Das AUMA PSIRT (Product Security Incident Response Team) ist das zentrale Product Security Team der AUMA Riester GmbH & Co. KG, welches Meldungen über potentielle Sicherheitsschwachstellen von Produkten und Dienstleistungen von AUMA empfängt, bearbeitet und beantwortet.
An das AUMA PSIRT können sämtliche Meldungen über potenzielle Sicherheitsschwachstellen im Zusammenhang mit AUMA Produkten und Dienstleistungen übermittelt werden.
Das AUMA PSIRT leitet die interne Untersuchung, koordiniert die hierdurch resultierenden Aktivitäten und übernimmt die Offenlegung von Hinweisen zu bestätigten Sicherheitsschwachstellen, zu welchen Gegenmaßnahmen zur Abschwächung oder Behebung verfügbar sind.
Meldungen über potenzielle Sicherheitsschwachstellen sind ausdrücklich von jedem willkommen - hierzu zählen neben unseren direkten Kunden unter anderem z.B. auch Security Experten, Wissenschaftler CERTs (Computer Emergency Response Teams), Behörden, Industrieverbände, Lieferanten, Anlagenplaner oder -betreiber.
Eine Meldung an das AUMA PSIRT erfolgt über die hierfür eingerichtete E-Mail-Adresse PSIRT@auma.com.
Da einige unserer Produkte in kritischen Infrastrukturen eingesetzt werden, möchten wir Sie bitten, die Offenlegung von Sicherheitsschwachstellen mit uns abzustimmen. Hierdurch soll eine Gefährdung der Security Situation in Anlagen vermieden werden, bis unsere Entwicklungsteams geeignete Gegenmaßnahmen zur Behebung oder Abschwächung definiert und zur Verfügung gestellt haben.
Um mit uns zur Offenlegung von Sicherheitsschwachstellen zusammenzuarbeiten, ist weder eine Vertraulichkeitsvereinbarung (NDA) noch ein anderer Vertrag erforderlich. Unser Ziel ist es, beim Umgang mit potenziellen Sicherheitsschwachstellen in Zusammenhang mit AUMA Produkten und Dienstleistungen vertrauensvoll und professionell mit den jeweiligen Berichterstattern zusammenzuarbeiten.
Bitte übermitteln Sie uns Ihre Meldung entweder in deutscher oder englischer Sprache.
Da Informationen zu Sicherheitsschwachstellen kritisch sind, möchten wir Sie bitten, uns diese Informationen verschlüsselt zu übermitteln. Verwenden Sie hierzu den folgenden PGP Schlüssel zum Verschlüsseln der Informationen, die Sie an PSIRT@auma.com übermitteln.
Hier können Sie unseren PGP Key herunterladen:
Fingerprint: 64F97ED5674E7BF923018ED87788765AF3FF7089
Nach Erhalt der Meldung wird ein standardisierter Bearbeitungsprozess eingeleitet. Das AUMA PSIRT wird den Empfang der gemeldeten Sicherheitsschwachstelle bestätigen, die übermittelten Hinweise bewerten und analysieren sowie die erforderlichen Untersuchungen und Aktivitäten zur Lösungsfindung koordinieren - dies erfolgt in enger Abstimmung mit dem Berichterstatter der Sicherheitsschwachstelle.
Die Veröffentlichung von Sicherheitshinweisen für AUMA Produkte und Dienstleistungen erfolgt über die öffentlich zugängliche IT-Sicherheitsplattform CERT@VDE, welche zur Koordination von Sicherheitsschwachstellen speziell für Unternehmen im Bereich der Industrieautomation geschaffen wurde.