@kantorkel Lese ich das richtig, dass da ein API Endpunkt ohne jegliche Authentifizierung oder gar Authorisierung im Netz hing, und eins da lustig Objekte enumerieren lies bis man getroffen hat?

Also bei sowas würde ich mit unseren Auszubildenden ein sehr langes Gespräch zu den absoluten Grundlagen der IT-Sicherheit einberaumen. Azubis genießen da Welpenschutz. Der "Vorreiter für sichere digitale Identitäten" sollte da die volle Härte der DSGVO zu spüren bekommen.