Cyber Security Incident Response Management

Die Elektror airsystems GmbH nimmt die Sicherheit ihrer IT‑Systeme und Produkte sehr ernst.
Wir ermutigen Security Researcher, Kunden, Partner, Lieferanten sowie interne Mitarbeitende, potenzielle Sicherheitslücken verantwortungsvoll zu melden.

Dieser Bereich dient als zentraler Kontaktpunkt für Sicherheitsmeldungen.


Meldung von Sicherheitslücken

Wenn Sie der Ansicht sind, eine potenzielle Sicherheitslücke identifiziert zu haben, die die Elektror Airsystems GmbH betrifft, kontaktieren Sie uns bitte unter:

E Mail: security@elektror.com

Für vertrauliche Inhalte empfehlen wir die Nutzung einer PGP‑verschlüsselten Kommunikation.

Bitte stellen Sie – soweit möglich – folgende Informationen zur Verfügung:

  • Ihren Namen
    (anonyme Meldungen sind möglich und werden respektiert)
  • Eine Kontaktmöglichkeit für Rückfragen
  • Eine klare Beschreibung der Schwachstelle
    (inkl. technischer Details und möglicher Auswirkungen)
  • Angaben zu betroffenen Systemen, Anwendungen oder Komponenten
     

Prüfung und Verifikation

Nach Eingang Ihrer Meldung bestätigen wir den Erhalt und prüfen die bereitgestellten Informationen.
Sofern erforderlich, werden relevante interne Fachbereiche zur Bewertung eingebunden.


Analyse

Bei bestätigten Schwachstellen führen wir eine strukturierte Analyse durch, um Ursachen, Risiken und potenzielle Auswirkungen zu bewerten.


Behebung und Risikominderung

Auf Basis der Analyse werden geeignete Maßnahmen zur Behebung der Schwachstelle oder zur Reduzierung möglicher Risiken umgesetzt.


Verantwortungsvolle Offenlegung

Die Elektror airsystems GmbH folgt dem Prinzip der verantwortungsvollen Offenlegung.
Eine öffentliche Bekanntmachung erfolgt – sofern erforderlich – erst nach Umsetzung angemessener Schutz‑ und Gegenmaßnahmen.

 

🔐 PGP‑Verschlüsselung

Für die sichere Übermittlung von Sicherheitsmeldungen stellen wir einen PGP‑Public‑Key zur Verfügung:

E‑Mail:
security@elektror.com

PGP‑Fingerprint:
6AF6 C520 FD77 30EF BECE 5690 D45C 4A69 AA75 FC5B

Public Key:
Download PGP Public Key 

Zur Verschlüsselung kann OpenPGP‑kompatible Software (z. B. GnuPG) verwendet werden.