Tailgaiting – Definition

Was ist Tailgaiting?

Unter dem Begriff Tailgaiting wird eine physische Social-Engineering-Taktik verstanden, die dazu dient, an wertvolle, vertrauliche Informationen zu kommen oder aber Schadsoftware einzuschleusen. Aus dem Englischen übersetzt, bedeutet Tailgaiting so viel wie „zu dicht auffahren“. Bildlich lässt sich dies auf diese Angriffstaktik übertragen: Dabei versucht ein Angreifer, sich Zugang zu einem eigentlich vor Unbefugten gesicherten Ort zu verschaffen, indem er einer befugten Person dicht auf den Fersen folgt. Möglich ist auch, dass er die Person dabei in ein Gespräch verwickelt, um Vertrautheit zu suggerieren, oder dass er eine fremde Identität vorgibt, um eine Berechtigung für einen Zutritt zum Gebäude vorzugaukeln (z.B. als Mitarbeiter einer Lieferfirma).

Das Ziel dabei ist es, (elektronische) Zugangskontrollen zu überwinden und innerhalb des eigentlich gesperrten Bereichs, beispielsweise einem Firmengebäude, den geplanten Angriff durchzuführen. Der Eindringling könnte so etwa versuchen, sich Zugriff zum Firmennetzwerk zu verschaffen und Malware einzuschleusen; auch ein Datendiebstahl ist in einem solchen Szenario denkbar.

Tailgaiting über fremde Geräte

Bei einer weiteren typischen Tailgaiting-Methode bitten die Angreifer ihr Opfer, kurz dessen Telefon oder Laptop verwenden zu dürfen, um eine wichtige Aufgabe erledigen zu können. Fällt das Opfer darauf herein, nutzt der Angreifer die Gelegenheit, um Malware auf dem Gerät zu installieren oder sensible Daten zu stehlen.