Informationssicherheit
Informationssicherheitsvorfälle & Schwachstellen melden – Ihr direkter Draht zu Sonplas
Ein Informationssicherheitsvorfall ist jedes Ereignis, das gegen unsere Sicherheitsmaßnahmen verstößt oder diese bedroht – vom Virusfund über unbefugte Zugriffe bis hin zu Datenverlust oder physischen Einbrüchen. Typische Beispiele sind Malware-Angriffe, Social-Engineering-Versuche, Diebstahl von Endgeräten oder Ausnutzung von Systemschwachstellen.
Wenn Sie als Kunde, Lieferant oder Dienstleister eine Schwachstelle oder einen Vorfall im Zusammenhang mit Sonplas-Systemen, -Produkten oder -Daten entdecken, handeln Sie bitte sofort:
1. E-Mail senden
- Deutsch: informationssicherheit@sonplas.de
2. Diese Angaben helfen uns
- Kurzbeschreibung des Vorfalls / der Schwachstelle
- Datum und Uhrzeit der Entdeckung
- Betroffene Systeme, Anwendungen oder Daten
- Mögliche Auswirkungen (z. B. Datenabfluss, Produktionsstillstand)
- Bereits eingeleitete Sofortmaßnahmen
- Ihre Kontaktmöglichkeit für Rückfragen
3. Vertraulichkeit wahren
- Senden Sie keine sensiblen Live-Daten unverschlüsselt. Auf Wunsch stellen wir Ihnen unseren PGP-Schlüssel zur Verfügung.
4. Was passiert danach?
- Wir bestätigen den Eingang innerhalb eines Arbeitstags mit einer Ticket-Nummer.
- Das Incident-Team analysiert den Fall, leitet Sofort- und Abhilfemaßnahmen ein und priorisiert ihn je nach Kritikalität (Reaktionszeiten bis zu 2 h bei äußerst kritischen Vorfällen).
- Bei vertraglichen Meldepflichten informieren wir betroffene Auftraggeber umgehend.
- Nach Abschluss erhalten Sie eine Rückmeldung mit Ursache, getroffenen Maßnahmen und Lessons Learned.
Hinweis: Bitte nutzen Sie ausschließlich die oben genannten Mail-Adressen. Meldungen über Kontaktformulare, Social-Media-Kanäle o. Ä. können nicht garantiert zeitnah bearbeitet werden.
