Die offene Tür

Wie Tailgating funktioniert und warum wir alle Teil der Sicherheit sind

Warum wir diese Reihe starten 

Sicherheit ist kein Thema, das nur IT-Abteilungen betrifft. Jede einzelne Person im Unternehmen trifft täglich Entscheidungen, kleine, scheinbar harmlose, die in der Summe darüber entscheiden, wie gut ein Unternehmen wirklich geschützt ist. Genau das wollen wir mit dieser Blog-Reihe sichtbar machen.

Einen ersten Schritt in diese Richtung haben wir mit unserem Spotlight IT-Security Whitepaper gemacht: ein kompaktes Dokument für IT-Manager, Sicherheitsbeauftragte, Geschäftsführer und andere Entscheidungsträger, das aktuelle Bedrohungslagen, typische Angriffsarten und praxisnahe Empfehlungen zusammenfasst. Diese Blog-Reihe knüpft genau daran an, richtet sich aber an alle Mitarbeiter. Denn Awareness entsteht nicht im Chefbüro, sondern im Alltag.

Den Auftakt macht eine Angriffsart, die technisch denkbar simpel ist und genau deshalb so oft unterschätzt wird: Tailgating. Ihr kennt das bestimmt: Jemand kommt mit vollen Händen auf eine Tür zu, und man hält sie einfach auf. Eine höfliche Geste, der wir alltäglich begegnen.

Was steckt hinter Tailgating?

Tailgating, auch „Piggybacking" genannt, ist kein Hackerangriff im klassischen Sinne. Kein Schadprogramm, kein Phishing-Link, die eigentliche Schwachstelle ist menschliches Verhalten: Höflichkeit, Hilfsbereitschaft, das Vermeiden unangenehmer Situationen.

Das Prinzip: Eine unbefugte Person schleust sich in den Schlepptau einer berechtigten ein und betritt so Bereiche, zu denen sie keinen Zutritt hat. Manchmal reicht dafür ein Arbeitsoverall und ein freundliches Nicken, eine Tür die offen geblieben ist, oder schlicht das Fehlen von Security-Personal. Einmal im Gebäude, kann sich die Person frei bewegen, oft ohne dass es jemand bemerkt.

Tailgating ist dabei häufig nur der erste Schritt. In der Praxis tritt er auch in Kombination mit einer technischen Schwachstelle auf: dem sogenannten Open Port Listening, Dienste im Netzwerk warten aktiv auf Verbindungen, ohne ausreichend abgesichert zu sein. Intern werden solche Ports häufig nicht überwacht, weil man davon ausgeht, dass sich ohnehin nur eigene Geräte im Netzwerk befinden. Freie Ethernet-Anschlüsse in Büroräumen oder Besprechungszonen sind dafür ein naheliegendes Ziel,  ungesichert, weil sie als „intern" gelten. Ein kleines Hacking-Device, unauffällig eingesteckt, und der Angreifer ist im Netzwerk.

Wichtig: Beide Wege funktionieren unabhängig voneinander. Nicht jedes Tailgating endet zwangsläufig im Netzwerk, und nicht jeder Angriff auf offene Ports erfordert physischen Zutritt. Treffen sie aber aufeinander, entsteht eine besonders gefährliche Kombination.

Wie genau das in der Praxis aussehen kann, haben wir in einem kurzen Video fiktiv dargestellt. Was harmlos beginnt, endet mit einem Gerät im Netzwerk und einem Angreifer, der längst woanders sitzt.

Was wir dagegen tun können

Schutz vor Tailgating funktioniert auf zwei Ebenen:

Die technische Seite
Netzwerksegmentierung, aktive Überwachung und physische Portsicherung sind die Basis. Für Letzteres haben wir bei RIEDEL Networks den RJ45 Port Buddy entwickelt: ein Gerät, das direkt in freie Netzwerkports eingesetzt wird und diese dauerhaft blockiert, ein- und ausbaubar nur mit einem speziellen Schlüssel. So kann niemand unbemerkt ein fremdes Gerät ins Netzwerk einstecken.

Damit man überhaupt weiß, wo Schwachstellen lauern, setzen wir RED-Skull ein: ein automatisierter Scan, der die eigene IT-Infrastruktur mit denselben Methoden prüft, die Angreifer verwenden würden, offene Ports, ungesicherte Dienste, vergessene Zugänge. Das Ergebnis ist ein konkreter Maßnahmenplan, der zeigt, wo akuter Handlungsbedarf besteht.

Die menschliche Seite 
Kein Tool schützt, wenn die Tür einfach aufgehalten wird. Was jede einzelne Person beitragen kann, ist oft einfacher als gedacht:

Einerseits können Besucherlisten dabei helfen, den Überblick zu behalten und sicherzustellen, dass alle Mitarbeiter über angekündigten externen Besuch informiert sind. Andererseits sollten sich Lieferanten oder externe Dienstleister, die sich im Gebäude bewegen, nicht unbeaufsichtigt aufhalten. Bei größeren Veranstaltungen und Events wird es komplexer: Hier braucht es klare Strukturen, Ausweispflicht, definierte Zugangsbereiche und geschulte Mitarbeiter, die ihr eigenes Team kennen und wissen, wer dazugehört und wer nicht. Das Bewusstsein, kurz innezuhalten und zu fragen, gehört diese Person wirklich hierher? 

Sicherheit beginnt bei jedem von uns

Tailgating zeigt, wie wenig es manchmal braucht, um in ein Unternehmen einzudringen, keine ausgefeilte Schadsoftware, kein technisches Know-how, nur eine offene Tür und ein freundliches Gesicht. Genau deshalb ist Awareness so wichtig. Technik kann absichern, kontrollieren und warnen. Aber das erste Hindernis für jeden Angreifer sind wir, die Menschen im Unternehmen. Mit dieser Reihe wollen wir ein Bewusstsein schaffen. Für die kleinen Momente, in denen eine kurze Frage oder ein zweiter Blick den Unterschied machen kann.

Über RIEDEL Networks

RIEDEL Networks ist ein in Privatbesitz befindlicher, globaler Netzwerkanbieter, der sich auf maßgeschneiderte Netzwerke konzentriert. Wir sind im Gartner Magic Quadrant für Global WAN Services als Nischenanbieter gelistet, der auf mittelständische internationale Unternehmen und den Medien- und Veranstaltungssektor spezialisiert ist. Mit unserem eigenen globalen Backbone unterstützen wir Unternehmen dabei, weltweit vernetzt zu sein. Unsere Dienstleistungen umfassen Internetverbindungen, MPLS, SD-WAN, SASE, Cloud Connect, Security und vieles mehr. Unsere Kunden stammen aus verschiedenen Branchen und schätzen Qualität, Sicherheit und Zuverlässigkeit. RIEDEL Networks ist ein 100%iges Unternehmen der RIEDEL Communications Gruppe in Wuppertal, Deutschland, und ist vollständig im Privatbesitz von Thomas Riedel.