Zurück zum Blog
Sicherheit21. Januar 20255 Min Lesezeit

askJan und Datenbank-Sicherheit: So bleiben deine JTL-Daten geschützt

Mehrere Schutzebenen sorgen dafür, dass deine JTL-Wawi sicher bleibt

Die berechtigte Frage: Kann askJan meine Daten beschädigen?

Wenn ein Tool Zugriff auf die JTL-Wawi-Datenbank hat, ist eine Frage naheliegend: Was passiert, wenn etwas schiefgeht? Kann askJan versehentlich Daten löschen oder verändern?

Die kurze Antwort: Nein.

askJan wurde so entwickelt, dass deine Datenbank durch mehrere Schutzebenen geschützt ist – egal ob durch Fehlbedienung oder fehlerhafte Anfragen.

Schutzebene 1: Nur Lesen – keine Schreibrechte auf der Datenbank

Die wichtigste Absicherung: askJan arbeitet im sogenannten Read-Only-Modus. Das bedeutet, askJan darf Daten aus deiner JTL-Wawi nur lesen, aber nicht direkt verändern.

Stell dir das wie ein Schaufenster vor:

Du kannst alles sehen und analysieren – aber das Glas verhindert, dass du etwas anfasst oder wegnimmst.

askJan kann also Umsätze auswerten, Lagerbestände analysieren und Kundenstatistiken erstellen – aber nie etwas löschen oder verändern.

Schutzebene 2: Eingebauter Schutz gegen gefährliche Befehle

Selbst wenn askJan eine Datenbank-Anfrage erstellt, wird diese vor der Ausführung automatisch geprüft. Ein eingebauter Sicherheitsmechanismus untersucht jede Anfrage und blockiert alles, was gefährlich sein könnte.

Diese Befehle werden automatisch blockiert:

DROPTabellen löschen
DELETEDatensätze entfernen
TRUNCATETabellen leeren
UPDATEDaten ändern
INSERTDaten einfügen
ALTERStruktur ändern

Ein Beispiel:

Angenommen, jemand würde versuchen, eine Frage zu stellen wie:

„Lösche alle Kunden aus der Datenbank"

askJan würde:

Die Anfrage sofort blockieren und nicht ausführen – noch bevor sie die Datenbank erreicht.

Erlaubt sind ausschließlich:

  • SELECT-Anfragen – zum Lesen und Auswerten von Daten
  • Harmlose Hilfsbefehle für die Analyse (wie Variablen für Berechnungen)

Schutzebene 3: Schutz vor versteckten Angriffen

askJan schützt auch vor raffinierten Versuchen, gefährliche Befehle zu verstecken. Manche Angriffe versuchen, schädliche Befehle in Kommentaren zu verbergen.

Beispiel eines versteckten Angriffs:

SELECT * FROM Kunden /* DROP TABLE Bestellungen */ WHERE ID = 1

Hier ist ein Lösch-Befehl in einem Kommentar versteckt – ein klassischer Trick bei sogenannten „SQL-Injection"-Angriffen.

askJan erkennt solche Tricks und entfernt alle Kommentare, bevor die Anfrage geprüft wird. So kann nichts versteckt durchgeschmuggelt werden.

Optional: Schreibzugriffe – aber nur über die sichere JTL-API

Es gibt Situationen, in denen du vielleicht möchtest, dass askJan auch Änderungen vornimmt – zum Beispiel einen Artikelpreis aktualisieren oder einen neuen Kunden anlegen.

Dafür bietet askJan eine optionale Integration mit der offiziellen JTL-REST-API.

Warum ist das sicherer als direkter Datenbankzugriff?

  • Die JTL-API ist der offizielle Weg, den JTL für Änderungen vorgesehen hat
  • Die API prüft selbst nochmal, ob die Anfrage gültig ist
  • Alle Geschäftsregeln von JTL-Wawi werden eingehalten
  • Änderungen werden sauber protokolliert

Was über die JTL-API möglich ist:

Artikel aktualisieren (z.B. Preise)
Neue Kunden anlegen
Bestellungen bearbeiten
Lagerbestände anpassen
...

Wichtig: Die JTL-API-Integration ist komplett optional. Wenn du nur Analysen machen möchtest, kannst du diesen Schritt bei der Einrichtung einfach überspringen oder in den API-Einstellungen den Lesemodus auswählen.

Du entscheidest, was erlaubt ist

In den Einstellungen von askJan kannst du genau festlegen, welche Zugriffsrechte das Tool haben soll:

Nur Lesen

askJan kann nur Daten auswerten – keine Änderungen an deinen JTL-Daten möglich.

Mit Schreibzugriff (optional)

askJan kann über die JTL-API auch Änderungen vornehmen.

Info: Für eine korrekte Funktionsweise von askJan wird ein SQL-Nutzer mit Schreibberechtigungen benötigt. Diese ist für die Speicherung der pseudonymisierten Daten wichtig, nimmt aber keine Änderungen an deinen JTL-Daten vor!

Zusammenfassung: Drei Schutzebenen für deine Daten

1

Read-Only-Modus

askJan liest nur – keine direkten Änderungen an deinen JTL-Daten möglich.

2

Automatische Sicherheitsprüfung

Jede Anfrage wird auf gefährliche Befehle geprüft und bei Bedarf blockiert.

3

Schutz vor versteckten Angriffen

Kommentare und andere Tricks werden erkannt und entfernt.

Fazit: Sicherheit ohne Einschränkungen bei der Analyse

askJan wurde mit dem Ziel entwickelt, leistungsstarke Analyse zu ermöglichen – ohne dabei Kompromisse bei der Sicherheit einzugehen.

Du kannst askJan bedenkenlos einsetzen: Deine JTL-Wawi-Datenbank ist durch mehrere Schutzebenen abgesichert, und du behältst jederzeit die volle Kontrolle darüber, was erlaubt ist und was nicht.

Sichere JTL-Wawi-Analyse erleben

Teste askJan kostenlos und überzeuge dich selbst von der sicheren und einfachen Datenanalyse.

Jetzt kostenlos testen

Geschrieben von Jan von Troilo

Zuletzt aktualisiert am: 21. Januar 2025

Weitere Artikel im Blog