Weltkarte mit simuliertem digitalem Netz

Kontaktieren Sie das Notfall­team für Sicherheitsfragen

G+D setzt sich aktiv dafür ein, Sicherheitsschwachstellen zu beheben, um die Anforderungen unserer Kunden und der Technologiebranche im Allgemeinen zu erfüllen. Wir beschreiben hier die Richtlinien von G+D, die beim Empfang von Meldungen zu befolgen sind, welche im Zusammenhang mit potenziellen Sicherheitsschwachstellen bei den Produkten und Dienstleistungen des Unternehmens stehen. Darüber hinaus beschreiben wir die Standardverfahren des Unternehmens, was die Benachrichtigung der Kunden über geprüfte Schwachstellen betrifft.

Kontaktieren Sie das Team der Sicherheitsexperten von G+D, falls eine der folgenden Situationen vorliegt:

  • Sie haben bei einem unserer Produkte eine potenzielle Sicherheitsschwachstelle erkannt.
  • Sie haben bei einer unserer Dienstleistungen eine potenzielle Sicherheitsschwachstelle erkannt.

Nachdem die Meldung über den Vorfall per E-Mail an die Adresse security-alert@gi-de.com eingegangen ist, werden sich die zuständigen Mitarbeiter mit Ihnen zur weiteren Klärung in Verbindung setzen. Gleichzeitig wird Ihnen von den betreffenden Mitarbeitern ein S/MIME-Zertifikat bereitgestellt, das bei der künftigen Kommunikation verwendet werden sollte. Um die Vertraulichkeit zu gewährleisten, empfehlen wir Ihnen, jegliche vertrauliche Informationen die Sie uns per E-Mail senden zu verschlüsseln. Inwieweit Sie Verschlüsselung einsetzen liegt in Ihrer Entscheidung.

G+D ist bestrebt, den Empfang sämtlicher eingegangenen Meldungen innerhalb von sieben Tagen zu bestätigen. Ab dem Zeitpunkt der Bestätigung arbeitet G+D gemeinsam mit der/den meldenden Person(en) daran, das gemeldete Sicherheitsproblem zeitnah zu prüfen und zu minimieren. Dabei ist G+D bemüht, ein hohes Maß an Transparenz und Sorgfalt walten zu lassen.

Empfang von Sicherheitsinformationen von G+D

Technische Sicherheitsinformationen zu unseren Produkten und Dienstleistungen werden über verschiedene Kanäle verteilt.

  • G+D informiert betroffene Kunden per E-Mail über Sicherheitsschwachstellen von der Adresse  security-alert@gi-de.com. In den meisten Fällen bringen wir eine Meldung heraus, wenn wir temporäre oder permanente Gegenmaßnahmen für die betreffende Sicherheitsschwachstelle gefunden haben. In manchen Fällen kann es jedoch auch sein, dass wir eine Meldung herausgeben, ohne dass Gegenmaßnahmen verfügbar sind, und zwar dann, wenn die Schwachstelle in der Sicherheitsbranche allgemein bekannt geworden ist. Da jede Sicherheitsschwachstelle individuell bewertet wird, treffen wir gegebenenfalls alternative Maßnahmen bei der Herausgabe von Sicherheitsmeldungen. G+D veröffentlicht solche Meldungen nach eigenem Ermessen beschleunigt, verzögert oder überhaupt nicht. G+D garantiert nicht, dass für bestimmte oder für alle Sicherheitsschwachstellen, die den Kunden wichtig erscheinen, Sicherheitsmeldungen herausgegeben, noch, dass diese in einem bestimmten zeitlichen Rhythmus veröffentlicht werden.
  • Sicherheitsinformationen können von G+D auch in öffentlichen Newsgroups oder E-Mail-Verteilerlisten veröffentlicht werden. Solche Meldungen erfolgen ad hoc und je nach Ermessen von G+D in Abhängigkeit von der Einschätzung der Relevanz für die entsprechenden Foren.

Alle Aspekte dieses Verfahrens können jederzeit ohne vorherige Ankündigung – bei Bedarf auch von Fall zu Fall – geändert werden. Es wird bei bestimmten Problemen oder Problemarten keine konkrete Vorgehensweise garantiert.

Vorbehalt

Die Nutzung der Informationen stellt die Zustimmung zur Nutzung in der vorliegenden Form dar. Wir übernehmen keinerlei Garantien oder Zusicherungen im Hinblick auf diese Informationen, weder ausdrücklich noch stillschweigend. Der Autor und der Herausgeber übernehmen keinerlei Haftung für unmittelbare oder mittelbare Schäden oder für Folgeschäden, die sich aus der Nutzung der vorliegenden Informationen oder dem Vertrauen auf diese ergeben.

Meldung von Schwachstellen

Wir nehmen Meldungen von Sicherheitsschwachstellen an und fungieren als Koordinierungsstelle, die mit betroffenen Anbietern zusammenarbeitet, um Schwachstellen zu beheben. Wenn Sie der Auffassung sind, dass Sie eine nicht behobene Sicherheitsschwachstelle erkannt haben, lassen Sie uns dazu bitte wie oben beschrieben relevante Informationen zukommen. Wie in unserer Richtlinie zur Meldung von Schwachstellen erläutert wird, versenden wir Informationen, die wir in Form von Schwachstellenmeldungen erhalten haben, an die betroffenen Anbieter. In der Regel geben wir dabei Ihren Namen an die Anbieter weiter und nennen Ihren Namen auch in den von uns veröffentlichten Dokumenten. Wenn Sie nicht wünschen, dass wir Ihren Namen weitergeben bzw. öffentlich nennen, teilen Sie uns dies bitte mit.