Tailgating – Social-Engineering-Techniken in Unternehmen nutzen
Tailgating bezeichnet eine relativ alte, aber immer noch sehr effektive Social-Engineering-Technik, mit der sich Bedrohungsakteure physischen Zugang zu eingeschränkten Bereichen verschaffen. Beim Tailgating folgt ein Angreifer einem Mitarbeiter einfach durch eine Tür, die normalerweise eine Authentifizierung erfordert.
„Tailgating ist eine der einfachsten Formen eines Social-Engineering-Angriffs“, schreibt TechTarget. „Es ist ein einfacher Weg für eine nicht autorisierte Partei, Sicherheitsmechanismen zu umgehen, die als sicher gelten. Die Sicherheit wird durch eine Kombination aus menschlicher Unachtsamkeit (des Opfers) und Einfallsreichtum (des Bedrohungsakteurs) in Frage gestellt.“ So soll ein Retina-Scanner beispielsweise den Zugang zu einem bestimmten Bereich begrenzen, indem er die Netzhaut von autorisierten Personen scannt. Doch auch wenn die Authentifizierung mit dem Netzhautscanner funktioniert, können Unbefugte Zugang zu einem gesicherten Bereich erhalten, wenn ein Mitarbeiter aus falsch verstandener Höflichkeit oder Gewohnheit die Tür aufhält. Eine solche höfliche Geste kann Kriminellen ausgenutzt werden, um sich Zugang zu einem sicherheitskritischen Ort zu verschaffen.
Bedrohungsakteure machen sich kognitive Verzerrungen zunutze, die die menschliche Entscheidungsfindung beeinflussen. Ein solcher menschlicher Fehler folgt aus dem etabliertem moralischen Wertesystem, das den Menschen dazu aufruft, stets höflich zu sein und anderen Menschen zu vertrauen. Eine Person, die die Tür aufhält, geht in der Regel nicht davon aus, dass eine nachfolgende Person dort nicht hingehört oder dem Unternehmen sogar schaden will. Tailgating kommt häufiger in Unternehmen vor, in denen sich die Mitarbeiter nicht an bewährte Verfahren der Cybersicherheit halten. Deshalb ist das Verständnis der verschiedenen Angriffsvektoren für diese Art von Kriminalität der Schlüssel zur Prävention. Die Sicherheitsexperten von KnowBe4, einem Anbieter von Sicherheitsschulungen, weisen in diesem Zusammenhang darauf hin, dass für einen umfassenden Schutz interaktive Security Awareness-Schulungen essenziell sind. So können neben den technischen Sicherheitsoptionen die Mitarbeiter als menschliche Firewall geschult werden.
Weitere beliebte Social-Engineering-Techniken neben Tailgating
Phishing
Der Versuch, an vertrauliche Informationen wie Benutzernamen, Passwörter und Kreditkartendaten zu gelangen, indem man sich als vertrauenswürdiges Unternehmen ausgibt und in großen Mengen E-Mails verschickt, um Spam-Filter zu umgehen.
Speer-Phishing
Ein kleiner, gezielter Angriff per E-Mail auf eine bestimmte Person oder Organisation mit dem Ziel, deren Abwehrmechanismen zu durchdringen. Der Spear-Phishing-Angriff wird nach Recherchen über das Ziel durchgeführt und hat eine spezielle personalisierte Komponente, die das Ziel dazu bringen soll, etwas gegen seine eigenen Interessen zu tun.
Water-Holing
Bei dieser Technik werden Websites ausgenutzt, die Nutzer regelmäßig besuchen und denen sie vertrauen. Der Angreifer sammelt Informationen über eine bestimmte Gruppe von Personen, um herauszufinden, welche Websites es sind, und testet diese Websites dann auf Schwachstellen. Mit der Zeit werden ein oder mehrere Mitglieder der Zielgruppe infiziert, und der Angreifer kann sich Zugang zu dem sicheren System verschaffen.
Quelle: KnowBe4
