Verantwortungsvolle Offenlegung von Sicherheitslücken (Responsible Disclosure)
Stromnetz Berlin legt höchsten Wert auf die Sicherheit seiner Informations- und Kommunikationssysteme. Trotz dessen können Sicherheitslücken nicht zu 100 % ausgeschlossen werden. Die Ausnutzung oder der Missbrauch dieser Sicherheitslücken ist illegal.
Um zu verhindern, dass identifizierte Sicherheitslücken durch Angreifer ausgenutzt werden können empfiehlt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Anwendung des „Responsible Disclosure“ (Verantwortungsvolle Offenlegung) Prinzips. Die Anwendung dieses Prinzips garantiert eine koordinierte und auf Vertrauen basierende Zusammenarbeit zwischen dem Entdecker der Sicherheitslücke und dem betroffenen Hersteller oder Dienstleister.
Eine natürliche oder juristische Person, die eine Sicherheitslücke identifiziert, sollte für eine verantwortungsvolle Offenlegung wie folgt vorgehen:
- Melden Sie eine Sicherheitslücke an Stromnetz Berlin durch das Ausfüllen des unten angebotenen Online Formulars. Geben Sie möglichst viele Informationen zur Sicherheitslücke an.
- Die Meldung erfolgt über die Plattform unseres Partners ZeroCopter B.V. und kann anonym erfolgen.
- Nutzen Sie die Sicherheitslücke nicht aus, zum Beispiel durch das Ausspähen, Verändern von Daten Dritter oder die vorsätzliche Beeinträchtigung der Verfügbarkeit des Dienstes.
- Alle Aktivitäten im Zusammenhang mit der Entdeckung der Sicherheitslücke müssen sich im gesetzlichen Rahmen bewegen.
- Informieren Sie Dritte nicht über die Sicherheitslücke. Sämtliche Kommunikation bezüglich der Sicherheitslücke wird durch Stromnetz Berlin und unserem Partner ZeroCopter B.V. koordiniert.
- Werden die oben genannten Bedingungen befolgt, wird Stromnetz Berlin keinerlei juristische Schritte gegenüber dem Meldenden einleiten.
- Im Fall einer nicht-anonymen Meldung wird Stromnetz Berlin den Meldenden über die Vorgehensweise von Stromnetz Berlin und den Fortschritt zum Schließen der Sicherheitslücke informieren.
- In Abhängigkeit der Kritikalität der Sicherheitslücke und der Qualität der Meldung wird Stromnetz Berlin die Aufdeckung der Sicherheitslücke würdigen.
Sicherheit, Zuverlässigkeit und Ehrlichkeit sind für Stromnetz Berlin sehr wichtige Prinzipien. Dies trifft sowohl für die Aktivitäten von Stromnetz Berlin als ein Energieversorgungsunternehmen und Verteilungsnetzbetreiber zu, als auch auf seine Rolle in der Gesellschaft. Ihr Beitrag zur Steigerung der Sicherheit und Zuverlässigkeit wird sehr begrüßt!
Melden Sie eine Sicherheitslücke
Stromnetz Berlin garantiert, dass keine Anstrengungen zur Identifizierung anonymer Melder unternommen werden, die Ihr Wissen über die Sicherheitslücke nicht missbräuchlich verwendet und das Wissen nicht mit Dritten geteilt haben.
Formular zum Melden der Sicherheitslücke bei ZeroCopter B. V.