Richtlinien und Meldekanäle

DEPRAG priorisiert den Schutz Ihrer Daten und die Sicherheit unserer Systeme als Basis einer erfolgreichen Zusammenarbeit. In diesem Sinne fördern wir aktiv die Meldung von Schwachstellen sowie Informationssicherheitsvorfällen, um die Integrität unserer gemeinsamen Prozesse fortlaufend zu gewährleisten.

Kontakt

Sie haben Fragen zu unseren Sicherheitsmaßnahmen, möchten eine Schwachstelle melden oder möchten einen Sicherheitsvorfall melden? Wir bieten Ihnen einen direkten Kanal für den Austausch mit unseren Experten:
security@deprag.de

DEPRAG unterstützt eine verantwortungsvolle Offenlegung von sicherheitsbezogenen Problemen, um eine koordinierte Behandlung von Schwachstellen, die Bewertung möglicher Auswirkungen sowie die kontinuierliche Verbesserung der Produktsicherheit über den gesamten Produktlebenszyklus sicherzustellen.

Bei der Meldung sicherheitsbezogener Probleme in Produkten oder Webanwendungen sollten möglichst aussagekräftige Informationen bereitgestellt werden, um eine effiziente Bewertung zu ermöglichen.

Dazu zählen insbesondere:

Angaben zum betroffenen Produkt, einschließlich Produktbezeichnung, Modell sowie eingesetzter Software- oder Firmware-Version, beziehungsweise die betroffene Webadresse im Fall von Webanwendungen,
eine Beschreibung des sicherheitsrelevanten Sachverhalts
Technische Nachweise und Reproduktionsschritte, wie zum Beispiel Protokolldaten, Beispielangriffe, oder vergleichbare Informationen,
Hinweise auf bereits veröffentlichte Informationen oder bekannte Referenzen, einschließlich der Information, ob und durch wen die Schwachstelle bereits offengelegt wurde.

Sicherheitsbezogene Meldungen müssen in deutscher oder englischer Sprache eingereicht werden.
Um die Vertraulichkeit der übermittelten Informationen zu gewährleisten, wird empfohlen, die Meldung – insbesondere bei sensiblen oder detaillierten technischen Angaben – nach Möglichkeit in verschlüsselter Form zu übermitteln. Geeignete Verfahren zur sicheren Übertragung werden bei Bedarf bereitgestellt.

Alle eingehenden Meldungen werden vertraulich behandelt und ausschließlich zur Analyse und Behebung der gemeldeten sicherheitsbezogenen Probleme verwendet.

Eingegangene Meldungen werden in der Regel innerhalb von drei Werktagen bestätigt. Berechtigte Meldungen werden, sofern technisch und organisatorisch möglich, in der Regel innerhalb von 90 Werktagen bearbeitet.

Während der Bearbeitung erfolgt eine regelmäßige Kommunikation mit dem Meldenden, um über den aktuellen Status des sicherheitsbezogenen Problems zu informieren, z. B. zur Validierung, Analyse oder Behebung.

Bei Bedarf arbeiten wir mit Partnern, Plattformen oder zuständigen Behörden (z. B. CERTs oder betroffene Kunden) zusammen, um eine sichere und verantwortungsvolle Offenlegung der Schwachstelle zu gewährleisten.

Kontakt

Hinweise auf potenzielle sicherheitsbezogene Probleme oder Sicherheitsvorfälle in Bezug auf Produkte oder zugehörige Dienste können über nachfolgende E-Mail-Adresse an DEPRAG SCHULZ GMBH u. CO. KG übermittelt werden:
cybersecurity@deprag.de

Kontakt für Fragen und Meldung von allgemeinen Informationssicherheitsvorfällen

Kontakt

Kontakt und Richtlinie für die Meldung produktspezifischer Schwachstellen und Sicherheitsmeldungen

Kontakt