Sicherheit

BSI-Merkblatt für Software-Hersteller: Umgang mit Schwachstellen

Das Bundesamt für Informationssicherheit (BSI) hat das Merkblatt „Handhabung von Schwachstellen“ für Ersteller von Software-Produkten bzw. Software-Adaptionen veröffentlicht. Es zeigt auf, wie die Kundenbetreuung optimiert sowie Anwender kontaktieren können, wenn sie Sicherheitslücken feststellen.

Kommunikation von Schwachstellen ist eine heikle Angelegenheit, denn wenn eine Schwachstelle vom Entwickler zu früh kommuniziert wird ohne dass bereits ein Update fertig gestellt wurde, erfahren nicht nur die Kunden von dem Problem sondern auch potenzielle Cyberkriminelle.

Das fünfseitige Infoblatt erläutert in den Unterpunkten „Interne Vorbereitung“, Kommunikationskanäle“, „Incident Handling“ und „Nachbereitung“ wie die Informationen zwischen Hersteller und Unternehmen besser fließen können.

BSI: Handhabung von Schwachstellen (PDF) (nicht barrierefrei, PDF-Datei · 165 KB)

Stand: 03.01.2023