Hallöle,

in einem von mir betreuten PHP-/MySQL-Projekt pflegt ein Kunde seine Adressen im WEB. Grund: Freiberufler arbeiten mit und die können dann bequem vom Büro, von zuhause und sonstwo agieren.

Dieser Kunde hat bisher mit geschlossenen Systemen (LAN) gearbeitet und ist unerfahren in den Sicherheitsproblemen des WEB. Ich würde gerne auf Sicherheitsprobleme hinweisen, ebenso auf Möglichkeiten zur Datensicherung usw. und mir diesen Hinweis auch unterschreiben lassen.

1. Bin ich mit so einem Vorgehen frei von Ersatzansprüchen, wenn z.B. Daten geklaut, gelöscht oder verändert werden ?

2. Gibt es so einen Hinweis auf Sicherheitslücken schon irgendwo fertig, oder hat jemand Interesse, daran mitzuwirken (dann bitte gleich her mit der Mail-Adresse) ?

Danke schon mal für eure Antworten.

Liebe Grüße aus Worms, Kalle