Verantwortliche Bekanntmachung

Nutzungsbedingungen

Die NMBS/SNCB legt großen Wert auf die Sicherheit ihrer Netzwerke und Informatiksysteme, um den Schutz ihrer Kundendaten zu gewährleisten. Trotz aller Schutzmaßnahmen, die wir ergreifen, ist es nicht ausgeschlossen, dass Schwachpunkte bestehen und missbraucht zu werden drohen. Wenn Sie ein Sicherheitsproblem in unseren Netzwerken und/oder Systemen feststellen, bieten wir Ihnen die Möglichkeit, uns darüber auf eine verantwortungsvolle Art und Weise zu informieren, sodass wir das Problem so schnell wie möglich beheben können. Um einen organisierten und sicheren Ablauf zu gewährleisten, bitten wir Sie, die im Folgenden aufgeführten Richtlinien zu befolgen.

Was ist zu tun, wenn Sie ein Sicherheitsproblem feststellen?

Melden Sie das Problem, indem Sie eine E-Mail an disclosure@b-rail.be senden.

• Verfassen Sie die Nachricht auf Niederländisch, Französisch oder Englisch.
• Beschreiben Sie das Problem so ausführlich wie möglich. Erwähnen Sie in der Beschreibung oder in den Anlagen sämtliche Informationen oder Beispiele, über die Sie verfügen: IP-Adressen, Logs, Screenshots, betroffene URLs, usw. Es ist wichtig, dass wir die Schwachstelle genau nachvollziehen können, um diese zu beheben.
• Möglicherweise möchten wir Sie kontaktieren, um Ihnen zusätzliche Fragen zu stellen. Falls Sie lieber anonym bleiben möchten, ist dies möglich. Verwenden Sie in diesem Fall einen anonymen E-Mail-Weiterleitungsdienst (beispielsweise trashmail.com, …).  
• Machen Sie keine Informationen über den Sicherheitsmangel über andere Kanäle bekannt.  Teilen Sie keine Informationen über die Schwachstelle mit Dritten, auch nicht, nachdem Sie die NMBS/SNCB darüber informiert haben oder nachdem das Problem behoben wurde. Ein solches Verhalten würde als unverantwortlich betrachtet werden und könnte zu einer Anzeige führen.
• Missbrauchen Sie die festgestellte Schwachstelle nicht. Sammeln Sie nur die Informationen, die Sie benötigen, um uns das Problem vorzulegen.
• Ändern oder löschen Sie keine Systemdaten oder -parameter. Sorgen Sie im Allgemeinen dafür, dass die korrekte Funktion unserer Systeme nicht gestört wird. Einbruchstechniken wie etwa ein DoS- oder DDoS-Angriff, die Installation von Malware oder Viren, Brute Force Password Guessing (Erlangen von Passwörtern mit viel Rechenkraft), Diebstahl von Passwörtern, Scannen unserer Systeme, Phishing usw., sowie Social-Engineering-Angriffe und Verstöße jeglicher Art werden als zielstrebige Anfälle betrachtet und können zu einer Anzeige führen. Wenn ein Test durchgeführt werden muss, werden wir dies selbst übernehmen.

Welche Probleme können Sie über diesen Weg melden?

• Sie können Schwachpunkte in unseren Sicherheitsmaßnahmen melden. Es handelt sich um jegliche Schwachpunkte, die für illegale Zwecke ausgenutzt werden können und auf einer der folgenden Websites auftreten:
  
  • www.nmbs.be; www.sncb.be; www.belgianrail.be; www.b-rail.be;
  • www.b-europe.be;  www.b-europe.com
  • www.nmbs.tv;
  • www.trainworld.be
• Unsere mobilen und Webanwendungen
• Unsere Netzwerke und Informatiksysteme

Welche Probleme können Sie über diesen Weg nicht melden?

• Fragen und Beschwerden über die Produkte und Dienstleistungen der NMBS/SNCB.
• Fragen über die Verwendung Ihrer Passwörter.   
• Fragen über Spam oder Phishing(-versuche).  

Nehmen Sie zu diesem Zweck Kontakt auf mit der Kundenbetreuung der NMBS/SNCB

Was geschieht mit der Meldung?

• Wir beantworten diese innerhalb von 2 Wochen.
• Falls wir weitere Informationen benötigen, werden wir Sie erneut kontaktieren.
• Wir setzen alles daran, das Problem schnell und effizient zu beheben.
• Wir setzen Sie darüber in Kenntnis, sobald das Problem gelöst ist.
• Wenn Ihre Handlungen den oben genannten Richtlinien entsprechen, werden Sie nicht gerichtlich verfolgt.