Cyber Resilience Act

Produktsicherheit

Die Sicherheit unserer Produkte und Systeme hat für uns einen hohen Stellenwert. Als Hersteller von SPS- und Automatisierungslösungen entwickeln und pflegen wir unsere Produkte unter Berücksichtigung aktueller Anforderungen an die IT- und Cybersicherheit.

Der Cyber Resilience Act (CRA) der Europäischen Union schafft einen einheitlichen Rechtsrahmen für die Cybersicherheit digitaler Produkte. Ziel ist es, die Sicherheit über den gesamten Produktlebenszyklus zu stärken und bekannte Schwachstellen schnell und verantwortungsvoll zu behandeln.

Sollten Sie eine Sicherheitslücke oder einen sicherheitsrelevanten Vorfall im Zusammenhang mit einem unserer Produkte feststellen, bitten wir Sie, uns diese Informationen über unser Product Security Incident Response Team (PSIRT) zu melden.

Wir bedanken uns für Ihre Unterstützung bei der kontinuierlichen Verbesserung der Sicherheit unserer Produkte.

Meldung von vermuteten Schwachstellen

Bitte verwenden Sie das nachfolgende Meldeformular, um vermutete Schwachstellen oder sicherheitsrelevante Vorfälle zu unseren Produkten zu übermitteln.

Jede eingehende Meldung wird vertraulich und gemäß unserer Richtlinie für Koordinierte Offenlegung von Sicherheitslücken (CVD) behandelt und durch unser Product Security Incident Response Team (PSIRT) bewertet. Wir bemühen uns um eine zeitnahe Bearbeitung sowie, sofern erforderlich, um geeignete Maßnahmen zur Behebung oder Risikominimierung.

Damit wir Ihre Meldung effizient bearbeiten können, bitten wir Sie, möglichst folgende Informationen anzugeben

  • Betroffenes Produkt, möglichst mit Seriennummer und Firmware-Ständen
  • Beschreibung der vermuteten Schwachstelle
  • Anleitung mit der die Lücke reproduzierbar nachzustellen ist
  • Proof-of-Concept Code, falls vorhanden
  • Netzwerk Trace, falls vorhanden
  • Ihre Kontaktdaten für Rückfragen (freiwillig)

Nach Eingang Ihrer Meldung erhalten Sie eine Eingangsbestätigung. Unser Product Security Incident Response Team (PSIRT) prüft den Sachverhalt und setzt sich bei Bedarf mit Ihnen in Verbindung.

Wir bitten darum, gemeldete Schwachstellen bis zur gemeinsamen Klärung nicht öffentlich bekannt zu machen (Responsible Vulnerability Disclosure).

Meldeformular für vermutete Schwachstellen

Bitte verwenden Sie das nachfolgende Meldeformular, um vermutete Schwachstellen oder sicherheitsrelevante Vorfälle zu unseren Produkten zu übermitteln.

Was ist die Summe aus 7 und 4?