Die Datei security.txt ist ein internationaler Standard, der festlegt, wie Sicherheitsforscher, CERTs oder Dritte dich im Falle eines Sicherheitsvorfalls kontaktieren können.
Sie ist das digitale Pendant zu einem Notfall-Kontaktformular für IT-Sicherheit und hilft, bei Schwachstellen oder Missbrauchsfällen schnell die richtige Ansprechperson zu finden.
Die Datei liegt auf deiner Domain unterhttps://www.deine-domain.ch/.well-known/security.txt
Darin stehen Kontaktinformationen, damit externe Spezialisten oder ethische Hacker Sicherheitsprobleme direkt und verantwortungsvoll melden können.
Ein Beispiel für eine einfache security.txt
:
Contact: mailto:security@meinefirma.ch
Encryption: https://www.meinefirma.ch/pgp-key.txt
Acknowledgments: https://www.meinefirma.ch/security-thanks.html
Preferred-Languages: de, en
Canonical: https://www.meinefirma.ch/.well-known/security.txt
In der Schweiz wurde zusätzlich das BACS-System (Bug- and Abuse-Contact-System) eingeführt.
Damit können Sicherheitskontakte zentral über eine standardisierte Datenbank abgefragt werden.
Wenn du deine security.txt ergänzt oder im BACS registrierst, wirst du dort automatisch als offizieller Sicherheitskontakt geführt.
👉 Mehr Informationen findest du direkt beim BACS:
https://www.ncsc.admin.ch/ncsc/de/home/infos-fuer/infos-unternehmen/aktuelle-themen/security-txt.html
Unsere Monitoring-Lösung prüft automatisch, ob deine Website über eine gültige security.txt-Datei verfügt.
Wenn sie fehlt oder fehlerhaft ist, wirst du informiert – inklusive Anleitung, wie du sie korrekt einrichtest.
Auf Wunsch erstellen wir deine security.txt gemäss internationalen Best Practices und tragen deinen Kontakt im BACS-System ein.
Dieser Check ist Teil unseres Service Level Agreements (SLA) und stärkt die digitale Vertrauenswürdigkeit deines Unternehmens.