Social Engineering: Was ist Tailgating (Durchschlüpfen)

tailgating

Inhaltsverzeichnis

Diesen Artikel teilen:

Was ist Tailgating?

Ein Angreifer, der versucht, sich Zugang zu einem geschlossenen Bereich, bei dem der Zutritt entweder unbewacht oder sogar durch eine elektronische Zugangskontrolle überwacht wird, kann einfach hinter einer Person, die eine Zugangsberechtigung hat, hinterhergehen. Falls Ihr Unternehmen vielleicht über mehr als einen Eingang oder einen Hinterausgang zum Parkplatz verfügt, sollten Sie sicherstellen, dass niemand (außer dem autorisierten Personal) Zutritt durch diese Eingänge erhält – denn dies nennt man Tailgating.

Mailfence - Erhalten Sie Ihre kostenlose, sichere E-Mail.

4.1 basierend auf 177 Benutzerbewertungen

Mailfence - Erhalten Sie Ihre kostenlose, sichere E-Mail.

4.1 basierend auf 177 Benutzerbewertungen

Häufige Form einer Tailgating-Attacke:

Eine Person gibt vor, Fahrer einer Lieferfirma zu sein und wartet außerhalb des Gebäudes. Wenn ein Mitarbeiter die Sicherheitsfreigabe erhält und die Tür sich öffnet, bittet der Angreifer diesen Mitarbeiter, ihm doch ‚die Tür aufzuhalten‘ und erhält so Zutritt durch jemanden, der autorisiert ist, das Unternehmen zu betreten.

Tailgating

Tailgating funktioniert allerdings nicht in allen Unternehmen gleich wie z.B. größeren Unternehmen, in denen alle Personen, die das Gebäude betreten möchten, aufgefordert werden, eine Karte „durchzuziehen“. In mittelständischen Unternehmen können Angreifer beispielsweise eine Unterhaltung mit Mitarbeitern beginnen und dieses Zeichen an Vertrautheit nutzen, um erfolgreich am Empfang vorbeizukommen.

Der Fokus des Angreifers bei dieser Art von Social Engineering-Attacke liegt darauf, unter allen Umständen physischen Zugang zu einem Firmengelände zu erhalten. (Zutritt zu einer Sperrzone, Überwinden einer elektronischen Zugangskontrolle, z.B. RFID-Karte, einfaches Hinterhergehen hinter einer Person mit Zugangsberechtigung, Ausnutzen allgemeiner Höflichkeitsformen – denn die berechtigte Person hält in der Regel auch noch dem Angreifer die Tür auf oder dieser bitte sie, dies zu tun).

Der Schlüssel, um diese Form von Social Engineering-Attacke abzuwehren, ist

HALTEN SIE IHRE AUGEN OFFEN und BLEIBEN SIE WACHSAM auf dem Firmengelände!

Gewinnen Sie Ihre E-Mail-Daten zurück.

Erstellen Sie Ihre kostenlose und sichere E-Mail.

Picture of M Salman Nadeem

M Salman Nadeem

Salman arbeitet als Information Security Analyst für Mailfence. Zu seinen Interessengebieten gehören Kryptographie, Sicherheitsarchitektur und -design, Zugangskontrolle und Betriebssicherheit. Sie können ihm auf LinkedIn folgen @mohammadsalmannadeem.

Empfohlen für Sie