Bei Rittal hat der Schutz der Vertrauenswürdigkeit und Sicherheit unserer Produkte höchste Priorität. Rittal hat sich verpflichtet, Produkte und Lösungen zu liefern, die den höchsten Standards in Bezug auf Qualität, Zuverlässigkeit und Sicherheit entsprechen. Um dieser Verpflichtung nachzukommen, arbeitet das PSIRT-Team eng mit externen Sicherheitsfachleuten, Partnern und Kunden zusammen, um mögliche Sicherheitslücken in Rittal Produkten und im Service zu ermitteln und zu beheben.
Das Rittal PSIRT koordiniert die Maßnahmen bei möglichen oder bestätigten Sicherheitsvorfällen, indem es mit internen Technik- und Entwicklungsteams zusammenarbeitet, um Probleme zu bewerten und Maßnahmenpläne zu entwickeln. Wir legen großen Wert auf eine koordinierte Offenlegung von Sicherheitslücken und bitten die Meldenden höflich, die Vertraulichkeit zu wahren, bis eine Korrektur oder ein Sicherheitshinweis verfügbar ist.
Wir begrüßen Meldungen über Sicherheitslücken aus allen Quellen, unabhängig davon, ob ein aktiver Servicevertrag besteht oder sich das Produkt noch in seinem Lebenszyklus befindet. Meldungen können von unabhängigen Sicherheitsfachleuten, Kunden, Branchenverbänden, CERTs (Computer Emergency Response Teams), Partnern oder anderen Parteien stammen. Wir respektieren die Präferenzen der meldenden Person oder Organisation, einschließlich des Wunsches nach Anonymität, und verpflichten uns, jeder Meldung nachzugehen, die in einem angemessenen Zusammenhang mit unseren Produkten oder Dienstleistungen steht.
„Wir sind bestrebt, unsere Kunden und unsere Infrastruktur zu schützen. Zu diesem Zweck ist es wichtig, bestehende Sicherheitslücken zu schließen, bevor sie einer breiteren Öffentlichkeit bekannt werden. Wir setzen uns daher nachdrücklich für ein abgestimmtes Vorgehen ein, um zu vermeiden, dass Systeme unnötigen Risiken ausgesetzt werden (z. B. durch eine sofortige öffentliche Bekanntgabe).“
Wir danken Ihnen für Ihr Verständnis und Ihre Mitarbeit, diese noch ungelöste Sicherheitslücke vertraulich zu behandeln, indem Sie sie nicht an Dritte weitergeben oder veröffentlichen. Vielen Dank für Ihre Unterstützung!
Unser Engagement
Durch die Einhaltung von „Mitteilen mit Verantwortung“ werden das Rittal PSIRT und die zugehörigen Entwicklungsteams angemessene Anstrengungen unternehmen, um:
- Schnell zu reagieren und den Erhalt des Schwachstellenberichts zu bestätigen.
- Einen voraussichtlichen Zeitrahmen für die Behebung der im Schwachstellenbericht genannten Schwachstelle anzugeben.
- den Meldenden zu benachrichtigen, sobald die Sicherheitslücke behoben wurde.
Rittal ist bestrebt, den Erhalt von Sicherheitslückenmeldungen innerhalb von 2 Werktagen zu bestätigen, wobei Wochenenden und in Hessen geltende Feiertage nicht mitgezählt werden.1 Statusaktualisierungen werden bereitgestellt, sobald relevante Informationen während des Untersuchungs- und Behebungsprozesses verfügbar werden.
Rittal verpflichtet sich, keine rechtlichen Schritte gegen Personen einzuleiten, die in gutem Glauben Sicherheitslücken melden, vorausgesetzt, dass:
- der Meldende Rittal, seinen Kunden oder Dritten nicht vorsätzlich oder fahrlässig Schaden zufügt.
- der Meldende die Privatsphäre oder Sicherheit unserer Kunden oder den Betrieb unserer Dienste nicht gefährdet.
- der Meldende nicht gegen Strafgesetze verstößt.
- eine öffentliche Bekanntgabe der Details zur Sicherheitslücke erfolgt erst, nachdem Rittal bestätigt hat, dass die Behebung abgeschlossen ist.
Rittal schätzt die Bemühungen von Sicherheitsforschern und anderen Mitwirkenden, die dabei helfen, Sicherheitslücken zu identifizieren, und mit uns zusammenarbeiten, um die Sicherheit der Rittal Produkte und des gesamten digitalen Ökosystems zu verbessern. Ihre Zusammenarbeit stärkt unser Engagement für sichere und zuverlässige Lösungen.
1) Zeitfenster, in denen keine Bearbeitung zu erwarten ist (z. B. samstags, sonntags, Neujahr, Karfreitag, Ostermontag, 1. Mai, 24. Dezember bis 26. Dezember und 31. Dezember), unabhängig von lokalen Feiertagen in Hessen.