Tailgating bezeichnet eine relativ alte, aber immer noch sehr effektive Social-Engineering-Technik, mit der sich Bedrohungsakteure physischen Zugang zu eingeschränkten Bereichen verschaffen. Beim Tailgating folgt ein Angreifer einem Mitarbeiter einfach durch eine Tür, die normalerweise eine Authentifizierung erfordert.
Bedrohungsakteure machen sich kognitive Verzerrungen zunutze, die die menschliche Entscheidungsfindung beeinflussen. Ein solcher menschlicher Fehler folgt aus dem etabliertem moralischen Wertesystem, das den Menschen dazu aufruft, stets höflich zu sein und anderen Menschen zu vertrauen. Eine Person, die die Tür aufhält, geht in der Regel nicht davon aus, dass eine nachfolgende Person dort nicht hingehört oder dem Unternehmen sogar schaden will. Tailgating kommt häufiger in Unternehmen vor, in denen sich die Mitarbeiter nicht an bewährte Verfahren der Cybersicherheit halten. Deshalb ist das Verständnis der verschiedenen Angriffsvektoren für diese Art von Kriminalität der Schlüssel zur Prävention.
Die Sicherheitsexperten von KnowBe4, einem Anbieter von Sicherheitsschulungen, weisen in diesem Zusammenhang darauf hin, dass für einen umfassenden Schutz interaktive Security Awareness-Schulungen essenziell sind. So können neben den technischen Sicherheitsoptionen die Mitarbeiter als menschliche Firewall geschult werden.
www.knowbe4.com