Unser Service

Kundenanfragen 030 49202 0294

Montag - Freitag, 8 - 17 Uhr

Verantwortungsvolle Offenlegung von Sicherheitslücken (Responsible Disclosure)

Wir legen höchsten Wert auf die Sicherheit unserer Informations- und Kommunikationssysteme. Trotz dessen können Sicherheitslücken nicht zu 100 % ausgeschlossen werden. Die Ausnutzung oder der Missbrauch dieser Sicherheitslücken ist illegal.

Um zu verhindern, dass identifizierte Sicherheitslücken durch Angreifer ausgenutzt werden können empfiehlt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Anwendung des „Responsible Disclosure“ (Verantwortungsvolle Offenlegung) Prinzips. Die Anwendung dieses Prinzips garantiert eine koordinierte und auf Vertrauen basierende Zusammenarbeit zwischen dem Entdecker der Sicherheitslücke und dem betroffenen Hersteller oder Dienstleister.

Eine natürliche oder juristische Person, die eine Sicherheitslücke identifiziert, sollte für eine verantwortungsvolle Offenlegung wie folgt vorgehen:

  • Melden Sie uns eine Sicherheitslücke durch das Ausfüllen des unten angebotenen Online Formulars. Geben Sie möglichst viele Informationen zur Sicherheitslücke an.
  • Die Meldung erfolgt über die Plattform unseres Partners ZeroCopter B.V. und kann anonym erfolgen.
  • Nutzen Sie die Sicherheitslücke nicht aus, zum Beispiel durch das Ausspähen, Verändern von Daten Dritter oder die vorsätzliche Beeinträchtigung der Verfügbarkeit des Dienstes.
  • Alle Aktivitäten im Zusammenhang mit der Entdeckung der Sicherheitslücke müssen sich im gesetzlichen Rahmen bewegen.
  • Informieren Sie Dritte nicht über die Sicherheitslücke. Sämtliche Kommunikation bezüglich der Sicherheitslücke wird durch uns und unserem Partner ZeroCopter B.V. koordiniert.
  • Werden die oben genannten Bedingungen befolgt, werden wir keinerlei juristische Schritte gegenüber dem Meldenden einleiten.
  • Im Fall einer nicht-anonymen Meldung werden wir den Meldenden über unsere Vorgehensweise und den Fortschritt zum Schließen der Sicherheitslücke informieren.
  • In Abhängigkeit der Kritikalität der Sicherheitslücke und der Qualität der Meldung werden wir die Aufdeckung der Sicherheitslücke würdigen.

Sicherheit, Zuverlässigkeit und Ehrlichkeit sind für uns sehr wichtige Prinzipien. Dies trifft sowohl für unsere Aktivitäten als ein Energieversorgungsunternehmen und Verteilungsnetzbetreiber zu, als auch auf unsere Rolle in der Gesellschaft. Ihr Beitrag zur Steigerung der Sicherheit und Zuverlässigkeit wird sehr begrüßt!

Melden Sie eine Sicherheitslücke

Wir garantieren, dass keine Anstrengungen zur Identifizierung anonymer Melder unternommen werden, die Ihr Wissen über die Sicherheitslücke nicht missbräuchlich verwendet und das Wissen nicht mit Dritten geteilt haben.

Formular zum Melden der Sicherheitslücke bei ZeroCopter B. V.