Tailgating
Author
Robin Laufenburg, Di, 21. Jun. 2022
in IT-Sicherheit

Tailgating

Wenn sich Kriminelle beim „Durchschlüpfen“ Zutritt verschaffen

Tailgating ist ein beliebter Begriff, nach dem in Security-Awareness-Schulungen gefragt wird. Kein Wunder, denn diese Social-Engineering-Methode stellt für viele Firmen aller Größen eine erhebliche Gefahr dar. 

Was Tailgating ist, wie es funktioniert und wie Sie sich schützen können, erfahren Sie hier.

Was ist Tailgating?

Beim Tailgating oder Access Tailgating handelt es sich um eine Social-Enginering-Methode, bei der sich Angreifer physischen Zugang zu einem geschlossenen Bereich verschaffen, um Schadsoftware einzuschleusen oder vertrauliche Informationen zu stehlen. Der Begriff Tailgating kommt aus dem Englischen und bedeutet in etwa so viel wie „zu dicht auffahren“.

Und mit diesem Bild kann die Angriffsmethode auch gut verstanden werden: Unbefugte verschaffen sich den Zugang nämlich nicht durch einen Einbruch, sondern durch das Folgen von befugten Personen oder sogar durch Erfragen Zutritt in Firmenräume. Die Angreifer, die eine gefälschte Identität annehmen, verwickeln dabei oft die Mitarbeiter in Gespräche und fordern einen Vertrauensvorschuss ein. Tailgating ist nicht zuletzt deswegen immer auf Scamming-Methodik, also Betrug durch Vertrauensvorschuss, angewiesen.

Kein Zugang

Beim Tailgating verschaffen sich Kriminelle unbefugten Zugang zu Räumen oder Gebäuden, die sie eigentlich nicht betreten sollten. Bild: Unsplash/@jyoung

Tailgating-Angriffstechniken

Da Access Tailgating erst einmal nur unbefugtes Beschaffen von Zutritt beschreibt, kann die spezifische Umsetzung eines Tailgating-Angriffs enorm variieren. Im Kontrast zum klassischen Einbruch agiert die betroffene Firma bzw. ihre Mitarbeiter beim Tailgating aber immer grob fahrlässig. Aus Sicht des Versicherungsschutzes, denkt man beispielsweise an Einbruchversicherungen, stellt das leider ein nicht unerhebliches Problem dar.

An Ideenreichtum, sich per Tailgating unbefugt Zugang zum Unternehmen zu verschaffen, mangelt es Kriminellen nicht. Immer wieder berichten Firmen von neuen Angriffsversuchen, bei denen innovative Angriffstechniken eingesetzt wurden. Es ist deswegen schier unmöglich, einen Gesamtüberblick über Methoden und Techniken offenzulegen, die beim Tailgating eingesetzt werden. Dennoch können einige bekanntermaßen häufig eingesetzte Tailgating-Angriffsmethoden aufgeführt werden, mit denen sich Kriminelle gern unbefugten Zugriff verschaffen:

Offene Türen durch Mitarbeiter

Viele Einbruchsversicherungen werten das Verschaffen von Zutritt nur als Einbruch, wenn entsprechende Zugänge, also Türen von Privatwohnungen oder gewerblicher Räumlichkeiten, zum Zeitpunkt des Zutritts abgeschlossen sind. Der Grund ist naheliegend: Mit einer offenen Tür ist es nicht gerade schwierig, ein Gebäude oder einen Raum zu betreten. Leider unterschätzen vor allem Kleinstbetriebe oft die Geschicklichkeit und Dreistigkeit von Kriminellen und rechnen nicht damit, dass sie durch Türen gehen, auf denen „Zutritt nur für Personal“ zu lesen ist. Leider stellen deswegen viele offen zugängliche Büroräume, die direkt in oder an Ladengeschäften liegen, eine große Gefahr dar.

Das nutzen auch Kriminelle gern aus, weswegen Tailgating-Angriffe häufig darauf ausgelegt sind, offene Türen abzuwarten. Sie nutzen dabei gezielt, dass echte Mitarbeiter gerade eine sich selbst verschließende Tür öffnen und laufen ehe diese zufällt mit hindurch. In kleineren Betrieben machen sich Kriminelle auch zu Nutze, wenn nur ein Angestellter in den Räumlichkeiten anwesend ist. Er muss nur für einen kurzen Augenblick im Lager verschwinden oder auf Toilette gehen; und schon kann das offen zugängliche Computersystem gekapert werden.

Tailgating: Angreifer als Zusteller

Bei vielen Tailgating-Methoden geben sich Angreifer als Paketzusteller oder andere Dienstleister aus, um sich so Zutritt zu geschlossenen Gebäuden oder Räumen zu verschaffen. Bild: Unsplash/@handywicaksono

Angebliche Mitarbeiter, Kuriere & Co.

Vor allem bei Tailgating-Angriffe gegen größeren Firmen, Coworking-Spaces oder Bürogemeinschaften geben sich Kriminelle gern als Mitarbeiter aus. Sie geben vor, ihre Key-Card bzw. ihren Zugangsausweis zuhause vergessen zu haben und betonen, dringend ins Unternehmensgebäude kommen zu müssen. Oft kennen die angeblichen Mitarbeiter auch Namen von verschiedenen Angestellten, wissen über die Unternehmensstruktur Bescheid und können auf präzise Räume und Termine verweisen. Diese Informationen haben sie meistens aus vorausgehenden Datendiebstählen oder Cyberangriffen.

Bei einer weiteren häufig verzeichneten Tailgating-Methode geben sich Kriminelle als Kuriere, Essenslieferdienste, Handwerker, Techniker & Co. aus und fordern aufgrund ihrer vermeintlichen Tätigkeit einen direkten Zugang. Besonders beliebt ist eine Methode, bei der angebliche Zusteller mit großen Paketen bepackt sind und diese mit Dringlichkeit reinbringen möchten.

Erfragen nach Zugang zu Fremdgeräten

Mittels Tailgating verschaffen sich Kriminelle nicht immer nur den Zugang zu physischen Räumen oder Gebäuden. Eine der simpelsten Tailgating-Methoden funktioniert mithilfe eines Vorwands, dringend das Endgerät des Opfers nutzen zu müssen. Dabei kann der aufgebracht wirkende Angreifer ganz einfach sagen, dass es sich um einen Notfall handelt und nach dem Telefon des Opfers fragen. Grund hierfür kann ein Anruf sein, den der Tailgater angeblich dringend tätigen muss. Alternativ kann der Angreifer auch behaupten, unbedingt bestimmte Informationen wie zum Beispiel eine Fahrroute oder Zugverbindung nachsehen zu müssen.

Hat er aber erst einmal das Handy, vielleicht sogar das Diensthandy, des Opfers, öffnet der Täter mit wenigen Klicks einen Link zu einer gefährlichen Seite. Von dieser installieren sich quasi „im Vorbeifahren“ schädliche Programme wie beispielsweise Spyware.

Tailgating fordert offene Türen

Für das erfolgreiche Durchführen von Tailgating-Angriffen ist die unabsichtlich offenstehende Tür von erheblicher Wichtigkeit. Bild: Unsplash/@pechka

So schützen Sie sich vor Tailgating

Beim Tailgating ist der menschliche Faktor das größte Problem. Daher ist es am besten, sich im gesamten Team mit den Methoden, Hintergründen und Folgen von Social Engineering vertraut zu machen, um sie verhindern zu können. Mit folgenden Maßnahmen können Sie Ihr Unternehmen sensibilisieren und sich vor Angriffen schützen:

  • Schließen Sie Ihre Türen von leeren und nicht überwachten Räumen ab, wenn Sie diese verlassen.
  • Schulen Sie Ihre Mitarbeiter. Auch für Kleinbetriebe bieten sich zeitgemäße Awareness-Schulungen an, in denen erklärt wird, wie Sie und Ihre Mitarbeiter Social-Engineering-Angriffe wie Tailgating in der Praxis erkennen.
  • Erarbeiten Sie ein für Ihr Unternehmen passendes Sicherheitskonzept. Dabei bietet es sich an, dass Sie auch direkt ein IT-Sicherheitskonzept integrieren. Integrieren Sie hierbei beispielsweise eine Zero-Trust-Architektur.
  • Kombinieren Sie physische Zugangssysteme mit biometrischen Merkmalen, um die Sicherheit Ihres Unternehmens zu erhöhen. Die Verwendung von Fingerabdruck-Mapping, Gesichtserkennung oder Iris-Scan an Türen und anderen Zugängen ist eine vergleichsweise zuverlässige Methode, um Tailgating zu vermeiden und den Zugang zum Büroraum zu kontrollieren.

Natürlich ist für einen umfassenden Schutz vor Tailgating nicht unerheblich, dass auch Ihre IT-Systeme umfangreich geschützt sind. Von der kontinuierlichen Softwareaktualisierung, die durch das Patch-Management gewährleistet wird, über eine Datensicherung nach der 3-2-1-Backup-Regel bis hin zur Passwortsicherheit, gibt es zahlreiche Möglichkeiten, Ihre Systeme bestmöglich zu sichern. Benötigen Sie passende Unterstützung? Dann ist PC-SPEZIALIST in Ihrer Nähe der geeignete Ansprechpartner.

_______________________________________________

Verwendete Quellen: Mailference, EASYDMARC, secobit, IT-SERVICE.NETWORK

0 Kommentare

    Schreiben Sie einen Kommentar

    Ihre E-Mail Adresse wird nicht veröffentlicht.