Firmengruppe

Produkt-Cybersicherheit

Product Security Incident Response Team

Für Liebherr ist die Qualität der angebotenen Produkte und Dienstleistungen von äußerster Wichtigkeit. Dementsprechend arbeitet Liebherr gemeinsam mit seinen Partnern kontinuierlich daran, die Sicherheit cyber-physischer Produkte weiterzuentwickeln. Das Liebherr Product Security Incident Response Team (PSIRT) trägt hierzu aktiv bei und bearbeitet Sicherheitslücken von Liebherr-Produkten, die von externen Sicherheitsforschern, Partnern, Kunden oder internen Quellen festgestellt werden.

Das Liebherr PSIRT koordiniert zusammen mit den Ingenieur- und Entwicklungsteams das Vorgehen bei potentiellen Sicherheitsvorfällen. Hierzu gehört die Ausarbeitung eines geeigneten Reaktionsplans und eine laufende Kommunikation mit dem Hinweisgeber.

Liebherr ermutigt alle Beteiligten, erkannte Sicherheitslücken im Zusammenhang mit unseren Produkten zu melden. Meldungen von Sicherheitslücken, die Forscher, Branchenverbände, Computer Emergency Response Teams (CERTs), Partner und andere Quellen direkt an uns richten, nehmen wir gern entgegen. Die Interessen des Hinweisgebers nehmen wir sehr ernst (das gilt auch für anonyme Meldungen). Ist berechtigterweise davon auszugehen, dass eine Sicherheitslücke im Zusammenhang mit unseren Produkten besteht, setzen wir alles daran, diese zu beseitigen. Wir betonen nachdrücklich die Wichtigkeit einer koordinierten Offenlegung, da eine sofortige öffentliche Bekanntgabe unnötige Risiken für die Systeme unserer Kunden mit sich bringt. Daher bitten wir den Hinweisgeber ausdrücklich, die Sicherheitslücke vertraulich zu behandeln, bis wir eine Lösung erarbeitet haben.

Auch wenn wir kein Bug-Bounty-Programm mit monetärer Entlohnung bieten, schätzen wir alle Beiträge sehr. Zur Anerkennung und Würdigung derjenigen, die Sicherheitsprobleme mit hohen Auswirkungen auf die Cybersicherheit unserer Produkte aufdecken und melden, werden wir in der Zukunft eine Hall of Fame einrichten. Das unterstreicht unseren Einsatz für Transparenz, Kooperation und die laufende Verbesserung der Cybersicherheit. Unser aufrichtiger Dank gilt allen, die zur Verbesserung der Cybersicherheit unserer Produkte beitragen.