In den meisten Fällen konnte der Benutzer über den Navigationsbereich direkt auf die verknüpften Tabellen zugreifen. Der Manipulation von Daten wie etwa geleistete Arbeitsstunden oder dem Gehalt sind so leicht möglich, wenn die entsprechenden Tabellen vorliegen.<\/li>\n<\/ul>\nAber selbst wenn der Entwickler die Anwendung so weit geschützt hat, dass der Benutzer nicht auf die eingebundenen Tabellen zugreifen kann, lassen sich alle Daten von außen leicht auslesen. In diesem Beitrag zeigen wir, wie das funktioniert. Voraussetzung dafür ist, dass der Benutzer die Frontend-Datenbank geöffnet hat.<\/p>\n
Daten auslesen per VBA<\/h2>\n
Wir legen dazu in einer neuen Datenbank die Prozedur aus Listing 1 an. Die Vorbedingung für ihre Funktion ist:<\/p>\n
Public Sub <\/span>DatenbankAuslesen()\r\n Dim <\/span>db As <\/span>DAO.Database\r\n Dim <\/span>tdf As <\/span>DAO.TableDef\r\n Dim <\/span>rst As <\/span>DAO.Recordset\r\n Dim <\/span>objAccess As <\/span>Access.Application\r\n Dim <\/span>fld As <\/span>DAO.Field\r\n Set<\/span> objAccess = GetObject(, \"Access.Application\")\r\n Set<\/span> db = objAccess.CurrentDb\r\n For Each tdf In db.TableDefs\r\n If <\/span>Not<\/span> Len<\/span>(tdf.Connect) = 0 Then<\/span>\r\n Debug.Print<\/span> tdf.Name\r\n Set<\/span> rst = db.OpenRecordset(\"SELECT * FROM \" & tdf.Name, dbOpenDynaset)\r\n Do While<\/span> Not<\/span> rst.EOF\r\n For Each fld In rst.Fields\r\n Debug.Print<\/span> fld.Name; \": \",\r\n On Error Resume Next<\/span>\r\n Debug.Print<\/span> fld.Value,\r\n On Error GoTo<\/span> 0\r\n Next<\/span> fld\r\n Debug.Print<\/span>\r\n rst.MoveNext<\/span>\r\n Loop<\/span>\r\n End If<\/span>\r\n Next<\/span> tdf\r\nEnd Sub<\/span><\/pre>\nListing 1: Auslesen der Inhalte der Tabellen einer anderen geöffneten Access-Datenbank<\/span><\/b><\/p>\n\n- Die auszulesende Datenbank ist bereits geöffnet.<\/li>\n
- Die auslesende Datenbank mit unserer VBA-Prozedur wird erst danach geöffnet.<\/li>\n<\/ul>\n
In der Prozedur erstellen wir ein Objekt des Typs Access.Application <\/b>auf Basis des Aufrufs GetObject(, „Access.Application“)<\/b>. Unter den oben angeführten Voraussetzungen sollten wir damit einen Verweis auf die zu untersuchende Datenbank erhalten.<\/p>\n
Danach weisen wir der Variablen db <\/b>einen Verweis auf das Database<\/b>-Objekt dieser Datenbank zu und durchlaufen die enthaltenen Tabellen. Für alle Tabellen, deren Eigenschaft Connect <\/b>einen Wert enthält und die wir so als Tabellenverknüpfung identifizieren können, geben wir zunächst den Namen aus.<\/p>\n
Danach erstellen wir ein Recordset auf Basis der aktuellen Tabelle und durchlaufen die enthaltenen Datensätze. Dabei geben wir jeweils den Namen und den Inhalt der Felder aus. Wir verwenden noch eine Fehlerbehandlung, wenn sich der Inhalt nicht direkt ausgeben lässt – zum Beispiel für Felder des Typs OLE-Objekt<\/b>.<\/p>\n
Wir können so sehr einfach alle Daten der verknüpften Tabellen im zu untersuchenden Frontend ausgeben.<\/p>\n
Das dient nur Beispielzwecken – wenn wir die Daten sichern und beispielsweise in einer eigenen Datei speichern und diese mitnehmen wollten, wäre auch das einfach möglich.<\/p>\n
Wir könnten einfach das Datenmodell nachbauen, in dem wir dieses auslesen und in einer neuen Datenbank reproduzieren. Dann können wir Tabelle für Tabelle und Datensatz für Datensatz die gewünschten Informationen in die Zieltabelle übertragen.<\/p>\n
Übertragen der Tabellen der geöffneten Datenbank in die Zieldatenbank<\/h2>\n
Zum Übertragen des kompletten Inhalts einer Datenbank bedarf es gar nicht viel. Wir haben diese Funktion auf drei Routinen aufgeteilt:<\/p>\n
\n- Die erste heißt TabellenUebertragen <\/b>und ermittelt einen Verweis auf das Database-Objekt der Datenbank mit den zu übertragenden Tabellen und durchläuft die TableDef<\/b>-Objekte.<\/li>\n
- Dabei ruft sie für jede Tabelle die zweite Routine namens TabelleNachbauen <\/b>auf. Diese kopiert die Tabellen und die enthaltenen Felder Stück für Stück.<\/li>\n
- Die dritte Prozedur DatenKopieren <\/b>überträgt schließlich die Daten der Felder der Quelltabelle in die Zieltabelle.<\/li>\n<\/ul>\n
Die Prozedur TabellenUebertragen<\/h2>\n
Die erste Prozedur verwendet die bereits bekannte Technik, um einen Verweis auf das Database<\/b>-Objekt der geöffneten und auszulesenden Datenbank zu erhalten. Außerdem füllt sie eine weitere Database<\/b>-Variable mit einem Verweis auf die eigene Datenbank (siehe Listing 2).<\/p>\nPublic Sub <\/span>TabellenUebertragen()\r\n Dim <\/span>objAccess As <\/span>Access.Application\r\n Dim <\/span>dbSource As <\/span>DAO.Database\r\n Dim <\/span>dbTarget As <\/span>DAO.Database\r\n Dim <\/span>strSource As String<\/span>\r\n Dim <\/span>strSQL As String<\/span>\r\n Dim <\/span>tdfSource As <\/span>DAO.TableDef\r\n Dim <\/span>tdfTarget As <\/span>DAO.TableDef\r\n \r\n Set<\/span> objAccess = GetObject(, \"Access.Application\")\r\n Set<\/span> dbSource = objAccess.CurrentDb\r\n Set<\/span> dbTarget = CurrentDb\r\n Set<\/span> dbSource = objAccess.CurrentDb\r\n strSource = dbSource.Name\r\n Debug.Print<\/span> strSource\r\n \r\n For Each tdfSource In dbSource.TableDefs\r\n Select Case True<\/span>\r\n Case <\/span>Left<\/span>(tdfSource.Name, 4) = \"MSys\"\r\n Case Else<\/span>\r\n Set<\/span> tdfTarget = TabelleNachbauen(dbTarget, tdfSource)\r\n DatenKopieren dbSource, dbTarget, tdfSource.Name, tdfTarget.Name\r\n End Select<\/span>\r\n Next<\/span> tdfSource\r\n \r\n Application.RefreshDatabaseWindow\r\nEnd Sub<\/span><\/pre>\nListing 2: Hauptprozedur zum Einlesen der Daten der aktuellen Datenbank<\/span><\/b><\/p>\nDann durchläuft sie alle TableDef<\/b>-Objekte der Quelldatenbank und prüft bestimmte Eigenschaften des Tabellennamens. Wenn dieser mit MSys <\/b>beginnt, wird die Tabelle nicht berücksichtigt. Hier können Sie noch weitere Ausnahmen hinzufügen. Für alle anderen Tabellen ruft die Prozedur die beiden Routinen TabelleNachbauen <\/b>und Datenkopieren <\/b>auf. Dabei übergibt sie im ersten Fall einen Verweis auf die Zieldatenbank und auf das zu kopierende TableDef<\/b>-Objekt. Im zweiten Fall übergibt sie Verweise auf Quell- und Ziel-Database<\/b>-Objekt und den Namen der zu übertragenden Tabelle.<\/p>\n
Danach aktualisiert sie noch das Datenbankfenster, damit die zur Zieldatenbank hinzugefügten Tabellen direkt angezeigt werden können.<\/p>\n
Die Funktion TabelleNachbauen<\/h2>\n
Diese Funktion nimmt den Verweis auf die Zieldatenbank sowie das TableDef<\/b>-Objekt der zu kopierenden Tabelle aus der Quelldatenbank entgegen. Sie löscht zunächst bei deaktivierter Fehlerbehandlung eine gegebenenfalls bereits vorhandene Tabelle mit dem gleichen Namen wie die zu erstellende Tabelle (siehe Listing 3).<\/p>\nPublic Function <\/span>TabelleNachbauen(db As <\/span>DAO.Database, tdfSource As <\/span>DAO.TableDef) As <\/span>DAO.TableDef\r\n Dim <\/span>fldSource As <\/span>DAO.Field\r\n Dim <\/span>fldTarget As <\/span>DAO.Field\r\n Dim <\/span>tdfTarget As <\/span>DAO.TableDef\r\n \r\n On Error Resume Next<\/span>\r\n db.TableDefs.Delete tdfSource.Name\r\n On Error GoTo<\/span> 0\r\n \r\n Set<\/span> tdfTarget = db.CreateTableDef(tdfSource.Name)\r\n \r\n For Each fldSource In tdfSource.Fields\r\n Set<\/span> fldTarget = tdfTarget.CreateField(fldSource.Name, fldSource.Type, fldSource.Size)\r\n If <\/span>fldTarget.Type = dbText Then<\/span>\r\n fldTarget.AllowZeroLength = True<\/span>\r\n End If<\/span>\r\n tdfTarget.Fields.Append fldTarget\r\n Next<\/span> fldSource\r\n \r\n db.TableDefs.Append tdfTarget\r\n \r\n Set<\/span> TabelleNachbauen = tdfTarget\r\nEnd Function<\/span><\/pre>\nListing 3: Funktion zum Reproduzieren der Tabellen und Felder<\/span><\/b><\/p>\nDanach erstellt sie mit der CreateTableDef<\/b>-Methode ein neues TableDef<\/b>-Objekt mit dem Namen der Quelltabelle und referenziert dieses mit der Variablen tdfTarget<\/b>.<\/p>\n
Dann durchläuft sie alle Elemente der Fields<\/b>-Auflistung der Quelltabelle. In der entsprechenden For Each<\/b>-Schleife erstellt sie mit der CreateField<\/b>-Methode des Ziel-TableDef<\/b>-Objekts jeweils ein neues Feld auf Basis des Originalfeldes und übernimmt dabei den Feldnamen, den Felddatentyp und die Feldgröße.<\/p>\n
Da bei dieser Art des Anlegens für Textfelder die Eigenschaft Leere Zeichenfolge automatisch auf Nein eingestellt wird, korrigieren wir dies noch, indem wir per VBA die Eigenschaft AllowZeroLength <\/b>auf den Wert True <\/b>einstellen.<\/p>\n
Das so erstellte Feld hängen wir anschließend mit der Append-Methode an die Fields<\/b>-Auflistung der Zieltabelle an.<\/p>\n
Die Funktion gibt schließlich einen Verweis auf das neu erstellte TableDef<\/b>-Objekt an die aufrufende Prozedur zurück.<\/p>\nÜbertragen der Daten <\/h2>\n
Schließlich nutzen wir die Prozedur DatenKopieren<\/b>, um die in den Tabellen enthaltenen Daten in die Zieldatenbank zu übertragen. Die Prozedur nimmt Database<\/b>-Objekte für die Quell- und die Zieldatenbank entgegen sowie den Namen der Quelltabelle, der mit dem der Zieltabelle identisch ist (siehe Listing 4).<\/p>\nPublic Sub <\/span>DatenKopieren(dbSource As <\/span>DAO.Database, dbTarget As <\/span>DAO.Database, strSource As String<\/span>, strTarget As String<\/span>)\r\n Dim <\/span>rstSource As <\/span>DAO.Recordset\r\n Dim <\/span>rstTarget As <\/span>DAO.Recordset\r\n Dim <\/span>fld As <\/span>DAO.Field\r\n Set<\/span> rstSource = dbSource.OpenRecordset(\"SELECT * FROM \" & strSource, dbOpenDynaset)\r\n Set<\/span> rstTarget = dbTarget.OpenRecordset(\"SELECT * FROM \" & strTarget, dbOpenDynaset)\r\n Do While<\/span> Not<\/span> rstSource.EOF\r\n rstTarget.AddNew<\/span>\r\n For Each fld In rstSource.Fields\r\n Select Case fld.Type\r\n Case <\/span>dbAttachment ''und weitere Spezialfelder\r\n Case Else<\/span>\r\n rstTarget(fld.Name) = rstSource(fld.Name)\r\n End Select<\/span>\r\n Next<\/span> fld\r\n rstTarget.Update\r\n rstSource.MoveNext<\/span>\r\n Loop<\/span>\r\nEnd Sub<\/span><\/pre>\nListing 4: Prozedur zum Kopieren der enthaltenen Daten<\/span><\/b><\/p>\nDie Prozedur erstellt zunächst ein Recordset auf Basis der Datensätze der Quelltabelle sowie eines für die Zieltabelle und speichert diese in den Variablen rstSource <\/b>und rstTarget<\/b>.<\/p>\n
Dann durchläuft sie in einer Do While<\/b>-Schleife alle Datensätze der Quelltabelle. Dabei fügt sie mit der AddNew<\/b>-Methode jeweils einen neuen Datensatz in der Zieltabelle an. Innerhalb der Schleife durchläuft sie wiederum alle Felder der Quelltabelle in einer For Each<\/b>-Schleife.<\/p>\n
So wird der Inhalt jedes einzelnen Feldes von der Quell- in die Zieltabelle übertragen. Dabei untersuchen wir noch den Felddatentyp des Feldes der Quelltabelle. Für spezielle Datentypen wie dem Anlagefeld lassen wir das Kopieren an dieser Stelle aus, da wir hierzu noch einige weitere Zeilen programmieren müssten, die wir uns hier sparen wollen – es geht nur darum, die grundlegende Technik zu demonstrieren.<\/p>\n
Schließlich kopieren wir den Inhalt des aktuellen Feldes der Quelltabelle in das entsprechende Feld der Zieltabelle.<\/p>\n
Nach dem Durchlaufen aller Felder des aktuellen Datensatzes speichern wir den neu erstellten Datensatz und fahren mit dem nächsten Datensatz fort. Auf diese Weise kopieren wir Tabellen und die enthaltenen Daten in die Zieldatenbank.<\/p>\n
Zusammenfassung und Ausblick<\/h2>\n
Die hier vorgestellten Techniken erlauben es, alle Daten der aktuell geöffneten Datenbank zu kopieren, auch wenn diese sich in einem kennwortgeschützten Backend befinden.<\/p>\n
Dies sollte all diejenigen, die sich keine Sorgen um ihre Daten machen, beunruhigen. Mitarbeiter können sich mit einfachen Mitteln alle Daten kopieren und diese mit nach Hause nehmen – oder diese sogar an die Konkurrenz geben oder anderweitig zum Schaden des Unternehmens nutzen.<\/p>\n
Downloads zu diesem Beitrag<\/h2>\n
Enthaltene Beispieldateien:<\/p>\n
BE_Geschuetzt.accdb<\/p>\n
EinfacherDatenklauDurchMangelndeSicherheit.accdb<\/p>\n
FE_Geschuetzt.accdb<\/p>\n
kennwort.txt<\/p>\n
Download<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Wir haben in den letzten Wochen einige Datenbanken von Kunden untersucht und erhebliche Mängel bei der Sicherheit der Daten festgestellt. Primär haben wir uns angeschaut, ob ein Mitarbeiter ohne Weiteres auf die in der Datenbank gespeicherten Daten zugreifen kann. In den meisten Fällen konnte er sich einfach die Backend-Datenbank kopieren und so in den Besitz wichtiger Daten des Unternehmens gelangen. Oft war zumindest das Backend durch ein Kennwort geschützt, sodass man nur über das Frontend auf die Daten zugreifen kann. Ob das sicher ist, schauen wir uns im vorliegenden Beitrag an. Um es vorwegzunehmen: Es ist nicht sicher.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[662025,66052025,44000038],"tags":[],"class_list":["post-55001565","post","type-post","status-publish","format-standard","hentry","category-662025","category-66052025","category-Sicherheit"],"yoast_head":"\n
Einfacher Datenklau durch mangelnde Sicherheit - Access im Unternehmen<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/access-im-unternehmen.de\/Einfacher_Datenklau_durch_mangelnde_Sicherheit\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Einfacher Datenklau durch mangelnde Sicherheit\" \/>\n<meta property=\"og:description\" content=\"Wir haben in den letzten Wochen einige Datenbanken von Kunden untersucht und erhebliche Mängel bei der Sicherheit der Daten festgestellt. Primär haben wir uns angeschaut, ob ein Mitarbeiter ohne Weiteres auf die in der Datenbank gespeicherten Daten zugreifen kann. In den meisten Fällen konnte er sich einfach die Backend-Datenbank kopieren und so in den Besitz wichtiger Daten des Unternehmens gelangen. Oft war zumindest das Backend durch ein Kennwort geschützt, sodass man nur über das Frontend auf die Daten zugreifen kann. Ob das sicher ist, schauen wir uns im vorliegenden Beitrag an. Um es vorwegzunehmen: Es ist nicht sicher.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/access-im-unternehmen.de\/Einfacher_Datenklau_durch_mangelnde_Sicherheit\/\" \/>\n<meta property=\"og:site_name\" content=\"Access im Unternehmen\" \/>\n<meta property=\"article:published_time\" content=\"2025-08-28T16:33:33+00:00\" \/>\n<meta name=\"author\" content=\"Andr\u00e9 Minhorst\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Andr\u00e9 Minhorst\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"9\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/access-im-unternehmen.de\\\/Einfacher_Datenklau_durch_mangelnde_Sicherheit\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/access-im-unternehmen.de\\\/Einfacher_Datenklau_durch_mangelnde_Sicherheit\\\/\"},\"author\":{\"name\":\"Andr\u00e9 Minhorst\",\"@id\":\"https:\\\/\\\/access-im-unternehmen.de\\\/#\\\/schema\\\/person\\\/13395c4bcd7d7963efe33be9c584d93f\"},\"headline\":\"Einfacher Datenklau durch mangelnde Sicherheit\",\"datePublished\":\"2025-08-28T16:33:33+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/access-im-unternehmen.de\\\/Einfacher_Datenklau_durch_mangelnde_Sicherheit\\\/\"},\"wordCount\":1429,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/access-im-unternehmen.de\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/access-im-unternehmen.de\\\/Einfacher_Datenklau_durch_mangelnde_Sicherheit\\\/#primaryimage\"},\"thumbnailUrl\":\"http:\\\/\\\/vg01.met.vgwort.de\\\/na\\\/87f1c814c641429f9a3ad3aa41a2aa54\",\"articleSection\":[\"2025\",\"5\\\/2025\",\"Sicherheit\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/access-im-unternehmen.de\\\/Einfacher_Datenklau_durch_mangelnde_Sicherheit\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/access-im-unternehmen.de\\\/Einfacher_Datenklau_durch_mangelnde_Sicherheit\\\/\",\"url\":\"https:\\\/\\\/access-im-unternehmen.de\\\/Einfacher_Datenklau_durch_mangelnde_Sicherheit\\\/\",\"name\":\"Einfacher Datenklau durch mangelnde Sicherheit - Access im Unternehmen\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/access-im-unternehmen.de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/access-im-unternehmen.de\\\/Einfacher_Datenklau_durch_mangelnde_Sicherheit\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/access-im-unternehmen.de\\\/Einfacher_Datenklau_durch_mangelnde_Sicherheit\\\/#primaryimage\"},\"thumbnailUrl\":\"http:\\\/\\\/vg01.met.vgwort.de\\\/na\\\/87f1c814c641429f9a3ad3aa41a2aa54\",\"datePublished\":\"2025-08-28T16:33:33+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/access-im-unternehmen.de\\\/Einfacher_Datenklau_durch_mangelnde_Sicherheit\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/access-im-unternehmen.de\\\/Einfacher_Datenklau_durch_mangelnde_Sicherheit\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/access-im-unternehmen.de\\\/Einfacher_Datenklau_durch_mangelnde_Sicherheit\\\/#primaryimage\",\"url\":\"http:\\\/\\\/vg01.met.vgwort.de\\\/na\\\/87f1c814c641429f9a3ad3aa41a2aa54\",\"contentUrl\":\"http:\\\/\\\/vg01.met.vgwort.de\\\/na\\\/87f1c814c641429f9a3ad3aa41a2aa54\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/access-im-unternehmen.de\\\/Einfacher_Datenklau_durch_mangelnde_Sicherheit\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/access-im-unternehmen.de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Einfacher Datenklau durch mangelnde Sicherheit\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/access-im-unternehmen.de\\\/#website\",\"url\":\"https:\\\/\\\/access-im-unternehmen.de\\\/\",\"name\":\"Access im Unternehmen\",\"description\":\"Das Magazin f\u00fcr Datenbankentwickler auf Basis von Microsoft Access\",\"publisher\":{\"@id\":\"https:\\\/\\\/access-im-unternehmen.de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/access-im-unternehmen.de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/access-im-unternehmen.de\\\/#organization\",\"name\":\"Andr\u00e9 Minhorst Verlag\",\"url\":\"https:\\\/\\\/access-im-unternehmen.de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/access-im-unternehmen.de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/access-im-unternehmen.de\\\/wp-content\\\/uploads\\\/2019\\\/09\\\/aiu_wp.png\",\"contentUrl\":\"https:\\\/\\\/access-im-unternehmen.de\\\/wp-content\\\/uploads\\\/2019\\\/09\\\/aiu_wp.png\",\"width\":370,\"height\":111,\"caption\":\"Andr\u00e9 Minhorst Verlag\"},\"image\":{\"@id\":\"https:\\\/\\\/access-im-unternehmen.de\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/access-im-unternehmen.de\\\/#\\\/schema\\\/person\\\/13395c4bcd7d7963efe33be9c584d93f\",\"name\":\"Andr\u00e9 Minhorst\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/1b9d010cf1716692cb9c34f21554e07d17d461acaea5b61b8cb21cbec678d48a?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/1b9d010cf1716692cb9c34f21554e07d17d461acaea5b61b8cb21cbec678d48a?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/1b9d010cf1716692cb9c34f21554e07d17d461acaea5b61b8cb21cbec678d48a?s=96&d=mm&r=g\",\"caption\":\"Andr\u00e9 Minhorst\"}}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Einfacher Datenklau durch mangelnde Sicherheit - Access im Unternehmen","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/access-im-unternehmen.de\/Einfacher_Datenklau_durch_mangelnde_Sicherheit\/","og_locale":"de_DE","og_type":"article","og_title":"Einfacher Datenklau durch mangelnde Sicherheit","og_description":"Wir haben in den letzten Wochen einige Datenbanken von Kunden untersucht und erhebliche Mängel bei der Sicherheit der Daten festgestellt. Primär haben wir uns angeschaut, ob ein Mitarbeiter ohne Weiteres auf die in der Datenbank gespeicherten Daten zugreifen kann. In den meisten Fällen konnte er sich einfach die Backend-Datenbank kopieren und so in den Besitz wichtiger Daten des Unternehmens gelangen. Oft war zumindest das Backend durch ein Kennwort geschützt, sodass man nur über das Frontend auf die Daten zugreifen kann. Ob das sicher ist, schauen wir uns im vorliegenden Beitrag an. Um es vorwegzunehmen: Es ist nicht sicher.","og_url":"https:\/\/access-im-unternehmen.de\/Einfacher_Datenklau_durch_mangelnde_Sicherheit\/","og_site_name":"Access im Unternehmen","article_published_time":"2025-08-28T16:33:33+00:00","author":"Andr\u00e9 Minhorst","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Andr\u00e9 Minhorst","Gesch\u00e4tzte Lesezeit":"9\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/access-im-unternehmen.de\/Einfacher_Datenklau_durch_mangelnde_Sicherheit\/#article","isPartOf":{"@id":"https:\/\/access-im-unternehmen.de\/Einfacher_Datenklau_durch_mangelnde_Sicherheit\/"},"author":{"name":"Andr\u00e9 Minhorst","@id":"https:\/\/access-im-unternehmen.de\/#\/schema\/person\/13395c4bcd7d7963efe33be9c584d93f"},"headline":"Einfacher Datenklau durch mangelnde Sicherheit","datePublished":"2025-08-28T16:33:33+00:00","mainEntityOfPage":{"@id":"https:\/\/access-im-unternehmen.de\/Einfacher_Datenklau_durch_mangelnde_Sicherheit\/"},"wordCount":1429,"commentCount":0,"publisher":{"@id":"https:\/\/access-im-unternehmen.de\/#organization"},"image":{"@id":"https:\/\/access-im-unternehmen.de\/Einfacher_Datenklau_durch_mangelnde_Sicherheit\/#primaryimage"},"thumbnailUrl":"http:\/\/vg01.met.vgwort.de\/na\/87f1c814c641429f9a3ad3aa41a2aa54","articleSection":["2025","5\/2025","Sicherheit"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/access-im-unternehmen.de\/Einfacher_Datenklau_durch_mangelnde_Sicherheit\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/access-im-unternehmen.de\/Einfacher_Datenklau_durch_mangelnde_Sicherheit\/","url":"https:\/\/access-im-unternehmen.de\/Einfacher_Datenklau_durch_mangelnde_Sicherheit\/","name":"Einfacher Datenklau durch mangelnde Sicherheit - Access im Unternehmen","isPartOf":{"@id":"https:\/\/access-im-unternehmen.de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/access-im-unternehmen.de\/Einfacher_Datenklau_durch_mangelnde_Sicherheit\/#primaryimage"},"image":{"@id":"https:\/\/access-im-unternehmen.de\/Einfacher_Datenklau_durch_mangelnde_Sicherheit\/#primaryimage"},"thumbnailUrl":"http:\/\/vg01.met.vgwort.de\/na\/87f1c814c641429f9a3ad3aa41a2aa54","datePublished":"2025-08-28T16:33:33+00:00","breadcrumb":{"@id":"https:\/\/access-im-unternehmen.de\/Einfacher_Datenklau_durch_mangelnde_Sicherheit\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/access-im-unternehmen.de\/Einfacher_Datenklau_durch_mangelnde_Sicherheit\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/access-im-unternehmen.de\/Einfacher_Datenklau_durch_mangelnde_Sicherheit\/#primaryimage","url":"http:\/\/vg01.met.vgwort.de\/na\/87f1c814c641429f9a3ad3aa41a2aa54","contentUrl":"http:\/\/vg01.met.vgwort.de\/na\/87f1c814c641429f9a3ad3aa41a2aa54"},{"@type":"BreadcrumbList","@id":"https:\/\/access-im-unternehmen.de\/Einfacher_Datenklau_durch_mangelnde_Sicherheit\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/access-im-unternehmen.de\/"},{"@type":"ListItem","position":2,"name":"Einfacher Datenklau durch mangelnde Sicherheit"}]},{"@type":"WebSite","@id":"https:\/\/access-im-unternehmen.de\/#website","url":"https:\/\/access-im-unternehmen.de\/","name":"Access im Unternehmen","description":"Das Magazin f\u00fcr Datenbankentwickler auf Basis von Microsoft Access","publisher":{"@id":"https:\/\/access-im-unternehmen.de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/access-im-unternehmen.de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/access-im-unternehmen.de\/#organization","name":"Andr\u00e9 Minhorst Verlag","url":"https:\/\/access-im-unternehmen.de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/access-im-unternehmen.de\/#\/schema\/logo\/image\/","url":"https:\/\/access-im-unternehmen.de\/wp-content\/uploads\/2019\/09\/aiu_wp.png","contentUrl":"https:\/\/access-im-unternehmen.de\/wp-content\/uploads\/2019\/09\/aiu_wp.png","width":370,"height":111,"caption":"Andr\u00e9 Minhorst Verlag"},"image":{"@id":"https:\/\/access-im-unternehmen.de\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/access-im-unternehmen.de\/#\/schema\/person\/13395c4bcd7d7963efe33be9c584d93f","name":"Andr\u00e9 Minhorst","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/1b9d010cf1716692cb9c34f21554e07d17d461acaea5b61b8cb21cbec678d48a?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/1b9d010cf1716692cb9c34f21554e07d17d461acaea5b61b8cb21cbec678d48a?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/1b9d010cf1716692cb9c34f21554e07d17d461acaea5b61b8cb21cbec678d48a?s=96&d=mm&r=g","caption":"Andr\u00e9 Minhorst"}}]}},"_links":{"self":[{"href":"https:\/\/access-im-unternehmen.de\/data\/wp\/v2\/posts\/55001565","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/access-im-unternehmen.de\/data\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/access-im-unternehmen.de\/data\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/access-im-unternehmen.de\/data\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/access-im-unternehmen.de\/data\/wp\/v2\/comments?post=55001565"}],"version-history":[{"count":0,"href":"https:\/\/access-im-unternehmen.de\/data\/wp\/v2\/posts\/55001565\/revisions"}],"wp:attachment":[{"href":"https:\/\/access-im-unternehmen.de\/data\/wp\/v2\/media?parent=55001565"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/access-im-unternehmen.de\/data\/wp\/v2\/categories?post=55001565"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/access-im-unternehmen.de\/data\/wp\/v2\/tags?post=55001565"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}