Vielen Dank,

die Meldung zu Schwachstellen und Sicherheitslücken ist bei uns eingegangen.

Nutzung der Informationen

Die übermittelten Informationen zu Sicherheitsvorfällen werden vertraulich behandelt und zur Erstellung von IT-Lagebildern genutzt. Sollten Organisationen durch den Melder mit Namen genannt werden, so wird auch der Name der Organisation durch das BSI vertraulich behandelt. Vor der Verwendung der Informationen durch das BSI werden alle Namen sowie personen- und organisationsbeziehbare Daten anonymisiert.

An das BSI gemeldete Sicherheitslücken von IT-Produkten werden im "Responsible Disclosure"-Verfahren an den Hersteller des Produktes weitergeleitet. Die Weiterleitung erfolgt anonymisiert.

Sollte durch eine über den Cyber-Raum ausnutzbare Sicherheitslücke eine Gefahr für die Verfügbarkeit, Vertraulichkeit oder Integrität von IT-Systemen einer Organisation bestehen, so wird diese vom BSI über die Sicherheitslücke informiert. Die Warnung erfolgt anonymisiert.

Überprüfbarkeit der Angaben

Das BSI behält sich vor, eine über die Meldestelle abgegebene Meldung erst zu plausibilisieren. Damit soll verhindert werden, dass falsche oder fehlerhafte Meldungen die Aussage der Lagebilder beeinträchtigen. Für die Plausibilisierung kann es notwendig sein, mit dem Melder in Kontakt zu treten.