Jeder Benutzer im lokalen Netz kann lokal einen Benutzer <sid>adm anlegen und sich auf diesem Weg an die Datenbank anmelden und das Passwort auslesen.

Das Passwort wird (heute) verschlüsselt gespeichert, das Verschlüsselungsverfahren ist nicht öffentlich.

Idee: Angriff gegen das Verschlüsselungsverfahren?