Der Begriff Tailgating ist im englischsprachigen Raum als "Auffahren" (mit dem Auto) bekannt. In der IT-Sicherheit gehört dieser Begriff in den Bereich Social Engineering speziell physisches Red Teaming oder physische Penetrationstests. Das Ziel des Angreifers ist es sich Zutritt zu einem Gebäude, Raum oder Gelände zu verschaffen. Hierzu kann der Mitarbeiter beispielsweise die Hilfsbereitschaft eines berechtigten Mitarbeiters ausnutzen und ihn dazu auffordern, die Tür für ihn aufzuhalten, damit dieser noch "ganz schnell" mit reinkommen kann.
Der legitime Mitarbeiter öffnet die Tür und der Angreifer folgt ihm einfach und hat sich so in einen Zugangsbereich geschlichen, zu dem er eigentlich keinen Zugang hätte.
Was sind Tailgating Methoden?
-
Hilfsbereitschaft ausnutzen
siehe Beispiel oben - man folgt einem Mitarbeiter einfach durch eine Tür -
Gefälschte Zugangsdokumente
der Angreifer findet einen Weg eine legitime Zugangskarte zu kopieren oder zu fälschen -
Postbote
der Angreifer maskiert sich als Postbote, Briefträger oder Lieferant und verschafft sich so Zugang -
Verlorene Ausweise
man gibt vor seinen Ausweis verloren zu haben und bittet um Zugang durch einen Dritten
Wie können sich Unternehmen vor Tailgating schützen?
Mitarbeiter in besonders sensiblen Bereichen sollten entsprechend geschult werden. Es darf keine Ausnahmen geben - man lässt niemand mal eben schnell rein, weil diese Person in Eile ist oder seinen Ausweis vergessen oder verloren hat. Zugangsbereiche sollten extra abgesichert sein und abschreckende Wirkung haben - Überwachungskameras, Zugangskontrollen und Drehkreuze statt einfachen Türen sind bewehrte Methoden.
Vielen Dank für dein Feedback! Wir werden es prüfen und unseren Artikel anpassen.