Meldung von Schwachstellen und Sicherheitslücken im Zusammenhang mit ekey-Produkten und -Services

Das „Product Security Incident Response Team” von ekey, oder kurz ekey-PSIRT, bietet Kunden, Partnern, Testern sowie Sicherheitsexperten eine zentrale Anlaufstelle und einen konsistenten Prozess zur Meldung von Sicherheitslücken, die in Produkten und Dienstleistungen von ekey identifiziert werden. Im Zentrum der Arbeit des Teams steht die Kommunikation mit sämtlichen Betroffenen, sowohl intern wie auch extern.

Meldungen zu potenziellen Schwachstellen oder anderen Vorfällen sind ausdrücklich von jedem willkommen – unabhängig von einem etwaigen Kundenstatus.

Wie melde ich eine Sicherheitslücke?

Ihnen ist eine potenzielle Schwachstelle oder einen Sicherheitsvorfall im Zusammenhang mit einer ekey-Website oder einem ekey-Produkt aufgefallen oder Sie haben ein Datenschutzproblem entdeckt? Gehen Sie bitte wie folgt vor.

Führen Sie so viele Informationen wie möglich in einer Meldung an, damit wir diese rasch bearbeiten können. Bei Website- oder Produktschwachstellen fügen Sie folgende Informationen hinzu:

  • Kontaktinformationen
  • Betroffenes Produkt einschließlich Modell und Firmware-Version (falls bekannt)
  • URL-Adresse für Schwachstellen auf Websites
  • Detaillierte Beschreibung der Schwachstelle (wenn möglich mit einem Nachweis)
  • Auswirkung der Schwachstelle (falls bekannt)
  • Aktueller Bekanntheitsgrad der Schwachstelle (Gibt es konkrete Veröffentlichungspläne?)
  • CVSS-Score (falls bekannt)

Wir empfehlen, die gesamte Kommunikation mit dem ekey-PSIRT zu verschlüsseln:

  • Download des PGP-public Keys
  • Fingerprint: 419D 8E00 B471 CDE9 1093 BF45 9984 6F23 479C 85D6

Schicken Sie Ihre Meldung an psirt@ekey.net.