„
Schwachstelle melden?
Wenn Sie eine technische Schwachstelle in einem der H2B IT Solutions (im Folgenden: H2B) Systeme finden, können Sie dies bei uns melden. Das Erstellen einer solchen Meldung wird als Coordinated Vulnerability Disclosure (CVD) bezeichnet. Wenn Sie Fragen oder Anmerkungen haben, die nicht mit Cybersicherheit zusammenhängen, können Sie uns über die Kontakt-Seite erreichen.
Wenn Sie eine Schwachstelle in einem System oder Produkt finden, das nicht zu H2B gehört, sollten Sie zunächst den Besitzer des Systems oder Produkts selbst kontaktieren. Erst wenn die Organisation nicht oder Ihrer Meinung nach nicht angemessen reagiert, können Sie sich an das NCSC wenden. Weitere Informationen dazu finden Sie auf der Schwachstelle melden-Seite des NCSC. Das NCSC wird dann als Vermittler zwischen Ihnen und den relevanten Organisationen agieren.
Für welche Schwachstellen können Sie eine CVD-Meldung bei uns machen?
Sie können bei uns Schwachstellen melden, die ein Risiko für die Sicherheit eines Systems darstellen, das wir warten oder erstellt haben. Ein Beispiel für eine solche Schwachstelle ist die Möglichkeit, ein Anmeldeformular zu umgehen oder unbeabsichtigt auf eine Datenbank mit sensiblen Daten zuzugreifen.
Nicht jede Abweichung in einem System ist eine Schwachstelle. Im Allgemeinen führen die folgenden Abweichungen nicht zu einer unsicheren Situation. Daher möchten wir Sie höflich bitten, für die folgenden Abweichungen keine CVD-Meldung bei uns zu machen:
- Eine Abweichung, die sich nicht auf die Verfügbarkeit, Integrität oder Vertraulichkeit von Informationen auswirkt.
- Die Verfügbarkeit der WordPress xmlrpc.php-Funktionalität, wenn ihr Missbrauch auf einen sogenannten Ping-Back Denial-of-Service beschränkt ist.
Wenn Sie Zweifel haben, ob die von Ihnen festgestellte Abweichung unter eine der oben genannten Ausnahmen fällt, können Sie diese Abweichung natürlich einfach bei uns melden. Wir werden dann feststellen, ob es sich um eine Schwachstelle handelt, und die entsprechenden Maßnahmen ergreifen.