Tailgating / Piggybacking: Wenn Hilfsbereitschaft zur Sicherheitslücke wird

Tailgating – oft auch Piggybacking genannt – ist eine Form des Social Engineerings im physischen Umfeld. Dabei verschaffen sich unbefugte Personen Zutritt zu geschützten Bereichen, indem sie die Hilfsbereitschaft, Routine oder Unachtsamkeit anderer ausnutzen.

Im Gegensatz zu digitalen Angriffen steht hier nicht der Bildschirm im Fokus, sondern der physische Zugang zu Gebäuden, Büros, Serverräumen oder sensiblen Arbeitsbereichen. Schon ein kurzer Moment der Unachtsamkeit kann genügen.

Typisches Beispiel:
Eine Person steht vor einer gesicherten Tür und erklärt:
„Ich habe meinen Ausweis vergessen – können Sie mich kurz mit reinlassen?“
Die Bitte wirkt harmlos, höflich oder plausibel. Wird die Tür geöffnet, erhält die Person Zugang zu Bereichen, für die sie keine Berechtigung hat.

Warum Tailgating so gefährlich ist:

• Der Angriff nutzt soziale Normen wie Höflichkeit und Hilfsbereitschaft
• Sicherheitsregeln werden aus Routine oder Unsicherheit umgangen
• Physischer Zutritt kann weitere Angriffe ermöglichen – etwa auf Geräte, Unterlagen oder Netzwerke

Typische Warnsignale:

• Keine sichtbare Zutrittsberechtigung
• Bitte um „kurzen“ oder „einmaligen“ Zugang
• Berufung auf Zeitdruck, Freundlichkeit oder vermeintliche Routine

So schützen Sie sich:

• Türen nicht ungeprüft offenhalten oder mit öffnen
• Jede Person sollte ihre eigene Zutrittsberechtigung nutzen
• Unbekannte Personen freundlich, aber konsequent ansprechen
• Sicherheitskultur stärken: Regeln gelten auch unter Zeitdruck und im Alltag

Tailgating zeigt, dass Informationssicherheit immer auch physische Sicherheit bedeutet.
Dieser Beitrag ist Teil 12 unserer Serie „Cyber-Gefahren einfach erklärt“. Im nächsten Teil widmen wir uns Angler Phishing – wenn Betrug über gefälschte Support-Accounts in sozialen Netzwerken erfolgt.