Kontaktaufnahme mit dem Notfallteam für Sicherheitsfragen

G+D setzt sich aktiv dafür ein, Sicherheitsschwachstellen zu beheben, um die Anforderungen seiner Kunden und der Technologiebranche im Allgemeinen zu erfüllen. Das vorliegende Dokument beschreibt die Richtlinien von G+D, die beim Empfang von Meldungen zu befolgen sind, welche im Zusammenhang mit potenziellen Sicherheitsschwachstellen bei den Produkten und Dienstleistungen des Unternehmens stehen. Darüber hinaus beschreibt es die Standardverfahren des Unternehmens im Hinblick auf die Benachrichtigung der Kunden über geprüfte Schwachstellen.

Das vorliegende Dokument beschreibt die Richtlinien von G&D, die beim Empfang von Meldungen zu befolgen sind, welche im Zusammenhang mit potenziellen Sicherheitsschwachstellen bei den Produkten und Dienstleistungen des Unternehmens stehen. Darüber hinaus beschreibt es die Standardverfahren des Unternehmens, was die Benachrichtigung der Kunden über geprüfte Schwachstellen betrifft.

Kontaktieren Sie das Sicherheitsexpertenteam von G+D, falls eine der folgenden Situationen vorliegt:

- Sie haben bei einem unserer Produkte eine potenzielle Sicherheitsschwachstelle erkannt.
- Sie haben bei einer unserer Dienstleistungen eine potenzielle Sicherheitsschwachstelle erkannt.

Nachdem die Meldung über den Vorfall per E-Mail an die Adresse security-alert at gi-de.com eingegangen ist, werden sich die zuständigen Mitarbeiter mit Ihnen zur weiteren Klärung in Verbindung setzen. Gleichzeitig stellen Ihnen die betreffenden Mitarbeiter ein S/MIME-Zertifikat bereit, das bei der künftigen Kommunikation verwendet werden sollte. Um die Vertraulichkeit zu gewährleisten, empfehlen wir Ihnen, jegliche vertrauliche Informationen, die Sie uns per E-Mail senden, zu verschlüsseln. Dies bleibt aber selbstverständlich Ihnen überlassen.

G+D ist bestrebt, den Empfang sämtlicher eingegangenen Meldungen innerhalb von sieben Tagen zu bestätigen. Ab dem Zeitpunkt der Bestätigung arbeitet G+D gemeinsam mit der/den meldenden Person(en) daran, das gemeldete Sicherheitsproblem zeitnah zu prüfen und zu minimieren. Dabei ist G+D bemüht, ein hohes Maß an Transparenz und Sorgfalt walten zu lassen.

Technische Supportinformationen

Die oben genannte E-Mail-Adresse ist AUSSCHLIESSLICH zur Meldung von Sicherheitsschwachstellen bei Produkten und Dienstleistungen vorgesehen. Sie sollte nicht für technische Supportinformationen zu unseren Produkten und Dienstleistungen genutzt werden. Sämtliche Inhalte, die sich nicht konkret auf Sicherheitsschwachstellen unserer Produkte und Dienstleistungen beziehen, werden ignoriert. Bei technischen Supportanfragen oder Kundendienstanfragen besuchen Sie bitte die folgende Adresse:

Empfang von Sicherheitsinformationen von G+D

Technische Sicherheitsinformationen zu unseren Produkten und Dienstleistungen werden über verschiedene Kanäle verteilt.

1. G+D informiert betroffene Kunden über Sicherheitsschwachstellen per E-Mail von der Adresse security-alert at gi-de.com. In den meisten Fällen bringen wir eine Meldung heraus, wenn wir temporäre oder permanente Gegenmaßnahmen für die betreffende Sicherheitsschwachstelle gefunden haben. In manchen Fällen kann es jedoch auch sein, dass wir eine Meldung herausgeben, ohne dass Gegenmaßnahmen verfügbar sind, und zwar dann, wenn die Schwachstelle in der Sicherheitsbranche allgemein bekannt geworden ist. Da keine Sicherheitsschwachstelle gleich wie die andere ist, treffen wir gegebenenfalls alternative Maßnahmen bei der Herausgabe von Sicherheitsmeldungen. G+D kann solche Meldungen nach eigenem Ermessen beschleunigt, verzögert oder überhaupt nicht veröffentlichen. G+D garantiert nicht, dass für bestimmte oder für alle Sicherheitsschwachstellen, die den Kunden wichtig erscheinen, Sicherheitsmeldungen herausgegeben werden, oder dass Sicherheitsmeldungen in einem bestimmten zeitlichen Rhythmus herausgegeben werden.
2. Sicherheitsinformationen können von G+D auch in öffentlichen Newsgroups oder E-Mail-Verteilerlisten veröffentlicht werden. Solche Meldungen erfolgen ad hoc und je nach Ermessen von G+D, ob die jeweiligen Meldungen für die einzelnen Foren relevant sind.

Alle Aspekte dieses Verfahrens können jederzeit ohne vorherige Ankündigung – bei Bedarf auch von Fall zu Fall – geändert werden. Es wird bei bestimmten Problemen oder Problemarten keine konkrete Vorgehensweise garantiert.

Vorbehalt

Die Nutzung der Informationen stellt die Zustimmung zur Nutzung in der vorliegenden Form dar. Wir übernehmen keinerlei Garantien oder Zusicherungen im Hinblick auf diese Informationen, weder ausdrücklich noch stillschweigend. Der Autor und der Herausgeber übernehmen keinerlei Haftung für unmittelbare oder mittelbare Schäden oder für Folgeschäden, die sich aus der Nutzung der vorliegenden Informationen oder dem Vertrauen auf diese ergeben.

Meldung von Schwachstellen

Wir nehmen Meldungen von Sicherheitsschwachstellen an und fungieren als Koordinierungsstelle, die mit betroffenen Anbietern zusammenarbeitet, um Schwachstellen zu beheben. Wenn Sie der Auffassung sind, dass Sie eine nicht behobene Sicherheitsschwachstelle erkannt haben, lassen Sie uns dazu bitte wie oben beschrieben relevante Informationen zukommen. Wie in unserer Richtlinie zur Meldung von Schwachstellen erläutert wird, versenden wir Informationen, die wir in Form von Schwachstellenmeldungen erhalten haben, an die betroffenen Anbieter. In der Regel geben wir dabei Ihren Namen an die Anbieter weiter und nennen Ihren Namen auch in den von uns veröffentlichten Dokumenten. Wenn Sie nicht wünschen, dass wir Ihren Namen weitergeben bzw. öffentlich nennen, teilen Sie uns dies bitte mit.