Schwachstellenmeldung

Die Bedeutung von Sicherheit

WIKA ist ein kompetenter Partner im Bereich der Messtechnik. Mit immer höherer Effizienz werden innovative Technologien bei der Entwicklung neuer Produkte und Systemlösungen eingesetzt. Wir setzen konsequent auf Sicherheit und arbeiten mit führenden Anbietern zusammen, um unseren Kunden eine vollständige End-to-End-Sicherheitslösung zu bieten.

Sicherheit gewinnt in den verschiedenen Branchen, in denen unsere Produkte und Lösungen eingesetzt werden, zunehmend an Bedeutung. Angesichts dieser Risiken ist es entscheidend, Sicherheitsanforderungen frühzeitig im Entwicklungsprozess zu priorisieren und festzulegen. WIKA stellt Sicherheitsfunktionen bereit, die das erforderliche Sicherheitsniveau für Ihre Lösung gewährleisten.

WIKA verpflichtet sich, Sicherheitslücken zu beheben, um die Anforderungen unserer Kunden sowie geltende Branchenvorschriften zu erfüllen. Sollten Sie eine potenzielle Sicherheitslücke in einem WIKA-Produkt oder -Service entdeckt haben, melden Sie diese bitte.

Wählen Sie das richtige WIKA Security Incident Response Team

Bei WIKA haben wir ein spezielles Team eingerichtet, das produktbezogene Meldungen bearbeitet: das PSIRT. In allen anderen Fällen oder bei Unsicherheiten ist das CSIRT die richtige Anlaufstelle. Beide Teams arbeiten eng zusammen.

Wählen Sie PSIRT
für Meldungen zu Schwachstellen in:

  • WIKA-Produkten und Firmware
  • WIKA‑Software und den damit direkt verbundenen Services
  • WIKA‑produktbezogenen Cloud-Angeboten

Wählen Sie CSIRT
in allen anderen Fällen, z. B.:

  • Webseiten (einschließlich Shops)
  • Sonstige Services
  • Zur Überprüfung von E‑Mails, die angeblich von WIKA stammen und verdächtig wirken

Wichtig: Dieses Formular dient ausschließlich der Meldung von Sicherheitslücken. Technische Fragen werden weder beantwortet noch an den Kundenservice weitergeleitet. Für technische Unterstützung wenden Sie sich bitte an unseren Kundenservice.

Product Security Incident (PSIRT)

Das Product Security Incident Response Team (PSIRT) von WIKA reagiert auf gemeldete Sicherheitslücken in WIKA‑Produkten (Hardware und Software), produktbezogenen Services sowie der zugehörigen Dokumentation.

Die Möglichkeit, bereits eingesetzte WIKA‑Produkte auszubessern, hängt vom jeweiligen Produkt ab und ist in manchen Fällen nur durch Funktionsaufrüstungen in der nächsten Produktversion möglich.

WIKA beabsichtigt, betroffene Kunden durch gezielte Kommunikation oder eine öffentliche Sicherheitsmitteilung über die Schwachstelle zu informieren. Dafür arbeiten wir mit CERT@VDE zusammen. WIKA verpflichtet sich, Ihre Meldung vertraulich zu behandeln und gemeinsam mit Ihnen eine Lösung zu finden.

Das PSIRT bearbeitet gemeldete Sicherheitslücken anhand des folgenden Prozesses:

  • Eingang der Meldung einer Sicherheitslücke aus interner oder externer Quelle
  • Versand einer Empfangsbestätigung und erster Rückmeldung innerhalb von zwei Arbeitstagen
  • Technische Analyse der gemeldeten Schwachstelle
  • Versand einer detaillierten Rückmeldung, ob die Schwachstelle bestätigt oder abgelehnt wurde
  • Entwicklung einer Lösung
  • Koordinierte Veröffentlichung einer Sicherheitsmeldung, in Abstimmung mit der meldenden Partei

Melden einer Schwachstelle

Bitte beantworten Sie die folgenden Fragen oder melden Sie sich direkt bei CERT@VDE.

Unser Versprechen

  • Wir verfolgen einen kooperativen und fairen Ansatz.
  • Wenn Sie wünschen, nennen wir Sie als Entdecker der Schwachstelle.
  • Wir veröffentlichen Sicherheitsinformationen transparent über CERT@VDE.

IT Security Incident (CSIRT)

Das Computer Security Incident Response Team (CSIRT) von WIKA bearbeitet allgemeine Meldungen zu Sicherheitslücken, die nicht im Zusammenhang mit WIKA‑Produkten stehen. Sie können hier auch verdächtige E‑Mails melden, die angeblich von WIKA stammen.

Wir verpflichten uns zu einem koordinierten und verantwortungsvollen Offenlegungsprozess (Responsible Disclosure). Außerdem arbeiten wir eng mit Ihnen zusammen, um bestmögliche Ergebnisse zu erzielen.

Um eine Sicherheitslücke oder E-Mail zu melden, beantworten Sie bitte folgende Fragen: