Wer kennt das nicht: Eine unbekannte Person betritt ein Gebäude direkt hinter einem und man hält ihr die Tür auf. Aber wissen Sie, welche Absichten diese Person hat? Als Menschen haben wir oft ein hohes Maß an Vertrauen in andere Menschen und sind geneigt, anderen zu helfen. In manchen Situationen kann sich dies als unangenehm für Sie und Ihr Unternehmen erweisen. In diesem Artikel werden wir die Bedeutung von “tailgating” und die damit verbundenen Gefahren erörtern.
1. Was ist “tailgating”?
Tailgating ist eines der häufigsten und am wenigsten beachteten Sicherheitsprobleme, mit denen Unternehmen heute konfrontiert sind. Tailgating oder Huckepack bedeutet, dass unbefugte Personen einen befugten Benutzer in einen sicheren oder verschlossenen Bereich begleiten.
Täuschung kann von der Verfolgung durch verschlossene Türen bis zur Verkleidung reichen, um andere zu täuschen. Die Liste der Personen, die andere dazu bringen können, Türen zu öffnen oder aufzuhalten, ist endlos lang, darunter auch Zusteller, Wartungspersonal und so weiter.
Auch Social-Engineering-Taktiken können bei der Überzeugungsarbeit eine Rolle spielen. So kann ein Angreifer beispielsweise eine Unternehmenskarte fälschen, indem er Fotos von Mitarbeitern in sozialen Medien verwendet.
2. Der Unterschied zwischen Tailgating und Huckepack
Diese Begriffe werden synonym verwendet, aber es gibt einen feinen Unterschied. Beim Tailgating wird davon ausgegangen, dass die berechtigte Person nicht zugestimmt hat, während beim Huckepack fahren in der Regel davon ausgegangen wird, dass die Zustimmung erteilt wurde.
3. Was sind die potenziellen Gefahren des Tailgaiting?
Hacker und Betrüger können aus verschiedenen Gründen versuchen, sich Zugang zu einem Unternehmen zu verschaffen. Manche sind einfach nur daran interessiert, teure Gegenstände wie Laptops und Smartphones zu stehlen. Andererseits versuchen manche, Daten oder Geld zu stehlen, indem sie Spionageprogramme in den Ports bestimmter PCs oder Router platzieren. Schließlich kann man auch versuchen, sich Zugang zum Serverraum zu verschaffen, um eine Hintertür in das gesamte Netzwerk einzubauen und sensible Daten zu stehlen.
Tailgaiting kann in mehrfacher Hinsicht schädlich sein. Die Folgen sind vielfältig und reichen von einfachen materiellen Verlusten bis hin zu finanziellen Verlusten und einer erheblichen Schädigung des Rufs eines Unternehmens sowie einer schweren Verletzung von Personen. Im Rahmen einer ausgeprägten Sensibilisierungskultur wird den Mitarbeitern häufig beigebracht, Personen, die nicht dazugehören, den Zugang zu verweigern.
4. Schützen Sie Ihre Organisation vor Tailgating
Unternehmen und ihre Mitarbeiter können auf verschiedene Weise gegen Tailgating vorgehen. Unternehmen sollten über angemessene Protokolle und Zugangskontrollen für alle Eingänge und Sperrbereiche verfügen. Sie sollten dann ihre Mitarbeiter darin schulen, sich ihrer Umgebung bewusst zu sein und Verantwortung für ihr Verhalten am Arbeitsplatz zu übernehmen. Wenn es um Sicherheitsfragen geht, sind auch die Mitarbeiter betroffen. Durch Cyber Security Awareness Trainings können Sie das Bewusstsein Ihrer Mitarbeiter deutlich erhöhen.
Tailgating kommt in größeren Organisationen häufiger vor. Aufgrund der Größe des Unternehmens und der Tatsache, dass viele der Mitarbeiter auf mehreren Etagen oder in mehreren Gebäuden arbeiten, kennen sich nicht alle untereinander. Außerdem beschäftigen diese Unternehmen oft Freiberufler und haben große Büros mit vielen Eingängen. Dies erhöht die Wahrscheinlichkeit, dass sich die Mitarbeiter nicht persönlich kennen, und ebnet den Weg für das Tailgating.
5. Maßnahmen gegen Tailgaiting
Hier sind einige einfache Maßnahmen, die Unternehmen ergreifen können, um das “Tailgating” zu unterbinden:
- Verwenden Sie Chipkarten und Ausweise;
- Investieren Sie in Sicherheitspersonal;
- Zugangskontrolle über biometrische Daten;
- Einrichtung von Pin-Nummern zur Beschränkung des Zugangs;
- Besucher sollten verpflichtet werden, einen Ausweis zu tragen;
- Kombinieren Sie eines oder mehrere der oben genannten Elemente.
Schließlich sollten die Unternehmen ihre Mitarbeiter in der Anwendung und Einhaltung der Zugangskontrollen schulen. Sie sollten regelmäßig daran erinnert werden, dass es in ihrer Verantwortung liegt, Personen, die nicht dazugehören, zur Rede zu stellen und Verfolger davon abzuhalten, ihnen durch offene Türen zu folgen. Denn selbst das ausgeklügelteste und teuerste Sicherheitssystem wird ineffizient, wenn die Mitarbeiter den Zugang für alle offen lassen.