Für Produkte, Applikationen und Systemlösungen von SEW-EURODRIVE gelten auch im Bereich der Product Security höchste Qualitätsanforderungen. Damit diese über die gesamte Lebensdauer der Produkte hinweg gegeben sind, werden eingehende Meldungen zu möglichen Schwachstellen sehr ernst genommen. Aus diesem Grund hat unser Unternehmen das eingeführte Product Security Management vom TÜV NORD gemäß der IEC 62443-4-1 erfolgreich zertifizieren lassen.
Product Security Management bei SEW-EURODRIVE
Die Sicherheit und Qualität steht bei unserer Software an erster Stelle. Nur so werden wir den Anforderungen an uns selbst und denen unserer Kunden gerecht. Aus diesem Grund haben wir das CERT (Computer Emergency Response Team) ins Leben gerufen. Dieses Team ist für die fortlaufende Qualitätssicherung unserer Produkte zuständig. Hier werden zentral alle Meldungen, welche die Cybersecurity betreffen bearbeitet, egal ob es sich um Produkte, Lösungen oder eine unserer Dienstleistungen handelt. Außerdem sorgt CERT für die schnelle Bereitstellung von Informationen an unsere Kunden.
Sollten Sie auf eine potenzielle Schwachstelle in einem unserer Systeme aufmerksam geworden sein oder sollte es in Ihrem Unternehmen andere sicherheitsrelevante Vorfälle gegeben haben, die mit Produkten oder Lösungen von SEW-EURODRIVE in Verbindung stehen, bitten wir Sie, diese an unser Team zu melden.
Registrieren Sie sich für unsere Mailingliste und wir informieren Sie via E-Mail über neue und aktualisierte Security Advisories.
Security Advisories
Das CERT-Expertenteam steuert die interne Analyse von eventuellen Sicherheitsschwachstellen und leitet die notwendigen Schritte in die Wege. Bei bestätigten Schwachstellen werden Sicherheitshinweise in Form von Security Advisories veröffentlicht und, wenn es die Situation erforderlich macht, Updates zu produktspezifischen Maßnahmen herausgegeben
Meldung von potenziellen Schwachstellen
Wir möchten Sie ausdrücklich dazu ermutigen, uns jegliche Art von potenzieller Schwachstelle, die Sie als Risiko erachten, umgehend an unser Team zu melden. Selbstverständlich verpflichtet sich unser Team, die von Ihnen übermittelten Dateien zu schützen und alle Inhalte mit der größtmöglichen Sorgfalt zu behandeln.
Um schnell und unkompliziert Anfragen oder Hinweise zu allen Themen rund um die Product Security direkt an unser Team richten zu können, haben wir für Sie ein E-Mail-Postfach eingerichtet, mit dem Sie unsere CERT-Experten kontaktieren können.
Wichtige Hinweise
Bitte geben Sie uns folgende Informationen weiter:
- Kontaktinformationen für eventuelle Rückfragen ggfs. mit Firmendaten des Berichterstatters
- betroffene(s) Produkt(e) ggfs. mit Modell- oder Versionsnummer
- bei Systemlösungen ggfs. Projektbezeichnung/Projektnummer
- detaillierte Beschreibung und Klassifizierung der Schwachstelle
- Auswirkungen der Schwachstelle (sofern bekannt)
- Hinweis auf bereits veröffentlichte CVE ggfs. mit CVSS-Score (sofern bekannt)
