LOTTO Thüringen legt größten Wert auf die Sicherheit seiner Informations- und Kommunikationssysteme. Trotz größtmöglicher Sorgfalt können Sicherheitslücken nicht zu 100% ausgeschlossen werden. Es ist illegal, diese Lücken auszunutzen oder zu missbrauchen.

Sicherheit, Zuverlässigkeit und Transparenz sind für LOTTO Thüringen sehr wichtige Grundsätze. LOTTO Thüringen unternimmt große Anstrengungen zur stetigen Verbesserung und Weiterentwicklung, um die Sicherheit seiner Informations- und Kommunikationssysteme zu gewährleisten. Trotz regelmäßiger Durchführung von Penetrationstest und Schwachstellenanalysen durch externe unabhängige Dienstleister, kann es vorkommen, dass Schwachstellen in den Anwendungen verbleiben oder durch neue Angriffsmechanismen entstehen. Um zu verhindern, dass ein Angreifer eine entdeckte Sicherheitslücke ausnutzt, empfiehlt das Bundesamt für Informationssicherheit (BSI) die Übernahme des Grundsatzes des "Responsible Disclosure". Das bezeichnet die verantwortungsvolle Offenlegung entdeckter Sicherheitslücken. Die Anwendung dieses Prinzips umfasst die Koordination und vertrauensvolle Zusammenarbeit zwischen dem Entdecker der Sicherheitsverletzung und dem jeweiligen Hersteller oder Dienstleister.

Eine natürliche oder juristische Person, welche eine Sicherheitslücke entdeckt, sollte im Sinne einer verantwortungsvollen Offenlegung wie folgt vorgehen:

• Melden Sie eine Sicherheitslücke an LOTTO Thüringen, indem Sie unser Kontaktformular benutzen und als Kontaktgrund „Sicherheitslücke“ auswählen. Geben Sie so viele Informationen über die Sicherheitslücke wie möglich an. Die Meldung kann anonym erfolgen. Nach Meldung der Sicherheitslücke löschen Sie sämtliche personenbezogenen oder vertraulichen Daten, die im Rahmen der Entdeckung in Ihren Besitz gelangt sind.
• Nutzen Sie eine gefundene Sicherheitslücke nicht aus, um mehr Daten zu erlangen, als zum Nachweis der Sicherheitslücke notwendig sind, um Daten Dritter zu erlangen, auszuspähen, zu verändern, zu löschen, weiterzugeben oder um die Verfügbarkeit des Dienstes absichtlich zu beeinträchtigen.
• Alle Aktivitäten, die zur Entdeckung der Sicherheitslücke geführt haben, müssen sich im Rahmen der Gesetze und des normalen Nutzungsverhaltens auf den Websites von LOTTO Thüringen bewegen. LOTTO Thüringen untersagt AUSDRÜCKLICH die Nutzung jeglicher Testmethoden und Testtools zur Überprüfung von Websites/Apps auf Sicherheitslücken.
• Informieren Sie Dritte nicht über die Sicherheitslücke. Die gesamte Kommunikation bezüglich der Sicherheitslücke wird von LOTTO Thüringen koordiniert.
• Im Falle einer nicht-anonymen Meldung informiert LOTTO Thüringen den Melder über das weitere Vorgehen und Fortschritte bei der Schließung der Sicherheitslücke.
• Geben Sie LOTTO Thüringen ausreichend Zeit, auf Ihren Hinweis zu reagieren und die Sicherheitslücke zu beheben.

Diese Seite ist nur zur Meldung technischer Sicherheitslücken auf unseren Websites gedacht. Als Kunde mit einem persönlichen Sicherheitsproblem, wie einem gehackten oder anderweitig verwendeten Account, Fragen zur Spielteilnahme, Zahlung etc. wenden Sie sich bitte an unser Servicecenter.

Vielen Dank für Ihren Beitrag zur Verbesserung von Sicherheit und Zuverlässigkeit!

LOTTO Thüringen wird keine anonymen Melder identifizieren oder rechtliche Schritte gegen Melder einleiten, die Ihr Wissen über die Sicherheitslücke mit zulässigen Methoden erworben, nicht missbraucht und nicht an Dritte weitergegeben haben.

Ihre Meldung behandeln wir selbstverständlich vertraulich und teilen Ihre personenbezogenen Informationen nicht ohne Ihre Zustimmung mit Dritten, sofern dies nicht zur Erfüllung gesetzlicher Pflichten oder aufgrund eines Gerichtsurteils vorgeschrieben ist. Alle von Ihnen mitgeteilten Daten werden ausschließlich zur Behebung der gemeldeten Sicherheitslücke verwendet. Weitere Informationen zum Umgang mit Ihren personenbezogenen Daten finden Sie hier .