Ob in der Werkstatt, auf der Baustelle oder zuhause: Die Festool App ist dein Begleiter für smartes Arbeiten und perfekte Ergebnisse.
PSIRT – Product Security Incident Response Team
PSIRT – Product Security Incident Response Team
Das Festool Product Security Incident Response Team (PSIRT) ist die zentrale Kontaktstelle für Meldungen zu potenziellen Security-Schwachstellen in Festool Produkten oder in der App. Alle Meldungen über mögliche Schwachstellen oder andere Security-Vorfälle im Zusammenhang mit Festool Produkten können an das Festool PSIRT weitergeleitet werden. Das Festool PSIRT koordiniert und pflegt die Kommunikation mit allen Beteiligten, intern und extern, um auf identifizierte Security-Schwachstellen angemessen reagieren zu können.
Wenn du eine sicherheitsrelevante Schwachstelle entdeckt hast, kannst du uns diese über die auf dieser Seite beschriebenen Meldekanäle vertraulich übermitteln. Festool wird keine rechtlichen Schritte gegen Personen einleiten, die Security-Schwachstellen in gutem Glauben melden und dabei verantwortungsvoll sowie im Einklang mit geltendem Recht vorgehen.
Nicht das richtige Thema?
Diese Seite ist ausschließlich für securityrelevante Schwachstellenmeldungen bestimmt. Für allgemeine Service-, Reparatur-, Garantie-, Qualitäts- oder Ersatzteilanfragen nutze bitte unser Kontaktformular.
Wenn du einen Verdacht auf eine securityrelevante Schwachstelle oder einen Securitylücke hast, isolierst du das betroffene Produkt nach Möglichkeit vorsorglich von Netzwerk- und Funkverbindungen, zum Beispiel von WLAN, Bluetooth oder sonstigen Datenverbindungen.
Eine Trennung von der Spannungsversorgung oder das Entfernen eines Akkus sollte nur erfolgen, wenn dies gemäß Betriebsanleitung und Sicherheitsinformationen zulässig und gefahrlos möglich ist. Wenn Anzeichen einer physischen Gefährdung vorliegen, insbesondere Rauch, Hitze, ungewöhnlicher Geruch, Geräuschentwicklung oder sichtbare Defekte, befolge bitte vorrangig die Sicherheitsanweisungen in der Betriebsanleitung und den produktspezifischen Sicherheitshinweisen.
Per E-Mail melden
Nutze hierzu bitte psirt@festool.com.
Bitte prüfe vor der Meldung, soweit möglich, ob auf dem betroffenen Produkt die aktuellste verfügbare Softwareversion installiert ist. Um deine Meldung schnell bewerten zu können, stelle uns bitte möglichst genaue Informationen zur Verfügung. Bitte gib hierfür insbesondere Folgendes an:
- Betroffene Produkte oder App
- Genaue Bezeichnung sowie Version, Firmware- oder Softwarestand
- Art der Schwachstelle und beobachtete Auswirkungen
- Schritte zur Reproduktion oder einen sicheren Proof of Concept (PoC)
- Technische Umgebung und Voraussetzungen
- Ob die Schwachstelle bereits veröffentlicht wurde oder eine Offenlegung geplant ist
- Ob es Hinweise auf eine aktive Ausnutzung gibt
- Relevante Anhänge wie Screenshots, Logs oder Netzwerk-Traces
Per Webformular melden
Mit dem Formular kannst du uns strukturierte Informationen zu einer potenziellen Security-Schwachstelle übermitteln. Meldungen sind auf Deutsch oder Englisch möglich.
Bitte übermittle keine produktiven Zugangsdaten. Wenn Screenshots, Logdateien oder Proof-of-Concept-Dateien personenbezogene Daten enthalten, entferne oder anonymisiere diese vor dem Upload.
Festool verfolgt das Prinzip der koordinierten Offenlegung von Security-Schwachstellen (Coordinated Vulnerability Disclosure). Gemeldete Security-Schwachstellen werden durch das PSIRT entgegengenommen, analysiert und bewertet. Sofern eine Security-Schwachstelle bestätigt wird, arbeitet Festool daran, potenzielle Risiken angemessen einzuordnen und geeignete Maßnahmen zur Risikominderung oder Behebung – wie etwa Updates, Workarounds oder Sicherheitshinweise – zu entwickeln und bereitzustellen. Festool berücksichtigt dabei die Interessen der betroffenen Nutzer sowie regulatorische und sicherheitsrelevante Anforderungen. Festgestellte und behobene Schwachstellen werden in Form von Security Advisories veröffentlicht.
Wenn du eine Veröffentlichung planst oder die Schwachstelle bereits an Dritte gemeldet hast, teile uns dies bitte in deiner Meldung mit. Wir stimmen das weitere Vorgehen gerne mit dir ab.
Festool veröffentlicht Security Advisories zu bestätigten Security-Schwachstellen, sofern entsprechende Maßnahmen zur Risikominderung oder Behebung verfügbar sind oder bereitgestellt werden. Security Advisories enthalten relevante Informationen zu den betroffenen Produkten, zur Art der Security-Schwachstelle sowie zu empfohlenen Maßnahmen.
Bitte prüfe regelmäßig, ob für deine Produkte neue Hinweise, Updates oder empfohlene Maßnahmen vorliegen.





































