Ob in der Werkstatt, auf der Baustelle oder zuhause: Die Festool App ist dein Begleiter für smartes Arbeiten und perfekte Ergebnisse.
PSIRT – Product Security Responsible Team
PSIRT – Product Security Responsible Team
Das Festool Product Security Incident Response Team (PSIRT) ist die zentrale Kontaktstelle für Meldungen zu potenziellen Securitylücken in Festool Produkten oder in der App. Alle Meldungen über mögliche Security-Schwachstellen oder andere Securityvorfälle im Zusammenhang mit Festool Produkten können an das Festool PSIRT weitergeleitet werden. Das Festool PSIRT koordiniert und pflegt die Kommunikation mit allen Beteiligten, intern und extern, um auf identifizierte Security-Schwachstellen angemessen reagieren zu können.
Wenn Sie eine securityrelevante Schwachstelle entdeckt haben, können Sie uns diese über die auf dieser Seite beschriebenen Meldekanäle vertraulich übermitteln. Festool wird keine rechtlichen Schritte gegen Personen einleiten, die Security-Schwachstellen in gutem Glauben melden und dabei verantwortungsvoll sowie im Einklang mit geltendem Recht vorgehen.
Nicht das richtige Thema?
Diese Seite ist ausschließlich für securityrelevante Schwachstellenmeldungen bestimmt. Für allgemeine Service-, Reparatur-, Garantie-, Qualitäts- oder Ersatzteilanfragen nutzen Sie bitte unser Kontaktformular.
Wenn Sie einen Verdacht auf eine securityrelevante Schwachstelle oder einen Securitylücke haben, isolieren Sie das betroffene Produkt nach Möglichkeit vorsorglich von Netzwerk- und Funkverbindungen, zum Beispiel von WLAN, Bluetooth oder sonstigen Datenverbindungen.
Eine Trennung von der Spannungsversorgung oder das Entfernen eines Akkus sollte nur erfolgen, wenn dies gemäß Betriebsanleitung und Sicherheitsinformationen zulässig und gefahrlos möglich ist. Wenn Anzeichen einer physischen Gefährdung vorliegen, insbesondere Rauch, Hitze, ungewöhnlicher Geruch, Geräuschentwicklung oder sichtbare Defekte, befolgen Sie bitte vorrangig die Sicherheitsanweisungen in der Betriebsanleitung und den produktspezifischen Sicherheitshinweisen.
per E-Mail melden
Nutzen Sie hierzu psirt@festool.com
Bitte prüfen Sie vor der Meldung – soweit möglich –, ob auf dem betroffenen Produkt die aktuellste verfügbare Softwareversion installiert ist. Um Ihre Meldung schnell bewerten zu können, stellen Sie uns bitte möglichst genaue Informationen zur Verfügung. Bitte geben Sie hierfür insbesondere Folgendes an:
- Betroffene Produkte oder App
- Genaue Bezeichnung sowie Version, Firmware- oder Softwarestand
- Art der Schwachstelle und beobachtete Auswirkungen
- Schritte zur Reproduktion oder einen sicheren Proof of Concept (PoC)
- Technische Umgebung und Voraussetzungen
- Ob die Schwachstelle bereits veröffentlicht wurde oder eine Offenlegung geplant ist
- Ob es Hinweise auf eine aktive Ausnutzung gibt
- Relevante Anhänge wie Screenshots, Logs oder Netzwerk-Traces
per Webformular melden
Mit dem Formular können Sie uns strukturierte Informationen zu einer potenziellen Security-Schwachstelle übermitteln. Meldungen sind auf Deutsch oder Englisch möglich.
Bitte übermitteln Sie keine produktiven Zugangsdaten. Wenn Screenshots, Logdateien oder Proof-of-Concept-Dateien personenbezogene Daten enthalten, entfernen oder anonymisieren Sie diese vor dem Upload.
Festool verfolgt das Prinzip der koordinierten Offenlegung von Security-Schwachstellen (Coordinated Vulnerability Disclosure). Gemeldete Security-Schwachstellen werden durch das PSIRT entgegengenommen, analysiert und bewertet. Sofern eine Security-Schwachstelle bestätigt wird, arbeitet Festool daran, potenzielle Risiken angemessen einzuordnen und geeignete Maßnahmen zur Risikominderung oder Behebung – wie etwa Updates, Workarounds oder Sicherheitshinweise – zu entwickeln und bereitzustellen. Festool berücksichtigt dabei die Interessen der betroffenen Nutzer sowie regulatorische und sicherheitsrelevante Anforderungen. Festgestellte und behobene Schwachstellen werden in Form von Security Advisories veröffentlicht.
Wenn Sie eine Veröffentlichung planen oder die Schwachstelle bereits an Dritte gemeldet haben, teilen Sie uns dies bitte in Ihrer Meldung mit. Wir stimmen das weitere Vorgehen gerne mit Ihnen ab.
Festool veröffentlicht Security Advisories zu bestätigten Security-Schwachstellen, sofern entsprechende Maßnahmen zur Risikominderung oder Behebung verfügbar sind oder bereitgestellt werden. Security Advisories enthalten relevante Informationen zu den betroffenen Produkten, zur Art der Security-Schwachstelle sowie zu empfohlenen Maßnahmen.
Bitte prüfen Sie regelmäßig, ob für Ihre Produkte neue Hinweise, Updates oder empfohlene Maßnahmen vorliegen.




































