Dekobild der Seitenbühne

E-T-A Product Security Incidence Response Team

Das PSIRT von E-T-A stellt sich vor

Das E-T-A Product Security Incidence Response Team (PSIRT) ist das zentrale Team, welches den Empfang, die Bearbeitung und die Veröffentlichung von Sicherheitslücken und Vorfällen in unseren Produkten koordiniert. Alle Meldungen über Sicherheitslücken in E-T-A-Produkten können an das PSIRT gemeldet werden, egal ob extern oder intern. Das Team besteht aus Expert*innen aller Entwicklungsabteilungen um sicherzustellen, dass die Meldungen schnellstmöglich bearbeitet werden.

Meldung und Bearbeitung von Schwachstellen

Wenn Sie vermuten, in einer unserer Komponenten eine Sicherheitslücke entdeckt zu haben, kontaktieren Sie uns bitte zeitnah. Ihre Meldung ermöglicht es uns, Sicherheitslücken zu schließen und Ihnen und anderen Kunden weiterhin sichere Produkte zur Verfügung zu stellen. Beschreiben Sie in einer Mail an psirt@e-t-a.de die Sicherheitslücke mit den folgenden Informationen:

  • Betroffene Produkte
  • Betroffene Versionen
  • Art und Auswirkungen der Schwachstelle
  • Vorgehen zum Nachvollziehen der Schwachstelle
  • Kontaktinformationen (E-Mail)

Das PSIRT wird sich innerhalb von 2 Werktagen nach einer Meldung mit Ihnen in Verbindung setzen und ggf. weitere Informationen anfordern. Außerhalb des PSIRT behandeln wir Ihre Anfrage anonym, d. h. es werden nur Informationen über die Schwachstelle mit den betreffenden Entwickler*innen geteilt. Das PSIRT wird die Veröffentlichung der Schwachstelle mit Ihnen koordinieren, sodass Sie genügend Zeit haben, Abschwächungsmaßnahmen umzusetzen. Wenn Sie das wünschen, nehmen wir Ihre Kontaktinformationen als Sicherheitsexperte mit in die Veröffentlichung der Sicherheitslücke auf.

E-T-A Security Advisories

Für jede uns bekannte Sicherheitslücke in unseren Produkten veröffentlichen wir ein Security Advisory. In diesen Dokumenten finden Sie eine Beschreibung der Schwachstelle mit Maßnahmen, wie Sie die Risiken der Schwachstelle mildern können. Falls für die Behandlung der Schwachstellen ein Update für die betroffenen Produkte vorliegt, wird von den Advisories auf das Update verwiesen.

Alle veröffentlichten Schwachstellen finden Sie im Download Center unter Security Advisories.

Hinweise zur Industrial Security

Für die sichere Inbetriebnahme, Betrieb, Instandhaltung und Entsorgung von E-T-A Komponenten finden Sie im Download Center oder über den untenstehenden Link ein Dokument mit allgemeinen Hinweisen zur Industrial Security. Nähere Informationen im Bezug auf spezielle E-T-A Komponenten finden Sie in der jeweiligen Produktdokumentation.

Download Dokument (PDF)

Kontakt

Bitte nehmen Sie bevorzugt verschlüsselt Kontakt mit dem PSIRT auf.

E-Mail psirt@e-t-a.de
S/MIME Key

Download Zertifikat

Fingerprint: 6B:19:E9:2A:61:8B:9A:F6:8B:61:3F:31:6B:1D:A5:D4:D2:4C:CE:61