Tailgating

Tailgating – Unberechtigter Zutritt durch „Hindurchschlüpfen“

Der nächste Teil unserer Videoreihe Social Engineering Methoden stellt "Tailgating", der unberechtigter Zutritt durch „Hindurchschlüpfen“ vor.

Tailgating

Der Hacker Christoph Wolfert verkleidete sich als Handwerker und gelangte so auf das Gelände eines DAX-Unternehmens. Danach wechselte er seine Verkleidung nochmals, um wie ein IT-Mitarbeiter auszusehen. In diesem Outfit verschaffte sich  Zugang zu einem der sichersten Server Deutschlands, indem er zusätzlich vorgab zu telefonieren. Hilfsbereit hielt ihm ein unbekannter Mitarbeiter die Tür auf. Durch diese Tür kann man eigentlich nur über persönliche Identifizierung mit einer Hand gelangen. Doch durch die „Hilfsbereitschaft“ eines Mitarbeiters bekam er auch ohne Identifizierung seiner Person Zutritt zum Server-Raum und hatte damit Zugang zu überaus vertraulichen Informationen.

Was ist Tailgating?

  • Eine Art des Social Engineering.
  • Das physische Eindringen einer nicht autorisierten Person in das Unternehmensgelände oder auch das Eindringen eines Mitarbeiters in einen Bereich für den er nicht autorisiert ist.
  • Macht sich oft die Hilfsbereitschaft oder Unachtsamkeit von Menschen zu Nutzen.

Für weitere Informationen schauen Sie sich unser Video an:

Tipps

  • Halten Sie fremden Personen keine gesicherte Tür auf.
  • Seien Sie aufmerksam bei Zutritt in gesicherte Bereiche, dass nicht jemand durch die von Ihnen geöffnete Tür huschen kann.
  • Seien Sie wachsam, ob sich jemand unbefugt im Bürogebäude oder auf dem Firmengelände bewegt.