Kontakt Cybersicherheit PMAG

Bei der PIERER Mobility AG steht die Sicherheit unserer Kunden an erster Stelle. Wir setzen alles daran, die besten verfügbaren Sicherheitsmaßnahmen zu implementieren. Dennoch sind mögliche Schwachstellen in unseren Produkten, Dienstleistungen oder Systemen nicht ausgeschlossen. Wenn Sie Sicherheitslücken entdecken, bitten wir Sie, diese zu melden, damit wir diese umgehend beheben können.

Geltungsbereich

Meldungen, welche die Websites, Dienstleistungen oder Fahrzeuge der PIERER Mobility Group betreffen, werden zur Überprüfung angenommen.

 

Meldung einer Sicherheitslücke

Um eine potenzielle Sicherheitslücke zu melden, senden Sie bitte Ihre Ergebnisse mit PGP oder S/MIME an vulnerability@pierermobility.com. Der entsprechende öffentliche Schlüssel kann hier heruntergeladen werden.

Vorgehensweise bei der Meldung einer Sicherheitslücke

  • Bitte senden Sie die Information auf Englisch oder Deutsch.
  • Geben Sie Zeit und Datum der Feststellung der Sicherheitslücke an.
  • Geben Sie Modell und die Nummer des Produkts an. Führen Sie auch alle Versionsnummern der Software an, die Ihnen bekannt sind.
  • Detaillierte Beschreibung der Sicherheitslücke, welche es uns ermöglicht, diese nachzubilden. Geben Sie z. B. verwendete Werkzeuge, Ziele, Prozesse und Ergebnisse an. Bitte geben Sie auch die Artefakte an, die zur Entdeckung der Sicherheitslücke geführt haben.
  • Gegebenenfalls Vorschlag zur Korrektur der Sicherheitslücke.
  • Greifen Sie auf Daten nur zu, wenn Ihnen diese ausdrücklich zugewiesen wurden oder wenn Sie zuvor die Zustimmung zum Datenzugriff erhalten haben. Dies gilt für personenbezogene ebenso wie für nicht-personenbezogene Daten.
  • Unterlassen Sie alle Handlungen, die Ihnen selbst oder anderen Schaden zufügen bzw. die potenziell zu gefährlichen Situationen führen könnten, wie z. B. die Manipulation an Fahrzeugen während der Fahrt.

 

Empfangsbestätigung und Rückmeldung

Wir bemühen uns, innerhalb von fünf Arbeitstagen auf Ihre Meldung mit einer ersten Bestätigung zu antworten und unsere interne Analyse innerhalb von zehn Arbeitstagen abzuschließen.

Sollten wir zusätzliche Informationen benötigen, kontaktieren wir Sie. Darüber hinaus werden wir Sie über den Status der Sicherheitslücke auf dem Laufenden halten.

Bitte beachten Sie, dass die genannten Fristen nicht garantiert werden können. Unser Sicherheitsteam wird sich jedoch bemühen, Sie über die Fortschritte bei allen gemeldeten Sicherheitslücken auf dem Laufenden zu halten.

Bitte beachten Sie, dass sich die Behebung einer Sicherheitslücke bei einem Fahrzeug erheblich von der Behandlung von Sicherheitslücken in konventionellen IT-Systemen unterscheidet. Fahrzeuge unterliegen strengen gesetzlichen Anforderungen und Sicherheitsstandards. Dementsprechend kann die Entwicklung eines potenziellen Patches für ein Fahrzeug einen längeren Zeitraum in Anspruch nehmen.

 

Datenschutz

Alle personenbezogenen Daten, die mit der Meldung einer Sicherheitslücke in Zusammenhang stehen, werden gemäß den internen Datenschutzverfahren der PIERER Mobility Group und unter Einhaltung aller geltenden Gesetze verarbeitet.

Folgende Daten können vom verantwortlichen Team für Sicherheitslücken (sofern angegeben) verarbeitet werden: 

  • Identität, Funktion und Kontaktdaten des Meldungsgebers
  • gemeldete Informationen, Fakten und Beweise, sowie
  • Maßnahmen, die zur Bearbeitung der Meldung ergriffen werden.

Die Datenspeicherung hängt jedoch vom Ergebnis der Überprüfung ab und kann je nach lokalen rechtlichen Anforderungen variieren. Wenn:

  • die Meldung unbegründet ist: werden alle erfassten Daten zu gegebener Zeit aus dem System gelöscht;
  • die Meldung begründet ist: werden alle gesammelten Daten, nach Abschluss der Überprüfung der gemeldeten Fakten oder wenn diese nicht mehr relevant sind, den geltenden Rechtsvorschriften entsprechend zu gegebener Zeit gelöscht.