Sicherheitsfrage Finanztransaktionen

#1 Hi Community!
Ich habe ein ärgerliches Sicherheitsproblem und würde mich sehr freuen, wenn man mir in diesem Forum weiterhelfen kann. Ich bin Webdesigner und musste bei einem neuen Projekt mit einem Programmierer, den ich nicht kannte, arbeiten. ("Mein"Programmierer war leider krank) Bei dem Projekt werden auch verschiedene Zahlmöglichkeiten über Web in die Webseite integriert.

Leider ist der Programmierer, der das Projekt realiseren sollte, bereits nach kurzer Zeit spurlos verschwunden. Ich musste mit einem anderen Programmierer weiterarbeiten. Allerdings kennt der erste - aufgrund der Jobbeschreibung - jetzt mehrere relevante Daten:

Name und Zugangscode zum Adminbereich der Seite
Den Usernamen des Seitenbetreibers bei Click & buy sowie Paypal. Allerdings kennt er das PW nicht.

Natürlich habe ich den Zugang zum Adminbereich mit neuem Usernamen/ PW versehen.

Meine Frage ist jetzt: Welches Restrisiko besteht noch, wie kann ich mich schützen und soll ich noch mehr tun, als die Passwörter ändern?

Kann er ev. schädigenden Code in den ursprünglichen Code eingeschleust haben und besteht bereits ein Risiko, wenn er den Usernamen, nicht aber das PW kennt. Ich habe bei Leuten, die mitten im Job auf ein Mal nicht mehr auffindbar sind kein rechtes Vertrauen. Klar: mit hoher Wahrschenlichkeit hatte es andere Gründe, dass er verschwunden ist. aber trotzdem kann ich bei diesem Thema kein Risiko eingehen, da ich im Falle eines Problems meinem Auftraggeber gegenüber haften würde. Und Probleme mir Bankdaten können sehr teuer werden....

Danke für Tipps, ich bin bei dem Thema leider zu wenig informiert.
Bionade

#2 Wenn das neue PW stark genug ist, dann sollte es kein Risiko darstellen, dass er den Benutzernamen weiß.

Ob er Schadcode eingebaut hat, kann sicherlich Dein neuer Programmierer herausfinden
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#3 Danke für deine Meinung! Ich bin ja selbst zu den gleichen Schlussfolgerungen gekommen, da ich aber bezüglich Sicherheitsthemen weniger kompetent bin, wolte ich das Thema hier einfach zur Sprache bringen.

Problematisch erscheint mir nur, dass jetzt jemandem dritten 50% der Sicherheitsbarrieren (der Username) bekannt sind. Ev. sollte der auch geändert werden. Falls ein gutes PW allerdings einen 100% Schutz bietet, wäre das natürlich nicht notwendig.

Grüße!
Bio

#4 Es gibt keinen 100%igen Schutz
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#5 Ja, dass es nicht 100% ist, ist schon klar. Aber deutlich besser als PW: 1234 sollte es schon sein. Du verstehst?

#6 Also ein ungutes Gefühl Code von einem "verschwundenen" Programmierer zu verwenden hätte ich schon. Da sollte dein neuer Programmierer mal ein genaueres Auge drauf werfen. Am sichersten ist neu schreiben, oft auch am einfachsten.

Die Accounts hast du durch ändern des Usernamens und des PW´s denke ich genug abgesichert.

Wenn er nur den Namen eines "Accounts" kennt kann er nicht viel machen.

Kann aber deine Sorge echt gut nachvollziehen.

#7 OK, danke das ist beruhigend! Ich bin bei Sicherheitsfragen offensichtlich relativ wenig informiert. Für Designer ist das ja auch nicht so wesentlich.