Auf den Punkt: Tailgating nutzt menschliche Verhaltensmuster und soziale Konventionen aus, um unbefugt in gesicherte Bereiche zu gelangen und damit die gesamte IT-Infrastruktur zu gefährden.
Tailgating ist eine Methode des physischen Eindringens, bei der Unbefugte einer authentifizierten Person durch bereits offene Türen in geschützte Bereiche folgen. Die Taktik hebelt elektronische Schließsysteme, Chipkarten und biometrische Scanner aus und stellt eine fundamentale Schwachstelle dar, die sich nicht durch Software-Updates beheben lässt.
Unter Tailgating (auch Anhängen oder Nachlaufen genannt) versteht man eine physische Social-Engineering-Taktik: Ein autorisierter Mitarbeiter authentifiziert sich ordnungsgemäß an einer Sicherheitstür – etwa mit einer RFID-Karte. Während die Tür geöffnet ist, nutzt ein Angreifer in unmittelbarer Nähe den Moment und schlüpft hinterher, bevor der Schließmechanismus wieder verriegelt. Die Methode hinterlässt oft keine digitale Spur des unbefugten Zutritts, da das System nur die authentifizierte Person registriert.
Sicherheitsfachleute unterscheiden Tailgating vom verwandten Begriff Piggybacking: Bei Piggybacking ist sich der autorisierte Mitarbeiter der nachfolgenden Person bewusst und gewährt aktiv Zutritt, beispielsweise indem er aus Höflichkeit die Tür offenhält. Beim eigentlichen Tailgating handelt der Eindringling unbemerkt oder nutzt gezielte Unaufmerksamkeit. In beiden Fällen erfolgt keine Identifikation des Eindringlings.
Die hohe Erfolgsquote von Tailgating-Angriffen liegt in der gezielten Ausnutzung menschlicher Verhaltensmuster begründet. Höflichkeit und Hilfsbereitschaft sind tief verankerte soziale Normen – die meisten Personen finden es unangenehm, jemandem die Tür vor der Nase zuzuschlagen. Angreifer nutzen diese psychologischen Barrieren aus, indem sie sich als Lieferanten, Handwerker oder Reinigungskräfte ausgeben, schwere Kartons tragen oder mit vollem Zeitdruck arbeiten. Solche Szenarien triggern den Impuls bei Mitarbeitern, die Tür offenzuhalten. Die Angst vor Konfrontation führt zudem dazu, dass unbekannte Personen im Gebäude selten angesprochen oder nach Dienstausweisen gefragt werden.
Für CISOs und IT-Sicherheitsverantwortliche stellt erfolgreiches Tailgating ein kritisches Risiko dar. Einmal im Inneren des Gebäudes, befindet sich der Angreifer in einer vermeintlichen Vertrauenszone, wo viele Sicherheitsmechanismen gelockert sind. Der direkte Zugriff auf Rechenzentren, Server, Workstations oder Zugangsverwaltungssysteme wird möglich. Damit eröffnen sich Szenarien wie die Installation von Schadsoftware, das Abfangen von Authentifizierungsdaten, physische Sabotage von IT-Komponenten oder die Platzierung von Abhörgeräten.
Die Mitigation von Tailgating-Risiken erfordert daher ein Zusammenspiel technischer und organisatorischer Maßnahmen: Mehrfaktor-Authentifizierung beim Zutritt, zeitverzögerte Schließmechanismen, Schulung von Mitarbeitern zur Identifikation verdächtiger Personen, klare Richtlinien zum Umgang mit Besuchern und regelmäßige Sicherheitsaudits physischer Bereiche.
Quelle: www.it-daily.net · Erschienen 12. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.