Support · Security · Lifecycle

Support, Security Updates und Lifecycle

Auf dieser Seite finden Sie öffentliche Informationen zu unterstützten Versionen, Security Updates, Security-Kontakt und sicherer Außerbetriebnahme von Password Depot.

Security-Kontakt Security Advisories
Unterstützte Versionen Security Updates Security-Kontakt Sichere Außerbetriebnahme
Geltungsbereich

Geltungsbereich

Diese Seite gilt für Password Depot, Password Depot Enterprise Server sowie zugehörige Clients, Erweiterungen und produktbezogene Dienste, soweit sie von AceBIT bereitgestellt oder verantwortet werden.

Sie gilt nicht für kundenspezifische Sonderentwicklungen, nicht freigegebene Vorabversionen oder kundenseitig veränderte Betriebsumgebungen, sofern nicht ausdrücklich etwas anderes vereinbart wurde.

Gilt für

  • Password Depot (Desktop, Mobile, Browser)
  • Password Depot Enterprise Server
  • Zugehörige Clients und Erweiterungen
  • Produktbezogene Dienste von AceBIT
Versionen & Support

Unterstützte Versionen und Support-Ende

Für unterstützte Versionen stellen wir sicherheitsrelevante Korrekturen, Hinweise zu Updates und – soweit erforderlich – Migrationsinformationen bereit.

Security Support

Sicherheitsrelevante Korrekturen oder andere geeignete Abhilfemaßnahmen für unterstützte Versionen.

Maintenance Support

Fehlerbehebungen, Kompatibilitätsanpassungen und reguläre Wartungsreleases im Rahmen der jeweils unterstützten Version.

End of Support

Nach dem Support-Ende stellen wir für die betroffene Version in der Regel keine weiteren Security- oder Maintenance-Updates mehr bereit.

Informationen zu Versionswechseln, Support-Enden oder erforderlichen Migrationen veröffentlichen wir in Release Notes, Produktinformationen oder stellen sie auf Anfrage bereit.

Security Updates

Security Updates und Hinweise

Sicherheitsrelevante Korrekturen kommunizieren wir über Produktinformationen, Release Notes und – wenn eine öffentliche Sicherheitsmitteilung sinnvoll oder erforderlich ist – zusätzlich über unsere Security Advisories.

Installieren Sie sicherheitsrelevante Updates zeitnah nach ihrer Freigabe.
Wenn ein sofortiges Update nicht möglich ist, stellen wir – soweit praktikabel – Hinweise zu Workarounds oder Mitigations bereit.
Welche Update-Wege für Ihre Installation vorgesehen sind, hängt von Produkt, Version und Betriebsart ab.

Security Advisories

Bestätigte und behobene Schwachstellen veröffentlichen wir transparent über unsere Security Advisories.

Advisories ansehen
Best Practices

Sicherer Betrieb

Für den Betrieb von Password Depot empfehlen wir insbesondere:

Eine unterstützte und aktuelle Produktversion verwenden
Administrative Zugriffe auf die erforderlichen Personen beschränken
Zugangsdaten, Wiederherstellungsinformationen und Exportdateien besonders sorgfältig schützen
Rollen, Rechte und Freigaben regelmäßig prüfen
Produktbezogene Release Notes und sicherheitsrelevante Hinweise beachten
Kontakt

Security-Kontakt

Wenn Sie einen sicherheitsrelevanten Vorfall, einen konkreten Verdachtsfall oder ein sicherheitsrelevantes Problem im Zusammenhang mit Ihrer Nutzung von Password Depot melden möchten, nutzen Sie bitte die folgenden Kontaktwege:

Kontaktwege

Security-Kontakt
security@password-depot.de
Allgemeiner Kontakt
info@password-depot.de
Telefon
+49 6151 136500

Bitte geben Sie nach Möglichkeit folgende Angaben an

  • Organisation und erreichbare Ansprechperson
  • Betroffene Produkte, Versionen und Betriebsart
  • Kurze Beschreibung des Vorfalls oder Verdachts
  • Bekannte Auswirkungen und wahrgenommene Dringlichkeit
  • Relevante Zeitpunkte sowie vorhandene Logs, Screenshots oder Fehlermeldungen
  • Bereits eingeleitete Sofortmaßnahmen
Lifecycle

Außerbetriebnahme und Datenentfernung

Wenn Sie eine Installation außer Betrieb nehmen oder ablösen möchten, sollte der Vorgang geplant und nachvollziehbar erfolgen.

1

Daten und Backups prüfen

Prüfen Sie, welche Daten, Backups, Protokolle und Wiederherstellungsinformationen weiterhin benötigt werden.

2

Datenbestände entfernen oder archivieren

Entfernen oder archivieren Sie lokale Datenbestände, Konfigurationsdateien und Exportdateien entsprechend Ihren internen Vorgaben.

3

Zugangsdaten und Schlüssel bereinigen

Löschen oder sichern Sie nicht mehr benötigte Zugangsdaten, Service-Konten, Schlüsselmaterial und Zertifikate.

4

Verbundene Dienste kontrollieren

Bei Server- oder Mehrbenutzerinstallationen sollten auch verbundene Dienste, Hintergrundprozesse und technische Abhängigkeiten kontrolliert außer Betrieb genommen werden.

Wenn Sie produktspezifische Hinweise zur Außerbetriebnahme benötigen, unterstützt Sie unser Support im Rahmen der verfügbaren Produktdokumentation und Ihrer Vereinbarungen.

Abgrenzung

Neue oder vermutete Produktschwachstellen aus Sicherheitsforschung melden Sie bitte über die Vulnerability Disclosure Policy (VDP).
Bestätigte und behobene Schwachstellen veröffentlichen wir über Security Advisories.
Diese Seite enthält die öffentlichen Informationen zu sicherheitsrelevantem Support, Updates, Lifecycle und Security-Kontakt.
Zur VDP Security Advisories