Malware
Tailgating und Piggybacking: Vorsicht an der Tür!
Tailgating, bei dem sich eine unberechtigte Person mit durch die Tür schleicht, oder Piggybacking mit der Bitte, einer Person die Tür aufzuhalten – alles Taktiken, die Kriminelle für den Zugang einsetzen, um dann etwa Geräte oder Dokumente zu stehlen.
Save to Folio
Naturgemäß denken die meisten Anwenderinnen und Anwender beim Stichwort „Cybersicherheit“ daran, wie sie bösartige Mails erkennen oder ihre Passwörter sicher gestalten können. Doch auch viel grundlegendere Sicherheitsmaßnahmen sind wichtig. Zum Beispiel festzulegen, wer Zutritt zum Gebäude und Zugriff auf Geräte und Dokumente erhält. Achten Sie deshalb stets darauf, keine unberechtigten Personen in das Firmengebäude zu lassen.
Eine bei Kriminellen beliebte Taktik ist das sogenannte „Tailgating“, bei dem sich eine unberechtigte Person direkt hinter einem Zutrittsberechtigten durch die Tür schleicht. Eine andere Technik, das sogenannte „Piggybacking“, missbraucht die Hilfsbereitschaft: Instinktiv werden wohl die meisten einer Person die Tür aufhalten, die beide Arme voll Unterlagen hat oder gleichermaßen glaubhaft wie verzweifelt versichert, ihre Schlüsselkarte verloren zu haben und zu spät zu einem wichtigen Termin zu kommen.
Sind Kriminelle erst einmal in das Gebäude gelangt, können sie nicht nur wertvolle Geräte stehlen. Auch vertrauliche Dokumente werden häufig auf freigegebenen Druckern ausgedruckt und liegen dann für jeden zugänglich im Ausgabefach. Da helfen passwortgesicherte Drucker. Ebenso sollten alle Computer immer gesperrt werden, wenn die Nutzer ihre Arbeitsplätze verlassen – selbst wenn darauf vermeintlich keine sensiblen Daten gespeichert sind. Die Eingabe von Passwörtern oder PIN-Codes sollte dabei stets verdeckt erfolgen, damit sich diese nicht durch einen einfachen Blick über die Schulter ausspähen lassen. Benötigt man Dokumente und digitale Datenträger schließlich nicht mehr, sollten diese der professionellen Vernichtung zugeführt werden.
Der Tipp basiert wiederum auf einem Trainings-Modul von Phish Insight, der kostenlosen Security-Awareness-Plattform von Trend Micro. Nutzerinnen und Nutzer können dort aus zahlreichen Modulen eigene Schulungsprogramme zusammenstellen und Phishing-Simulationen in ihrem Unternehmen durchführen.
Dieser Beitrag (wie auch schon frühere) ist zuerst im LANline Security Awareness Newsletter erschienen. Interessenten können sich hier kostenlos für den Newsletter anmelden.