Moin,

Das ist weder logisch und schon mal gar nicht beweisbar. Lediglich Indizien weisen daraufhin, das Du mit etwas höherer Wahrscheinlichkeit der Angegriffene bist. Es spielt aber auch für das Problem rein gar keine Rolle.

Du gibst mir Rätsel auf. Warum sollte ich meine eigene SW sabotieren. Macht aus meiner Sicht keinen SInn.

Das darf nicht passieren, die Software ist somit fehlerhaft und zu reparieren.

Nein. Die SW ist OK, was ich nicht programmiert habe kann auch nicht funktionieren.

Zugriff auf Kunden- oder Zolldaten bestehen und bestanden zu keiner Zeit.

Kannst Du das beweisen?

Nein. Jedenfalls gibt es keinen Zugriff über das Admin Menü, welches hier zur Diskussion steht. Einen direkten Zugriff auf die DB kann ich weder ausschließen noch verhindern. Ist auch nicht mein Job als Programmierer.

Es ist immer sehr gefährlich lokale von externen Sicherheitslücken zu unterschieden. Auch ein "Honeypot" sollte tunlichst auf einer vom restlichem Netz getrennten Maschine laufen. Du kannst nie mit Sicherheit wissen, ob nicht doch noch irgendwo eine Lücke besteht und mußt daher davon ausgehen.

Das wiederum ist auch nicht Sache des Programmieres. Right?

Aber davon ab scheinst Du ja in "guter" Gesellschaft zu sein, denn fehlende und/oder schwierig zu bedienende Zugriffskontrolle (Du hast ja schließlich Schwierigkeiten den Angreifer zu identifizieren!) ist auch eine Sicherheitslücke, die Netzwerktechniker sind also auch nicht besser als Du.

Als Resume kann ich nur vermuten, das Du den Thread nur überflogen hast. Es gibt mehr als genug Details, welche deine bisherigen Aussagen mehr als hinfällig machen.

So long
Mike©