Hi,

zunächst mal, es ist meine Applikation welche angeriffen wird. Also bin ich schon mal nicht der ANgreifer.

Das ist weder logisch und schon mal gar nicht beweisbar. Lediglich Indizien weisen daraufhin, das Du mit etwas höherer Wahrscheinlichkeit der Angegriffene bist. Es spielt aber auch für das Problem rein gar keine Rolle.

Der Datenverlust besteh darin, das eingeloggte User aus einer temporären Tabelle gelöscht werden. Das war's dann auch schon mit dem Datenverlust. Dieses Löschen der User bringt lediglich den Prozess durcheinander.

Das darf nicht passieren, die Software ist somit fehlerhaft und zu reparieren.

Zugriff auf Kunden- oder Zolldaten bestehen und bestanden zu keiner Zeit.

Kannst Du das beweisen?
Es ist immer sehr gefährlich lokale von externen Sicherheitslücken zu unterschieden. Auch ein "Honeypot" sollte tunlichst auf einer vom restlichem Netz getrennten Maschine laufen. Du kannst nie mit Sicherheit wissen, ob nicht doch noch irgendwo eine Lücke besteht und mußt daher davon ausgehen.

Aber davon ab scheinst Du ja in "guter" Gesellschaft zu sein, denn fehlende und/oder schwierig zu bedienende Zugriffskontrolle (Du hast ja schließlich Schwierigkeiten den Angreifer zu identifizieren!) ist auch eine Sicherheitslücke, die Netzwerktechniker sind also auch nicht besser als Du.

so short

Christoph Zurnieden