Verantwortungsbewusste Offenlegungspolitik

Embloom legt großen Wert auf die Sicherheit seiner IKT-Systeme und tut alles dafür, diese effektiv zu schützen. Zu diesem Zweck hat Embloom im Rahmen der Informationssicherheitsnormen ISO 27001 und NEN 7510 unter anderem Protokolle und Verfahren eingeführt und diese zertifizieren lassen. Darüber hinaus lassen wir mindestens einmal im Jahr einen Penetrationstest und/oder ein Sicherheits-Audit durchführen. Trotz dieser Maßnahmen kann es vorkommen, dass eines der IKT-Systeme von Embloom eine Schwachstelle aufweist.

Schwachstellen melden
Falls Ihnen eine Schwachstelle in einem der IKT-Systeme von Embloom aufgefallen ist, möchten wir Sie auffordern, uns darüber zu informieren, damit wir so schnell wie möglich die nötigen Maßnahmen ergreifen können. Embloom möchte die Sicherheit der IKT-Systeme gemeinsam mit Ihnen weiterhin verbessern. Vor diesem Hintergrund führt Embloom folgende Richtlinien ein, in denen festgelegt ist, wie Sie festgestellte Schwachstellen in den IKT-Systemen von Embloom melden sollten.

Wir möchten Sie dazu auffordern:

  • eine E-Mail mit Ihren Beobachtungen an security@embloom.de zu schicken oder das Formular am Ende dieser Seite zu verwenden;
  • uns ausreichend Informationen über das Problem zur Verfügung zu stellen, damit wir es nachvollziehen und so schnell wie möglich eine Lösung finden können. In den meisten Fällen reichen die URL des betroffenen Systems und eine Beschreibung des Schwachpunktes aus. Bei komplexeren Problemen sind jedoch möglicherweise weitere Informationen erforderlich;
  • Ihre Kontaktangaben zu hinterlassen, damit wir Kontakt mit Ihnen aufnehmen und zusammen zu einem sicheren Ergebnis kommen können. Geben Sie mindestens eine E-Mail-Adresse oder Telefonnummer an.
  • uns so schnell wie möglich nach Entdeckung der Schwachstelle Meldung zu erstatten;
  • die Informationen über das Sicherheitsproblem nicht mit anderen zu teilen, bis das Problem gelöst ist;
  • verantwortungsbewusst mit Ihrem Wissen über das Sicherheitsproblem umzugehen und ausschließlich Maßnahmen zu ergreifen, die erforderlich sind, um darauf aufmerksam zu machen.

Verhindern Sie auf jeden Fall folgende Handlungen:

  • Anbringen von Malware;
  • Kopieren, ändern oder löschen von Daten in einem System (eine Alternative ist das Erstellen einer Verzeichnisauflistung des Systems);
  • Vornehmen von Veränderungen im System;
  • Verschaffen von wiederholtem Zugang zum System oder Teilen des Zugangs mit anderen;
  • Zugang zum System anhand von sogenannte „Bruteforce“-Angriffen;
  • Einsatz von Denial-of-Service-Angriffen oder Social Engineering.

Was können Sie erwarten:

  • Wenn Sie die oben aufgeführten Bedingungen bei der Meldung einer festgestellten Schwachstelle in den IKT-Systemen von Embloom erfüllen, sind von Embloom keine rechtlichen Konsequenzen in Bezug auf diese Meldung zu befürchten.
  • Embloom behandelt Meldungen vertraulich und teilt persönliche Daten des Melders nicht ohne dessen Zustimmung mit Dritten, es sei denn, Embloom ist gesetzlich oder aufgrund eines Gerichtsbeschlusses dazu verpflichtet.
  • Wenn Sie möchten, kann Embloom nach Rücksprache Ihren Namen als Entdecker der Schwachstelle veröffentlichen.
  • Embloom wird Ihnen spätestens am nächstfolgenden Werktag eine Empfangsbestätigung schicken.
  • Embloom lässt Ihnen innerhalb von 3 Werktagen nach der Meldung eine Beurteilung der Meldung und ein vorgesehenes Datum für die Lösung des Problems zukommen.
  • Embloom hält Melder über die Fortschritte bei der Lösung des Problems auf dem Laufenden.
  • Embloom löst das von Ihnen festgestellte Sicherheitsproblem in einem System so schnell wie möglich, spätestens jedoch innerhalb von 60 Tagen. Nach Rücksprache wird entschieden, ob und wie das Problem nach seiner Lösung veröffentlicht werden soll.

Schwachstellen melden:

Aanmelden Proefaccount Embloom