Piggybacking / Tailgating
Tailgating, manchmal auch als Piggybacking bezeichnet, ist eine Art von physischem Sicherheitsverstoß, bei dem eine unbefugte Person einer befugten Person folgt, um ein gesichertes Gelände zu betreten. Aus dem Englischen übersetzt, bedeutet Tailgating so viel wie „zu dicht auffahren/dicht folgen“ und Piggybacking so viel wie „Huckepack“. In beiden Fällen beschreibt es die Aktivität, jemandem so dicht zu folgen, so dass derjenige Zugang zu Informationen, Sicherheitszonen oder Eigentum erhält, zu dem er keine Berechtigung beziehungsweise Autorisierung hat.
Piggybacking verstehen
Tailgating/Piggybacking ist eine der einfachsten Formen eines Social-Engineering-Angriffs. Es ist eine einfache Möglichkeit für eine nicht autorisierte Partei, Sicherheitsmechanismen zu umgehen, die als sicher gelten. Die Sicherheit wird durch eine Kombination aus menschlicher Unachtsamkeit (die verfolgte Person) und Einfallsreichtum (die folgende Person) in Frage gestellt.
Ein Retina-Scanner soll beispielsweise den Zugang zu einem bestimmten Bereich begrenzen, indem er die Netzhaut von autorisierten Personen scannt. Auch wenn die Authentifizierung durch den Netzhautscanner funktioniert, können Unbefugte Zugang zu einem gesicherten Bereich erhalten, wenn ein Mitarbeiter aus falsch verstandener Höflichkeit oder Gewohnheit einer unbekannten Person hinter ihm die Tür aufhält.
Eine solche höfliche Geste kann von Einzelpersonen ausgenutzt werden, um sich Zugang zu einem Ort zu verschaffen, zu dem sie andernfalls keinen Zugang gehabt hätten. Wenn die Person böswillig ist, kann sich ihr Eindringen negativ auf das Unternehmen auswirken. Sie können beispielsweise eine Datenpanne verursachen, Geld stehlen oder das Eigentum des Unternehmens zerstören oder beschädigen.
Wie Tailgating/Piggybacking funktioniert
Eine der gängigsten Methoden des Piggybacking/Tailgating besteht darin, dass jemand einfach einer anderen Person durch eine Tür folgt - in der Regel, weil ein Mitarbeiter der Person hinter ihm die Tür aufhält. Eine raffiniertere Art des Tailgating-Angriffs besteht darin, dass sich ein Bedrohungsakteur als eine andere Person tarnt - in der Regel eine autorisierte Person mit Zugang zu einem bestimmten Bereich -, um Personen zu täuschen, damit sie Zugang zu diesem Bereich erhalten.
Ein weiterer Fall von Tailgating/Piggybacking ist, wenn eine autorisierte Person einen Bereich betritt und die Tür langsam hinter sich schließen lässt. Dadurch verbleibt ein kleines Zeitfenster, in dem ein Unbefugter das Gelände betreten kann.
Tailgating kann auch vorkommen, wenn eine dritte Partei eine Tür aus irgendeinem Grund aufhält. Zum Beispiel könnte ein Maler in der Bürohalle arbeiten und die Tür auflassen, um die Farbdämpfe loszuwerden. Oder ein IT-Anbieter führt im Serverraum Fehlerbehebungen an einem Server oder Router durch und lässt dabei die Tür zum Raum offen. In einem anderen Szenario kann sich jemand als Zusteller ausgeben und ein Gebäude betreten, indem er einen Angestellten bittet, die Tür aufzuhalten, während er ein Paket bringt, das angeblich für jemanden im Gebäude oder Büro bestimmt ist.
Tailgating in Gebäuden ist gefährlich und ein ernstes Problem für die Cybersicherheit in Unternehmen.
Warum es zum Tailgating kommt
Wie bereits erwähnt, liegt ein häufiger Grund für das Piggybacking darin, dass Menschen dazu neigen, höflich zu sein, und dass sie standardmäßig die Tür geöffnet lassen, um der Person hinter ihnen Zugang zu einem Gebäude oder Büro zu gewähren.
Bedrohungsakteure machen sich kognitive Verzerrungen zunutze, die die menschliche Entscheidungsfindung beeinflussen. Ein solcher menschlicher Fehler ist die Tendenz, höflich zu sein. Ein anderer ist die Tendenz, anderen Menschen zu vertrauen. Eine Person, die die Tür aufhält, geht in der Regel nicht davon aus, dass eine drängelnde Person nicht dort sein sollte oder, schlimmer noch, der Organisation schaden will.
Tailgating ist ein häufiges Problem in Gebäuden mit mehreren Mietparteien, in denen viele Personen das Gebäude betreten, was es schwierig macht, unbefugte Personen aufzuspüren und sie fernzuhalten. Tailgating kommt auch häufiger in Unternehmen vor, in denen sich die Mitarbeiter nicht an bewährte Verfahren der Cybersicherheit halten. Dies kann auf Unachtsamkeit oder unzureichende Schulung zurückzuführen sein. Schließlich kann Tailgating auch in Unternehmen vorkommen, die nicht über eine Kombination aus biometrischen Zugangskontrollsystemen und Mitarbeitern mit guter Cybersicherheitshygiene verfügen.
Gefahren des Tailgating
Zu den Personen, die Tailgating nutzen könnten, gehören verärgerte ehemalige Mitarbeiter, Diebe, Vandalen, Unruhestifter und alle, die ein Problem mit einem Mitarbeiter oder dem Unternehmen haben. Es kann sich also böswillige Personen handeln, die das Unternehmen stören, Schäden verursachen, unerwartete Kosten verursachen und zu weiteren Sicherheitsproblemen führen, weil sie beim Betreten eines Bereichs nicht die richtigen Sicherheitsprotokolle befolgt haben.
Tailgating/Piggybacking stellt ein erhebliches Sicherheitsrisiko für Unternehmen und deren Eigentum, Ausrüstung, Daten und Personal dar. Böswillige Akteure, die sich in die Fahrzeuge einschleusen, wollen sich möglicherweise Zugang zum Firmengelände verschaffen, um wertvolle Geräte wie unbeaufsichtigte Laptops zu stehlen oder vertrauliche Informationen zu exfiltrieren. Möglicherweise wollen sie Spyware in Unternehmensgeräte einschleusen oder Malware oder Ransomwareauf bestimmten Computern installieren.
Einige Angreifer versuchen, sich Zugang zum Serverraum zu verschaffen und eine Hintertür zum gesamten Unternehmensnetzwerk zu schaffen. Dadurch erhalten sie Zugang zum Netzwerk und können Geräte kontrollieren und Daten, Firmengeheimnisse oder Gelder stehlen.
Tailgating kann auch zu physischer Gewalt oder Vandalismus führen. Entschlossene Eindringlinge können auch heimlich Kameras installieren, um den Unternehmensbetrieb aus der Ferne zu überwachen und Unternehmens- oder Cyberspionage zu betreiben.
Wie man Tailgating verhindern kann
Unternehmen müssen wirksame Sicherheitsvorkehrungen treffen, um das Firmengelände vor unbefugtem Personal zu schützen und Tailgating/Piggybacking zu verhindern. Dies sind die wirksamsten Methoden:
Sicherstellen, dass die Türen schnell und sicher schließen
Die Installation von Zugangskontrollen für Eingänge und Sperrbereiche mit schnell schließenden Türen ist unerlässlich. Darüber hinaus bieten Sicherheitskarusselltüren die Möglichkeit, Stau zu erkennen und sicherzustellen, dass eine Person allein ist, das heißt, dass niemand hinter ihr eintreten kann, ohne einen geeigneten Zugangsmechanismus zu durchlaufen.
Biometrische Scanner
Biometrische Scanner und Drehkreuze erlauben es jeweils nur einer Person, einen Bereich zu betreten. Sie verhindern, dass Nachzügler mit oder hinter einer berechtigten Person in ein Gebäude oder Büro gehen. Elektronisch gesteuerte Zugangskontrollen und Smartcards für Eingänge und Sperrbereiche sind ebenfalls von entscheidender Bedeutung, um Tailgating zu verhindern.
Lichtbildausweis
Mitarbeiter müssen einen Lichtbildausweis tragen und Besucher müssen einen Ausweis tragen. Alle Ausweise müssen deutlich sichtbar sein. Mit diesen Ausweisverfahren werden alle Personen, die keinen Ausweis tragen, auffällig, so dass es leichter ist, sie zu erkennen und aufzuhalten und sie am Betreten sicherer Räumlichkeiten zu hindern.
Videoüberwachung
Überwachungsgeräte wie CCTV bieten die Möglichkeit, die Räumlichkeiten rund um die Uhr im Auge zu behalten. Wenn die Geräte gut sichtbar sind, wirken sie abschreckend auf diejenigen, die sich in ein Büro oder einen Serverraum einschleusen wollen.
Multifaktor-Authentifizierung (MFA)
MFA an den Zugangstüren kann verhindern, dass unbefugte Personen Zugang zu sicheren Bereichen erhalten. Ein Beispiel ist eine Serverraumtür, die sowohl eine Zugangskarte als auch einen Daumenabdruck erfordert. Ein anderes Beispiel ist ein Aktenraum, bei dem der Zutrittsberechtigte eine Smartcard vorzeigen und einen Netzhautabdruck machen muss.
Sicherheitspersonal
Sicherheitspersonal ist ein physisches Mittel zum Schutz der Räumlichkeiten. Das Wachpersonal sollte darin geschult werden, unbekannte Personen oder Personen, die keinen Ausweis tragen, zu fragen, wer sie sind und warum sie sich auf dem Gelände aufhalten.
Lasersensoren oder verschließbare Eingangsbereiche
Fotosensoren, Lasersensoren und bei Bedarf verschließbare Eingangsbereiche können den Zutritt auf jeweils eine Person beschränken und so verhindern, dass ihnen jemand folgt und einen Bereich betritt, zu dem er nicht berechtigt ist. Ist eine Person nicht berechtigt, verschließen sich die Türen automatisch und die unbefugte Person ist festgesetzt.
Mitarbeiterschulung
Das Vorhandensein von Sicherheitsmaßnahmen kann ein falsches Gefühl der Sicherheit erzeugen und dazu führen, dass Menschen einfache Methoden zur Umgehung der Sicherheit ignorieren. Deshalb ist es so wichtig, die Mitarbeiter darin zu schulen, wie sie Piggybacking erkennen und sich dagegen wehren können. Die Aufklärung der Mitarbeiter über die Gefahren des Piggybacking/Tailgating kann die Bedrohung erheblich verringern.
Die Schaffung einer starken Kultur des Cyberbewusstseins im gesamten Unternehmen und die Sensibilisierung der Mitarbeiter für ihre Verantwortung, die Vermögenswerte des Unternehmens vor Unbefugten zu schützen, sind von wesentlicher Bedeutung. Den Mitarbeitern sollten diese bewährten Sicherheitspraktiken beigebracht werden:
- Halten Sie niemals die Tür für jemanden frei oder geben Passwörter mit einer hinter Ihnen stehenden Person ein.
- Verhindern Sie, dass ihnen jemand in spezielle Zugangsbereiche oder Sperrzonen folgt.
- Halten Sie Personen an, die keine Mitarbeiter- oder Besucherausweise tragen, und verweisen Sie sie an den Empfang.
- Melden Sie verdächtige Aktivitäten dem Sicherheitspersonal.
- Leiten Sie Besucher oder Gäste, die verirrt oder fehl am Platz erscheinen, immer an den Empfang.
- Informieren Sie das Sicherheitspersonal oder das IT-Team, wenn eine elektronische Tür nicht richtig funktioniert.
- Schließen Sie immer die Türen, vor allem zu sicheren oder eingeschränkten Bereichen wie Serverräumen.
- Vergewissern Sie sich, dass alle Außenstehenden, wie zum Beispiel Reparaturarbeiter oder Lieferanten, legitimiert sind und entsprechende Ausweise tragen.
- Erlauben Sie ehemaligen Mitarbeitern - auch solchen, die mit einem aktuellen Mitarbeiter vertraut oder befreundet sind - niemals den Zutritt zum Firmengelände, wenn sie nicht die Erlaubnis des autorisierten Personals (zum Beispiel des IT-Teams) haben oder keine ordnungsgemäßen Ausweise tragen.