Mimecast Logo
Angebot einholen

    Was ist ein Tailgaiting-Angriff in der Cybersicherheit?

    Tailgating kann sowohl in physischen als auch in virtuellen Umgebungen vorkommen, mit dem Ziel, sensible Informationen zu stehlen. Häufige Beispiele sind das Verfolgen von Personen durch eine Tür ohne ordnungsgemäße Authentifizierung oder das Versenden von E-Mails, die den Anschein erwecken, von legitimen Quellen zu stammen, um vertrauliche Informationen anzufordern.
    Demo vereinbaren
    Was ist ein Tailgaiting-Angriff?
    Demo vereinbaren
    Übersicht

    Tailgating in der Cybersicherheit

    Es ist zwar klar, dass Cybersecurity-Teams die meiste Zeit damit verbringen, Sicherheitsrisiken in der digitalen Landschaft zu identifizieren, aber es gibt immer noch Schwachstellen in der realen Welt, die die Sicherheit und Vertraulichkeit von Daten beeinträchtigen können. Oder anders ausgedrückt: Die physischen Geräte, die Daten und vertrauliche Informationen enthalten, können auch Angriffsvektoren für Cyberkriminelle sein.

    Tailgating-Angriffe sind ein Beispiel für diese Art von Schwachstelle, die sowohl in der physischen als auch in der virtuellen Welt vorkommen und in der Regel darauf abzielen, in eingeschränkte Bereiche (physisch und virtuell) einzudringen, um sensible Informationen zu stehlen, den Betrieb zu stören oder andere Arten von Schaden anzurichten.

    Aber was genau ist ein Tailgating-Angriff, und wie können Sie Tailgating in Ihrem Unternehmen verhindern? Hier erforschen wir dieses komplexe Thema, erklären den Unterschied zwischen Tailgating und Piggybacking und untersuchen, was Tailgating in der Cybersicherheit bedeutet. Lesen Sie weiter, um mehr zu erfahren und wie Sie Ihr Unternehmen schützen können.

    Was ist ein Tailgating-Angriff?

    Die derzeitige Definition von "tailgating" beinhaltet Sicherheitslücken, bei denen eine unbefugte Person einer befugten Person ohne ordnungsgemäße Identifizierung oder Freigabe in einen gesperrten Bereich folgt. Dies kann in einer physischen Umgebung geschehen, z.B. in einer Lobby oder einem Parkhaus, oder in einer virtuellen Umgebung, z.B. in einem sicheren Netzwerk oder Computersystem.

    Im physischen Umfeld ist die Antwort auf die Frage "Was ist Tailgating" relativ einfach. Tailgating liegt vor, wenn eine Person einer autorisierten Person durch eine Tür oder ein Tor folgt, ohne vom Sicherheitspersonal angehalten oder befragt zu werden. Dies kann passieren, weil die autorisierte Person die Tür für die unbefugte Person aufhält oder weil das Sicherheitspersonal die Identität der Person, die das Gebäude betritt, nicht überprüft.

    Dies kann schwerwiegende Folgen haben, da Cyberkriminelle entweder wichtige Geräte mit sensiblen Daten stehlen oder malware auf Geräten oder Servern installieren, die ihnen zu einem späteren Zeitpunkt eine Hintertür öffnet.

    Wenn es um Tailgating und Cybersicherheit geht, gibt es jedoch einige Faktoren zu beachten. Tailgating liegt vor, wenn sich eine unbefugte Person Zugang zu einem sicheren Netzwerk oder Computersystem verschafft, indem sie den Zugang einer autorisierten Person huckepack nimmt. Dies kann passieren, wenn eine autorisierte Person unwissentlich einer nicht autorisierten Person erlaubt, ihre Computer- oder Netzwerkanmeldedaten zu verwenden, oder wenn eine nicht autorisierte Person die Anmeldedaten einer autorisierten Person durch einen Phishing-Angriff oder auf andere Weise abfangen kann.

    Wie funktioniert das Tailgating?

    In den meisten Fällen beruht das Tailgating auf der Manipulation unseres Verständnisses von Höflichkeit, so dass sich potenzielle Angreifer Zugang zu gesperrten Bereichen verschaffen können. Ganz gleich, ob Sie jemandem die Tür aufhalten, der eine schwere Last trägt, oder ob Sie unbefugten Personen die Nutzung Ihres Computers gestatten - die Richtlinien Ihres Unternehmens für den physischen oder digitalen Zugang unbefugter Personen sollten streng sein und von allen Mitarbeitern genau befolgt werden.

    Tailgating kann auf vielfältige Weise Schaden anrichten, von Gewalt über Vandalismus bis hin zu Unternehmensspionage. Für die Zwecke dieses Artikels werden wir uns jedoch auf Tailgating und Cybersicherheit konzentrieren. Im Allgemeinen bedeutet dies, dass ein Tailgating-Angriff darauf abzielt, Hardware (USB-Laufwerke, SSDs, Server, Laptops und sogar Computer) zu stehlen, die sensible Informationen enthalten, die gegen das Unternehmen verwendet werden können. Es kann aber auch vorkommen, dass Fremdfirmen vor Ort sind und die Türen zum Lüften oder aus anderen Gründen offen lassen.

    Virtuelles Tailgating schließlich, zu dem unter anderem Methoden wie "phishing" und "vishing"gehören, ist ein Angriff, bei dem digitale Mittel eingesetzt werden, um unbefugten Zugang zu sensiblen Informationen zu erhalten. Der Angreifer versucht, sich Zugang zu einem gesicherten Bereich zu verschaffen. Anstatt jedoch jemandem physisch durch eine Tür zu folgen, verwendet der Angreifer digitale Mittel wie E-Mail, Telefon oder soziale Medien, um das Opfer dazu zu bringen, Zugang zu gewähren.

    Tailgating Social Engineering

    Tailgating gilt als eine Form des Social Engineering, bei der versucht wird, menschliche Fehler auszunutzen, um Zugang zu sensiblen Bereichen zu erhalten. Üblicherweise verwendet der Angreifer verschiedene Methoden, um sich zu tarnen und als autorisierte Person aufzutreten, z. B. indem er vorgibt, ein Angestellter, ein Zusteller oder ein Auftragnehmer zu sein.

    Auf diese Weise kann der Angreifer dann einer autorisierten Person durch eine Sicherheitstür oder ein Tor folgen, ohne einen Schlüssel oder eine ordnungsgemäße Authentifizierung zu verwenden. Die verfolgte Person, bei der es sich um einen Mitarbeiter oder eine autorisierte Person handeln kann, gewährt dem Angreifer unwissentlich Zugang.

    Auf virtueller Ebene wird Social Engineering auch eingesetzt, um an die Anmeldedaten des Benutzers zu gelangen, ohne dass dieser weiß, dass sie schändlich verwendet werden. Dies kann über soziale Medien oder den Austausch von E-Mails geschehen, oder sogar über Pharming-Methoden, die Benutzer auf eine bösartige Website leiten.

    Tailgating vs. Huckepackfahren

    Tailgating und Piggybacking sind Begriffe, die oft austauschbar verwendet werden, um die gleiche Taktik zu beschreiben. Tailgating bezieht sich auf die Handlung, jemandem durch eine Sicherheitstür oder ein Tor zu folgen, ohne einen Schlüssel oder eine ordnungsgemäße Authentifizierung zu verwenden. Huckepack ist eine besondere Form des Verfolgens, bei der die verfolgte Person, bei der es sich um einen Mitarbeiter oder eine autorisierte Person handeln kann, dem Verfolger unwissentlich Zugang gewährt. Der Zweck von "tailgating" und "piggybacking" ist es, sich unbefugten Zugang zu einem sicheren Bereich zu verschaffen. Beide werden beim Social Engineering eingesetzt und können eine ernsthafte Sicherheitsbedrohung darstellen.

     

    Infografik, die kurz den Unterschied zwischen Tailgating und Piggybacking in einer Vergleichstabelle erklärt.

     

    Beispiele für Tailgating-Angriffe

    Es gibt viele verschiedene Szenarien, in denen Tailgating vorkommen kann. Das vielleicht häufigste Beispiel für Tailgating ist jedoch, dass ein Angreifer einem Mitarbeiter in ein gesichertes Bürogebäude folgt, ohne einen Schlüssel oder eine ordnungsgemäße Authentifizierung zu verwenden. Der Angestellte, der nichts von den Absichten des Angreifers weiß, hält die Tür für den Angreifer offen und ermöglicht ihm so, das Gebäude zu betreten.

    Sobald der Angreifer im Gebäude ist, kann er sich frei bewegen und möglicherweise auf sensible Informationen zugreifen, Vermögenswerte stehlen oder andere Arten von Schaden anrichten. In diesem Beispiel könnte der Angreifer vorgeben, ein Angestellter, ein Lieferant oder ein Auftragnehmer zu sein, um sich unauffällig zu verhalten und keinen Verdacht zu erregen.

    Zu den virtuellen Beispielen für Tailgating gehört, dass der Angreifer eine E-Mail an einen Mitarbeiter eines Unternehmens schickt, die vorgibt, von einer legitimen Quelle zu stammen, wie z.B. der IT-Abteilung, und den Mitarbeiter auffordert, auf einen Link zu klicken oder vertrauliche Informationen anzugeben. Der Mitarbeiter, der die E-Mail für legitim hält, klickt auf den Link und gibt seine vertraulichen Daten ein.

    Es ist wichtig, sich vor Augen zu halten, dass Tailgating-Angriffe mit verschiedenen Methoden ausgeführt werden können und dass Angreifer bei ihrer Vorgehensweise sehr kreativ sein können, aber das Ziel ist immer, sich unbefugten Zugang zu sensiblen Informationen, finanziellen Vermögenswerten oder anderen wertvollen Ressourcen zu verschaffen.

    Wie wirken sich Sicherheitsverletzungen auf die Unternehmenssicherheit aus?

    Sicherheitsverletzungen können erhebliche Auswirkungen auf die Unternehmenssicherheit haben. Wenn sich Unbefugte Zugang zu geschützten Bereichen verschaffen, können sie sensible Daten stehlen, den Betrieb stören und die Integrität wichtiger Systeme gefährden. Physisches Beschatten kann zum Diebstahl von Hardware, zur Installation von Schadsoftware oder sogar zur direkten Sabotage führen.

    Virtuelles Tailgating, bei dem Angreifer digitale Wege ausnutzen, um sich Zugang zu sicheren Netzwerken zu verschaffen, kann zu Datenschutzverletzungen, finanziellen Verlusten und einer Erosion des Kundenvertrauens führen. Beide Formen des Tailgatings setzen Unternehmen Compliance-Risiken, möglichen rechtlichen Konsequenzen und erheblichen finanziellen Kosten aus, die mit der Behebung des Verstoßes und der Verstärkung der Sicherheitsmaßnahmen verbunden sind.

    Wie erkennt man Tailgating?

    Die Entdeckung von Tailgating kann schwierig sein, da die meisten Cyberkriminellen den Zugriff auf sensible Ressourcen zeitlich begrenzen, um nicht entdeckt zu werden. Die Wachsamkeit der Mitarbeiter ist jedoch entscheidend, und elektronische Ausweise können eine große Rolle bei der Aufdeckung von Schwanzlurchen spielen. Wenn Sie den Verdacht haben, dass Sie Opfer eines Tailgating-Angriffs geworden sind, können Sie mit vielen der unten aufgeführten Präventionsmaßnahmen (z. B. Überwachungskameras) den Täter identifizieren und Schwachstellen in Ihren bestehenden Sicherheitssystemen aufdecken.

    Wie kann man Drängeln verhindern?

     

    Infografik mit sieben Tipps zur Vermeidung von Tailgating, einschließlich der Installation von Sicherheitskameras, der Stationierung von Sicherheitspersonal, der Verwendung eines elektronischen Zugangs- oder Tailgating-Systems, der Schulung von Mitarbeitern, Sicherheitsbarrieren und Protokollen.

     

    Sobald Sie es verstanden haben. Wenn Sie genau wissen, was Tailgating ist und wie es funktioniert, gibt es viele Maßnahmen, die Ihr Unternehmen ergreifen kann, um es zu verhindern. Dazu gehören:

    • Implementieren Sie Sicherheitskameras: Platzieren Sie Sicherheitskameras an den Ein- und Ausgängen, um die Personenströme zu überwachen, die das Gebäude oder den Sicherheitsbereich betreten und verlassen.
    • Stationieren Sie Sicherheitspersonal: Stellen Sie das Sicherheitspersonal an den Eingängen ab, um visuell zu prüfen, ob sich die Personen ordnungsgemäß ausweisen können und um das Verhalten der Personen zu beobachten, die das Gebäude betreten.
    • Implementieren Sie elektronische Zugangssysteme: Verwenden Sie elektronische Zugangssysteme wie Schlüsselkarten oder biometrische Authentifizierung, um sicherzustellen, dass nur autorisierte Personen Zugang zum Gebäude oder zum Sicherheitsbereich erhalten.
    • Verwenden Sie Systeme zur Erkennung von Überholmanövern: Setzen Sie Überwachungssysteme ein, die verschiedene Technologien wie Videoanalyse, Bewegungssensoren und RFID verwenden, um zu erkennen und das Sicherheitspersonal zu alarmieren, wenn eine unbefugte Person einer autorisierten Person folgt.
    • Bieten Sie Mitarbeiterschulungen an: Schulen Sie Ihre Mitarbeiter darin, wie sie verdächtiges Verhalten erkennen und melden können und wie sie angemessene Sicherheitsmaßnahmen ergreifen, z. B. Türen geschlossen und verschlossen halten und Fremden nicht die Tür aufhalten.
    • Verwenden Sie Sicherheitsschilder: Stellen Sie Sicherheitsschilder und Hinweise an sichtbaren Stellen auf, um Mitarbeiter und Besucher an die geltenden Sicherheitsrichtlinien zu erinnern.
    • Verwenden Sie Sicherheitsbarrieren: Verwenden Sie Sicherheitsbarrieren wie Drehkreuze oder Drehtüren, um den Zugang zu einem Sicherheitsbereich zu kontrollieren.
    • Implementieren Sie Sicherheitsprotokolle: Führen Sie strenge Sicherheitsprotokolle für den Umgang mit Besuchern oder Auftragnehmern ein und verfügen Sie über ein angemessenes Prüfverfahren, um die Identität der Person zu verifizieren.

    Was Sie tun können, wenn Sie überfallen wurden

    Wenn Sie den Verdacht haben, dass Sie beschattet wurden oder dass sich eine unbefugte Person Zugang zu einem gesicherten Bereich verschafft hat, indem sie Ihnen durch eine Sicherheitstür oder ein Tor gefolgt ist, ist es wichtig, dass Sie sofort Maßnahmen ergreifen, um die Sicherheit des Gebäudes oder des Bereichs zu schützen:

    • Melden Sie den Vorfall: Melden Sie den Vorfall so schnell wie möglich dem Sicherheitspersonal, dem Management oder der zuständigen Behörde. Geben Sie eine detaillierte Beschreibung der Person, einschließlich Kleidung und körperlicher Merkmale.
    • Überprüfen Sie die Sicherheitsaufzeichnungen: Überprüfen Sie die Sicherheitsaufzeichnungen, um den Vorfall zu bestätigen und die Person zu identifizieren.
    • Ändern Sie Passwörter: Wenn Sie den Verdacht haben, dass sensible Informationen kompromittiert wurden, ändern Sie sofort Ihre Passwörter.
    • Überprüfen Sie Zugriffsprotokolle: Überprüfen Sie die Zugriffsprotokolle, um festzustellen, ob die unbefugte Person auf sensible Informationen oder Bereiche zugegriffen hat.
    • Benachrichtigen Sie andere Mitarbeiter: Informieren Sie andere Mitarbeiter über den Vorfall, damit diese auf verdächtige Aktivitäten achten und weitere Vorfälle melden können.
    • Überprüfen und aktualisieren Sie die Sicherheitsprotokolle: Überprüfen und aktualisieren Sie die Sicherheitsprotokolle, um sicherzustellen, dass das Personal umfassend in Sachen Sicherheit geschult ist.
    • Führen Sie ein Sicherheitsaudit durch: Führen Sie ein Sicherheitsaudit und eine Cybersecurity-Schulung für Ihre Mitarbeiter durch, um alle Schwachstellen zu identifizieren, die es dem Tailgater ermöglicht haben könnten, sich Zugang zu verschaffen, und diese entsprechend zu beheben.

    Fazit: Tailgating

    Bei der Vielzahl von Cybersecurity-Bedrohungen, die derzeit auf dem Radar der Cybersecurity-Teams stehen, ist es manchmal nur allzu leicht, die Dinge zu übersehen, die direkt vor Ihnen liegen! Es ist jedoch wichtig, sich daran zu erinnern, dass Drängler ein ernsthaftes Sicherheitsrisiko darstellen können und dass es wichtig ist, sofort zu handeln, um den Schaden zu minimieren. Wenn Sie mehr darüber erfahren möchten, wie Sie sicherstellen können, dass Ihr Unternehmen auf einen solchen Angriff vorbereitet ist, nehmen Sie noch heute Kontakt mit uns auf und informieren Sie sich in unserem Blog über das Thema Cybersicherheit.

    Nachhaken in den FAQs zur Cybersicherheit

    Auch wenn "tailgating" und "piggybacking" oft synonym verwendet werden, gibt es einen feinen Unterschied zwischen den beiden Begriffen. Tailgating bezieht sich im Allgemeinen darauf, dass eine unbefugte Person einer befugten Person ohne deren Wissen durch einen sicheren Zugang folgt. Beim Huckepack hingegen hilft die berechtigte Person wissentlich oder unwissentlich der unbefugten Person, indem sie die Tür aufhält oder ihr den Zutritt ohne entsprechende Berechtigungsnachweise ermöglicht.

    Beide Methoden machen sich menschliches Verhalten und soziale Normen zunutze, unterscheiden sich aber durch den Grad des Bewusstseins und der Beteiligung der autorisierten Person.

    Warum gelten Tailgating-Angriffe als Social Engineering-Bedrohung?

    Tailgating-Angriffe gelten als Social-Engineering-Bedrohung, da sie menschliches Verhalten, Vertrauen und soziale Normen ausnutzen, um Sicherheitsmaßnahmen zu umgehen. Angreifer verlassen sich auf die Bereitschaft von Personen, anderen zu helfen, sich an die sozialen Umgangsformen zu halten oder Konfrontationen zu vermeiden. Durch Manipulation dieser Tendenzen können sich Angreifer unbefugten Zugang verschaffen, ohne dass technische Fähigkeiten oder Hacking-Tools erforderlich sind.

    Diese Form des Angriffs verdeutlicht die Bedeutung menschlicher Faktoren bei der Sicherheit und die Notwendigkeit umfassender Schulungen, um das Bewusstsein und die Wachsamkeit der Mitarbeiter zu fördern.

    Was sind die gängigsten Methoden des Tailgating?

    Zu den üblichen Methoden des Tailgating gehören:

    • Physisches Auflauern: Eine unbefugte Person folgt einer befugten Person durch eine Sicherheitstür, indem sie dicht hinter ihr herläuft oder jemanden ausnutzt, der die Tür offen hält.
    • Huckepack: Der Angreifer überredet oder manipuliert eine autorisierte Person, ihn durch einen sicheren Eingang zu lassen, oft indem er vorgibt, ein Angestellter oder Auftragnehmer zu sein.
    • Digital Tailgating: Das Ausnutzen gemeinsam genutzter Zugangspunkte wie Workstations oder Netzwerkgeräte, um sich Zugang zu sicheren Systemen zu verschaffen. Dies kann die Verwendung von Phishing- oder Vishing-Techniken beinhalten, um Mitarbeiter dazu zu bringen, ihre Anmeldedaten preiszugeben.
    • Impersonation: Angreifer geben sich als Lieferpersonal, Wartungsarbeiter oder andere legitime Besucher aus, um Vertrauen zu gewinnen und Zugang zu sicheren Bereichen zu erhalten.

    Für wen besteht die Gefahr von Angriffen durch Drängler?

    Unternehmen aller Branchen und Größen sind dem Risiko von Tailgating-Angriffen ausgesetzt. Besonders gefährdet sind jedoch Unternehmen mit wertvollen Vermögenswerten, sensiblen Daten oder großen Gebäuden. Dazu gehören Finanzinstitute, Regierungsbehörden, Gesundheitsdienstleister und große Unternehmen. Mitarbeiter auf allen Ebenen können ins Visier genommen werden, aber stark frequentierte Eingangsbereiche, Empfangsbereiche und Laderampen sind häufige Schwachstellen. Darüber hinaus sind Mitarbeiter, die mit den Sicherheitsprotokollen weniger vertraut sind, wie z.B. neu eingestellte Mitarbeiter oder Zeitarbeiter, anfälliger für Manipulationen durch Betrugsversuche.

    Verwandte Ressourcen

    Threat Intel Webinar Event Image.jpg
    Threat Intelligence

    Threat Intelligence: Navigating Tomorrow's Cybersecurity Threat Landscape

    Webinar
    Threat Intel Webinar Event Image.jpg
    Threat Intelligence

    Bedrohungsdaten: Mimecast Threat Intel Bericht

    Webinar
    Resources_06.jpg
    Threat Intelligence

    Die wichtigsten Ergebnisse des Global Threat Intelligence Report 2025

    Infografik
    Zurück zum Anfang