Product Security Incident Response Team

Was ist das EUCHNER PSIRT?
Das EUCHNER PSIRT (Product Security Incident Response Team) ist die zentrale Stelle für Meldungen von potentiellen Sicherheitslücken in unseren Produkten und Dienstleistungen.
Sie können jede potentielle Schwachstelle an das PSIRT melden.

Was macht das EUCHNER PSIRT?
Das EUCHNER PSIRT leitet die interne Untersuchung, koordiniert alle Aktivitäten zur Analyse und Behebung des Sicherheitsproblems. Es veröffentlicht Hinweise in Form von Security Advisories zu bestätigten Sicherheitsschwachstellen und klärt auf welche Gegenmaßnahmen zur Minimierung oder Behebung ergriffen werden können.

Wie melde ich eine potentielle Schwachstelle?
Jeder kann potentielle Schwachstellungen melden. Jeder Hinweis ist willkommen, egal ob Sie Kunde von uns sind, Anlagenplaner, Wissenschaftler oder Security-Experte.

Melden Sie den Fall bitte immer an die speziell dafür eingerichtete E-Mail-Adresse PSIRT@euchner.de

Einige unserer Produkte werden in kritischen Infrastrukturen eingesetzt. Daher möchten wir Sie bitten die Offenlegung von potentiellen Schwachstellen grundsätzlich mit dem EUCHNER PSIRT abzustimmen, um eine Gefährdung dieser Einrichtungen zu minimieren. Somit bleibt Zeit in direkter Abstimmung mit den Betroffenen eventuelle Sofortmaßnahmen zur Abwehr und Eindämmung in die Wege zu leiten.

Welche Informationen sollte eine Meldung enthalten?
Damit wir einen schnellen und reibungslosen Prozess gewährleisten können benötigen wir möglichst genaue Informationen. Bitte melden Sie die Schwachstelle in deutscher oder englischer Sprache.

Das sollten wir von Ihnen wissen:

  • Name des Melders
  • Kontaktinformationen (E-Mail und Telefonnummer für Rückfragen)
  • Name Ihrer Organisation
  • Betroffenes Produkt (Bitte Bestellnummer, Versionsnummer, Seriennummer angeben)
  • Art der Schwachstelle
  • Wie wurde die Schwachstelle entdeckt / das Problem ausgelöst?
  • Wie wirkt sich die Schwachstelle aus?
  • Bewertung der Schwachstelle nach CVSS (Common Vulnerability Scoring System)
  • Wurde die Schwachstelle schon offengelegt? Wenn ja, wo und wann?

Selbstverständlich werden alle Informationen streng vertraulich behandelt. Es werden nur Daten weitergegeben, die für eine Veröffentlichung erforderlich sind. Verwenden Sie in der Kommunikation gerne das Traffic Light Protocol (TLP).