Product Security
Cybersicherheit ist ein wesentlicher Bestandteil zuverlässiger industrieller Prüfsysteme. Bei FOERSTER ist sie über den gesamten Produktlebenszyklus hinweg fest verankert – von der Entwicklung und Validierung bis hin zur Wartung und kontinuierlichen Weiterentwicklung. Unser Ziel ist es, Kunden beim sicheren Betrieb ihrer Systeme zu unterstützen und gleichzeitig einen transparenten Umgang mit potenziellen Sicherheitslücken gemäß den Anforderungen des Cyber Resilience Act (CRA) sicherzustellen.

SICHERHEIT, WO SIE ZÄHLT
Cybersicherheit ist ein integraler Bestandteil der Entwicklung und des Lebenszyklusmanagements unserer Produkte. Bereits in frühen Entwicklungsphasen werden Sicherheitsanforderungen ebenso berücksichtigt wie Funktionalität, Leistungsfähigkeit und Zuverlässigkeit. Strukturierte Entwicklungsprozesse, definierte Programmierstandards sowie regelmäßige Sicherheitsbewertungen tragen dazu bei, potenzielle Risiken frühzeitig zu erkennen und zu minimieren.
Cybersicherheit endet nicht mit der Auslieferung eines Produkts. Über den gesamten Produktlebenszyklus hinweg bewertet FOERSTER kontinuierlich neue Bedrohungen, analysiert gemeldete Schwachstellen und setzt bei Bedarf geeignete Maßnahmen zur Risikominimierung um. Betrifft eine verifizierte Sicherheitslücke eines unserer Produkte, veröffentlichen wir transparente Security Advisories mit allen relevanten Informationen, empfohlenen Maßnahmen und – sofern verfügbar – Software-Updates, um unsere Kunden beim sicheren Betrieb ihrer Systeme zu unterstützen.
Durch die Kombination aus präventiven Sicherheitsmaßnahmen und einem strukturierten Schwachstellenmanagement tragen wir dazu bei, Integrität, Verfügbarkeit und Zuverlässigkeit unserer Produkte langfristig sicherzustellen.
Unsere Grundsätze für Produktsicherheit
- Security by Design – Sicherheitsanforderungen sind über den gesamten Produktentwicklungsprozess hinweg integriert.
- Secure by Default – Produkte werden, soweit sinnvoll und anwendbar, mit sicheren Standardeinstellungen ausgeliefert.
- Kontinuierliches Schwachstellenmanagement – Potenzielle Sicherheitslücken werden fortlaufend identifiziert, bewertet und bearbeitet.
- Sicherheitstests – Interne Sicherheitsprüfungen sowie unabhängige Penetrationstests unterstützen die kontinuierliche Überprüfung der Produktsicherheit.
- Responsible Vulnerability Disclosure – Wir fördern die verantwortungsvolle Meldung potenzieller Sicherheitslücken und prüfen jede berechtigte Meldung sorgfältig.
- Security Advisories – Verifizierte Sicherheitslücken werden transparent kommuniziert – einschließlich empfohlener Gegenmaßnahmen und verfügbarer Software-Updates.
Über den Cyber Resilience Act
Der Cyber Resilience Act (CRA) legt verbindliche Anforderungen an die Cybersicherheit von Produkten mit digitalen Elementen fest, die auf dem europäischen Markt in Verkehr gebracht werden. Ziel ist es, die Cybersicherheit vernetzter Produkte zu stärken, indem Sicherheitsaspekte über den gesamten Produktlebenszyklus hinweg berücksichtigt werden – von der sicheren Produktentwicklung über das Schwachstellenmanagement bis hin zu Sicherheitsupdates und der transparenten Kommunikation verifizierter Sicherheitslücken. Auch wenn der CRA eine europäische Verordnung ist, entsprechen seine Grundprinzipien international anerkannten Best Practices. FOERSTER setzt diese durch sichere Produktentwicklung sowie ein strukturiertes Vulnerability Management und einen verantwortungsvollen Meldeprozess für Sicherheitslücken konsequent um.
Sicherheitslücke melden
Wir nehmen Hinweise auf potenzielle Sicherheitslücken in unseren Produkten sehr ernst. Sollten Sie eine mögliche Schwachstelle in einem FOERSTER Produkt entdeckt haben, können Sie diese über das nachfolgende Formular an uns melden.
Unser Product Security Team bestätigt den Eingang Ihrer Meldung, bewertet die bereitgestellten Informationen und koordiniert bei Bedarf die erforderlichen Maßnahmen. Alle Meldungen werden vertraulich und gemäß den Anforderungen des EU Cyber Resilience Act (CRA) behandelt.
Die verantwortungsvolle Meldung von Sicherheitslücken hilft uns, die Sicherheit unserer Produkte kontinuierlich zu verbessern und unsere Kunden weltweit bestmöglich zu schützen.