systeme und Dienstleistungen hat für uns höchste Priorität. Wir begrüßen Hinweise von Kunden, Partnern, Sicherheitsforschern und anderen Personen, die potenzielle Sicherheitslücken oder sicherheitsrelevante Vorfälle identifizieren.

Wenn Sie eine Schwachstelle entdeckt haben, bitten wir Sie, uns diese verantwortungsvoll mitzuteilen.

Kontakt für Sicherheitsmeldungen

Bitte senden Sie Meldungen zu Sicherheitslücken oder Sicherheitsvorfällen an:

E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Welche Informationen sollte eine Meldung enthalten?

Um eine schnelle Bearbeitung zu ermöglichen, bitten wir Sie, möglichst folgende Informationen bereitzustellen:

  • Beschreibung der Schwachstelle oder des Vorfalls
  • Betroffenes Produkt, System oder Dienst
  • Betroffene Version(en)
  • Schritte zur Reproduktion
  • Potenzielle Auswirkungen
  • Technische Nachweise (z. B. Screenshots, Logdateien oder Proof-of-Concept)
  • Ihre Kontaktdaten für Rückfragen

Responsible Disclosure

Wir bitten darum,

  • keine personenbezogenen Daten unbefugt einzusehen, zu verändern oder zu löschen,
  • keine Systeme oder Dienste zu beeinträchtigen,
  • keine Verfügbarkeitstests durchzuführen, die zu Ausfällen führen könnten,
  • keine Sicherheitslücken öffentlich bekannt zu machen, bevor wir ausreichend Zeit zur Bewertung und Behebung hatten.

Bearbeitung von Meldungen

Nach Eingang Ihrer Meldung werden wir:

  1. den Eingang der Meldung bestätigen,
  2. die gemeldeten Informationen prüfen,
  3. die Auswirkungen bewerten,
  4. erforderliche Maßnahmen zur Behebung einleiten,
  5. Sie nach Möglichkeit über den Fortschritt informieren.

Vertraulichkeit

Wir behandeln alle eingehenden Sicherheitsmeldungen vertraulich. Personenbezogene Daten werden ausschließlich zur Bearbeitung der Meldung und gemäß den geltenden Datenschutzbestimmungen verarbeitet.

Cyber Resilience Act (CRA)

Diese Kontaktstelle dient der Meldung von Schwachstellen und sicherheitsrelevanten Vorfällen im Zusammenhang mit unseren Produkten und Dienstleistungen gemäß den Anforderungen des Cyber Resilience Act (EU) 2024/2847.

Vielen Dank für Ihre Unterstützung bei der Verbesserung der Sicherheit unserer Produkte.