text.skipToContent text.skipToNavigation

Product Security Incident Response Team

Das PSIRT (Product Security Incident Response Team) von wenglor ist die zentrale Anlaufstelle für alle Anliegen rund um die Cybersicherheit unserer Produkte, Lösungen und Services.

Das PSIRT identifiziert, analysiert und behebt Sicherheitsvorfälle zügig und mit höchster Sorgfalt. Verdachtsfälle oder Hinweise auf Schwachstellen können jederzeit gemeldet werden auch ohne bestehende Kundenbeziehung. Bestätigte Schwachstellen werden transparent dokumentiert und mit konkreten Handlungsempfehlungen veröffentlicht. Auf diese Weise wird sichergestellt, dass die Produkte auch künftig den höchsten Sicherheitsstandards entsprechen.

Sicherheitsrelevante Meldungen können direkt an folgende Adresse übermittelt werden:

PSIRT-Prozess im Überblick

Die strukturierte Bearbeitung gemeldeter Schwachstellen gewährleistet eine schnelle und zuverlässige Reaktion. Das PSIRT arbeitet nach einem klar definierten Prozess:

1. Empfang von Schwachstellen

Hinweise werden über das zentrale PSIRT-Postfach erfasst. Zusätzlich erfolgt eine kontinuierliche Auswertung externer Quellen im Hinblick auf sicherheitsrelevante Informationen.

2. Analyse und Bewertung

Jede Meldung wird in einem mehrstufigen Verfahren analysiert. Ein internes Bewertungssystem ermittelt den Schweregrad und das Risiko.

3. Umsetzung und Veröffentlichung

Bestätigte Schwachstellen werden zeitnah durch geeignete Maßnahmen behandelt oder behoben. Die Veröffentlichung erfolgt zusammen mit konkreten Handlungsempfehlungen.

Sicherheitsrelevante Hinweise sind jederzeit willkommen, unabhängig von ihrer Herkunft. Das PSIRT nimmt Meldungen entgegen von Partnerunternehmen, CERTs, Sicherheitsforschenden, Behörden, Lieferanten oder Einzelpersonen. Für die Kontaktaufnahme sind keine vertraglichen Vereinbarungen oder Geheimhaltungsabkommen erforderlich.

Vertrauliche und verantwortungsvolle Bearbeitung

Alle eingehenden Meldungen werden streng vertraulich behandelt. Der Zugriff auf eingereichte Informationen ist ausschließlich autorisierten PSIRT-Mitarbeitenden vorbehalten. Die Identität der meldenden Person wird vertraulich behandelt und nur mit ausdrücklicher Zustimmung weitergegeben.

Nach Eingang erfolgt eine sorgfältige Prüfung der Hinweise. Bei Bedarf erfolgt eine Rücksprache mit den meldenden Personen, um zusätzliche Details zu klären. Im Anschluss werden zielgerichtete Maßnahmen zum Schutz betroffener Systeme eingeleitet.

Verantwortungsvolle Hinweise auf Sicherheitslücken durch externe Sicherheitsforschende und Nutzende sind ausdrücklich erwünscht; rechtliche Schritte werden in solchen Fällen nicht eingeleitet. Anonyme Hinweise sind ebenfalls willkommen, sofern sie genügend Informationen zur Analyse und Behebung der Schwachstelle enthalten.

Kontakt zum PSIRT

Sicherheitsrelevante Meldungen können direkt an folgende Adresse übermittelt werden:

Sprache: Deutsch oder Englisch

Das PSIRT steht auch für Rückfragen zu eingereichten Meldungen oder zum Bearbeitungsprozess zur Verfügung.
Für allgemeine Anfragen ohne Bezug zur IT- oder Produktsicherheit wird auf die offiziellen Kontaktstellen verwiesen:

Cyber Resilience Act (CRA)

Im Zuge der zunehmenden regulatorischen Anforderungen an die Cybersicherheit von Produkten ist die Umsetzung des Cyber Resilience Act (CRA) ein zentrales Anliegen. Ziel ist die vollständige CRA-Konformität für alle betroffenen Produkte im Rahmen der gesetzlich vorgesehenen Fristen.

Für die strukturierten und normgerechte Umsetzung der CRA-Anforderungen erfolgt die Orientierung am etablierten Vorgehensmodell der VDI/VDE-Richtlinie 2182. Das Modell unterstützt die systematische Entwicklung sicherer Automatisierungslösungen.

Dies umfasst unter anderem:

Risikoanalyse und Schutzbedarfsbewertung
Integration von Security-by-Design-Prinzipien in Entwicklung und Lebenszyklus
Erstellung technischer Dokumentationen gemäß Konformitätsanforderungen
Vorbereitung auf Konformitätsbewertung und CE-Kennzeichnung

Produktvergleich

3/4

4/4

5/4

6/4