Österreich
Kontakt
Kontakt Finder Standort Finder Newsletter Anmeldung Kontaktformular

Vulnerability Handling & Cybersecurity

Meldeprozess für Sicherheitslücken in HYDAC Produkten 

Cybersicherheit hat höchste Priorität

Das HYDAC Product Security Incident Response Team (PSIRT) ist die zentrale Anlaufstelle, die alle möglichen Schwachstellenmeldungen oder andere Cybersecurity-relevanten Meldungen im Bezug auf sämtliche HYDAC Produkte entgegennimmt.

Wir nehmen das Thema Cybersicherheit sehr ernst und sind dankbar für alle Hinweise, denn das Aufdecken einer Sicherheitslücke trägt dazu bei, den Kunden eine konstant hohe Sicherheitsqualität zu bieten. 

Helfen Sie uns dabei, unsere Produkte sicher zu halten, indem Sie eine potenzielle Schwachstelle über unser Meldeformular melden.
 

Meldung & Grundsätze

Die zentrale Anlaufstelle für alle potenziellen Cybersecurity-relevanten Meldungen, die HYDAC-Produkte betreffen, ist das HYDAC PSIRT (Product Security Incident Response Team). Grundsätzlich ist jeder berechtigt, eine Sicherheitslücke zu melden – seien es Kunden, unabhängige Researcher oder andere Parteien.
Wir gewährleisten einen vertraulichen Prozess für die Behandlung sämtlicher Meldungen rund um das Thema Cybersecurity.  Als erster Schritt zur Initiierung dieses Prozesses ist die Nutzung des Meldeformulars vorgesehen.

Erforderliche Informationen 
Um eine Sicherheitslücke effizient zu melden und beheben zu können, bitten wir Sie, uns möglichst detaillierte Informationen zukommen zu lassen.

Zu diesen erforderlichen Details gehören:

  • Detaillierte Angaben zur Schwachstelle selbst, insbesondere die Art der Sicherheitslücke sowie deren Auslöser.
  • Angaben zum betroffenen Produkt, wozu die Nennung des Produkts inklusive aller relevanter Kennzeichnungen zählt.
  • Die verwendete Version, wobei sowohl die Software- als auch die Hardwareversion (sofern zutreffend) angegeben werden sollte, um eine genaue Identifizierung und Reproduktion des Problems zu ermöglichen.
     

Interne Bearbeitung & Analyse

Nach Eingang der Meldung erfolgt die Erfassung aller Berichte in einem zentralen System, wodurch die gesamte Abarbeitung transparent überwacht werden kann.

Der nächste Schritt ist die Analyse:

Für jede potenziell gemeldete Schwachstelle wird eine dedizierte Prüfung und Analyse durchgeführt, um die Validität, den Umfang und die Auswirkungen des Problems zu bewerten. Im Zuge dieses Prozesses erfolgt die Einbindung notwendiger Stakeholder aus verschiedenen Abteilungen, um eine umfassende Untersuchung und Lösungsfindung zu gewährleisten.
Um eine vollständige Klärung der Sachlage zu ermöglichen, wird bei Bedarf Rücksprache mit dem Melder gehalten, um offene Fragen zu klären oder zusätzliche Informationen zu erhalten.
 

Maßnahmenbestimmung & Lösung (Resolution)

Nach der erfolgreichen Analyse und Bestätigung der Sicherheitslücke beginnt die Phase der Maßnahmenbestimmung. Hierbei werden die erforderlichen Schritte definiert, geplant und ausgeführt, um das identifizierte Sicherheitsproblem zu adressieren. Dies kann die Entwicklung von Patches, Updates oder die Anpassung von Konfigurationen umfassen. Sobald die Lösung fertig ist, erfolgt eine abschließende Information des Melders über die gefundene und umgesetzte Lösung.

Offenlegung & Kooperation

HYDAC legt großen Wert auf Transparenz und Kooperation im Bereich der Cybersecurity. Als Partner des CERT@VDE nutzen wir diese Plattform aktiv für die koordinierte Offenlegung von Schwachstellen. Für jede bestätigte Schwachstelle wird eine entsprechende Meldung beim CERT@VDE veröffentlicht, um die Öffentlichkeit und relevante Interessengruppen zeitnah zu informieren.
Wichtige Informationen und Links zu veröffentlichten Schwachstellen, wie das CERT@VDE Dashboard und die entsprechenden Advisories des CERT@VDE, werden bereitgestellt und sind verlinkt.
Auf Wunsch kann der Melder namentlich erwähnt werden. Um diesen Wunsch zu klären, enthält das Meldeformular eine entsprechende Checkbox, um die Zustimmung zur namentlichen Nennung abzufragen.

Die proaktive Bearbeitung einer gemeldeten Schwachstelle durch das PSIRT bereitet HYDAC auch auf zukünftige regulatorische Anforderungen vor. Unser Prozess stellt sicher, dass wir auf die schnelle Meldung und Behebung jeder Sicherheitslücke vorbereitet sind, was für die Einhaltung der CRA Meldepflicht relevant sein wird. Die Effizienz bei der Bewältigung eines Sicherheitsproblems ist ein Schlüsselfaktor.

Kontaktieren Sie das HYDAC PSIRT jetzt