Social Engineering: Was ist Tailgating (Durchschlüpfen)

Was ist Tailgating?

Ein Angreifer, der versucht, sich Zugang zu einem geschlossenen Bereich, bei dem der Zutritt entweder unbewacht oder sogar durch eine elektronische Zugangskontrolle überwacht wird, kann einfach hinter einer Person, die eine Zugangsberechtigung hat, hinterhergehen. Falls Ihr Unternehmen vielleicht über mehr als einen Eingang oder einen Hinterausgang zum Parkplatz verfügt, sollten Sie sicherstellen, dass niemand (außer dem autorisierten Personal) Zutritt durch diese Eingänge erhält – denn dies nennt man Tailgating.

Häufige Form einer Tailgating-Attacke:

Eine Person gibt vor, Fahrer einer Lieferfirma zu sein und wartet außerhalb des Gebäudes. Wenn ein Mitarbeiter die Sicherheitsfreigabe erhält und die Tür sich öffnet, bittet der Angreifer diesen Mitarbeiter, ihm doch ‚die Tür aufzuhalten‘ und erhält so Zutritt durch jemanden, der autorisiert ist, das Unternehmen zu betreten.

Tailgating funktioniert allerdings nicht in allen Unternehmen gleich wie z.B. größeren Unternehmen, in denen alle Personen, die das Gebäude betreten möchten, aufgefordert werden, eine Karte „durchzuziehen“. In mittelständischen Unternehmen können Angreifer beispielsweise eine Unterhaltung mit Mitarbeitern beginnen und dieses Zeichen an Vertrautheit nutzen, um erfolgreich am Empfang vorbeizukommen.

Der Fokus des Angreifers bei dieser Art von Social Engineering-Attacke liegt darauf, unter allen Umständen physischen Zugang zu einem Firmengelände zu erhalten. (Zutritt zu einer Sperrzone, Überwinden einer elektronischen Zugangskontrolle, z.B. RFID-Karte, einfaches Hinterhergehen hinter einer Person mit Zugangsberechtigung, Ausnutzen allgemeiner Höflichkeitsformen – denn die berechtigte Person hält in der Regel auch noch dem Angreifer die Tür auf oder dieser bitte sie, dies zu tun).

Der Schlüssel, um diese Form von Social Engineering-Attacke abzuwehren, ist

HALTEN SIE IHRE AUGEN OFFEN und BLEIBEN SIE WACHSAM auf dem Firmengelände!

Ihr sicheres E-Mail-Konto – jetzt!

Mailfence ist ein sicherer und vertraulicher E-Mail-Service.


Verbreiten Sie die gute Nachricht !

Werner Grohmann

Werner Grohmann ist Online-Redakteur und Content Marketingberater für deutsche und internationale IT-Unternehmen. Er ist für die deutsche Version des Mailfence Blogs verantwortlich.

Das könnte Dich auch interessieren …